ФОРМА 8453 // УСТАНОВКА И ИСПОЛЬЗОВАНИЕ KEYCHAIN

Hive и Hive Keychain

В нижеследующих разделах описаны система учётных данных блокчейна Hive, приложение для хранения Hive Keychain и процедуры, применимые к Hive-счёту, выданному ФНС. Соблюдение рекомендуется.

Настоящий документ носит информационный характер. ФНС не гарантирует упомянутое здесь стороннее программное обеспечение. Если приводятся скриншоты или ссылки сторонних разработчиков, это сделано в качестве общественной услуги.

СОДЕРЖАНИЕ

  1. 1. Что такое Hive?
  2. 2. Что такое Hive Keychain?
  3. 3. Установка Keychain
  4. 4. Четыре ключа — углублённый разбор
  5. 5. Импорт счёта, выданного Taxed
  6. 6. Восстановление счёта
  7. 7. Рекомендации по безопасности
  8. 8. Распространённые ошибки
  9. 9. Дальнейшее изучение

SUBSECTION 1

1. Что такое Hive?

Hive — это публичный, не требующий разрешений блокчейн, фиксирующий состояние реестра, подписанные сообщения и переводы цифровых активов в публично проверяемой форме. Протокол поддерживается глобальной сетью независимых witnesses; ни одна сторона им не владеет. Hive-счета являются полноправными гражданами протокола — они идентифицируются по имени (идентификатору), а не по непрозрачному адресу. Это нетипично для публичных блокчейнов и является источником удобной модели счетов, на которой базируется Taxed.

Каждый счёт в Hive располагает внутренним лимитом Resource Credits (сокр. RC), который расходуется для трансляции операций. Новый счёт выдаётся с нулевым RC и должен накопить Hive Power, прежде чем сможет проводить операции напрямую в цепочке. До этого момента счёт существует в реестре, но не может публиковать собственные операции. Для налогоплательщиков Taxed это ограничение несущественно: каждая операция Taxed, затрагивающая Hive, подписывается и транслируется аккаунтом @taxed, а не аккаунтом налогоплательщика, и Resource Credits во всех случаях оплачиваются @taxed.

Счета в Hive являются постоянными. Концепции удаления счёта не существует. Идентификатор, зарезервированный регистрирующим органом в момент создания, остаётся идентификатором счёта навсегда. Ключи могут быть ротированы; идентификатор — нет.

SUBSECTION 2

2. Что такое Hive Keychain?

Hive Keychain — бесплатное приложение для хранения с открытым исходным кодом, поддерживаемое независимыми участниками. Доступно как расширение браузера для настольных платформ и как самостоятельное мобильное приложение для Android и iOS. Его задача — локально хранить приватные ключи Hive (никогда — на удалённом сервере) и подписывать операции от имени пользователя при подтверждении через всплывающее окно.

Keychain является преобладающим средством хранения в экосистеме Hive. ФНС рекомендует, но не требует его использования. Альтернативные подходы к хранению включают интеграции с аппаратными кошельками (Ledger), настольные приложения-кошельки и самостоятельно управляемое холодное хранение. Остальная часть документа предполагает Keychain.

Keychain не аффилирован с ФНС. ФНС не разрабатывает, не распространяет и не гарантирует Keychain. Любой дефект, инцидент или компрометация Keychain является ответственностью его издателя.

SUBSECTION 3

3. Установка Keychain

3.1 Установка для настольной платформы (Chrome / Brave / Edge / Firefox)

  1. Перейдите на сайт Keychain (hive-keychain.com) и выберите подходящий браузер.
  2. Подтвердите установку в магазине расширений браузера. Убедитесь, что в поле издателя указано "Stoodkev" или официальный сопроводитель.
  3. Закрепите расширение на панели инструментов для быстрого доступа.
  4. Откройте расширение и следуйте инструкциям на экране для установки локального PIN. Этот PIN защищает Keychain исключительно локально; он не защищает счёт в цепочке.

3.2 Мобильная установка (Android / iOS)

  1. Скачайте Hive Keychain Mobile из Apple App Store или Google Play Store. Проверьте издателя.
  2. Откройте приложение и создайте локальный PIN.
  3. Мобильное приложение поддерживает тот же набор операций импорта и подписания, что и расширение для настольных платформ.

ФНС не размещает установочные файлы. Применяйте обычную осмотрительность при подтверждении издателя устанавливаемого программного обеспечения.

