理解您的比特幣密鑰：Bip39種子詞

比特幣自我主權的核心在於對私鑰的控制。沒有這一點，你實際上是在將資金的控制權交給他人。正如諺語所說，“不是你的鑰匙，不是你的幣。” 對於那些不熟悉比特幣技術基礎的人來說，一個反直覺的方面是"你的比特幣實際上在哪裏"。當人們想到錢包時，他們想象的是"我存錢的地方"。實際上，你的比特幣錢包並不"包含"你的比特幣；它僅僅存儲你的私鑰。你的比特幣以數據條目的形式存在於區塊鏈上，由所有網路參與者維護。當你花費比特幣時，你是在提議更新區塊鏈數據。私鑰是協議確保只有你可以授權支出你比特幣的區塊鏈更新的方法。

所以，你的私鑰是什麼？它們只是非常大的數字。這裏有一個二進制的私鑰：

110001011011001011110111100000101000100000010001001111010111011010101110111001111111111110101011101001011101001110100111001110010100110111101000110000111110101111001101001011110011011101000001101101101110001101000110001111010001001001111011010101011001101101010

256 個隨機的 1 和 0。這組隨機數最終保護着你的比特幣。它可能看起來不算什麼，但它的隨機性保證了你錢包的安全。可能的比特幣私鑰幾乎和可見宇宙中的原子數量一樣多。這就是計算機需要計算的數字數量，以生成和分類所有潛在的私鑰。只要生成密鑰的過程是真正隨機的，你的密鑰就會是安全的。

私鑰在十六進制中是這樣的 (，二進制使用兩個數字來編碼一個數字，1 和 0，十六進制使用 16 個數字，0-9 和 A-F):

E2D97BC144089EBB5773FFABA5D3A729BD187D79A5E6E836DC68C7A24F6AB36A

私鑰在未壓縮的錢包導入格式中出現的方式是 (WIF):

5KYC9aMMSDWGJciYRtwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G

WIF格式是每個人在比特幣早期與私鑰交互的方式。在這個時代，你可以一次生成一個私鑰，然後從中生成公鑰。生成公鑰的過程本質上只是乘以非常大的數字，但還有更多的內容。所有公鑰都是圖表上的x和y點，該圖表顯示了一個非常非常大的曲線，該曲線回環於自身。

在圖形的曲線上，針對比特幣的 Secp256k1，有一個稱爲“生成點”的點。這個生成點可以被視爲 Secp256k1 曲線的“基點”。它在生成密鑰和使用這些密鑰進行籤名的過程中是不可或缺的。這是比特幣曲線的生成點：

G = 02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798

要從您的私鑰生成公鑰，您需要將生成的私鑰與生成點相乘。就這樣。這在圖上建立了一個與您生成的私鑰有數學關係的點，只有您知道。

這是一個未壓縮的公鑰，顯示了x和y點：

04C0E410A572C880D1A2106AFE1C6EA2F67830BCHC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED

在與公鑰交互的少數情況下，"壓縮"公鑰是非常常見的做法，簡單地存儲 x 坐標並用一個字節來指示 y 坐標是負數還是正數。這樣可以顯著縮短長度：

02C0E410A572C880D1A2106AFE1C6EA2F67830BCHC8BBDF24729F7BF3AFEA06158

當你用你的私鑰簽署交易時，歸根結底它本質上是簡單的乘法。通過生成一個隨機數(的nonce)，並將其與您的私鑰一起使用，基本上乘以您正在簽署的交易的哈希，它產生了籤名(，該籤名由兩個值r和s)組成。這使得某個人能夠運行算法來驗證消息是用正確的私鑰簽署的，而不需要透露該密鑰。確保只有您能夠授權支出您的比特幣的本質上是非常非常大的數字的乘法。

如果在閱讀之前你對這些概念不是很熟悉，所有這些可能看起來有些令人生畏。二進制？十六進制？圖形點？如何備份一個WIF？

由於更直觀的數據處理方式的發展，大多數用戶對這些復雜的格式並不熟悉。您可能更熟悉詞種子，也稱爲種子短語。

BIP 39 助記詞種子

助記種子或種子短語的創建是爲了應對與您的私鑰交互體驗的問題。

正如我們之前討論的，私鑰最終只是由隨機生成的一長串零和一組成。想象一下嘗試復制這個並確保在抄寫時不犯錯誤：

110001011011001011110111100000101000100000010001001111010111011010101110111001111111111110101011101001011101001110100111001110010100110111101000110000111110101111001101001011110011011101000001101101101110001101000110001111010001001001111011010101011001101101010

