Việc kiểm soát các khóa cá nhân của bạn là cốt lõi của chủ quyền Bitcoin. Nếu không, bạn đang nhường quyền kiểm soát tiền của mình cho người khác theo cách này hay cách khác. Như câu tục ngữ nói, "Không có khóa, không có đồng tiền". Một khía cạnh gây bối rối của Bitcoin đối với những người mới bắt đầu là vị trí thực sự của bitcoin của bạn. Khi nghĩ đến một ví, người ta tưởng tượng "nơi tôi giữ tiền của mình". Trên thực tế, ví Bitcoin của bạn không "lưu trữ" bitcoin của bạn, nó chỉ giữ các khóa riêng của bạn. Bitcoin của bạn thực sự là các bản ghi dữ liệu trên blockchain, được duy trì bởi tất cả các thành viên trong mạng. Khi bạn muốn chi tiêu bitcoin của mình, bạn thực sự đang đề xuất một bản cập nhật dữ liệu được lưu trữ trên blockchain. Khóa riêng là cách mà giao thức đảm bảo rằng bạn, và chỉ bạn, có thể cho phép cập nhật blockchain để chi tiêu bitcoin của bạn.

Vậy, khóa riêng của bạn trông như thế nào? Chúng chỉ là những số rất lớn. Thật sự rất lớn. Đây là hình dạng của một khóa riêng ở định dạng nhị phân:
_11100010110110010111110111100000101000100000010001001111010111011010101110111001111111111101010111101001011101001110100111001 01001101111010001100001111101011110011010010111100110111010000011011011011100011010001100011110100010010011110110101010110011 01101010_
256 số 1 và 0 ngẫu nhiên. Chính số ngẫu nhiên này, cuối cùng, bảo vệ bitcoins của bạn. Điều này có thể không có vẻ nhiều, nhưng chính tính ngẫu nhiên này đảm bảo an toàn cho ví của bạn. Có gần như số lượng khóa riêng Bitcoin có thể có bằng số nguyên tử trong vũ trụ có thể quan sát được. Đó là số lượng chữ số mà một máy tính sẽ phải duyệt qua để tạo ra và lập danh sách tất cả các khóa riêng có thể có. Miễn là quá trình tạo khóa thực sự ngẫu nhiên, các khóa của bạn sẽ được an toàn.

Đây là hình dạng của một khóa riêng ở định dạng thập lục phân (định dạng nhị phân sử dụng hai chữ số để mã hóa một số: 1 và 0, thập lục phân sử dụng 16, từ 0 đến 9 và từ A đến F) :
_E2D97BC144089EBB5773FFABA5D3A729BD187D79A5E6E836DC68C7A24F6AB36A_

Và đây là hình dạng của một khóa riêng theo định dạng nhập khẩu ví không nén (WIF) :
_5KYC9aMMSDWGJciYRtwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G_

Định dạng WIF là cách mà mọi người tương tác với chìa khóa riêng của họ trong những ngày đầu của Bitcoin. Vào thời điểm đó, bạn có thể tạo ra một chìa khóa riêng một lần, sau đó tạo ra một chìa khóa công khai từ đó. Quá trình tạo ra chìa khóa công khai chủ yếu là nhân các số rất lớn, nhưng phức tạp hơn một chút so với vậy. Tất cả các chìa khóa công khai đều là các điểm x và y trên một đồ thị đại diện cho một đường cong rất, rất lớn tự cuộn lại.

Trên đường cong của biểu đồ, trong trường hợp của Bitcoin, có một điểm gọi là "điểm sinh". Điểm sinh này có thể được coi là "điểm cơ sở" trên đường cong Secp256k1. Đây là một phần không thể thiếu trong quá trình tạo ra các khóa và ký kết với chúng. Dưới đây là hình ảnh của điểm sinh trên đường cong Bitcoin:
_G = 02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798_

Để tạo ra một khóa công khai từ khóa riêng của bạn, bạn lấy khóa riêng mà bạn đã tạo và nhân nó với điểm sinh. Chỉ đơn giản vậy thôi. Bây giờ, một điểm trên đồ thị sẽ được thiết lập với một mối quan hệ toán học với khóa riêng mà bạn đã tạo, mà chỉ bạn mới biết.

