Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Points
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталомvip
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фондvip
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Livemoments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
rewards hub
Web3
Еще
Рекламные акции
Руководство для Начинающих
red bull
rewards hub
Центр наград
Gate Learn
Курсы
Статьи
ГлоссарийИсследование
Gate Learn
Глоссарий
что такое инфраструктура открытого ключа

что такое инфраструктура открытого ключа

БезопасностьТехнология
Инфраструктура открытых ключей (PKI) — это система, которая обеспечивает проверяемую сетевую идентичность. Она использует пары ключей, цифровые сертификаты и доверенные центры для аутентификации веб-сайтов, приложений или пользователей. PKI лежит в основе таких решений, как HTTPS, подпись кода и шифрование электронной почты. В Web3 PKI применяется вместе с подписями кошельков и решениями децентрализованной идентичности (DID) для защиты соединений и распространения программного обеспечения. PKI также реализует механизмы отзыва сертификатов и аудита, что позволяет своевременно обнаруживать и блокировать скомпрометированные сертификаты.
Аннотация
1.
PKI (инфраструктура открытых ключей) — это система безопасности, которая управляет цифровыми сертификатами и парами открытого и закрытого ключей для проверки идентичности пользователей и устройств в сетях.
2.
С помощью цифровых сертификатов и центров сертификации (CA) PKI создает механизмы доверия в децентрализованных средах.
3.
В Web3 PKI служит технической основой для безопасности кошельков, подписания транзакций и верификации смарт-контрактов.
4.
Открытые ключи шифруют данные и подтверждают идентичность, а закрытые ключи расшифровывают и подписывают, совместно обеспечивая безопасную коммуникацию.
что такое инфраструктура открытого ключа

Что такое инфраструктура открытых ключей (PKI)?

Инфраструктура открытых ключей (PKI) — это набор правил и сервисов, позволяющих проверять вашу цифровую идентичность в интернете. PKI связывает открытый идентификатор с секретом, которым управляет только сам субъект, что позволяет браузерам, приложениям и пользователям устанавливать доверенные зашифрованные соединения.

Основные элементы PKI — пары ключей, цифровые сертификаты и признанные доверенные центры. Пара ключей работает как «замок и ключ»: открытый ключ — это замок, который доступен всем, а закрытый ключ — это ключ, который хранит только владелец. Цифровой сертификат — это официальный заверенный «паспорт», фиксирующий связь между открытым ключом и конкретным доменом или организацией. Доверенные центры отвечают за проверку и выдачу таких сертификатов, чтобы остальные участники могли доверять их подлинности.

Как PKI формирует цепочку доверия?

PKI создает «цепочку доверия», которая начинается с корневого центра и продолжается через промежуточные центры к конечным пользовательским сертификатам.

Наивысший уровень доверия — «корневой сертификат», который уже установлен в операционных системах или браузерах. Промежуточные центры используют полномочия корневого сертификата для выпуска «промежуточных сертификатов». Серверные или сервисные сертификаты (используемые сайтами) подписываются этими промежуточными сертификатами. При проверке браузеры проходят путь от «сертификата сервера → промежуточный сертификат → корневой сертификат», проверяя подписи, сроки действия и назначение на каждом этапе.

Если какой-либо элемент цепочки отозван или не вызывает доверия, связь прерывается: браузеры предупреждают пользователя или блокируют соединение. Преимущество цепочки доверия — модульное управление доверием, что облегчает аудит и замену компонентов.

Что такое сертификаты в PKI?

В PKI сертификаты — это электронные «удостоверения личности», связывающие открытый ключ с идентичностью. Каждый сертификат содержит сведения о владельце (например, имя домена или организации), открытый ключ, срок действия, область применения и цифровую подпись издателя.

Сертификаты различаются по степени проверки: Domain Validation (DV) подтверждают только владение доменом — подходят для простых сайтов. Organization Validation (OV) содержат данные о компании — подходят для бизнеса. Сертификаты имеют ограниченный срок действия и требуют продления до истечения. Они могут быть отозваны; статус отзыва проверяется онлайн или по скачиваемым спискам для защиты от компрометации ключей или ошибочного выпуска.

Посмотреть детали сертификата сайта можно, кликнув на значок замка в адресной строке браузера — там отображается издатель, срок действия и совпадение с доменом. Если данные не совпадают или сертификат просрочен, браузер предупредит о возможных рисках.

Как PKI работает с TLS и HTTPS?

