Kontrol atas kunci pribadi Anda adalah inti dari kedaulatan Bitcoin. Tanpa itu, Anda menyerahkan dengan cara tertentu kontrol atas uang Anda kepada orang lain. Seperti yang dikatakan pepatah, "Bukan kunci Anda, bukan koin Anda". Salah satu aspek yang membingungkan tentang Bitcoin bagi pemula adalah lokasi sebenarnya dari bitcoin Anda. Ketika memikirkan tentang dompet, kita membayangkan "tempat saya menyimpan uang saya". Sebenarnya, dompet Bitcoin Anda tidak "menyimpan" bitcoin Anda, ia hanya menyimpan kunci privat Anda. Bitcoin Anda sebenarnya adalah catatan data di blockchain, yang dipelihara oleh semua peserta jaringan. Ketika Anda ingin membelanjakan bitcoin Anda, Anda sebenarnya mengusulkan pembaruan data yang disimpan di blockchain. Kunci privat adalah cara di mana protokol menjamin bahwa Anda, dan hanya Anda, dapat mengizinkan pembaruan blockchain untuk membelanjakan bitcoin Anda.

Jadi, seperti apa kunci pribadi Anda? Mereka hanyalah angka yang sangat besar. Sangat besar sekali. Inilah seperti apa kunci pribadi dalam format biner:
_11100010110110010111110111100000101000100000010001001111010111011010101110111001111111111101010111101001011101001110100111001 01001101111010001100001111101011110011010010111100110111010000011011011011100011010001100011110100010010011110110101010110011 01101010_
256 angka satu dan nol acak. Inilah angka acak yang pada akhirnya melindungi bitcoin Anda. Ini mungkin tidak terlihat banyak, tetapi inilah keacakan yang memastikan keamanan dompet Anda. Ada hampir sebanyak kemungkinan kunci privat Bitcoin seperti atom di alam semesta yang dapat diamati. Ini adalah jumlah angka yang harus dilalui komputer untuk menghasilkan dan mengkatalogkan semua kunci privat yang mungkin. Selama proses pembuatan kunci benar-benar acak, kunci Anda aman.

Ini adalah apa yang terlihat seperti kunci pribadi dalam format heksadesimal (format biner menggunakan dua angka untuk mengkodekan angka: 1 dan 0, heksadesimal menggunakannya 16, dari 0 hingga 9 dan dari A hingga F):
_E2D97BC144089EBB5773FFABA5D3A729BD187D79A5E6E836DC68C7A24F6AB36A_

Dan inilah seperti apa kunci pribadi dalam format impor dompet yang tidak terkompresi (WIF):
_5KYC9aMMSDWGJciYRtwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G_

Format WIF adalah cara di mana semua orang berinteraksi dengan kunci pribadi mereka di awal Bitcoin. Pada waktu itu, Anda bisa menghasilkan satu kunci pribadi sekaligus, lalu menghasilkan kunci publik dari kunci tersebut. Proses pembuatan kunci publik pada dasarnya melibatkan perkalian angka-angka yang sangat besar, tetapi sedikit lebih kompleks dari itu. Semua kunci publik adalah titik x dan y pada grafik yang mewakili kurva yang sangat, sangat besar yang melingkar pada dirinya sendiri.

Pada kurva grafik, dalam kasus Bitcoin, ada titik yang disebut "titik generator". Titik generator ini dapat dianggap sebagai "titik dasar" pada kurva Secp256k1. Ini adalah bagian integral dari proses pembuatan kunci dan penandatanganan dengan kunci tersebut. Berikut adalah tampilan titik generator dari kurva Bitcoin:
_G = 02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798_

Untuk menghasilkan kunci publik dari kunci privat Anda, Anda mengambil kunci privat yang telah Anda buat dan mengalikannya dengan titik generator. Semudah itu. Sekarang, sebuah titik pada grafik akan ditetapkan dengan hubungan matematis dengan kunci privat yang telah Anda buat, yang hanya Anda yang tahu.