Đây là một khóa công khai không nén hiển thị các điểm x và y:
_04C0E410A572C880D1A2106AFE1C6EA2F67830ABCC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED_

Các khóa công cộng thường xuyên được "nén" trong những dịp hiếm hoi khi bạn tương tác với chúng, chỉ để giữ lại tọa độ x cùng với một byte cho biết tọa độ y là âm hay dương. Điều này làm giảm đáng kể kích thước của nó:
_04C0E410A572C880D1A2106AFE1C6EA2F67830ABCC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED_

Khi bạn ký một giao dịch bằng khóa riêng của mình, mọi thứ vẫn chủ yếu chỉ là một phép nhân đơn giản. Bằng cách tạo ra một số ngẫu nhiên (nonce) và sử dụng nó với khóa riêng của bạn để nhân một cách đáng kể băm của giao dịch mà bạn đang ký, bạn tạo ra một chữ ký (bao gồm hai giá trị: r và s). Điều này cho phép ai đó thực hiện một thuật toán để xác minh rằng tin nhắn đã được ký bằng khóa riêng thích hợp mà không tiết lộ khóa đó. Điều đảm bảo rằng chỉ bạn mới có thể cho phép chi tiêu bitcoin của mình chủ yếu chỉ là một phép nhân của các số rất, rất lớn.

Nếu bạn không quen thuộc với những khái niệm này trước khi đọc bài viết này, tất cả những điều này có thể có vẻ hơi đáng sợ. Nhị phân? Thập lục phân? Điểm trên biểu đồ? Làm thế nào để lưu trữ một WIF?

Kể từ khi phát triển các phương pháp trực quan hơn để quản lý các dữ liệu này, hầu hết người dùng không quen thuộc với những định dạng phức tạp này. Bạn có khả năng có kinh nghiệm với các hạt giống từ, còn được gọi là cụm từ khởi động.

Các hạt mnémotechniques hoặc cụm từ khởi đầu được tạo ra để giải quyết vấn đề tương tác với các khóa riêng của bạn.

Như chúng ta đã thấy trước đây, các khóa riêng tư cuối cùng là một chuỗi dài các số một và số không được tạo ra ngẫu nhiên. Hãy tưởng tượng bạn cố gắng sao chép chúng và đảm bảo rằng bạn không mắc lỗi khi giải mã chúng:
_11100010110110010111110111100000101000100000010001001111010111011010101110111001111111111101010111101001011101001110100111001 01001101111010001100001111101011110011010010111100110111010000011011011011100011010001100011110100010010011110110101010110011 01101010_

Chỉ cần một sai sót trong việc sao chép một con số duy nhất và bản sao lưu khóa của bạn trở nên vô dụng. Đây là lúc các hạt giống ghi nhớ phát huy tác dụng. 256 con số liên tiếp 1 và 0 không phải là một cách thân thiện để tương tác với thông tin nhạy cảm. Việc sao chép sai con số này có nghĩa là mất quyền truy cập vào tài khoản của bạn.

_xe tải kéo dài cơn thịnh nộ lừa nhắc lại chi tiết cải cách máy tính xách tay chia rẽ nỗi buồn vì béo_

Nó dễ quản lý hơn nhiều, phải không? Chỉ có 12 từ. Vậy thì nó hoạt động như thế nào - chuyển từ một tập hợp các số 1 và 0 ngẫu nhiên sang một chuỗi từ thực sự có ý nghĩa với bạn? Một sơ đồ mã hóa, giống như nhị phân hoặc thập lục phân!

Mỗi từ trong số 12 từ trong hạt giống ghi nhớ ở trên đại diện cho một số nhị phân trong một sơ đồ mã hóa mà tương ứng một số chuỗi 1 và 0 với các từ. Nếu chúng ta quay lại ví dụ về khóa riêng WIF đã nêu trước đó, nó chỉ là một số được mã hóa trong một sơ đồ mã hóa nhất định, trong trường hợp này là cơ số 58, sử dụng tất cả các chữ số và chữ cái trong bảng chữ cái ngoại trừ 0 và 1, cũng như O và l ( với việc xem xét độ phân biệt chữ hoa chữ thường). Việc loại trừ những ký tự này được thực hiện cụ thể để giảm thiểu khả năng xảy ra lỗi sao chép do sự nhầm lẫn giữa 1 và chữ cái l hoặc 0 và chữ cái O. bech32 và bech32m, được sử dụng bởi Segwit và Taproot, đẩy điều này xa hơn nữa bằng cách chỉ sử dụng tập hợp ký tự này (qpzry9x8gf2tvdw0s3jn54khce6mua7l).