PKI обеспечивает проверку идентичности и обмен ключами в протоколах TLS и HTTPS. В процессе рукопожатия сервер предъявляет свой сертификат, а клиент проверяет цепочку сертификатов и имя домена. После установления доверия стороны договариваются о сессионных ключах для шифрования дальнейшей передачи данных.

Когда вы посещаете сайты, начинающиеся с «https://», браузер автоматически проверяет сертификат сервера. Это защищает от атак типа «человек посередине» и предотвращает кражу паролей или финансовых данных на фишинговых сайтах. С 2025 года большинство крупных сайтов используют HTTPS, а браузеры ограничивают передачу конфиденциальных данных на незащищённых HTTP-страницах.

Например, при входе на Gate через веб или приложение всё общение происходит через HTTPS с сертификатами, выданными доверенными центрами. Ваше устройство проверяет как цепочку сертификатов, так и имя домена («Gate.com»); только после успешной проверки устанавливается зашифрованное соединение, что значительно снижает риск фишинга. При использовании API Gate SDK и инструменты также подключаются по HTTPS, чтобы защитить API-ключи и торговые команды от перехвата или подмены.

Как получить и управлять сертификатами в PKI?

Управление сертификатами PKI включает несколько важных этапов:

  1. Создание пары ключей. Используйте инструменты сервера или рабочей станции для генерации открытого и закрытого ключа. Храните закрытый ключ в безопасности — лучше всего на выделенном оборудовании или зашифрованных устройствах.
  2. Подготовка запроса на подпись сертификата (CSR). Этот файл содержит ваш открытый ключ и сведения о домене — своего рода «досье» для удостоверения личности.
  3. Передача запроса доверенному центру. Отправьте CSR в центр сертификации (CA) для проверки домена или организации. После одобрения CA выдаёт сертификат.
  4. Установка и настройка. Разместите выданный сертификат и промежуточные сертификаты на сервере; включите HTTPS и проверьте совпадение домена и полную цепочку сертификатов, чтобы избежать ошибок браузера.
  5. Автоматизация продления и мониторинга. Настройте напоминания о сроках действия или автоматические инструменты продления; следите за актуальностью и статусом отзыва сертификатов, чтобы избежать перебоев в работе.
  6. Безопасность закрытого ключа. Ограничьте доступ к закрытому ключу, регулярно обновляйте ключи, а при компрометации немедленно отзывайте старые сертификаты и выпускайте новые.

Какова роль PKI в Web3?

В Web3 PKI прежде всего защищает точки доступа и каналы распространения, работая совместно с on-chain-подписями для сквозного доверия.

Во-первых, требуется защищать соединения узлов и шлюзов. При доступе к блокчейн-узлам и RPC-эндпоинтам использование HTTPS гарантирует подключение к подлинным сервисам и предотвращает отправку транзакций на вредоносные узлы.

Во-вторых, важно надёжно распространять кошельки и приложения. Подпись кода сертификатами позволяет ОС удостовериться, что программные пакеты действительно исходят от разработчиков, снижая риск вредоносного ПО. При загрузке десктопных кошельков или расширений браузера система проверяет действительность сертификата перед установкой.

В-третьих, важны аудит и прозрачность. Журналы Certificate Transparency фиксируют каждый новый сертификат в публичном реестре — аналогично блокчейнам, что позволяет сообществу и инструментам безопасности быстро выявлять подозрительные сертификаты.

Чем PKI отличается от децентрализованной идентичности (DID)?

PKI и децентрализованная идентичность (DID) решают задачи цифровой идентификации разными способами, но могут дополнять друг друга. PKI строится на признанных центрах и доверенных точках системы для создания онлайн-идентичности доменов или организаций; DID переносит контроль к пользователю, позволяя доказывать «я — это я» с помощью криптографических ключей без участия традиционных институтов.

PKI подходит для сценариев с широкой совместимостью, например, доступа к сайтам или распространения ПО; DID — для on-chain-взаимодействий, верифицируемых аттестатов и децентрализованных приложений (dApps). Многие решения сочетают оба подхода: PKI защищает сетевые соединения и каналы распространения, а DID управляет идентичностями и разрешениями пользователей внутри приложений.

Каковы риски при использовании PKI?