SUBSECTION 4

4. Четыре ключа — углублённый разбор

Каждый Hive-счёт управляется четырьмя криптографически различными приватными ключами, каждый из которых несёт различные полномочия в рамках протокола. Утрата ключей высшего ранга является полной и необратимой. Ключи выдаются парами — публичный и приватный; публичная часть фиксируется в цепочке, приватная остаётся у владельца счёта.

Ключ ВЛАДЕЛЕЦ

Ключ ВЛАДЕЛЕЦ — высшее полномочие. Он может ротировать любой из трёх остальных ключей, передавать право собственности на счёт и санкционировать процедуру восстановления. Его не следует загружать в рутинный инструмент подписания. Используйте его только при инициировании восстановления или ротации других ключей.

Угрозы: кража ключа ВЛАДЕЛЕЦ влечёт полную, необратимую компрометацию счёта. Тридцатидневное окно восстановления, описанное в разделе 6, смягчает это лишь в случае, если исходный ключ ВЛАДЕЛЕЦ использовался для подписания операции в течение предыдущих тридцати дней и назначен счёт восстановления.

Ключ АКТИВНЫЙ

Ключ АКТИВНЫЙ санкционирует финансовые операции: переводы, конвертации, голосование за witnesses, рыночные действия, операции custom-JSON, перемещающие токены. Для налогоплательщика Taxed ключ АКТИВНЫЙ — это ключ, санкционирующий депозиты, выводы и экспорт WAGE.

Угрозы: кража ключа АКТИВНЫЙ позволяет злоумышленнику вывести ликвидные средства. Она не позволяет ротировать ключ ВЛАДЕЛЕЦ, поэтому при сохранности ключа ВЛАДЕЛЕЦ право собственности на счёт сохраняется. В случае компрометации ключа АКТИВНЫЙ незамедлительно ротируйте его при помощи ключа ВЛАДЕЛЕЦ.

Ключ ПУБЛИКАЦИЯ

Ключ ПУБЛИКАЦИЯ санкционирует социальные действия: публикации, комментарии, голоса по контенту, подписки, операции custom-JSON, классифицируемые как социальные. Он не способен перемещать средства. Многие сторонние приложения Hive запрашивают только ключ ПУБЛИКАЦИЯ.

Угрозы: кража ключа ПУБЛИКАЦИЯ позволяет осуществлять подмену в социальных контекстах, но не приводит к финансовым потерям.

Ключ МЕМО

Ключ МЕМО шифрует и расшифровывает необязательное поле memo на переводах Hive. Зашифрованные мемо используют публичный ключ МЕМО получателя на стороне отправителя и приватный ключ МЕМО получателя на стороне получателя. Сами мемо хранятся в цепочке — зашифровано лишь содержимое.

Угрозы: кража ключа МЕМО позволяет расшифровывать исторические зашифрованные мемо, адресованные счёту. Иных полномочий он не несёт.

SUBSECTION 5

5. Импорт счёта, выданного Taxed, в Keychain

Окно раскрытия по завершении выдачи по Форме Р11001-W содержит единичное действие ОТКРЫТЬ В HIVE KEYCHAIN. На настольных браузерах с установленным расширением Keychain нажатие кнопки запускает нативный диалог Keychain, импортирующий все четыре ключа в локальное хранилище за одну операцию. На мобильных платформах эквивалентное действие вызывает приложение Keychain через URL-обработчик; пользователь подтверждает импорт внутри приложения.

Если автоматический импорт недоступен — например, расширение не установлено, браузер работает в приватном режиме либо URL-обработчик отклонён — окно раскрытия отображает действие СКОПИРОВАТЬ БЛОК КЛЮЧЕЙ. Заявитель копирует блок четырёх ключей в буфер обмена, открывает Keychain вручную, выбирает Добавить счёт → Импорт по ключам и вставляет блок в поле ввода. Keychain валидирует блок и сохраняет счёт локально.

ФНС рекомендует заявителю удостовериться в успешности импорта до закрытия окна раскрытия. Загрузка файла .txt является каноническим артефактом восстановления и подлежит сохранению независимо от исхода импорта в Keychain.

SUBSECTION 6

6. Восстановление счёта

Hive поддерживает протокольную процедуру восстановления счёта. Процедура позволяет владельцу счёта при содействии назначенного счёта восстановления ротировать ключ ВЛАДЕЛЕЦ в случае компрометации. Счёт, выданный Taxed, назначает @taxed в качестве счёта восстановления в момент создания; данное назначение фиксируется в цепочке.

