Article hero image

Privataus rakto mechanika: sėklos, entropija ir išvesties keliai (BIP standartai)

Kai įžengiate į savarankiško finanso pasaulį, jūsų 12- ar 24 žodžių sėklos frazė tampa vienu svarbiausių jūsų turimų turtų. Ji dažnai vadinama jūsų „pagrindiniu raktu“, galutiniu atsarginiu kopijavimu, kuris gali atkurti jūsų lėšas bet kurioje suderinamoje piniginėje, bet kur pasaulyje.

Tačiau nedaugelis vartotojų iš tikrųjų supranta sudėtingą kriptografinę mechaniką, kuri remia šią paprastą žodžių seką. Jūsų sėklos frazė nėra tik atsitiktinis įprastų daiktavardžių rinkinys; tai žmogui suprantamas didžiulės kriptografinės atsitiktinumo reprezentacija, kruopščiai struktūruota, kad leistų saugiai ir efektyviai valdyti potencialiai šimtus skirtingų privačių raktų ir turtų.

Šis vadovas pereina už piniginės bazinės apibrėžties ribų ir gilinasi į „kaip“: kaip generuojamas tikras kriptografinis atsitiktinumas? Kaip skaičiai virsta žodžiais? Ir svarbiausia, kaip viena trumpa frazė valdo visas jūsų atskiras kripto adresus, nereikalaujant atskirai atsarginti kiekvieną iš jų? Supratę Bitcoin tobulinimo pasiūlymais (BIP) standartizuotas procesus, įgysite žinių, reikalingų ne tik naudoti piniginę, bet ir įdiegti saugumą bei nuosavybę pasitikint.

Infographic

Saugumo pagrindas: Entropija ir atsitiktinumas

Visas kriptovaliutos saugumo pagrindas remiasi vienu paprastu principu: tikras atsitiktinumas. Jei skaičiai, naudojami generuoti jūsų privačiams raktams, būtų nuspėjami, bet kas galėtų juos atspėti. Kriptografija remiasi generuojamais tokiais dideliais ir atsitiktiniais skaičiais, kad juos atspėti statistiškai neįmanoma. Ši koncepcija vadinama entropija.

Kas yra entropija kripto?

Entropija kriptografijos kontekste yra neprognozuojamumo ar atsitiktinumo, esančio sistemoje, matas. Sukūrus naują piniginę, programinė įranga ar aparatinė įranga turi surinkti pakankamai neprognozuojamų duomenų, kad užtikrintų, jog gaunama sėklos frazė būtų unikali ir neatsikartotų atsitiktinai.

Galvokite apie entropiją kaip apie „ingredients“ kokybę, naudojamą kepant jūsų saugumo raktą. Aukštos kokybės entropija reiškia, kad ingredientai yra įvairūs ir gerai sumaišyti, todėl galutinis produktas neįmanomas atkurti atbuline eiga. Entropijos šaltiniai gali apimti aplinkos veiksnius, tokius kaip minimalūs kompiuterinės aparatinės įrangos laiko skirtumai, pelės judesiai, klaviatūros paspaudimai ar net terminis triukšmas, užfiksuotas įrenginio vidiniuose jutikliuose.

Jei atsitiktinių skaičių generatorius (RNG) yra netobulas arba nuspėjamas – tai reiškia, kad jis turi mažą entropiją – užpuolikas teoriškai galėtų susiaurinti galimų sėklos frazių rinkinį, keldamas riziką jūsų lėšėms. Būtent todėl patikimos aparatinės piniginės deda daug pastangų rinkdamos patikimą, pagrįstą aparatinės įrangos entropiją.

Saugumo matavimas: Bitų skaičius

Jūsų sėklos frazės stiprumas matuojamas naudojamos entropijos bitų skaičiumi. Pramonės standartas numato du pagrindinius ilgius:

  1. 12 žodžių sėklos frazė: Tai atitinka 128 bitus entropijos. Galimų derinių bendras skaičius yra . Perspektyvos dėlei, yra skaičius, gerokai didesnis nei žinomame visatoje esančių atomų skaičius. Praktiškai 128 bitai entropijos laikomi saugiais nuo grubiosios jėgos atakų.
  2. 24 žodžių sėklos frazė: Tai atitinka 256 bitus entropijos. Tai suteikia astronominį saugumo padidėjimą, padvigubindamas sudėtingumą. Nors 12 žodžių yra labai saugūs, 24 žodžiai suteikia maksimalų šiuo metu prieinamą standartinio gynybos lygį.