PKI не гарантирует абсолютную защиту — пользователям важно учитывать риски и способы их снижения:

  1. Компрометация центра или ошибки валидации: если CA выдаёт поддельные сертификаты из-за взлома или ошибки, злоумышленники могут временно выглядеть «доверенными». Журналы Certificate Transparency и сервисы мониторинга помогают быстро выявлять аномалии и отзывать сертификаты.
  2. Фишинг через схожие домены: даже при шифровании поддельные домены могут вводить пользователей в заблуждение. Всегда проверяйте домен и сведения сертификата перед вводом конфиденциальных данных.
  3. Утечка закрытого ключа или истечение срока сертификата: сервисы должны надёжно хранить закрытые ключи, использовать напоминания о сроках и автоматизировать продление. Пользователи должны воздерживаться от ввода чувствительных данных при предупреждениях о сертификате до проверки.
  4. Смешанное содержимое и ошибки настройки: загрузка ресурсов по незащищённым каналам снижает общую безопасность сайта. Все ресурсы должны использовать HTTPS с корректно настроенной полной цепочкой сертификатов.

Основные выводы по инфраструктуре открытых ключей

PKI использует ключи, сертификаты и доверенные центры для проверки цифровых идентичностей — это основа HTTPS, подписи кода и других технологий безопасности. Доверие строится через цепочки сертификатов; механизмы отзыва и прозрачности позволяют своевременно выявлять и блокировать угрозы. В Web3 PKI защищает соединения и каналы распространения ПО, а DID обеспечивает суверенитет пользователей; оба подхода часто сочетаются для комплексной безопасности. Важно уделять внимание защите закрытых ключей, проверке доменов и управлению жизненным циклом сертификатов для минимизации рисков фишинга и ошибок конфигурации.

FAQ

Что делать, если срок действия сертификата PKI истёк?

Просроченный сертификат становится недействительным — браузеры или приложения перестанут доверять вашему сайту. Необходимо продлить или перевыпустить сертификат через свой центр сертификации (CA) и установить его на сервер заново. Рекомендуется начинать подготовку к продлению минимум за 30 дней до истечения, чтобы избежать перебоев в работе.

Нужно ли обычным пользователям разбираться в PKI?

Обычным пользователям не нужно глубоких технических знаний о PKI, но базовые понятия полезны. Если вы видите зелёный замок в адресной строке браузера — ваши данные защищены PKI; если появляется предупреждение, значит есть проблема с сертификатом сайта — не вводите конфиденциальные данные. Проще говоря, PKI делает интернет безопаснее.

Почему некоторые сайты работают без HTTPS?

Технически сайты могут работать без HTTPS, но данные передаются нешифрованными и могут быть перехвачены злоумышленниками. Современные браузеры показывают предупреждение «не защищено» для HTTP-сайтов. Рекомендуется просматривать на HTTP только неважную информацию, а для аккаунтов, паролей, платежей и других чувствительных операций всегда использовать HTTPS.

В чём разница между самоподписанными сертификатами и сертификатами CA?

Самоподписанные сертификаты создаются владельцами сайтов самостоятельно, без проверки третьей стороной — они недороги, но не вызывают доверия у браузеров, которые предупреждают о риске при доступе. Сертификаты CA выдаются и проверяются сторонними центрами; браузеры им доверяют и отображают индикаторы безопасности. Самоподписанные сертификаты подходят для личного тестирования, но для официальных сервисов всегда следует использовать сертификаты CA.

Можно ли восстановить зашифрованные данные PKI при утере ключа?

Нет. Закрытый ключ — основа безопасности PKI; если он утерян, восстановить зашифрованные данные невозможно — даже CA не сможет помочь. Поэтому важно надёжно хранить закрытый ключ: делать резервные копии, не передавать его другим и регулярно проверять права доступа.

Простой лайк имеет большое значение

Пригласить больше голосов

Содержание

Что такое инфраструктура открытых ключей (PKI)?

Как PKI формирует цепочку доверия?

Что такое сертификаты в PKI?

Как PKI работает с TLS и HTTPS?

Как получить и управлять сертификатами в PKI?

Какова роль PKI в Web3?

Чем PKI отличается от децентрализованной идентичности (DID)?

Каковы риски при использовании PKI?

