Як Bip39 захищає ваші біткоїни: Від хаотичних чисел до простих слів

Фундамент безпеки Біткоїна — ваша здатність керувати приватними ключами. Однак багато років ця реальність була технічним викликом для звичайного користувача. Тоді з’явився Bip39 — стандарт, який перетворив незрозумілі бінарні послідовності у щось, що майже кожен може запам’ятати і безпечно зберігати.

Перш ніж з’явилися насіння: проблема з сирими приватними ключами

Перш ніж технологія еволюціонувала, Bitcoin працював на рівні чистої математики. Ваш приватний ключ — це в кінцевому підсумку дуже велике число — точно 256 випадкових бінарних цифр, де кожна позиція може бути 1 або 0. Уявіть, що ви намагаєтеся вручну записати таку послідовність:

11000101101111111111000001010001000000100011111111101101011111110011111111010111111111101110 11110110101011001101101010

Одна маленька помилка, один неправильний запис — і ваша резервна копія стає беззмістовною. Ваші гроші зникають. Саме ця вразливість до помилок транскрипції спонукала шукати більш інтуїтивне рішення.

Спочатку люди використовували формат WIF (Wallet Import Format), який був кодуванням у системі з основою 58 — вже трохи більш зрозумілий, але все ще не зручний для людини. Шістнадцятковий формат показував ключі як: E2D97BC144089EBB5773FFABA5D3A729BD187D79A5E6E836DC68C7A24F6AB36A

Хоча це було краще за чисті біти, все одно залишалося викликом для тих, хто хотів безпечно архівувати свої захисти.

Кодування Bip39: перетворення бітів у слова

Стандарт Bip39, тобто Bitcoin Improvement Proposal 39, запровадив концепцію мнемонічних насінь — фраз із 12 або 24 слів із точно сформованого словника. Це наукове рішення для дуже практичної проблеми.

Механізм елегантний. Система зображує кожне слово у конкретний послідовність з 11 бінарних цифр. Оскільки у словнику Bip39 є 2048 унікальних слів, можливо кодувати будь-яке випадкове число, ділячи його на сегменти по 11 цифр і конвертуючи кожен сегмент у відповідне слово.

Наприклад, ці слова з насіння: вантажівка, оновити, лють, осел — кожне з них відповідає конкретному бінарному шаблону:

• вантажівка = 11101001001
• оновити = 10110110001
• лють = 01011110011
• осел = 01000001001

Коли ви з’єднуєте ці слова у послідовність, ви фактично зберігаєте ту саму математичну інформацію, що й сирий приватний ключ, але у формі, яку ваш мозок може обробляти і запам’ятовувати значно ефективніше.

Деталі безпеки

Розробники Bip39 подбали про кожну деталь. Словник не містить слів, які легко можна переплутати — виключаючи слова, що починаються на однакові перші чотири літери, зменшено ризик випадкової помилки.

Те саме стосується символів у інших схемах кодування. Формат bech32 і bech32m, застосовуваний у Segwit і Taproot, використовує лише незрівнянно розрізнюваний набір символів: qpzry9x8gf2tvdw0s3jn54khce6mua7l. Спеціально пропускаються символи, такі як 1, l, 0, O, які легко можна переплутати при переписуванні.

Математика безпеки: як контрольна сума захищає вашу копію

Кожне насіння Bip39 містить вбудований механізм перевірки, званий контрольною сумою. Коли ви генеруєте випадкове число для приватного ключа, гаманець не має достатньо бітів, щоб точно відобразити його у повну кількість слів.

Рішення: гаманець бере хеш SHA512 із існуючих цифр і витягує кілька перших бітів цього хешу, щоб доповнити відсутні позиції. Останнє слово — яке завжди має бути математично правильним — виконує роль перевірки безпеки.

Якщо ви неправильно введете мнемонічне насіння, контрольна сума не співпаде. Ваш гаманець миттєво попередить вас, що щось не так — перш ніж втратити доступ до своїх грошей. Це перетворює процес створення резервної копії з хаотичного, вразливого до помилок процесу у щось із вбудованою математичною перевіркою.

Від насіння до гаманця: генерація нескінченних ключів з однієї фрази

Що робить Bip39 справді революційним — це його здатність генерувати всю ієрархію приватних і публічних ключів з одного мнемонічного насіння. Процес простий: ваше насіння шифрується за допомогою SHA512, створюючи хеш довжиною 512 біт.

Перша половина цього хешу стає вашим приватним ключем. Друга половина, у поєднанні з номером індексу, знову проходить через SHA512, щоб згенерувати нову пару ключів. Ви можете повторювати цей процес скільки завгодно разів, отримуючи сотні або тисячі правильних ключів — всі вони можуть бути відновлені з однієї фрази.

Це означає, що тепер ви можете керувати всіма своїми Bitcoin за допомогою одного списку з 12 або 24 слів, замість збереження сотень різних приватних ключів. Складність цілком прихована за елегантністю Bip39.

Bitcoin, захищений математикою завдяки Bip39

Історія Bitcoin — це історія опанування складності. Шифрування еліптичної кривої, криптографічне хешування, модульна арифметика — всі ці елементи працюють разом, щоб гарантувати, що тільки ви можете авторизувати випуск своїх монет.

Bip39 — це наступний крок цієї еволюції: не спрощуючи саму математику, а роблячи її доступною для людського розуму. Тому люди кажуть, що Bitcoin — це гроші, «захищені математикою» — а Bip39 — це інтерфейс, який робить цю математику безпечною і практичною.

Коли ви наступного разу генеруєте нове мнемонічне насіння, пам’ятайте, що ці, здавалося б, прості слова містять всю криптографічну силу на військовому рівні, стиснену до форми, яку навіть дитина може запам’ятати.