Kuo daugiau naudojama entropijos bitų, tuo didesnė paieškos erdvė užpuolikui, todėl lėšės tampa eksponentiškai saugesnės.

Entropijos šaltiniai: Programinė įranga prieš Aparatinę

Metodas, kuriuo surenkama entropija, yra pagrindinis skirtumas tarp piniginių tipų:

  • Programinės įrangos entropija (Programinės piniginės): Programinė piniginė (pvz., programa jūsų telefone) remiasi operacinės sistemos (OS) pseudoatsitiktinių skaičių generatoriumi (PRNG). Šis PRNG kaupia entropiją iš įvairių šaltinių, tokių kaip tinklo vėlavimas, kietojo disko aktyvumas ar procesų ID. Nors paprastai pakankama, ši metodas yra pažeidžiamas, jei pati OS yra pažeista arba entropijos šaltiniai nepakankami.
  • Aparatinės įrangos entropija (Aparatinės piniginės): Specializuotos aparatinės piniginės turi dedikuotus tikrus atsitiktinių skaičių generatorius (TRNG). Šie lustai matuoja fizinius natūralius reiškinius – tokius kaip terminis triukšmas ar kvantinės svyravimai –, kurie yra iš prigimties neprognozuojami. Tai suteikia kriptografiškai pranašesnę entropiją, kuri niekada neliečia potencialiai pažeistos bendrosios operacinės sistemos, suteikdama esminį saugumo sluoksnį pradiniam rakto generavimui.
Infographic

Introducing BIP39: The Language of the Seed Phrase

A private key is fundamentally a massive number. Writing down this 256-bit binary string (a sequence of 0s and 1s) is extremely error-prone. Imagine trying to transcribe a 78-digit hexadecimal number perfectly.

To solve this problem and make the backup process manageable for humans, BIP39 (Bitcoin Improvement Proposal 39) was created. BIP39 dictates the process for converting a high-entropy random number into a sequence of easy-to-read words—the mnemonic seed phrase.

Why We Use Words, Not Numbers

BIP39 maps the entropy data onto a pre-defined list of 2,048 English words (or other languages, provided the wordlist is standard).

The process works like this:

  1. The raw entropy (128 or 256 bits) is generated.
  2. The entropy is divided into chunks.
  3. Each chunk is mapped to a specific word on the BIP39 wordlist.

For example, if you have a 12-word seed, each word represents 11 bits of data (). This is far more user-friendly than dealing with the raw binary data, dramatically reducing the chance of human transcription errors.

The Role of the Checksum

Not all combinations of 12 words are valid BIP39 seed phrases. If you accidentally misspell one word, or choose an entirely invalid 12th word, the wallet software needs a mechanism to detect that error before you try to restore your funds. This is the purpose of the checksum.

When the raw entropy is generated, a small fraction of it (a few bits) is used to calculate a checksum. This checksum is appended to the data before the words are mapped. This final piece of data determines the last word in the mnemonic phrase.

How the Checksum Ensures Integrity:

  • Generation: If your seed is 12 words long, the first 11 words are derived from the 128 bits of entropy, and the 12th word is derived from the checksum calculation.
  • Validation: When you try to restore your wallet, the software validates the first 11 words, recalculates the checksum based on that data, and checks if it matches the 12th word you provided.
  • Error Detection: If you enter apple... instead of apply..., the checksum calculated from the first 11 words will not match the 12th word you entered, and the wallet will immediately tell you the seed phrase is invalid. This prevents the disastrous scenario of thinking you have a valid backup when you do not.

From Seed Phrase to Master Seed

The seed phrase itself is still not the final key. It must first be processed into a highly secure, deterministic binary output called the Master Seed.

This conversion step uses a cryptographic function known as PBKDF2 (Password-Based Key Derivation Function 2). This function takes the seed phrase and performs intense mathematical hashing (often tens of thousands of rounds of computation) to produce the highly complex and large Master Seed.

