Что такое биткоин-адрес?
Форматы, типы и безопасность
Биткоин-адрес — это место, куда люди отправляют вам биткоин. Это строка букв и цифр, выведенная из вашего приватного ключа. Понимание разных форматов, опасности повторного использования адресов и правил безопасной работы с ними — основа грамотного использования биткоина.
Каждая биткоин-транзакция нуждается в адресате. Этим адресатом является адрес — короткая кодированная строка, представляющая замок на ваших средствах. Открыть его способен только соответствующий приватный ключ. В этом руководстве рассказывается, как создаются адреса, что означают разные форматы, как современные кошельки управляют ими автоматически и как избежать самых распространённых ошибок, стоящих людям биткоинов.
Главное
- ►Биткоин-адрес — это хешированная, закодированная версия вашего публичного ключа, а не сам публичный ключ
- ►Существует четыре формата: Legacy (1...), Wrapped SegWit (3...), Native SegWit (bc1q...), Taproot (bc1p...)
- ►Native SegWit (bc1q) — текущий рекомендуемый стандарт для большинства пользователей
- ►Никогда не используйте адреса повторно. Кошелёк автоматически генерирует новые из вашей сид-фразы
- ►Встроенные контрольные суммы ловят опечатки до отправки. Но всегда проверяйте адрес на экране аппаратного кошелька
- ►Lightning-адреса (user@domain.com) многоразовые по дизайну и подтверждаются менее чем за секунду
Как работает биткоин-адрес?
Биткоин-адрес — это публичная сторона пары криптографических ключей. Он сообщает сети биткоина, где должны быть заблокированы средства. Получить доступ и потратить эти средства способен только владелец соответствующего приватного ключа.
Когда кто-то отправляет биткоин на ваш адрес, транзакция записывается в блокчейн. Запись гласит: «Такое-то количество биткоина теперь заблокировано на этом адресе». Чтобы потратить его, кошелёк создаёт новую транзакцию и подписывает её приватным ключом, соответствующим адресу. Цифровая подпись доказывает вашу авторизацию на перемещение средств, не раскрывая сам приватный ключ.
Адреса существуют как уровень абстракции над публичными ключами. Необработанные публичные ключи длинны (33 или 65 байт), трудночитаемы и не содержат обнаружения ошибок. Адреса решают все три проблемы. Они короче, используют удобную для человека кодировку и включают контрольную сумму, которая ловит опечатки прежде, чем вы случайно отправите биткоин в никуда.
Ваша сид-фраза генерирует мастер-приватный ключ. Этот мастер-ключ детерминировано создаёт все ваши индивидуальные адреса через процесс, называемый иерархическим выводом. Это означает, что одна сид-фраза является резервной копией неограниченного числа адресов. Каждый адрес, когда-либо сгенерированный вашим кошельком, можно восстановить из этих 12 или 24 слов.
Приватный ключ, публичный ключ, адрес: цепочка вывода
Понимание цепочки от приватного ключа к адресу помогает осознать, почему адреса безопасно передавать, а приватные ключи должны оставаться в тайне. Каждый шаг — односторонняя функция: идти вперёд можно, но не назад.
Генерация приватного ключа
Случайное 256-битное число. Это ваш главный секрет. Выглядит так: 5HueCGU8rMjxEXxiPuD5BDku4MkFqeZyd4dZ1jvhTVqvbTLvyTJ. Берегите его как жизнь.
Вывод публичного ключа
Применение умножения на эллиптической кривой (кривая secp256k1) к приватному ключу. Это односторонняя функция: вычислить публичный ключ из приватного можно, а обратить — потребовало бы больше времени, чем существует вселенная.
Хеширование публичного ключа
Применение SHA-256, затем RIPEMD-160, что даёт 160-битный хеш (20 байт). Это создаёт более короткий отпечаток и добавляет второй уровень криптографической защиты. Даже если математика эллиптических кривых будет каким-то образом взломана, хеш всё равно защищает вас.
Добавление байта версии и контрольной суммы
Добавление байта версии (0x00 для mainnet Legacy). Вычисление 4-байтовой контрольной суммы с помощью двойного SHA-256. Присоединение контрольной суммы для обнаружения опечаток.
