Hiểu về Khoá Bitcoin của bạn: Từ Seed Bip39

Tại cốt lõi của sự tự chủ của Bitcoin là quyền kiểm soát các khóa riêng của bạn. Nếu không có điều này, bạn thực sự đang giao quyền kiểm soát tài sản của mình cho người khác. Như câu nói, “Không phải khóa của bạn, không phải đồng coin của bạn.” Đối với những người không quen thuộc với các nền tảng kỹ thuật của Bitcoin, một khía cạnh ngược đời là “nơi” Bitcoin của bạn thực sự tồn tại. Khi mọi người nghĩ về ví, họ hình dung “nơi mà tôi giữ tiền của mình.” Thực tế, ví Bitcoin của bạn không “chứa” Bitcoin của bạn; nó chỉ lưu trữ các khóa riêng của bạn. Bitcoin của bạn tồn tại dưới dạng các mục dữ liệu trên chuỗi khối, được duy trì bởi tất cả các thành viên trong mạng. Khi bạn chi tiêu bitcoins của mình, bạn đang đề xuất một bản cập nhật cho dữ liệu chuỗi khối. Một khóa riêng là cách mà giao thức đảm bảo rằng chỉ bạn mới có thể ủy quyền một bản cập nhật chuỗi khối chi tiêu Bitcoin của bạn.

Vậy, khóa riêng của bạn là gì? Chúng chỉ là những con số cực kỳ lớn. Đây là một khóa riêng theo dạng nhị phân:

110001011011001011110111100000101000100000010001001111010111011010101110111001111111111110101011101001011101001110100111001110010100110111101000110000111110101111001101001011110011011101000001101101101110001101000110001111010001001001111011010101011001101101010

256 số 1 và 0 ngẫu nhiên. Số ngẫu nhiên này là điều cuối cùng bảo vệ Bitcoin của bạn. Nó có thể không có vẻ nhiều, nhưng tính ngẫu nhiên của nó đảm bảo sự an toàn cho ví của bạn. Có gần như số lượng khóa riêng Bitcoin có thể có bằng số nguyên tử trong vũ trụ có thể nhìn thấy. Đó là số lượng số mà một máy tính sẽ phải đếm để tạo ra và lập danh mục tất cả các khóa riêng có thể. Miễn là quy trình được sử dụng để tạo ra các khóa thật sự ngẫu nhiên, các khóa của bạn sẽ được bảo mật.

Đây là cách mà một khóa riêng nhìn trong hệ thập lục phân (nhị phân sử dụng hai chữ số để mã hóa một số, 1 và 0, thập lục phân sử dụng 16 chữ số, 0-9 và A-F):

E2D97BC144089EBB5773FFABA5D3A729BD187D79A5E6E836DC68C7A24F6AB36A

Và đây là cách một khóa riêng xuất hiện trong định dạng Nhập ví không nén (WIF):

5KYC9aMMSDWGJciYRtwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G

Định dạng WIF là cách mọi người tương tác với các khóa riêng của họ trong những ngày đầu của Bitcoin. Trong thời kỳ này, bạn có thể tạo một khóa riêng tại một thời điểm và sau đó tạo khóa công khai từ đó. Quá trình tạo khóa công khai thực chất chỉ là nhân các số rất lớn, nhưng còn nhiều điều hơn thế. Tất cả các khóa công khai đều là các điểm x và y trên một đồ thị thể hiện một đường cong rất lớn mà quay trở lại chính nó.

Trên đường cong của đồ thị, trong trường hợp của Bitcoin Secp256k1, có một điểm được gọi là “điểm sinh”. Điểm sinh này có thể được coi là “điểm cơ sở” của đường cong Secp256k1. Nó rất quan trọng trong quá trình tạo ra khóa và ký với chúng. Đây là điểm sinh của đường cong Bitcoin:

G = 02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798

Để tạo ra khóa công khai từ khóa riêng của bạn, bạn lấy khóa riêng mà bạn đã tạo và nhân nó với điểm sinh. Chỉ vậy thôi. Điều này giờ đây thiết lập một điểm trên đồ thị với một mối quan hệ toán học với khóa riêng mà bạn đã tạo mà chỉ bạn biết.

