Security ·

Безопасность EVM-адресов: Ethereum, Base, Polygon и другие

Виртуальная машина Ethereum стала доминирующей платформой смарт-контрактов, а её формат адресов выходит далеко за пределы Ethereum. Polygon, Arbitrum, Optimism, Base, BNB Chain и Avalanche --- все используют одну и ту же адресную систему. Эта универсальность мощна, но привносит нюансы безопасности, которые необходимо понимать каждому пользователю.

Это руководство объясняет, как EVM-адреса работают изнутри, почему один приватный ключ контролирует активы на каждой EVM-сети, как контрольные суммы защищают от опечаток и какие ошибки чаще всего приводят к потере средств.

EVM-адреса универсальны

Каждый EVM-совместимый блокчейн использует один и тот же формат адреса: 40-символьная шестнадцатеричная строка с префиксом 0x. Адрес 0x742d35Cc6634C0532925a3b844Bc9e7595f2bD18 валиден на Ethereum, Polygon, Arbitrum, Optimism, Base, BNB Chain, Avalanche и на каждой другой EVM-сети, которая существует или будет существовать.

Эта универсальность не случайна. Она является прямым следствием способа получения EVM-адресов. Процесс везде одинаков:

  1. Сгенерировать случайный 256-битный приватный ключ.
  2. Вычислить публичный ключ с помощью эллиптической кривой secp256k1.
  3. Взять Keccak-256 хеш публичного ключа (без байта-префикса 0x04).
  4. Оставить последние 20 байт (40 hex-символов) хеша.
  5. Добавить префикс 0x.

Поскольку каждая EVM-сеть следует этой же деривации, один и тот же приватный ключ всегда порождает один и тот же адрес на каждой сети. В самом адресе нет элемента, специфичного для конкретной сети. Адрес --- чистая функция приватного ключа и кривой secp256k1.

Это принципиально отличается от адресов Bitcoin. Bitcoin имеет несколько форматов адресов (Bech32, Base58Check и др.), кодирующих байты версии и данные, специфичные для сети. Адрес основной сети Bitcoin визуально и структурно отличается от адреса тестовой сети. EVM-сети такого различия не имеют, что одновременно удобно и рискованно.

Один приватный ключ, множество сетей

Когда вы создаёте Ethereum-кошелёк --- через MetaMask, аппаратный кошелёк или Ethereum Seed Phrase Generator от SafeSeed --- ваша seed-фраза даёт доступ к одному и тому же адресу на каждой EVM-сети одновременно. Это преимущество, но с важными последствиями для безопасности.

Преимущество: Достаточно защитить одну seed-фразу или приватный ключ для контроля активов на всех EVM-сетях. Отдельные кошельки для Polygon, Arbitrum или Base не нужны. Понимание seed-фраз vs приватных ключей помогает прояснить эту связь.

Риск: Если ваш приватный ключ скомпрометирован, злоумышленник получает доступ к средствам на каждой EVM-сети одновременно. Утечка одной seed-фразы означает потерю ETH на Ethereum, MATIC на Polygon, ARB на Arbitrum и любых токенов на любой другой EVM-сети, где этот адрес хранит ценность. Радиус поражения при компрометации значительно больше, чем при использовании сетеспецифичных ключей.

Эта модель общих ключей также означает, что пути деривации важны. Стандартный путь деривации Ethereum по BIP44 --- m/44'/60'/0'/0/0. Большинство кошельков используют этот же путь для всех EVM-сетей, поэтому ваш адрес остаётся неизменным. Некоторые кошельки предлагают сетеспецифичные пути, но это редкость на практике. Если вы использовали нестандартный путь деривации, обязательно задокументируйте его. Наш подробный разбор HD-кошельков и путей деривации описывает технические детали.

Практический вывод для генерации ключей: Генерируя Ethereum-кошелёк, вы создаёте кошелёк для всей EVM-экосистемы. Относитесь к его безопасности соответственно. Используйте качественную энтропию из криптографически стойкого источника, генерируйте офлайн при хранении значительных сумм и следуйте лучшим практикам холодного хранения.

Контрольные суммы EIP-55 через регистр

Один из более тонких аспектов безопасности EVM-адресов --- механизм контрольной суммы. Адреса Ethereum шестнадцатеричные, используют символы 0-9 и a-f. Поскольку hex нечувствителен к регистру, 0xab12cd и 0xAB12CD представляют один и тот же адрес. Это создаёт проблему: нет встроенного способа обнаружить опечатки.

EIP-55, автором которого является Виталик Бутерин, решил это, закодировав контрольную сумму в регистре адреса. Вот как это работает:

  1. Взять адрес в нижнем регистре (без префикса 0x).
  2. Вычислить Keccak-256 хеш этого адреса в нижнем регистре.
  3. Для каждого символа в адресе: если соответствующий полубайт в хеше >= 8, символ пишется заглавной буквой. Иначе --- строчной.

Результат --- адрес вроде 0x5aAeb6053F3E94C9b9A09f33669435E7Ef1BeAed, где паттерн регистра служит контрольной суммой. Изменение любого символа приведёт к несовпадению паттерна, и правильно реализованный кошелёк пометит адрес как невалидный.

Это важно для безопасности, потому что:

  • Малварь перехвата буфера обмена может заменить скопированные адреса адресом злоумышленника. Если у замещающего адреса неверная контрольная сумма, хороший кошелёк предупредит.
  • Ошибки ручной записи (ввод адреса вручную) обнаруживаются до отправки средств в пустоту.
  • Атаки «отравления адреса», при которых злоумышленник отправляет крошечные суммы с похожего адреса, частично нейтрализуются, поскольку контрольная сумма затрудняет поиск коллизионных адресов.