Кодирование для людей
Legacy-адреса используют кодировку Base58Check, убирающую визуально похожие символы: 0 (ноль), O (заглавная о), I (заглавная и), l (строчная л). Это даёт знакомый формат «1...». SegWit и Taproot вместо этого используют кодировку bech32/bech32m — только строчные буквы, более устойчивая к ошибкам.
Ключевой вывод: ваш адрес выведен из публичного ключа, который выведен из приватного ключа. Раскрытие адреса не раскрывает ваш публичный ключ. Публичный ключ открывается в блокчейне только при трате с адреса, а не при получении на него. Именно поэтому некоторые заботящиеся о конфиденциальности пользователи генерируют новый адрес для каждой отдельной транзакции.
Какие существуют форматы биткоин-адресов?
Биткоин прошёл через четыре формата адресов за годы своего развития. Каждый новый формат снижает комиссии за транзакции и улучшает функциональность. Все четыре формата по-прежнему действительны и работают в одной сети биткоина. Вы можете отправлять биткоин между любыми двумя форматами.
Legacy (P2PKH)
Начинается с 1
1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
Оригинальный формат биткоин-адресов, созданный Сатоши Накамото. Продолжает работать, но обходится на 30–40% дороже по комиссиям за транзакцию, чем SegWit. Использует кодировку Base58Check. Приведённый пример — самый первый биткоин-адрес в истории (адрес coinbase блока генезиса).
Wrapped SegWit (P2SH-P2WPKH)
Начинается с 3
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy
Совместимый мост, оборачивающий SegWit в скрипт, совместимый с legacy. Работает со всеми кошельками, включая старые без поддержки native SegWit. Получает частичную скидку на комиссии, но не полную выгоду от SegWit. Также используется для мультиподписных адресов и других сложных скриптов.
Native SegWit (bech32)
Начинается с bc1q
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
Текущий рекомендуемый формат. Только строчные буквы, что уменьшает размер QR-кода и исключает ошибки регистра. Полная скидка на комиссии SegWit: транзакции обходятся на 30–40% дешевле, чем Legacy. Используется по умолчанию в большинстве современных кошельков и аппаратных кошельков.
Taproot (bech32m)
Начинается с bc1p
bc1p5d7rjq7g6rdk2yhzks9smlaqtedr4dekq08ge8ztwac72sfr9rusxg3297
Новейший формат, активированный с форком Taproot (ноябрь 2021). Ключевое улучшение конфиденциальности: мультиподписные транзакции выглядят идентично одиночным подписям в блокчейне. Также обеспечивает более эффективные сложные скрипты. Внедрение растёт, но ещё не универсально на всех биржах.
Какой формат использовать?
Native SegWit (bc1q) — для большинства пользователей. Поддерживается всеми крупными кошельками и биржами, обеспечивает наименьшие стандартные комиссии и является форматом по умолчанию на Trezor, Coldcard и большинстве других аппаратных кошельков. Taproot стоит включить, если ваш кошелёк поддерживает его, особенно если вы планируете использовать мультиподпись или заботитесь о конфиденциальности on-chain.
Сравнительная таблица форматов адресов
Вот как четыре формата адресов сравниваются по наиболее важным характеристикам. Native SegWit и Taproot — явные победители для новых пользователей.
| Характеристика | Legacy (1...) | Wrapped (3...) | Native (bc1q...) | Taproot (bc1p...) |
|---|---|---|---|---|
| Год появления | 2009 | 2017 | 2018 | 2021 |
| Относительные комиссии | 100% | ~75% | ~62% | ~58% |
| Чувствительность к регистру | ✗ Да | ✗ Да | ✓ Нет | ✓ Нет |
| Обнаружение ошибок | 4-байтовая контрольная сумма | 4-байтовая контрольная сумма | BCH-код (лучше) | BCH-код (лучше) |
| Меньший QR-код | ✗ Нет | ✗ Нет | ✓ Да | ✓ Да |
| Конфиденциальность мультиподписи | ✗ Нет | ✗ Нет | ✗ Нет | ✓ Да |
| Универсальная поддержка | ✓ Да | ✓ Да | ✓ Да | Растёт |
HD-кошельки и пути вывода
Современные биткоин-кошельки не хранят отдельные приватные ключи. Они используют иерархически детерминированные (HD) кошельки, определённые BIP-32, чтобы выводить неограниченное количество ключей из одного мастер-сида. Ваша сид-фраза из 12 или 24 слов является корнем всего этого дерева.