Đề xuất cải tiến Bitcoin 39 (BIP 39) đã giới thiệu một sơ đồ mã hóa tiêu chuẩn hóa, trong đó mỗi từ trong một từ điển được tạo ra đặc biệt được liên kết theo thứ tự bảng chữ cái với một số nhị phân từ 00000000001 đến 11111111111. Hạt giống minh họa ở trên tương ứng với điều này :

camion : 11101001001
prolonger : 10110110001
fureur : 01011110011
âne : 01000001001
rappeler : 10110101110
máy tính xách tay : 01111101000
cải cách : 10110100010
détails : 00111100010
chia : 11010010001
chagrin : 01100110100
bởi vì : 00010011110
gras : 01010011011

Trong nhị phân, nó trông giống như :
11101001001 10110110001 01011110011 01000001001 10110101110 01111101000 10110100010 00111100010 11010010001 01100110100 000 10011110 0101001 1011

Tổng cộng có 2048 từ, mỗi từ gắn liền với một chuỗi cụ thể gồm 11 chữ số 0 và 1, được thiết kế đặc biệt để giúp mọi người tương tác dễ dàng hơn với các khóa bí mật của họ. Khi bạn tạo một số ngẫu nhiên cho khóa riêng của mình, ví của bạn sẽ cắt số này thành các mảnh gồm 11 chữ số nhị phân và khớp chúng với từ điển ghi nhớ BIP 39. Đó vẫn là cùng một số lớn, nhưng bây giờ nó có thể được đọc như các từ bằng tiếng Pháp. Vì não của bạn đã quen với định dạng này hơn là với các chuỗi dài của 0 và 1, điều này giảm đáng kể khả năng bạn ghi chép sai một điều gì đó và mất bitcoin của mình trong quá trình này.

Bạn có thể đã nhận thấy rằng trong mã nhị phân thô của hạt từ được đưa ra ở trên, bốn chữ số (1011) được đặt riêng biệt và "từ" cuối cùng thực tế chỉ có 8 chữ số. Đây là một số kiểm tra để đảm bảo rằng cụm từ khởi động là chính xác. Khi bạn tạo ra một số ngẫu nhiên, không có đủ chữ số để phù hợp chính xác với 12 ( hoặc 24) từ. Ví dụ, ví sẽ băm các chữ số hiện có mà bạn đã tạo và lấy các chữ số đầu tiên của băm để thêm vào cuối số ngẫu nhiên của bạn. Điều này sẽ cho bạn đủ chữ số để khớp với từ cuối cùng.

Từ cuối cùng này cho phép bạn thực hiện kiểm tra an ninh cho các bản sao của hạt giống của bạn. Nếu bạn nhập sai một từ ghi nhớ vào ví, tổng kiểm tra sẽ không khớp. Mỗi hạt giống gồm 12 hoặc 24 từ có nhiều từ tổng kiểm tra có thể hợp lệ, nhưng nếu từ cuối cùng không khớp với tổng kiểm tra của hạt giống đúng, ví của bạn sẽ cảnh báo rằng nó không hợp lệ. Điều này cung cấp cho mọi người một cách trực quan nhưng toán học để đảm bảo rằng các bản sao lưu của họ là chính xác, trái ngược với quy trình lộn xộn của việc giải mã và sao lưu các số nhị phân thô.

Kết luận, các hạt giống ghi nhớ BIP 39 cung cấp một phương pháp thân thiện và an toàn hơn để quản lý các khóa Bitcoin của bạn, đồng thời giữ nguyên tính phức tạp toán học mà đảm bảo an ninh cho hệ thống. Đổi mới này đã giúp việc sử dụng Bitcoin trở nên dễ dàng hơn cho công chúng, góp phần vào sự gia tăng mức độ chấp nhận của nó.