Berikut adalah kunci publik yang tidak terkompresi yang menunjukkan titik x dan y:
_04C0E410A572C880D1A2106AFE1C6EA2F67830ABCC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED_

Kunci publik sering kali "ditekan" dalam kesempatan langka di mana Anda berinteraksi dengan mereka, untuk hanya menyimpan koordinat x dengan satu byte yang menunjukkan apakah koordinat y negatif atau positif. Ini secara signifikan menguranginya:
_04C0E410A572C880D1A2106AFE1C6EA2F67830ABCC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED_

Ketika Anda menandatangani transaksi dengan kunci pribadi Anda, semuanya pada dasarnya masih merangkum pada satu perkalian sederhana. Dengan menghasilkan angka acak (nonce) dan menggunakannya dengan kunci pribadi Anda untuk secara substansial mengalikan hash transaksi yang Anda tandatangani, Anda membuat tanda tangan (yang terdiri dari dua nilai: r dan s). Ini memungkinkan seseorang untuk menjalankan algoritma untuk memverifikasi bahwa pesan telah ditandatangani dengan kunci pribadi yang sesuai tanpa mengungkapkan kunci tersebut. Apa yang menjamin bahwa hanya Anda yang dapat mengizinkan pengeluaran bitcoin Anda pada dasarnya adalah hanya perkalian angka yang sangat, sangat besar.

Jika Anda tidak akrab dengan konsep-konsep ini sebelum membaca artikel ini, semua ini mungkin tampak agak menakutkan. Biner? Heksadesimal? Titik pada grafik? Bagaimana cara menyimpan WIF?

Sejak pengembangan metode yang lebih intuitif untuk mengelola data ini, sebagian besar pengguna tidak akrab dengan format kompleks ini. Anda lebih mungkin memiliki pengalaman dengan seed kata, yang juga dikenal sebagai frasa pemula.

Benih mnemonik atau frase awal dibuat untuk menyelesaikan masalah interaksi dengan kunci pribadi Anda.

Seperti yang telah kita lihat sebelumnya, kunci pribadi pada akhirnya adalah rangkaian panjang satu dan nol yang dihasilkan secara acak. Bayangkan mencoba untuk membuat salinan dan memastikan bahwa Anda tidak melakukan kesalahan saat mendekripsinya:
_11100010110110010111110111100000101000100000010001001111010111011010101110111001111111111101010111101001011101001110100111001 01001101111010001100001111101011110011010010111100110111010000011011011011100011010001100011110100010010011110110101010110011 01101010_

Satu kesalahan dalam menyalin satu angka dan cadangan kunci Anda menjadi tidak berguna. Di sinilah benih mnemonik berperan. 256 angka 1 dan 0 yang berurutan bukanlah cara yang ramah pengguna untuk berinteraksi dengan informasi rahasia. Transkripsi yang salah dari angka ini berarti kehilangan akses ke akun Anda.

_truk memperpanjang kemarahan keledai mengingat rincian reformasi laptop membagi kesedihan karena gemuk_

Ini jauh lebih mudah dikelola, bukan? Hanya 12 kata. Bagaimana cara kerjanya - beralih dari sekumpulan angka satu dan nol acak ke rangkaian kata yang sebenarnya memiliki arti bagi Anda? Sebuah skema pengkodean, sama seperti biner atau heksadesimal!

Setiap dari 12 kata dalam benih mnemonik di atas mewakili angka biner dalam skema pengkodean yang mencocokkan rangkaian tertentu dari 1 dan 0 dengan kata-kata. Jika kita kembali ke contoh kunci pribadi WIF yang diberikan sebelumnya, itu hanyalah sebuah angka yang dikodekan dalam skema pengkodean tertentu, dalam hal ini basis 58, yang menggunakan semua angka dan huruf dari alfabet kecuali 0 dan 1, serta O dan l ( dengan mempertimbangkan kasusnya ). Pengecualian karakter ini dilakukan secara khusus agar kesalahan transkripsi menjadi tidak mungkin karena kebingungan antara 1 dan huruf l atau 0 dan huruf O. bech32 dan bech32m, yang digunakan oleh Segwit dan Taproot, mendorong ini lebih jauh dengan hanya menggunakan himpunan karakter ini (qpzry9x8gf2tvdw0s3jn54khce6mua7l).

