對您個人密鑰的控制是比特幣主權的核心。如果沒有這一點，您在某種程度上會將對自己資金的控制權讓渡給其他人。正如老話所說，"沒有你的密鑰，就沒有你的幣"。比特幣對於新手來說有一個令人困惑的方面，涉及您比特幣的實際位置。當人們想到錢包時，他們會想象"我存錢的地方"。實際上，您的比特幣錢包並不"存儲"您的比特幣，它僅僅保存您的私鑰。您的比特幣實際上是區塊鏈上的數據記錄，由網路中的所有參與者維護。當您想要花費您的比特幣時，您實際上是在提出對區塊鏈中存儲的數據進行更新。私鑰是協議保證您，和您自己，能夠授權更新區塊鏈以花費您的比特幣的方式。

那麼，您的私鑰是什麼樣的？它們只是一些非常大的數字。真的非常大。以下是一個私鑰的二進制格式：
_11100010110110010111110111100000101000100000010001001111010111011010101110111001111111111101010111101001011101001110100111001 01001101111010001100001111101011110011010010111100110111010000011011011011100011010001100011110100010010011110110101010110011 01101010_
256個隨機的1和0。正是這個隨機數最終保護了您的比特幣。聽起來可能不多，但正是這種隨機性確保了您的錢包安全。私人比特幣密鑰的可能數量幾乎與可觀察宇宙中的原子數量相同。這是計算機需要遍歷以生成和分類所有潛在可能的私人密鑰的數字數量。只要密鑰生成的過程是真正隨機的，您的密鑰就安全。

這是一個私鑰的十六進制格式(，二進制格式使用兩個數字來編碼一個數字：1和0，十六進制格式使用16個數字，從0到9及A到F)：
_E2D97BC144089EBB5773FFABA5D3A729BD187D79A5E6E836DC68C7A24F6AB36A_

這就是非壓縮錢包導入格式的私鑰(WIF)的樣子：
_5KYC9aMMSDWGJciYRtwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G_

WIF格式是人們在比特幣早期與其私鑰交互的方式。在那個時候，您可以一次生成一個私鑰，然後從中生成一個公鑰。公鑰的生成過程本質上是乘以非常大的數字，但比這更復雜。所有公鑰都是在一個表示非常非常大的曲線的圖形上，x和y的點，該曲線自身折疊。

在圖表的曲線上，在比特幣的情況下，有一個點稱爲“生成點”。這個生成點可以被視爲曲線Secp256k1上的“基點”。這是生成密鑰和用這些密鑰進行籤名過程的一個組成部分。以下是比特幣曲線的生成點的樣子：
_G = 02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798_

要從您的私鑰生成公鑰，您需要將生成的私鑰乘以生成點。這就是如此簡單。現在，圖表上的一個點將與您生成的私鑰建立數學關係，而只有您自己知道該私鑰。

這是一個未壓縮的公鑰，顯示了x和y點：
_04C0E410A572C880D1A2106AFE1C6EA2F67830BCHC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED_

公鑰在與其交互的少數情況下通常是 "壓縮的"，只保留 x 坐標以及一個字節指示 y 坐標是負還是正。這大大減少了它的大小：
_04C0E410A572C880D1A2106AFE1C6EA2F67830BCHC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED_

當您使用您的私鑰簽署交易時，一切本質上仍然歸結爲簡單的乘法。通過生成一個隨機數(nonce)並將其與您的私鑰一起使用，以實質性地乘以您簽署的交易的哈希值，您創建了一個(由兩個值組成的籤名：r和s)。這使得某人能夠執行算法來驗證該消息是使用適當的私鑰簽署的，而無需透露該密鑰。確保只有您可以授權支出您的比特幣的，基本上只是非常非常大的數字的乘法。