BIP-44 стандартизировал структуру путей, чтобы кошельки могли согласовываться на том, какие адреса генерировать. Путь вывода выглядит так:
m / purpose' / coin' / account' / change / index
m = мастер-ключ (ваша сид-фраза)
purpose' = тип адреса (44 = Legacy, 49 = Wrapped SegWit, 84 = Native SegWit, 86 = Taproot)
coin' = криптовалюта (0 = Bitcoin mainnet, 1 = testnet)
account' = номер аккаунта (0 = первый, 1 = второй и т.д.)
change = 0 для адресов получения, 1 для внутренних адресов сдачи
index = порядковый номер адреса (0, 1, 2, 3...)
Таким образом, путь m/84'/0'/0'/0/0 означает: «мастер-сид, Native SegWit, Bitcoin mainnet, первый аккаунт, сторона получения, первый адрес». Следующий адрес получения будет m/84'/0'/0'/0/1, и так далее.
Запоминать это не нужно. Кошелёк обрабатывает вывод автоматически. Но знание о его существовании помогает понять, почему при восстановлении сид-фразы в другом кошельке иногда отображается другой баланс: новый кошелёк может сканировать другой путь вывода. Если после восстановления сида вы видите нулевой баланс, проверьте, установлен ли в кошельке правильный тип адреса (Legacy, SegWit или Taproot).
Почему кошельки автоматически генерируют новые адреса
Каждый раз при получении платежа кошелёк увеличивает индексный номер и генерирует следующий адрес в последовательности. Это не баг, а функция конфиденциальности.
Поскольку вывод детерминирован, кошелёк всегда может восстановить каждый когда-либо созданный адрес. Ничего не теряется. Адреса не случайны: они следуют предсказуемой математической последовательности из вашего сида. Кошелёк просто сканирует блокчейн на предмет транзакций по каждому выведенному адресу для расчёта общего баланса.
Почему нельзя использовать биткоин-адрес повторно
Блокчейн биткоина открыт для всех. Каждая когда-либо совершённая транзакция видна любому, у кого есть интернет. Повторное использование адреса делает тривиально лёгким составление полной картины вашей финансовой активности.
При повторном использовании адреса
- Любой, кто знает ваш адрес, видит ваш общий баланс
- Каждый полученный платёж виден и связан с другими
- Работодатель, клиенты или партнёры по транзакциям видят все остальные операции
- Аналитические компании могут составить полный профиль ваших расходов
- Трата с повторно используемого адреса раскрывает публичный ключ, снижая криптографическую безопасность
При использовании новых адресов
- Каждая транзакция получает собственный изолированный адрес
- Ни один адрес не раскрывает ваши общие накопления
- Наблюдателям гораздо сложнее связать ваши транзакции между собой
- Публичный ключ остаётся скрытым до момента траты
- Значительно лучшая финансовая конфиденциальность
Хорошая новость: современные HD-кошельки делают это автоматически. При получении биткоина кошелёк генерирует новый адрес для следующего платежа. Вам ничего не нужно делать вручную. Просто не переопределяйте это поведение, многократно раздавая один и тот же адрес. Если вы ведёте бизнес и вам нужен статичный адрес для оплаты, рассмотрите вместо этого Lightning-адрес, который генерирует уникальные инвойсы в фоновом режиме.
Taproot и конфиденциальность
Taproot (активирован в ноябре 2021 года) — это не только о снижении комиссий. Его главный вклад — конфиденциальность. До Taproot разные типы транзакций оставляли разные отпечатки в блокчейне. Мультиподписные транзакции, транзакции с временными блокировками и простые одиночные подписи выглядели заметно по-разному. Наблюдатель мог точно определить, какой тип условия расходования использовался.
Taproot меняет это. Через технику под названием MAST (Merkelized Abstract Syntax Trees) в сочетании с подписями Schnorr мультиподписная трата может выглядеть в блокчейне идентично простой одиночной подписи. Сложные условия раскрываются только при использовании некооперативного пути расходования. В обычном случае, когда все стороны согласны, транзакция выглядит как любая другая.
Проблема анонимного множества
Есть одна оговорка. Преимущества конфиденциальности Taproot хорошо работают только при достаточно широком использовании. Если только 5% транзакций используют адреса bc1p, то использование Taproot фактически выделяет вас, а не позволяет слиться с толпой. Ваши транзакции идентифицируются как «один из пользователей Taproot», что является меньшей группой по сравнению с общей базой пользователей биткоина.