Đây là một khóa công khai không nén cho thấy các điểm x và y:

04C0E410A572C880D1A2106AFE1C6EA2F67830ABCC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED

Thật phổ biến khi “nén” khóa công khai trong trường hợp hiếm khi bạn tương tác với chúng để chỉ đơn giản lưu trữ tọa độ x cùng với một byte để cho biết tọa độ y là âm hay dương. Điều đó rút ngắn nó một cách đáng kể:

02C0E410A572C880D1A2106AFE1C6EA2F67830ABCC8BBDF24729F7BF3AFEA06158

Khi bạn đi ký một giao dịch bằng khóa riêng của mình, một lần nữa, nó chủ yếu vẫn là phép nhân đơn giản. Bằng cách tạo ra một số ngẫu nhiên (, nonce ) và sử dụng nó cùng với khóa riêng của bạn để thực hiện phép nhân với băm của giao dịch mà bạn đang ký, nó tạo ra chữ ký ( được tạo thành từ hai giá trị, r và s ). Điều này cho phép ai đó chạy một thuật toán để xác minh rằng tin nhắn đã được ký bằng khóa riêng đúng mà không tiết lộ khóa đó. Điều đảm bảo rằng chỉ bạn mới có thể ủy quyền chi tiêu Bitcoin của mình chủ yếu là phép nhân của những số rất, rất lớn.

Nếu bạn không quen thuộc với những khái niệm này trước khi đọc cái này, tất cả có lẽ có vẻ hơi đáng sợ. Nhị phân? Thập lục phân? Điểm đồ thị? Làm thế nào để bạn sao lưu một WIF?

Kể từ khi các cách trực quan hơn để xử lý dữ liệu này được phát triển, hầu hết người dùng không quen thuộc với những định dạng phức tạp này. Bạn có thể có nhiều kinh nghiệm hơn với các hạt giống từ, còn được gọi là cụm từ hạt giống.

Hạt giống ghi nhớ BIP 39

Hạt giống ghi nhớ, hay cụm từ hạt giống, được tạo ra để giải quyết vấn đề trải nghiệm khi tương tác với các khóa riêng của bạn.

Như chúng ta đã thảo luận trước đây, khóa riêng cuối cùng chỉ là một chuỗi dài các số một và số không được tạo ra ngẫu nhiên. Hãy tưởng tượng việc cố gắng sao chép điều này và đảm bảo rằng bạn không mắc sai lầm trong việc ghi chép nó:

110001011011001011110111100000101000100000010001001111010111011010101110111001111111111110101011101001011101001110100111001110010100110111101000110000111110101111001101001011110011011101000001101101101110001101000110001111010001001001111011010101011001101101010

Tất cả những gì cần là một lỗi đơn lẻ trong việc sao chép một chữ số để làm cho bản sao lưu của các khóa của bạn trở nên vô dụng. Đây là nơi mà các hạt giống ghi nhớ trở nên hữu ích. 256 số 1 và 0 liên tiếp không phải là cách thân thiện với con người để tương tác với thông tin nhạy cảm. Việc ghi lại số này không chính xác có nghĩa là mất quyền truy cập vào tài khoản của bạn.

xe tải đổi mới cơn thịnh nộ lừa nhớ laptop cải cách chi tiết chia sẻ đau đớn vì béo

Điều đó dễ xử lý hơn nhiều, phải không? Chỉ 12 từ. Vậy điều đó hoạt động như thế nào, từ một đống 1 và 0 ngẫu nhiên đến một chuỗi từ thực sự có nghĩa với bạn? Một sơ đồ mã hóa, như nhị phân hoặc thập lục phân!

Mỗi trong số 12 từ đó trong cụm từ ghi nhớ trước là một số nhị phân trong một sơ đồ mã hóa ánh xạ các chuỗi cụ thể của các số 1 và 0 thành các từ. Nếu chúng ta nhìn lại ví dụ trước đó về khóa riêng WIF, đó chỉ là một số được mã hóa trong một sơ đồ mã hóa cụ thể, trong trường hợp này là base 58, sử dụng tất cả các số và chữ cái của bảng chữ cái ngoại trừ 0 và 1, và O và l (nó phân biệt chữ hoa chữ thường). Việc loại trừ những ký tự đó được thực hiện cụ thể để làm cho lỗi sao chép không có khả năng xảy ra bằng cách nhầm lẫn một 1 với một l hoặc một 0 với một O. bech32 và bech32m được sử dụng bởi Segwit và Taproot nâng cao điều này lên một cấp độ tiếp theo bằng cách chỉ sử dụng bộ ký tự này (qpzry9x8gf2tvdw0s3jn54khce6mua7l).