Процедура восстановления работает следующим образом. Владелец счёта демонстрирует контроль над ключом ВЛАДЕЛЕЦ, бывшим активным в течение предыдущих тридцати дней. Счёт восстановления (@taxed) сосподписывает операцию recover_account, устанавливающую новый ключ ВЛАДЕЛЕЦ. Протокол строго применяет тридцатидневное окно; ключ ВЛАДЕЛЕЦ старше тридцати дней не подлежит восстановлению через данную процедуру.

Для инициирования восстановления владелец счёта подаёт Форму 1040-RECOVERY, обращаясь в службу поддержки Taxed. Заявитель должен предоставить ранее действительный ключ ВЛАДЕЛЕЦ, сохранённый из .txt-файла, выданного по Форме Р11001-W, и новый публичный ключ ВЛАДЕЛЕЦ. Taxed проверяет соответствие предыдущего ключа записи в цепочке в пределах тридцатидневного окна и, при подтверждении, сосподписывает операцию восстановления.

Процедура восстановления не восстанавливает ключи, утраченные заявителем без компрометации. Если заявитель утилизировал ключи, загруженные по Форме Р11001-W, восстановление невозможно. Ключи нигде не хранятся вне владения заявителя.

SUBSECTION 7

7. Рекомендации по безопасности

  • Храните файл .txt в двух местах. Локальный зашифрованный образ диска плюс распечатанная бумажная копия в огнеупорном сейфе — типичная конфигурация. Облачное хранилище может быть приемлемо, если файл шифруется до загрузки. ФНС не гарантирует какой-либо конкретный подход.
  • Никогда не отправляйте файл .txt по электронной почте. Электронная почта по умолчанию не шифруется в транзите и является частым вектором утечки учётных данных.
  • Не вставляйте ключ ВЛАДЕЛЕЦ ни в одну веб-форму. Ключ ВЛАДЕЛЕЦ не должен появляться в рутинном инструменте подписания. Используйте Keychain или утилиты командной строки Hive, когда требуются операции с ключом ВЛАДЕЛЕЦ.
  • Используйте ключ АКТИВНЫЙ для рутинных финансовых операций. При компрометации ключа АКТИВНЫЙ незамедлительно ротируйте его при помощи ключа ВЛАДЕЛЕЦ. Право собственности на счёт сохраняется.
  • Рассмотрите аппаратный кошелёк для счетов с высокой ценностью. Устройства Ledger поддерживают Hive нативно. Ключ ВЛАДЕЛЕЦ может храниться на аппаратном устройстве и никогда не подвергаться экспозиции на хост-компьютере.
  • Поддерживайте резервные копии ключей. Утрата всех копий — полная. ФНС копий не хранит.

SUBSECTION 8

8. Распространённые ошибки

«missing required posting authority»

Операция требует более высокого полномочия, чем загруженный ключ. Убедитесь, что в Keychain загружен ключ ПУБЛИКАЦИЯ (для социальных) или АКТИВНЫЙ (для финансовых).

«insufficient resource credits»

На счёте недостаточно Resource Credits для трансляции. Для счетов, выданных Taxed, это ожидаемое состояние при выдаче. Resource Credits накапливаются по мере роста Hive Power, либо операции могут спонсироваться @taxed.

«invalid signature»

Загруженный в Keychain ключ не соответствует записи в цепочке. Убедитесь, что импортирован верный приватный ключ и что при вставке не были усечены символы.

Не появляется запрос Keychain

Расширение браузера может быть отключено или не установлено. Проверьте настройки расширений браузера. В Brave может потребоваться понизить дополнительные щиты, чтобы появилось всплывающее окно Keychain.

SUBSECTION 9

9. Дальнейшее изучение

  • hive.io — официальная страница проекта Hive
  • hive-keychain.com — главная Hive Keychain
  • developers.hive.io — документация для разработчиков Hive
  • Whitepaper Hive
  • Подраздел 2.1 Публикации 15-B — апелляции и разъяснения, применимые ко всем вопросам регистрации в Taxed

Игра. Не финансовая консультация. Не налоговая консультация. И уж точно не инвестиционная консультация. Никакой связи с государственными органами, реальными или вымышленными.