The Master Seed is the single source of truth for your entire crypto estate. It is the cryptographic root from which every single private key and public address will be derived.

Hierarchinės deterministinės (HD) piniginės ir BIP32

Jei Pagrindinė sėkla yra vienintelis tiesos šaltinis, kaip viena sėklos frazė valdo kelis skirtingus turtus, pvz., atskirus Bitcoin adresus, Ethereum adresus ir galbūt net testnet raktus, nereikalaujant atskirų atsarginių kopijų?

Tai Hierarchinės deterministinės (HD) piniginės struktūros galia, standartizuota BIP32.

Problema, kurią sprendžia HD piniginės

Prieš HD piniginėms tampant standartu, kiekvieną kartą, kai vartotojui reikėjo naujo Bitcoin adreso (kas yra gera privatumo praktika), reikėjo atsarginti visiškai naują privatų raktą. Valdyti dešimtis privačių raktų buvo neįmanoma ir vedė prie prastų saugumo praktikų.

HD standartas įvedė determinizmo koncepciją: kiekvienas vėlesnis raktas matematiškai išvedamas iš ankstesnio rakto ir galiausiai iš vienos Pagrindinės sėklos. Tai sukuria nuspėjamą medžio struktūrą.

Tėvo-vaiko santykis

HD piniginės struktūrą galima vizualizuoti kaip šeimos medį, kur Pagrindinė sėkla yra šakninis protėvis.

  1. Pagrindinė sėkla (šaknis): Generuojama tiesiogiai iš BIP39 sėklos frazės.
  2. Pagrindinis privatus raktas: Išvestas iš Pagrindinės sėklos.
  3. Vaikų raktai: Pagrindinis raktas gali generuoti „vaikų“ privačius raktus. Kiekvienas vaikų raktas yra unikalus ir matematiškai susietas su savo tėvu.
  4. Anūkų raktai: Tie vaikų raktai savo ruožtu gali generuoti „anūkų“ raktus ir t.t.

Hierarchija leidžia piniginės programai generuoti begalinį privačių raktų/viešųjų adresų porų skaičių, visus deterministiškai išvestus. Jei turite Pagrindinę sėklą, galite tiksliai regeneruoti visą medį, garantuodami prieigą prie visų lėšų.

Determinizmo privalumai

HD struktūra suteikia kelis kritinius privalumus savarankiško saugojimo naudotojui:

  • Viena atsarginė kopija: Jums reikia apsaugoti tik BIP39 sėklos frazę. Pagrindinės sėklos praradimas reiškia visko praradimą, bet apsaugodami tą vieną frazę, gaunate prieigą prie visų dabartinių ir būsimų išvestų adresų.
  • Privatumas: Kadangi naujas viešasis adresas gali būti lengvai generuojamas kiekvienai transakcijai, sumažinate stebinčiųjų galimybę sekti visą jūsų finansinę veiklą.
  • Organizavimas: Hierarchinė struktūra leidžia piniginėms logiškai kategorizuoti raktus (pvz., atskiriant raktus Sąskaitai 1, Sąskaitai 2 ir pan.).
  • Išplėstiniai viešieji raktai (xPub): BIP32 leidžia generuoti „išplėstinius viešuosius raktus“. xPub galima dalintis su išorine šalimi (pvz., buhalteriu ar šaltos saugojimo įrenginiu), ir tai leidžia tai šaliai matyti visas transakcijas ir adresus, susijusius su konkrečia jūsų medžio šaka, bet jie negali išleisti lėšų, nes xPub neturi privačių raktų informacijos.

Kelias standartizavimas: BIP44

Nors BIP32 apibrėžia hierarchinio medžio mechaniką, jis nenurodo kaip skirtingi turtai (Bitcoin, Ethereum, Litecoin) ar skirtingos sąskaitos tuose turuose turėtų būti organizuoti tame medyje.

BIP44 suteikia šią organizaciją. Tai tolesnis standartizavimas ant BIP32, apibrėžiantis griežtą, daugiaaukštį išvesties kelią. Šis kelias užtikrina, kad atkūrus sėklos frazę bet kurioje BIP44 suderinamoje piniginėje, ta piniginė ieškos tiksliai toje pačioje vietoje jūsų Bitcoin adresų, Ethereum adresų ir pan.