如果在閱讀這篇文章之前您對這些概念不熟悉，所有這些可能看起來有些令人生畏。二進制？十六進制？圖表上的點？如何保存WIF？

自從開發出更直觀的方法來管理這些數據以來，大多數用戶對這些復雜的格式並不熟悉。您更有可能對種子詞有經驗，這也被稱爲助記詞。

助記種子或助記詞是爲了解決與您的私鑰交互的問題而創建的。

正如我們之前所看到的，私鑰最終是一長串隨機生成的1和0。想象一下試圖復制它們，並確保在解密時沒有錯誤：
_11100010110110010111110111100000101000100000010001001111010111011010101110111001111111111101010111101001011101001110100111001 01001101111010001100001111101011110011010010111100110111010000011011011011100011010001100011110100010010011110110101010110011 01101010_

只需復制一個數字的單一錯誤，您的密鑰備份就會變得無用。這就是助記種子發揮作用的地方。256個連續的1和0並不是與機密信息交互的友好方式。錯誤地轉錄這個數字意味着您將失去對帳戶的訪問權。

_卡車 延長 憤怒 驢子 提醒 細節 改革 筆記本電腦 分開 悲傷 因爲 胖_

這更容易管理，不是嗎？只有12個單詞。那麼它是如何工作的呢 - 從一組隨機的1和0轉變爲一串對你真正有意義的單詞？一種編碼方案，就像二進制或十六進制一樣！

上述助記詞中的這12個詞每一個都代表一個二進制數字，採用一種編碼方案，將某些1和0的串映射到單詞上。如果我們回到之前給出的WIF私鑰示例，它只是一個在某種編碼方案中編碼的數字，在這種情況下是58進制，它使用了所有的數字和字母，除了0和1，以及O和l (，並考慮大小寫)。排除這些字符是特意爲了解決由於1和字母l或0和字母O之間的混淆而導致的轉錄錯誤。bech32和bech32m，由Segwit和Taproot使用，進一步推動了這一點，僅使用這個字符集(qpzry9x8gf2tvdw0s3jn54khce6mua7l)。

比特幣改進提案 39 (BIP 39) 引入了一種標準化的編碼方案，其中專門創建的字典中的每個詞按字母順序與從 00000000001 到 11111111111 的二進制數相關聯。上述示例種子對應於此：

卡車：11101001001
擴展：10110110001
憤怒：01011110011
驢： 01000001001
提醒：10110101110
電腦 : 01111101000
改革：10110100010
細節 : 00111100010
除法：11010010001
悲傷：01100110100
因爲：00010011110
脂肪：01010011011

在二進制中，這看起來像：
11101001001 10110110001 01011110011 01000001001 10110101110 01111101000 10110100010 00111100010 11010010001 01100110100 000 10011110 0101001 1011

總共有2048個單詞，每個單詞都與一串特定的11位二進制數字相對應，特別設計以便人們更容易與他們的私鑰進行互動。當您爲您的私鑰生成隨機數時，您的錢包將此數字切分成11位二進制數的塊，並將其與BIP 39助記詞字典進行匹配。這始終是同一個大數字，但現在可以以法語單詞的形式讀取。由於您的大腦對這種格式比對長串的二進制數字要熟悉得多，這大大降低了您錯誤記錄某些內容並在過程中丟失比特幣的機會。

您可能已經注意到，在上面給出的單詞種子的原始二進制編碼中，四個數字 ( 被單獨放置，最後一個“單詞”實際上只有 8 位數字。這是一個校驗和，用於確保助記詞是正確的。當您生成一個隨機數時，沒有足夠的數字來準確匹配 12 ) 或 24( 個單詞。錢包會哈希您生成的現有數字，並將哈希的前幾個數字添加到您的隨機數的末尾。這爲您提供了足夠的數字，以匹配最後一個單詞。

最後一個詞允許您對您的種子備份進行安全性驗證。如果您在錢包中輸入了錯誤的助記詞，校驗和將不匹配。每個由12個或24個詞組成的種子都有多個潛在有效的校驗詞，但如果最後一個詞與正確種子的校驗和不匹配，您的錢包將警告您該詞無效。這爲人們提供了一種直觀但數學化的方式來確保他們的備份是正確的，這與解密和備份原始二進制數的混亂過程截然不同。

總之，BIP 39 助記種子提供了一種更友好和安全的方法來管理您的比特幣密鑰，同時保持了支撐系統安全的數學復雜性。這一創新極大地方便了公衆使用比特幣，從而促進了其日益增長的採用。