Проверить корректность контрольной суммы EIP-55 можно с помощью Ethereum Address Validator от SafeSeed. Всегда проверяйте адреса перед значительными транзакциями. Обзор различий форматов адресов между сетями смотрите в нашем руководстве по форматам криптоадресов.

Важное замечание: Контрольные суммы EIP-55 контролируются кошельками, а не самим блокчейном. Протокол Ethereum принимает транзакции на любой 20-байтовый адрес независимо от регистра. Если ваше кошельковое ПО не реализует валидацию EIP-55, вы теряете эту защиту. Всегда используйте надёжное кошельковое ПО с проверкой контрольных сумм.

Распространённые кроссчейн-ошибки L2

Распространение сетей Layer 2 и EVM-сайдчейнов породило новые категории пользовательских ошибок. Их понимание убережёт от дорогостоящих потерь.

Отправка токенов в неправильной сети

Самая частая ошибка: вы хотите отправить USDC на Arbitrum, но случайно отправляете в основной сети Ethereum (платя гораздо более высокие комиссии), или, что хуже, отправляете на адрес в сети, к которой получатель не имеет доступа. Поскольку адреса идентичны между сетями, кошельки не всегда могут обнаружить эту ошибку.

Профилактика: Всегда проверяйте селектор сети в кошельке перед подписанием транзакции. Перепроверяйте Chain ID --- технический идентификатор, отличающий EVM-сети друг от друга.

Отправка на адрес контракта, не существующего в целевой сети

Смарт-контракт, развёрнутый на Ethereum по адресу 0xABC..., может не существовать на Polygon. Если вы отправите токены напрямую на адрес контракта в сети, где контракт не развёрнут, токены уйдут на внешний адрес (EOA), который никто не контролирует. Они потеряны навсегда.

Профилактика: При отправке на контракт убедитесь, что контракт развёрнут в конкретной используемой сети. Обозреватели блоков --- Etherscan, Polygonscan, Arbiscan --- покрывают свои соответствующие сети.

Потери, связанные с мостами

Перемещение активов между EVM-сетями требует мостов, а мосты были источником крупнейших эксплойтов в истории криптовалют. Общий формат адресов создаёт иллюзию простоты, но механика далеко не проста.

Профилактика: Используйте проверенные мосты с сильной репутацией безопасности. Никогда не используйте мосты по ссылкам из писем, личных сообщений или незнакомых сайтов. Проверяйте адреса контрактов мостов через официальную документацию.

Атаки «отравления адреса»

Злоумышленник отслеживает ваши транзакции в блокчейне, затем отправляет крошечную сумму с адреса, визуально похожего на ваш (совпадают первые и последние символы). Позже, копируя адрес из истории транзакций, вы можете случайно скопировать похожий адрес злоумышленника.

Профилактика: Никогда не копируйте адреса из истории транзакций. Всегда используйте адресную книгу или создавайте свежую копию из кошелька. Проверяйте адрес перед отправкой с помощью Ethereum Address Validator от SafeSeed. Будьте особенно осторожны с адресами, совпадающими только по первым и последним четырём символам. Понимание распространённых криптомошенничеств с seed-фразами поможет распознать более широкие паттерны атак.

Игнорирование предупреждений EIP-55

Некоторые пользователи, особенно работающие с DeFi через командную строку или сырые транзакции, обходят валидацию контрольных сумм. Это убирает критически важную страховочную сетку.

Профилактика: Всегда используйте адреса с контрольной суммой. Если инструмент выдаёт адрес в нижнем регистре, преобразуйте его в формат с контрольной суммой перед использованием.

Безопасная генерация EVM-адресов

Учитывая, что один EVM-адрес контролирует активы на множестве сетей потенциально на значительные суммы, процесс генерации заслуживает серьёзного внимания.

Используйте криптографически стойкую случайность

Безопасность каждого EVM-адреса начинается с качества случайного числа для генерации приватного ключа. Ethereum Private Key Generator от SafeSeed использует Web Crypto API для получения случайности от криптографического генератора ОС --- всё работает полностью в браузере, ничего не отправляется на сервер. Подробнее о значении энтропии в криптовалюте и почему она важна для генерации ключей.

Для ценных кошельков генерируйте офлайн

Если вы создаёте кошелёк для значительных сумм на нескольких EVM-сетях, генерируйте его офлайн. Загрузите SafeSeed, отключитесь от интернета, сгенерируйте seed-фразу, запишите физически и закройте браузер перед подключением. Пошаговое руководство по офлайн-генерации Ethereum-кошелька описывает весь процесс.

Правильно выводите адреса

При генерации из BIP39 seed-фразы убедитесь, что используете правильный путь деривации для Ethereum: m/44'/60'/0'/0/0. Неверный путь породит валидный адрес, но такой, который ваш обычный кошелёк может не найти при восстановлении из seed-фразы.

Проверяйте перед пополнением

Перед отправкой криптовалюты на вновь созданный адрес проверьте его с помощью Ethereum Address Validator от SafeSeed. Убедитесь в корректности контрольной суммы EIP-55. При крупных суммах сначала отправьте небольшую тестовую транзакцию и подтвердите получение.

Документируйте настройку

Запишите, какое кошельковое ПО, путь деривации и сеть вы использовали. Если храните активы на нескольких EVM-сетях с одной seed-фразой, документируйте, какие сети содержат какие активы. Эта информация критически важна для наследников или для вашего собственного восстановления доступа спустя годы.

Модель общего адреса для EVM-сетей --- одно из величайших удобств экосистемы. Это также концентрированная точка отказа. Понимая принцип работы, уважая валидацию контрольных сумм, избегая типичных кроссчейн-ошибок и безопасно генерируя ключи, вы можете в полной мере использовать мультичейн мир EVM без лишних рисков.