Išvesties kelio skaitymas

Išvesties kelias yra skaičių eilutė, atskirta brūkšniais, apibrėžianti, kur deterministiniame raktų medyje gyvena konkretus privatus raktas. Paprastai jis atrodo taip:

m / purpose' / coin_type' / account' / change / address_index

Išskaidykime penkis kritinius kelio lygius:

Lygis Pavadinimas Tikslas Pavyzdinis значение (Bitcoin)
1 m Žymi Pagrindinę sėklą (šaknį). m
2 Tikslas Apibrėžia naudojamą BIP standartą (paprastai 44' HD piniginėms). 44'
3 Monetos tipas Identifikuoja kriptovaliutą (pvz., 0' Bitcoin, 60' Ethereum). Tai esminė kryžminiam suderinamumui. 0'
4 Sąskaita Leidžia vartotojams atskirti lėšas į loginės sąskaitas (Sąskaita 0, Sąskaita 1). 0'
5 Pakeitimas Dvejetainė reikšmė (0 arba 1). 0 gavimų adresams (išoriniams) ir 1 adresams, naudojamiems pakeitimui transakcijų metu (vidiniams). 0 arba 1
6 Adreso indeksas Generuojamo rakto seka (Adresas 0, Adresas 1, Adresas 2 ir t.t.). 0, 1, 2...

Pastaba apie apostrofą ('): Apostrofas po skaičiumi (pvz., 44') rodo, kad šis žingsnis apima sukietėjusią išvestį. Tai kritinė saugumo priemonė, kai išvesties procesas užtikrina, kad net jei nutekėtų tarpinis viešasis raktas, vėlesni išvesti vaikų privatūs raktai negali būti apskaičiuoti.

Kodėl standartizavimas yra būtinas

BIP44 išsprendžia suderinamumo krizę. Įsivaizduokite, kad šiandien naudojate Piniginę A, kuri organizuoja Bitcoin adresus po keliu m/44'/0'/0'/.... Jei vėliau norite pereiti prie Piniginės B, ir Piniginė B taip pat atitinka BIP44, ji automatiškai ieškos po tuo pačiu keliu jūsų lėšų.

Be BIP44 kiekviena piniginių gamintoja naudotų skirtingą struktūrą, o lėšų perkėlimas būtų sudėtingas, reikalaujantis rankiniu būdu importuoti dešimtis privačių raktų. BIP44 užtikrina, kad piniginių ekosistema būtų suvienyta, maksimaliai didindama vartotojo laisvę ir atsarginį kopijavimą.

Praktiniai naudojimo atvejai: individualių kelių naudojimas

Nors dauguma vartotojų tiesiog remiasi numatytu išvesties keliu (paprastai pradedančiu m/44'/), pažengę vartotojai kartais naudoja „Sąskaitos“ lygį lėšoms valdyti:

  • Pavyzdys 1: Sąskaitų atskyrimas: Verslas gali naudoti m/44'/0'/0'/... veiklos lėšoms ir m/44'/0'/1'/... santaupoms, viską valdydamas ta pačia Pagrindine sėkla.
  • Pavyzdys 2: Altcoin valdymas: Piniginė turi tikrinti atskirus kelius skirtingoms monetoms. Ji ieškos Bitcoin po m/44'/0'/... ir Ethereum po m/44'/60'/....

Kelio supratimas suteikia kontrolę. Jei konkreti piniginės programa nerodo altcoin likučio, ji gali tiesiog ieškoti netinkamo monetos tipo kelio, problema, dažnai sprendžiama rankiniu kelio konfigūravimu pažangiose piniginės nustatymuose.

25-as žodis: apsaugokite savo sėklą slaptažodžiu (BIP39 neprivaloma funkcija)

Vartotojams, įsipareigojusiems aukščiausiam savarankiško saugojimo saugumui, BIP39 apima neprivalomą funkciją, vadinamą slaptažodžiu, dažnai vadinamą „25-u žodžiu“.

Šis slaptažodis yra papildomas vartotojo pasirinktas žodis ar frazė, pridedamas prie 12- ar 24 žodžių sėklos prieš matematiškai išvedant Pagrindinę sėklą.