Это называется проблемой анонимного множества. Инструменты конфиденциальности лучше всего работают, когда толпа велика. По мере роста внедрения Taproot (в настоящее время около 15–20% дневных транзакций) преимущество конфиденциальности растёт для всех. Выбирая Taproot сейчас, вы вносите вклад в увеличение анонимного множества для всех его пользователей.
Риски дактилоскопии транзакций
Компании по анализу блокчейна используют дактилоскопию транзакций для кластеризации адресов и идентификации пользователей. Они изучают паттерны: типы адресов, время транзакций, количество входов и уровни комиссий. Смешение типов адресов в одной транзакции (трата с адреса bc1q на адрес bc1p и адрес 1...) может создать характерный отпечаток.
Для максимальной конфиденциальности придерживайтесь одного формата адреса в кошельке и используйте функции coin control, если кошелёк их поддерживает. Руководство по конфиденциальности подробнее освещает эти техники.
Lightning-инвойсы vs on-chain-адреса
On-chain-адреса биткоина и инвойсы Lightning Network служат разным целям. Понимание разницы предотвращает путаницу и помогает выбрать правильный инструмент для каждого платежа.
On-chain-адреса
- Начинаются с 1, 3, bc1q или bc1p
- Подтверждаются в блокчейне за 10–60 минут
- Платят комиссии майнерам (переменные, могут быть высокими в периоды перегрузки)
- Лучше подходят для крупных сумм и долгосрочного хранения
- Каждый адрес следует использовать только один раз
- Транзакция постоянна и публично видна
Lightning-инвойсы
- Начинаются с lnbc (длинная кодированная строка)
- Подтверждаются менее чем за 1 секунду
- Комиссии близки к нулю (как правило, менее 1 сат)
- Лучше для мелких ежедневных платежей
- Каждый инвойс — одноразовый с истечением срока действия
- Транзакции конфиденциальны между отправителем и получателем
LNURL и Lightning-адреса
Традиционные Lightning-инвойсы длинны, неудобны и одноразовы. LNURL и Lightning-адреса решают эту проблему. Lightning-адрес выглядит как электронная почта: satoshi@wallet.com. Когда кто-то отправляет на ваш Lightning-адрес, его кошелёк автоматически обращается к серверу в фоновом режиме и запрашивает свежий инвойс.
Это делает Lightning-адреса многоразовыми по своему дизайну, что совершенно нормально для конфиденциальности, поскольку каждый реальный платёж по-прежнему использует уникальный инвойс и уникальный хеш платежа. Адрес — это лишь удобная для человека передняя дверь. Подробнее о настройке и использовании Lightning Network см. в руководстве по Lightning Network.
Watch-only-кошельки и xpub
Watch-only-кошелёк позволяет отслеживать баланс биткоина и получать платежи, не раскрывая приватные ключи. Это одна из наиболее практичных функций HD-кошельков, особенно при использовании аппаратного кошелька для холодного хранения.
Что такое xpub?
xpub (расширенный публичный ключ) — это мастер-публичный ключ, из которого можно вывести все дочерние публичные ключи аккаунта HD-кошелька. Думайте о нём как о ключе только для чтения. Он может генерировать каждый адрес получения, который ваш кошелёк когда-либо создаст, но не может подписывать транзакции или тратить средства.
Это полезно в нескольких сценариях. Вы можете импортировать xpub в мобильный кошелёк для проверки балансов без хранения приватных ключей на подключённом устройстве. Компании используют xpub для генерации уникальных адресов получения для каждого клиента без хранения приватных ключей на веб-сервере. Бухгалтеры могут отслеживать биткоин-активы, не имея возможности перемещать средства.
Держите xpub в тайне
xpub не так чувствителен, как приватный ключ, но к нему всё равно следует относиться как к конфиденциальному. Любой, кто получит ваш xpub, сможет видеть каждый когда-либо использованный адрес, каждый будущий адрес, полную историю транзакций и общий баланс по всем аккаунтам, выведенным из этого ключа. Никогда не передавайте xpub публично. Никогда не вставляйте его на сайты, которым не доверяете.