只需在復制一個數字時出現一個錯誤，就會使您的密鑰備份失效。這就是助記種子的用武之地。256個連續的1和0並不是與敏感信息進行交互的友好方式。錯誤記錄這個數字意味着將失去對您帳戶的訪問權限。

卡車 續訂 狂怒 驢子 記住 筆記本電腦 改革 細節 劃分 痛苦 因爲 胖

這要簡單得多，是嗎？僅僅 12 個單詞。那麼，從一堆隨機的 1 和 0 到一個實際上對你有意義的單詞串是如何工作的呢？一種編碼方案，比如二進制或十六進制！

之前的助記詞中的每個12個單詞都是一種二進制數字，採用一種編碼方案，將特定的01字符串映射到單詞上。如果我們回顧一下早先的WIF私鑰示例，那只是一個用特定編碼方案編碼的數字，在這種情況下是base 58，它使用了所有數字和字母，除了0和1，以及O和l (它是區分大小寫的)。這些字符的排除是專門爲了使轉錄錯誤不太可能，因爲它可能會將1與l混淆，或者將0與O混淆。Segwit和Taproot使用的bech32和bech32m將此提升到下一個層次，僅使用這個字符集(qpzry9x8gf2tvdw0s3jn54khce6mua7l)。

比特幣改進提案 39 (BIP 39) 引入了一種標準化編碼方案，其中一個特別設計的字典中的每個單詞按字母順序映射到從 00000000001 到 11111111111 的二進制數字。之前的演示種子映射到這個：

卡車：11101001001 續訂: 10110110001 憤怒: 01011110011 驢： 01000001001 記住: 10110101110 筆記本電腦：01111101000 改革：10110100010 細節：00111100010 除法：11010010001 疼痛： 01100110100 因爲：00010011110 脂肪： 01010011011

在二進制中，它看起來像這樣： 11101001001 10110110001 01011110011 01000001001 10110101110 01111101000 10110100010 00111100010 11010010001 01100110100 00010011110 01010011011

有2048個單詞，每個單詞映射到一個特定的11位由1和0組成的字符串，特別是爲了方便人們與他們的私鑰交互。當你爲你的私鑰生成一個隨機數時，你的錢包將這個數字分割成11位二進制數字的塊，並將它們映射到BIP 39助記詞字典。它仍然是同樣的大數字，但現在你可以將其讀作英文單詞。由於你的大腦對這種格式比對長字符串的1和0更爲習慣，這大大降低了你寫錯東西並在過程中失去比特幣的幾率。

您可能已經注意到，在上述單詞 seed 的原始二進制編碼中，有四個數字 ( 單獨存在，最後一個 “單詞” 實際上只有 8 個數字。這是一個校驗和，以確保種子短語有效。當您生成隨機數字時，沒有足夠的數字將其準確映射到 12 ) 或 24( 個單詞。錢包對其生成的現有數字進行編碼，並取哈希的前幾個數字添加到您的隨機數字的末尾。這使您有足夠的數字映射到最後一個單詞。

最後一個詞讓您可以對種子的副本進行安全檢查。如果您在錢包中錯誤地輸入了助記種子，校驗和將不匹配。每個12個或24個單詞的種子都有多個潛在有效的校驗和詞，但如果最後一個詞與正確種子的校驗和不匹配，您的錢包將警告您它是無效的。這爲人們提供了一種直觀但仍然是數學的方法來確保他們的備份是正確的，這與轉錄和備份原始二進制數字的復雜過程不同。

從列表中選擇特定單詞甚至還確保了2048個單詞沒有相同的前四個字母。這樣做是爲了減少人們在記錄時因混淆相似單詞而導致的錯誤，從而最終得不到正確的私鑰備份。

將這些詞翻譯成一組多個公鑰/私鑰是相當簡單的。您的助記種子被取出並使用SHA512進行哈希，這生成了一個由512個1和0組成的哈希值。該輸出的一半用作實際的私鑰，另一半則用作SHA512的輸入，配合索引號和現有的公鑰或私鑰來生成新的密鑰對。您可以根據需要多次執行此操作，以生成可以從您的單個助記短語中恢復的新公鑰/私鑰。

這確保您可以以最簡單和安全的方式管理您的私鑰，降低因錯誤而導致您損失資金的幾率。而這一切都是通過數學完成的！希望您現在可以很好地理解人們爲什麼說比特幣是“由數學保障的錢”。