Đề xuất Cải tiến Bitcoin 39 (BIP 39) giới thiệu một sơ đồ mã hóa chuẩn hóa, trong đó mỗi từ trong một từ điển được thiết kế đặc biệt được ánh xạ theo thứ tự bảng chữ cái đến một số nhị phân từ 00000000001 đến 11111111111. Hạt giống demo từ trước ánh xạ đến điều này:

truck: 11101001001 renew: 10110110001 fury: 01011110011 donkey: 01000001001 nhớ: 10110101110 laptop: 01111101000 cải cách: 10110100010 chi tiết: 00111100010 chia: 11010010001 đau: 01100110100 bởi vì: 00010011110 fat: 01010011011

Trong nhị phân nó trông như thế này: 11101001001 10110110001 01011110011 01000001001 10110101110 01111101000 10110100010 00111100010 11010010001 01100110100 00010011110 01010011011

Có 2048 từ, mỗi từ được ánh xạ đến một chuỗi 11 chữ số cụ thể gồm 1 và 0, cụ thể là để giúp mọi người tương tác với khóa riêng của họ dễ dàng hơn. Khi bạn tạo một số ngẫu nhiên cho khóa riêng của mình, ví của bạn sẽ chia số đó thành các khối gồm các số nhị phân 11 chữ số và ánh xạ chúng đến từ điển ghi nhớ BIP 39. Vẫn là cùng một số lớn, nhưng bây giờ bạn có thể đọc nó dưới dạng các từ tiếng Anh. Bởi vì não của bạn quen thuộc hơn nhiều với định dạng này hơn là các chuỗi dài của 1 và 0, điều này giảm đáng kể khả năng bạn viết sai điều gì đó và mất Bitcoin trong quá trình này.

Bạn có thể đã nhận thấy rằng trong mã nhị phân thô của từ seed ở trên, có bốn chữ số (1011) một mình, và “từ” cuối cùng thực sự chỉ có 8 chữ số. Đây là một mã kiểm tra để đảm bảo cụm từ seed hợp lệ. Khi bạn tạo số ngẫu nhiên của mình, không có đủ chữ số để ánh xạ chính xác với 12 ( hoặc 24) từ. Ví dụ, ví mã hóa các chữ số hiện có mà nó đã tạo ra và lấy các chữ số đầu tiên của hàm băm để thêm vào cuối số ngẫu nhiên của bạn. Điều này sẽ cung cấp cho bạn đủ chữ số để ánh xạ đến từ cuối cùng.

Từ cuối cùng này cho phép bạn thực hiện một kiểm tra an toàn trên các bản sao của hạt giống của bạn. Nếu bạn nhập hạt giống ghi nhớ của mình không chính xác vào một ví, mã kiểm tra sẽ không khớp. Mỗi hạt giống 12 hoặc 24 từ có nhiều từ mã kiểm tra khả thi, nhưng nếu từ cuối cùng không khớp với mã kiểm tra của một hạt giống đúng, ví của bạn sẽ cảnh báo rằng nó không hợp lệ. Điều này mang lại cho mọi người một cách trực quan nhưng vẫn mang tính toán học để đảm bảo rằng các bản sao lưu của họ là chính xác, không giống như quy trình phức tạp của việc sao chép và sao lưu các số nhị phân thô.

Việc chọn lựa các từ cụ thể từ danh sách thậm chí đã đi xa đến mức đảm bảo rằng không có từ nào trong số 2048 từ có bốn chữ cái đầu tiên giống nhau. Điều này được thực hiện để giảm thiểu khả năng mọi người mắc lỗi sao chép do nhầm lẫn các từ tương tự và kết thúc với một bản sao không chính xác của các khóa riêng tư của họ.

Việc dịch những từ này thành một tập hợp các khóa công khai/riêng tư là khá đơn giản. Hạt giống ghi nhớ của bạn được lấy và băm bằng SHA512, tạo ra một bản băm gồm 512 số 1 và 0 riêng lẻ. Một nửa của đầu ra đó được sử dụng làm khóa riêng tư thực tế và nửa còn lại được sử dụng làm đầu vào cho SHA512 với một số chỉ mục và khóa công khai hoặc riêng tư hiện có để tạo ra một cặp khóa mới. Bạn có thể làm điều này nhiều lần như bạn muốn để tạo ra các khóa công khai/riêng tư mới có thể được phục hồi từ cụm từ ghi nhớ duy nhất của bạn.

Điều này đảm bảo rằng bạn có thể quản lý các khóa riêng của mình theo cách dễ dàng và an toàn nhất có thể với xác suất thấp nhất về việc mắc phải sai lầm khiến bạn mất tiền. Và tất cả những điều này đều được thực hiện bằng toán học! Hy vọng bây giờ bạn đã có một hiểu biết tốt về lý do tại sao mọi người nói Bitcoin là tiền “được bảo mật bằng toán học.”