Разные типы адресов используют разные префиксы ключей. Вы можете видеть xpub (Legacy), ypub (Wrapped SegWit), zpub (Native SegWit) или дескрипторы для Taproot. Большинство современных кошельков автоматически обрабатывают это преобразование при экспорте или импорте расширенного ключа.
Основы мультиподписных адресов
Мультиподписной (multisig) адрес требует более одного приватного ключа для авторизации транзакции. Вместо единственного ключа, контролирующего средства, вы устанавливаете порог: например, 2-of-3 означает, что для траты должны подписать любые 2 из 3 ключей.
Как выглядят мультиподписные адреса
Традиционно мультиподписные адреса использовали P2SH (Pay-to-Script-Hash), создающий адреса, начинающиеся с «3». Условия расходования кодируются в скрипт, хеш которого встраивается в адрес. При трате вы раскрываете полный скрипт и требуемые подписи.
С Taproot мультиподпись можно реализовать с помощью MuSig2 или пороговых подписей. Ключевое преимущество: Taproot-адрес мультиподписи (bc1p...) выглядит в блокчейне идентично обычному одиночному подписному адресу. Никто не может определить, что были задействованы несколько ключей. Это значительный выигрыш в конфиденциальности.
Распространённые конфигурации мультиподписи
2-of-3
Наиболее популярно для личного использования. Держите один ключ на аппаратном кошельке, один в банковской ячейке, один — у доверенного члена семьи. Потеряв любой один ключ, вы по-прежнему сможете потратить средства с помощью двух других.
3-of-5
Используется компаниями и крупными держателями. Распределяет ключи по нескольким местам или хранителям. Допускает потерю до 2 ключей.
2-of-2
Совместное хранение. Обе стороны должны согласиться на трату. Используется некоторыми биржами как мера безопасности: вы держите один ключ, они — другой.
Если вы храните значительное количество биткоина, мультиподпись — одна из наиболее сильных мер безопасности. Она устраняет единые точки отказа и защищает как от кражи, так и от случайной потери ключа.
Валидация адреса: как контрольные суммы предотвращают опечатки
Каждый биткоин-адрес включает встроенную контрольную сумму, которая ловит ошибки до отправки средств не туда. Это одна из наиболее недооценённых функций безопасности биткоина.
Контрольные суммы Legacy-адресов (Base58Check)
Legacy- и P2SH-адреса используют кодировку Base58Check. Последние 4 байта адреса — контрольная сумма, вычисленная путём двойного SHA-256-хеширования полезной нагрузки. Если изменить даже один символ, контрольная сумма не совпадёт, и кошелёк откажется создавать транзакцию.
Кодировка Base58 также исключает визуально неоднозначные символы. В Base58-адресе нет 0 (ноль), O (заглавная О), I (заглавная И) или l (строчная л). Это снижает количество ошибок при чтении адресов вслух или ручном их копировании.
Контрольные суммы bech32/bech32m (SegWit и Taproot)
SegWit- и Taproot-адреса используют кодировку bech32 и bech32m с ещё более сильным обнаружением ошибок. BCH-код (Bose-Chaudhuri-Hocquenghem), применяемый в bech32, способен обнаружить до 4 замен символов и определить местонахождение ошибок в строках длиной до 89 символов. Он даже может автоматически исправить некоторые ошибки одного символа.
Кроме того, bech32-адреса полностью строчные. Это устраняет целый класс ошибок, вызванных случайным написанием букв заглавными. В совокупности с превосходным обнаружением ошибок bech32-адреса значительно безопаснее при наборе, копировании и чтении по сравнению с Legacy.
Итог
Контрольные суммы ловят большинство опечаток, но они не являются панацеей. Контрольная сумма не может сказать вам, что вы вставили адрес злоумышленника вместо своего. Она лишь проверяет внутреннюю согласованность. Всегда проверяйте первые 4 и последние 4 символа любого вставляемого адреса, особенно для крупных транзакций.
Безопасная отправка и получение биткоина
Теории недостаточно. Вот практические правила, защищающие биткоин при каждой транзакции.
Всегда копируйте-вставляйте или сканируйте QR-коды
Никогда не пытайтесь вводить биткоин-адрес вручную. Один неверный символ может отправить средства не туда или, если ошибка пройдёт контрольную сумму, на адрес, которым никто не владеет.
Проверяйте первые и последние 4–6 символов
После вставки адреса визуально сравните начало и конец адреса с ожидаемым. Это позволяет обнаружить атаки с подменой буфера обмена, при которых вредоносное ПО незаметно заменяет адрес.
