Читатели нашего сайта, уверен, уже множество раз пользовались крипто кошельками, создавали новые кошельки, переводили криптовалюту, взаимодействовали со смарт-контрактами, но наверняка немногие знают, что кроме приватного и публичного ключа, у Вашего кошелька есть еще xPUB ключ (расширенный публичный ключ, extended public key) и xPRIV ключ (мастер приватный ключ). Далее мы разберем зачем нужен xPUB и xPRIV ключ и к чему может привести их потеря или компрометация.
Зачем нужен xPUB, xPRIV ключ в крипто кошельке?
Начнем с того, что расширенный публичный ключ есть не у всех крипто кошельков, а только у так называемых HD (Hierarchical Deterministic) кошельков, т.е. кошельков которые создаются с помощью seed фраз из 12 или 24 слов. Это, к слову сказать, почти все современные кошельки (Metamask, Rabbit, Ledger, Safepal и множество других).
xPUB и xPRIV нету у недетерминированных (non-deterministic) кошельков, где каждый адрес создается независимо от других. Такие крипто кошельки часто использовались до 2016 года. Наглядный пример это Bitcoin Core, который только с 30 версии (октябрь 2025 года) полностью отказался от недетерминированного способа хранения крипто адресов. Подробнее про этот переход можно прочитать в нашей статье: Что такое дескрипторный кошелек в Bitcoin Core
Из Seed фразы как раз и формируется расширенный публичный ключ (xPUB) и мастер-приватный ключ (xPriv). Из этого набора xPUB и xPriv далее формируются отдельные адреса со своими публичными и приватными ключами.
Когда Вы в своем кошельке создаете новый адрес, то программа математически вычисляет из xPUB и xPRIV адрес нового кошелька, а также приватный и публичный ключи к нему. Всего с помощью одной seed фразы можно создать 2 147 483 647 (более 2 миллиардов) независимых крипто кошельков.
Риски потери xPUB, xPRIV ключей
Потеря как таковых расширенных ключей не страшна, т.к. их всегда можно восстановить по SEED фразе, более того многие пользователи и не занют о их существовании т.к. сами программы крипто кошельков не дают такого функционала по их извлечению для своих пользователей.
И это как ни странно связанно с безопасностью, т.к. компрометация этих ключей равносильна передаче своей сид фразы 3-му лицу. Если пользователь крипто кошелька каким-то образом сделает свой обычный приватный ключ общедоступным, то риск потерять все средства будет только с одного адреса (кошелька). При разглашении xPRIV он моментально потеряет свои активы на всех созданных адресах с помощью одной seed фразы.
Если кажется, что утечка xPUB не страшна и по ней можно разве что разметить все кошельки как принадлежащие одному пользователю, то Вы будете не правы. Достаточно будет знать хотя бы еще один приватный ключ созданный из мастер ключа и с помощью несложных математических расчетов хакер может из xPUB и одного приватного ключа получить мастер ключ xPRIV.
Вывод: ключи xPUB и xPRIV были созданы в первую очередь для удобства, т.к. позволяют с помощью только одной seed фразы получить доступ сразу к неограниченному количеству крипто кошельков. Что бы максимально обезопасить пользователей крипто кошельков, получить расширенные ключи для пользователя максимально усложнено. Но Вам следует знать, что такие ключи, дающие доступ ко всем вашим крипто кошелькам, существуют и различные мошенники могут под различными предлогами попытаться получить от Вас xPUB и хотя бы один приватный ключ даже если на нем нет ни одного актива. Еще раз напомним: из xPUB и любого приватного ключа можно вычислить мастер-приватный ключ (xpriv), что приведет к потере средств на всех ваших кошельках созданных с помощью одной seed фразы.