Kaip veikia slaptažodis

Kai PBKDF2 funkcija konvertuoja sėklos frazę į Pagrindinę sėklą, ji įtraukia vartotojo apibrėžtą slaptažodį į maišymo procesą.

Pagrindinis mechanizmas:

  1. Sėklos frazė + slaptažodis = Unikali pagrindinė sėkla
  2. Bet koks pakeitimas, net vienas simbolis, slaptažodžio rezultuoja visiškai kitokia Pagrindine sėkla, kuri generuoja visiškai kitokį privačių raktų ir adresų rinkinį.

Efektyviai, pridedant slaptažodį, jūsų viena 12- ar 24 žodžių sėkla gali valdyti begalinį skaičių visiškai atskirų piniginių (ar „seifų“). Kiekvienas unikalus slaptažodis atrakina unikalų seifą.

Saugumo pasekmės ir geriausios praktikos

Slaptažodis suteikia didžiulę saugumo naudą, bet įveda naują rizikos sluoksnį:

Privalumai (pagrįstas neigimas ir apsauga nuo jėgos brutalo)

  • Apsauga nuo jėgos brutalo: Nors užpuolikas gali pavogti jūsų fizinę 24 žodžių sėklos frazę, jis vis tiek negali pasiekti lėšų, nebent žino tikslų slaptažodį. Kadangi slaptažodis gali būti bet koks simbolių eilučių (raidės, skaičiai, simboliai, tarpai), užpuolikas turi atspėti eksponentiškai didesnį kombinacijų skaičių.
  • Pagrįstas neigimas („masalo piniginė“): Vartotojai gali sukurti „masalo piniginę“, susietą su konkrečia sėkla be slaptažodžio, laikydami mažą, nereikšmingą lėšų kiekį. Jų pagrindinės lėšos saugomos paslėptoje piniginėje, pasiekiamoje ta pačia sėkla plus slaptu slaptažodžiu. Jei vartotojas kada nors priverčiamas atskleisti sėklą, jis gali atskleisti masalo sėklą, apsaugodamas didžiąją dalį turtų.

Rizikos (galutinis vienintelis gedimo taškas)

Slaptažodis ne yra atkuriamas piniginės.

  • Praradimas yra visiškas praradimas: Jei pamiršite tikslų slaptažodį, net jei puikiai užrašėte 24 žodžių sėklą, jūsų lėšos nepasiekiamos amžinai. Nėra kriptografinio būdo atkurti ar atstatyti šį slaptažodį.
  • Dydžio jautrumas: Slaptažodis yra registrų jautrus, tai reiškia, kad „SecretPass123“ kriptografiškai skiriasi nuo „secretpass123“. Tikslumas yra neprivalomas.

Veiksmingas patarimas: Jei nuspręsite naudoti slaptažodį, elkitės su juo tuo pačiu ar net didesniu saugumo griežtumu kaip su sėklos fraze. Saugokite jį fiziškai atskirai nuo sėklos frazės ir užtikrinkite, kad jūsų saugojimo metodas atsižvelgtų į pamiršimo pasekmes.

Išvada: įvaldykite savo finansinį suverenitetą

Jūsų kripto piniginės mechanizmai – entropija, BIP39, BIP32 ir BIP44 – nėra tik abstrakčios kriptografinės koncepcijos. Tai pastoliai, leidžiantys tikrą savarankišką saugojimą ir finansinį suverenitetą.

Šių standartų supratimas keičia jūsų perspektyvą: jūs nebepaprastas kripto programos vartotojas; jūs esate sudėtingos kriptografinės struktūros valdytojas.

BIP standartai paverčia žalius, milžiniškus kriptografinius skaičius glausta, organizuota ir atkūriamomis sistema. Supratę, kaip jūsų sėklos frazė virsta Pagrindine sėkla, kaip ta sėkla deterministiškai generuoja kiekvieną reikiamą raktą ir kaip standartai kaip BIP44 užtikrina suderinamumą visoje ekosistemoje, žengiate reikiamą žingsnį nuo paprasto pasitikėjimo technologija link jos tikro supratimo ir kontrolės. Jūsų šių mechanizmų įvaldymas yra galutinė apsauga nuo praradimo ir vagystės.