Сначала отправляйте тестовую транзакцию
Для любой суммы, которую жалко потерять, сначала отправьте небольшую сумму (несколько тысяч сатоши). Дождитесь её получения и подтверждения. Затем отправьте остаток. Комиссия за тестовую транзакцию — дешёвая страховка.
Проверяйте адрес на экране аппаратного кошелька
При отправке с аппаратного кошелька всегда проверяйте адрес назначения на экране устройства, а не только на компьютере. Вредоносное ПО может показывать один адрес на мониторе, отправляя другой на устройство.
Используйте QR-коды для платежей при личной встрече
QR-коды полностью исключают ошибки набора. Для bech32-адресов (bc1q, bc1p) строчный формат создаёт меньшие, более чёткие QR-коды, которые надёжнее сканируются. Большинство кошельков нативно поддерживают отображение и сканирование QR-кодов.
Проверяйте сеть дважды
Биткоин-адреса работают только в сети биткоина. Отправка на адрес другой криптовалюты (Ethereum, Litecoin и т.д.) приведёт к безвозвратной потере. Кошелёк должен предупредить вас, но всегда проверяйте, что формат адреса соответствует ожидаемому.
Атаки с подменой буфера обмена
Подмена буфера обмена — один из наиболее распространённых способов потери биткоина. Она проста, эффективна и трудно заметна, если не знать, на что обращать внимание. Понимание принципа работы — первый шаг к защите.
Как работает атака
Заражение
Вы неосознанно устанавливаете вредоносное ПО, часто поставляемое в комплекте с пиратским программным обеспечением, расширениями браузера или поддельными приложениями кошельков.
Мониторинг
Вредоносная программа работает в фоновом режиме, наблюдая за буфером обмена на предмет текста, соответствующего шаблонам биткоин-адресов (строки, начинающиеся с 1, 3 или bc1).
Замена
При обнаружении биткоин-адреса программа мгновенно заменяет содержимое буфера обмена адресом злоумышленника. Замена происходит за миллисекунды.
Кража
Вы вставляете то, что считаете правильным адресом, но теперь это адрес злоумышленника. Если не проверить, биткоин отправляется напрямую вору.
Как защититься
Всегда проверяйте адрес на экране аппаратного кошелька перед подтверждением
Сравнивайте первые 4 и последние 4 символа после вставки
По возможности используйте отдельный компьютер для биткоин-транзакций
Никогда не устанавливайте пиратское ПО на машины, используемые для биткоина
Регулярно обновляйте операционную систему и антивирусное ПО
Используйте аппаратный кошелёк для всех значительных транзакций
Ваш первый биткоин: пошаговое руководство
Если вы никогда раньше не получали биткоин, вот как выглядит весь процесс от начала до конца. Без жаргона и сокращений.
Установите кошелёк
Скачайте проверенный биткоин-кошелёк. Для начинающих хорошо подойдут мобильные кошельки BlueWallet или Muun. Для крупных сумм инвестируйте в аппаратный кошелёк. Запишите сид-фразу на бумаге и храните её в надёжном месте.
Сгенерируйте адрес получения
Откройте кошелёк и нажмите «Получить». Кошелёк отобразит биткоин-адрес, обычно в виде текста и QR-кода. Это новый, неиспользованный адрес, сгенерированный из вашей сид-фразы.
Передайте адрес отправителю
Скопируйте адрес или покажите QR-код человеку, отправляющему биткоин. Также можно вставить его в форму вывода на бирже. Адрес безопасно передавать публично. Это как почтовый ящик: любой может бросить письмо, но только у вас есть ключ.
Дождитесь транзакции
Отправитель транслирует транзакцию в сеть биткоина. Кошелёк обнаружит её в течение секунд (неподтверждённую). Полное подтверждение занимает около 10 минут для первого блока. Для небольших сумм обычно достаточно 1 подтверждения. Для крупных — ждите 3–6 подтверждений.
Проверьте сумму
Проверьте баланс кошелька. Полученный биткоин должен появиться. При получении с биржи учтите, что биржа могла вычесть комиссию за вывод из суммы.
Следующий адрес уже готов
Кошелёк уже сгенерировал новый адрес для следующего платежа. Старый адрес продолжает работать (биткоин-адреса не истекают), но использование нового лучше для конфиденциальности.
