Чому користувачам Bitcoin потрібно розуміти BIP39: міст між математикою та людською пам’яттю

Фундамент самостійного зберігання Bitcoin ґрунтується на одному принципі: не ваші ключі — не ваші монети. Ця фраза вміщує у собі все важливе про володіння Bitcoin. Коли ви справді контролюєте свої приватні ключі, ви контролюєте свої гроші. Коли ні — ви фактично передаєте цей контроль комусь іншому.

Проблема приватних ключів: чому сирі числа не працюють

Загалом, безпека Bitcoin базується на приватних ключах — надзвичайно великих випадкових числах. Кожен приватний ключ — це 256-бітний рядок випадкових 1 і 0:

1110001011011001011110111100000101000100000010001001111010111011010101110111001111111111101010111010010111010011101001110010100110111101000110000111110101111001101001011110011011101000001101101101110001101000110001111010001001001111011010101011001101101010

Щоб зрозуміти рівень безпеки, який це забезпечує: існує майже стільки ж можливих приватних ключів Bitcoin, скільки атомів у спостережуваній всесвіту. За умови, що процес генерації ключів є справді випадковим, ваш Bitcoin залишається математично захищеним.

У шістнадцятковому форматі цей самий приватний ключ виглядає так: E2D97BC144089EBB5773FFABA5D3A729BD187D79A5E6E836DC68C7A24F6AB36A

Ранні користувачі Bitcoin стикалися з цим як з незжимаємим форматом Wallet Import Format (WIF): 5KYC9aMMSDWGJciYRtwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G

Проблема? Уявіть, що потрібно вручну зробити резервну копію 256-значного бінарного рядка. Одна помилка при транскрипції — і ваш резервний запис стає безцінним. Ваш Bitcoin назавжди стає недосяжним. Це був основний точковий тертя, з яким стикалася Bitcoin у свої перші роки.

Як працюють відкриті ключі: математичний зв’язок

Щоб витратити Bitcoin, потрібно мати і приватний, і публічний ключі. Ваш публічний ключ математично виводиться з приватного за допомогою криптографії на еліптичних кривих на кривій Secp256k1.

Генеруюча точка G — математична основа кривої Bitcoin — фіксована: G = 02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798

Щоб створити ваш публічний ключ, ви множите ваш приватний ключ на цю точку-генератор. Це створює унікальну точку на еліптичній кривій із математичним зв’язком, який знаєте лише ви. Незжимаємий публічний ключ, що показує координати x і y, виглядає так:

04C0E410A572C880D1A2106AFE1C6EA2F67830ABCC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED

При підписанні транзакцій ви генеруєте випадковий nonce і використовуєте ваш приватний ключ для математичного перетворення хешу транзакції у підпис (r і s). Цей підпис доводить, що ви авторизували транзакцію, не розкриваючи приватний ключ — все через множення над надзвичайно великими числами.

BIP39: зробити приватні ключі людськими для сприйняття

Пропозиція щодо покращення Bitcoin 39 (BIP39) ввела стандартизоване рішення: кодування випадкових бінарних чисел у слова з 2 048-словника. Замість ручного транскрибування сотень випадкових цифр, користувачі могли б працювати лише з 12 або 24 словами.

Ось як це працює:

Мапінг слів

Кожне з 2 048 слів BIP39 відповідає 11-бітовій бінарній послідовності:

• truck: 11101001001
• renew: 10110110001
• fury: 01011110011
• donkey: 01000001001
• remind: 10110101110
• laptop: 01111101000
• reform: 10110100010
• detail: 00111100010
• split: 11010010001
• grief: 01100110100
• because: 00010011110
• fat: 01010011011

Коли ваш гаманець генерує випадкове число для приватного ключа, він розрізає його на 11-бітові частини і кожну з них мапить у слово. Ви все ще працюєте з тією ж криптографічною безпекою; ви просто зробили її людською для сприйняття.

Захист контрольної суми

Мінімальна 12-словна послідовність не містить достатньо бітів для ідеального мапінгу — гаманець додає контрольну суму, отриману з хешування вашої ентропії. Ці останні кілька бітів забезпечують можливість перевірки правильності останнього слова. Якщо ви помилитеся при резервному копіюванні, контрольна сума не співпаде, і гаманець повідомить про помилку. Це забезпечує інтуїтивну перевірку без необхідності розуміти SHA512.

Розробники BIP39 навіть переконалися, що жодні два слова не починаються з однакових перших чотирьох літер, зменшуючи ймовірність помилок транскрипції при випадковому написанні схожих слів.

Від слів до кількох ключів: ієрархічна деривація

Ваш 12 або 24-словний seed — це не просто один приватний ключ, а seed, що генерує необмежену кількість пар ключів через ієрархічну детерміновану (HD)-деривацію. Ваш гаманець хешує seed за допомогою SHA512, отримуючи 512 бітів вихідних даних. Половина стає вашим першим приватним ключем; інша половина, у поєднанні з індексами, генерує наступну пару ключів. Повторюйте цей процес безкінечно, і всі ключі залишаться відновлюваними з вашого початкового seed.

Ця архітектура означає:

• Одна фраза seed = необмежена кількість відновлюваних приватних/публічних ключів
• Всі ключі детерміновано походять від одного seed, тому однаковий seed завжди дає однакові ключі
• Ви можете відновити весь гаманець з одного резервного копіювання з 12 або 24 слів

Чому це важливо: безпека через зручність

Геніальність BIP39 полягає у зменшенні ймовірності катастрофічних помилок. Користувачі роблять менше помилок із словами, ніж із бінарними рядками. Менше помилок — менше втрачених Bitcoin.

Безпека Bitcoin у кінцевому підсумку базується на математиці — множенні надзвичайно великих чисел. Але зручність Bitcoin залежить від того, щоб зробити цю математику доступною. Не ваші ключі — не ваші монети залишається істинним; BIP39 просто перетворив управління ключами з кошмару у щось, що люди можуть надійно виконати.

Розуміння цієї архітектури — від сирого бінарного до фрази seed — показує, чому Bitcoin здобув репутацію грошей, захищених математикою. Вся система, від кривих Secp256k1 до контрольних списків слів, що містять застосовану криптографію, створена для безпеки та людської здатності.