Usulan perbaikan Bitcoin 39 (BIP 39) telah memperkenalkan skema pengkodean standar di mana setiap kata dalam kamus yang dibuat khusus dihubungkan secara alfabetis dengan angka biner dari 00000000001 hingga 11111111111. Benih demonstrasi di atas sesuai dengan ini:

truk : 11101001001
prolonger : 10110110001
fureur : 01011110011
âne : 01000001001
rappeler : 10110101110
laptop : 01111101000
reformasi : 10110100010
rincian : 00111100010
bagi : 11010010001
chagrin : 01100110100
karena : 00010011110
gras : 01010011011

Dalam biner, ini terlihat seperti:
11101001001 10110110001 01011110011 01000001001 10110101110 01111101000 10110100010 00111100010 11010010001 01100110100 000 10011110 0101001 1011

Secara total, ada 2048 kata, masing-masing terkait dengan rangkaian spesifik 11 angka satu dan nol, yang dirancang khusus agar orang lebih mudah berinteraksi dengan kunci rahasia mereka. Ketika Anda menghasilkan angka acak untuk kunci pribadi Anda, dompet Anda memotong angka ini menjadi potongan-potongan 11 angka biner dan mencocokkannya dengan kamus mnemonik BIP 39. Ini selalu merupakan angka besar yang sama, tetapi sekarang dapat dibaca sebagai kata-kata dalam bahasa Prancis. Karena otak Anda jauh lebih terbiasa dengan format ini daripada dengan rangkaian panjang angka satu dan nol, ini secara signifikan mengurangi kemungkinan Anda mencatat sesuatu dengan cara yang salah dan kehilangan bitcoin Anda dalam prosesnya.

Anda mungkin telah memperhatikan bahwa dalam pengkodean biner mentah dari benih kata yang diberikan di atas, empat angka (1011) dipisahkan dan "kata" terakhir sebenarnya hanya memiliki 8 angka. Ini adalah checksum untuk memastikan bahwa frasa awal benar. Ketika Anda menghasilkan angka acak, tidak ada cukup angka untuk cocok persis dengan 12 ( atau 24) kata. Dompet melakukan hashing angka yang ada yang telah Anda hasilkan dan mengambil angka pertama dari hash untuk ditambahkan ke akhir angka acak Anda. Ini memberi Anda cukup angka untuk mencocokkan kata terakhir.

Kata terakhir ini memungkinkan Anda melakukan verifikasi keamanan salinan benih Anda. Jika Anda memasukkan kata mnemonik dengan salah ke dalam dompet, checksum tidak akan cocok. Setiap benih yang terdiri dari 12 atau 24 kata memiliki beberapa kata checksum yang secara potensial valid, tetapi jika kata terakhir tidak cocok dengan checksum dari benih yang benar, dompet Anda akan memberi tahu bahwa itu tidak valid. Ini memberikan kepada orang-orang cara yang intuitif namun matematis untuk memastikan bahwa cadangan mereka benar, berbeda dengan proses yang berantakan dalam mendekripsi dan mencadangkan angka biner mentah.

Sebagai kesimpulan, seed mnemonic BIP 39 menawarkan metode yang lebih ramah pengguna dan aman untuk mengelola kunci Bitcoin Anda, sambil mempertahankan kompleksitas matematis yang mendasari keamanan sistem. Inovasi ini telah sangat mempermudah penggunaan Bitcoin bagi masyarakat umum, sehingga berkontribusi pada adopsi yang semakin meningkat.