Вот и всё. Весь процесс инициируется менее чем за минуту. Если вы хотите понять полную картину работы биткоина до первой покупки, руководство для начинающих охватывает всё: от принципа работы сети до того, как купить первый биткоин.
Поддержка форматов адресов в кошельках и на биржах
Не каждый кошелёк и не каждая биржа поддерживают все форматы адресов. Вот где стоят основные платформы по поддержке форматов по состоянию на начало 2026 года. Native SegWit поддерживается почти повсеместно. Поддержка Taproot растёт, но пока не полная.
| Платформа | Legacy (1...) | SegWit (bc1q) | Taproot (bc1p) |
|---|---|---|---|
| Trezor | ✓ Да | ✓ Да | ✓ Да |
| Coldcard | ✓ Да | ✓ Да | ✓ Да |
| Ledger | ✓ Да | ✓ Да | ✓ Да |
| Sparrow Wallet | ✓ Да | ✓ Да | ✓ Да |
| BlueWallet | ✓ Да | ✓ Да | ✗ Нет |
| Coinbase | ✓ Да | ✓ Да | ✓ Да |
| Kraken | ✓ Да | ✓ Да | ✓ Да |
| Binance | ✓ Да | ✓ Да | ✗ Нет |
Если ваша биржа не поддерживает вывод на Taproot-адреса, вы всё равно можете получить средства на Taproot-адрес с любого кошелька, поддерживающего отправку на bc1p. Ограничение действует только на стороне вывода биржи. Полный обзор функций бирж см. в сравнении лучших биткоин-бирж.
Часто задаваемые вопросы
Что такое биткоин-адрес?
Биткоин-адрес — это строка букв и цифр, которая служит назначением для биткоин-транзакций. Думайте о нём как об электронном адресе для денег. Вы сообщаете его тому, кто хочет отправить вам биткоин, а тот использует его как цель транзакции. Адреса выводятся из вашего публичного ключа, который, в свою очередь, выводится из приватного ключа. Отправить биткоин на адрес может любой, но потратить средства способен только владелец соответствующего приватного ключа.
Как выглядят разные форматы биткоин-адресов?
Legacy-адреса начинаются с «1» (например, 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa). SegWit-адреса начинаются с «3» (wrapped) или «bc1q» (native, например, bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh). Taproot-адреса начинаются с «bc1p». Native SegWit (bc1q) — текущий стандарт. Taproot (bc1p) — более новый формат с улучшенной конфиденциальностью для сложных транзакций.
Почему нельзя использовать биткоин-адрес повторно?
При повторном использовании адреса все транзакции на него связываются вместе в публичном блокчейне. Любой, кто знает один из ваших адресов, может видеть каждый полученный платёж и каждую транзакцию. Использование новых адресов для каждой транзакции сохраняет конфиденциальность финансовой активности. Современные кошельки автоматически генерируют новые адреса с помощью технологии HD-кошельков (BIP-32).
Можно ли случайно отправить биткоин на неверный адрес?
Да, и если такое произойдёт, средства будут потеряны безвозвратно. Биткоин-транзакции необратимы. Если вы отправите на действительный адрес, принадлежащий другому человеку, вернуть их сможет только он. Если отправите на адрес, где никто не владеет приватным ключом, монеты будут потеряны навсегда. Всегда проверяйте полный адрес перед отправкой и посылайте небольшую тестовую транзакцию для крупных сумм.
Сколько биткоин-адресов я могу иметь?
Неограниченное количество. Ваш кошелёк автоматически генерирует новые адреса из сид-фразы с помощью детерминированного алгоритма (BIP-32/BIP-44). Создание новых адресов ничего не стоит, и лучшей практикой является использование нового адреса для каждой транзакции. Все адреса, сгенерированные из вашей сид-фразы, можно восстановить при её восстановлении.
Истекает ли срок действия биткоин-адресов?
Нет. Биткоин-адрес действителен вечно после создания. Но использование старых адресов не рекомендуется из-за проблем с конфиденциальностью (повторное использование адресов), а также потому что форматы Legacy платят более высокие комиссии, чем SegWit и Taproot.
Что такое контрольная сумма биткоин-адреса и как она предотвращает ошибки?