Основные выводы по инфраструктуре открытых ключей

FAQ

Сопутствующие глоссарии
эпоха
В Web3 термин «цикл» означает повторяющиеся процессы или временные окна в протоколах и приложениях блокчейна, которые происходят через определённые интервалы времени или блоков. К таким примерам относятся халвинг в сети Bitcoin, раунды консенсуса Ethereum, графики вестинга токенов, периоды оспаривания вывода средств на Layer 2, расчёты funding rate и доходности, обновления oracle, а также периоды голосования в системе управления. В разных системах продолжительность, условия запуска и гибкость этих циклов отличаются. Понимание этих циклов позволяет эффективнее управлять ликвидностью, выбирать оптимальное время для действий и определять границы риска.
Что такое nonce
Nonce — это «число, используемое один раз». Его применяют, чтобы операция выполнялась только один раз или строго по порядку. В блокчейне и криптографии nonce встречается в трёх основных случаях: transaction nonce гарантирует последовательную обработку транзакций аккаунта и исключает их повторение; mining nonce нужен для поиска хэша, соответствующего необходимой сложности; signature или login nonce защищает сообщения от повторного использования при replay-атаках. С этим понятием вы сталкиваетесь при on-chain-транзакциях, мониторинге майнинга или авторизации на сайтах через криптокошелёк.
Децентрализованный
Децентрализация — это архитектура системы, при которой управление и принятие решений распределены между многими участниками. Этот принцип лежит в основе технологий блокчейн, цифровых активов и децентрализованных моделей управления сообществом. В таких системах консенсус достигается между многочисленными узлами сети, что позволяет им работать независимо от единого управляющего органа. Это обеспечивает высокий уровень безопасности, защищенность от цензуры и прозрачность. В криптовалютной отрасли децентрализация реализована через глобальное сотрудничество узлов Bitcoin и Ethereum, работу децентрализованных бирж, некостодиальные кошельки, а также в системах управления, где держатели токенов принимают решения о правилах протокола путем голосования.
Ориентированный ациклический граф
Ориентированный ациклический граф (DAG) представляет собой сетевую структуру, где объекты и их направленные связи формируют систему с односторонним, нециклическим движением. Такой тип структуры данных широко применяется для отображения зависимостей транзакций, построения бизнес-процессов и отслеживания истории версий. В криптовалютных сетях DAG обеспечивает параллельную обработку транзакций и обмен информацией для достижения консенсуса, что увеличивает пропускную способность и ускоряет подтверждение операций. Также DAG устанавливает прозрачный порядок событий и причинно-следственные связи, что повышает надежность и открытость работы блокчейн-систем.
Анонимное определение
Анонимность означает участие в онлайн- или on-chain-активностях без раскрытия реальной личности, когда пользователь представлен только адресами кошельков или псевдонимами. В криптовалютной индустрии анонимность характерна для транзакций, DeFi-протоколов, NFT, privacy coins и zero-knowledge-инструментов, что позволяет минимизировать отслеживание и сбор профилей. Поскольку все записи в публичных блокчейнах прозрачны, в большинстве случаев реальная анонимность — это псевдонимность: пользователи защищают свои данные, создавая новые адреса и разделяя личную информацию. Если эти адреса будут связаны с верифицированным аккаунтом или идентифицирующими данными, уровень анонимности существенно снижается. Поэтому важно использовать инструменты анонимности ответственно и строго в рамках нормативных требований.

Похожие статьи

Что такое Telegram NFT?
Средний

Что такое Telegram NFT?

В этой статье обсуждается превращение Telegram в приложение, работающее на основе NFT, интегрирующее технологию блокчейна для революционизации цифрового дарения и владения. Узнайте основные возможности, возможности для художников и создателей, и будущее цифровых взаимодействий с NFT от Telegram.
2025-01-10 01:41:40
Топ-10 торговых инструментов в крипто
Средний

Топ-10 торговых инструментов в крипто

Мир криптовалют постоянно развивается, регулярно появляются новые инструменты и платформы. Откройте для себя лучшие инструменты для криптовалют, чтобы улучшить свой опыт торговли. От управления портфелем и анализа рынка до отслеживания в реальном времени и платформ мем-койнов, узнайте, как эти инструменты могут помочь вам принимать обоснованные решения, оптимизировать стратегии и оставаться впереди в динамичном мире криптовалют.
2024-11-28 05:39:59
Nexus: Как это работает? Как участвовать?
Средний

Nexus: Как это работает? Как участвовать?

Nexus - это проект, направленный на создание интернет-суперкомпьютера на основе проверяемых вычислений. В этой статье рассматриваются вдохновение за Nexus, его основная команда, технические особенности, меры безопасности и способы участия в сети Nexus через веб-интерфейсы или инструменты командной строки.
2024-12-23 07:06:35