Биткоин-адреса включают встроенную контрольную сумму — код обнаружения ошибок. Если вы допустите опечатку даже в одном символе, адрес не пройдёт проверку, и кошелёк откажется отправлять. Legacy-адреса используют Base58Check с 4-байтовой двойной SHA-256-контрольной суммой. Bech32-адреса применяют BCH-код, который способен обнаружить до 4 ошибок символов и даже исправить некоторые из них. Это позволяет поймать почти все опечатки до потери средств.
В чём разница между адресом и публичным ключом?
Публичный ключ — это большое число, выведенное из приватного ключа с помощью умножения на эллиптической кривой. Биткоин-адрес — это хешированная, укороченная, снабжённая контрольной суммой версия вашего публичного ключа. Именно адрес вы сообщаете другим. Публичный ключ раскрывается в блокчейне только при трате с адреса. Адреса служат уровнем абстракции: они короче, включают обнаружение ошибок и добавляют второй уровень криптографической защиты.
Что такое xpub и почему его нужно хранить в тайне?
xpub (расширенный публичный ключ) — это мастер-ключ, из которого можно вывести все публичные ключи и адреса кошелька. Если кто-то получит ваш xpub, он сможет видеть каждый когда-либо использованный и каждый будущий адрес. Украсть биткоин без приватного ключа невозможно, но просмотреть всю историю транзакций и общий баланс — вполне. Относитесь к xpub как к конфиденциальной финансовой информации.
Что такое Lightning-адрес и чем он отличается от on-chain-адреса?
Lightning-адрес выглядит как электронная почта (you@wallet.com) и позволяет получать биткоин мгновенно через сеть Lightning. В отличие от on-chain-адресов, Lightning-адреса по своей сути многоразовые: каждый платёж создаёт уникальный инвойс в фоновом режиме. On-chain-транзакции подтверждаются в блокчейне за 10–60 минут. Lightning-платежи подтверждаются менее чем за секунду при почти нулевых комиссиях.
Может ли кто-то украсть мои биткоины, зная мой адрес?
Нет. Знание биткоин-адреса позволяет лишь отправить на него биткоин и просмотреть историю транзакций в блокчейне. Чтобы потратить биткоин с адреса, необходим соответствующий приватный ключ. Это похоже на знание чьего-то электронного адреса: можно отправить письмо, но прочитать входящие нельзя. Тем не менее раскрытие адреса снижает конфиденциальность, поскольку любой может проверить его баланс и транзакции.
Что такое мультиподписной адрес и когда его использовать?
Мультиподписной (multisig) адрес требует нескольких приватных ключей для авторизации транзакции. Например, схема 2-of-3 требует любые 2 из 3 ключей для расходования средств. Это защищает от потери или кражи одного ключа. Мультиподписные адреса обычно начинаются с «3» (P2SH) или «bc1q» (native SegWit). Они идеальны для крупных накоплений, корпоративных казначейств и наследственного планирования, когда нельзя доверять контроль над средствами одному лицу.
Как проверить биткоин-адрес на аппаратном кошельке?
При получении биткоина аппаратный кошелёк может отобразить адрес на встроенном экране. Всегда сравнивайте его с адресом на компьютере. Если они совпадают — адрес подлинный. Если различаются — вредоносное ПО могло подменить то, что видит ваш компьютер. Эта проверка является одной из главных причин существования аппаратных кошельков. Никогда не пропускайте её для значительных сумм.
Связанные руководства
Безопасность сид-фразы
Ваша сид-фраза создаёт все адреса. Узнайте, как её резервировать и защищать.
Руководство по конфиденциальности
Повторное использование адресов, coin control, CoinJoin и Tor. Полное руководство по приватным транзакциям.
Аппаратные кошельки для начинающих
Зачем нужны аппаратные кошельки, как они защищают ключи и какой выбрать.
Руководство по Lightning Network
Мгновенные платежи, почти нулевые комиссии и Lightning-адреса. Второй уровень объяснён.
Безопасность биткоина
Защитите биткоин от кражи, потери и распространённых векторов атак.
Биткоин для начинающих
Начинаете с нуля? Здесь всё: от принципа работы биткоина до покупки первых сатоши.
Разобрались с адресами? Теперь защитите ключи
Ваши адреса выведены из сид-фразы. Защита этой сид-фразы — самое важное, что вы можете сделать для безопасности биткоина. Потеряйте сид — потеряете каждый адрес, каждый ключ и каждый сатоши, связанный с ними.