Mekanik Kunci Persendirian: Benih, Entropi, dan Laluan Penurunan (Piawaian BIP)

Apabila anda memasuki dunia kewangan berdaulat sendiri, frasa benih 12- atau 24-perkataan anda menjadi aset paling kritikal tunggal yang anda miliki. Ia sering dipanggil "kunci utama" anda, sandaran akhir yang boleh memulihkan dana anda pada mana-mana dompet serasi, di mana sahaja di dunia.

Namun, sedikit pengguna yang benar-benar memahami mekanik kriptografi canggih yang menyokong rentetan perkataan mudah ini. Frasa benih anda bukan sekadar set rawak kata nama biasa; ia adalah perwakilan boleh dibaca manusia bagi kerawakan kriptografi yang sangat besar, yang berstruktur dengan teliti untuk membolehkan pengurusan selamat dan cekap berpotensi ratusan kunci persendirian dan aset yang berbeza.

Panduan ini melangkaui definisi asas dompet dan menyelami 'bagaimana': Bagaimana kerawakan kriptografi sebenar dihasilkan? Bagaimana nombor menjadi perkataan? Dan yang paling kritikal, bagaimana satu frasa pendek mengawal semua alamat kripto berasingan anda tanpa perlu menyandarkan setiap satu secara individu? Dengan memahami proses yang distandardkan oleh Cadangan Penambahbaikan Bitcoin (BIP), anda memperoleh pengetahuan yang diperlukan bukan sahaja untuk menggunakan dompet, tetapi untuk melaksanakan keselamatan dan pemilikan dengan keyakinan.

---

Asas Keselamatan: Entropi dan Kerawakan

Seluruh rangka kerja keselamatan mata wang kripto bergantung pada satu prinsip mudah: kerawakan sebenar. Jika nombor yang digunakan untuk menjana kunci persendirian anda boleh diramal, sesiapa sahaja boleh mengadakannya. Kriptografi bergantung pada penjanaan nombor yang sangat besar dan rawak sehingga mengadanya adalah mustahil dari segi statistik. Konsep ini dipanggil entropi.

Apakah Entropi dalam Kripto?

Entropi, dalam konteks kriptografi, adalah ukuran ketidakramalan atau kerawakan yang ada dalam sesuatu sistem. Apabila anda mencipta dompet baru, perisian atau peranti perkakasan mesti mengumpul data tidak ramal yang mencukupi untuk memastikan frasa benih yang dihasilkan adalah unik dan tidak boleh dicipta semula secara kebetulan.

Fikirkan entropi sebagai kualiti "bahan" yang digunakan untuk membakar kunci keselamatan anda. Entropi berkualiti tinggi bermakna bahan-bahan itu pelbagai dan dicampur dengan teliti, menjadikan produk akhir mustahil untuk diinjansia balik. Sumber entropi boleh termasuk faktor alam sekitar seperti variasi halus dalam masa peranti perkakasan komputer, pergerakan tetikus, tekanan papan kekunci, atau bahkan bunyi haba yang ditangkap oleh penderia dalaman peranti.

Jika penjana nombor rawak (RNG) cacat atau boleh diramal—maksudnya ia mempunyai entropi rendah—penyerang boleh secara teori mengecilkan kawasan kolam frasa benih yang mungkin, meletakkan dana anda dalam risiko. Inilah sebabnya dompet perkakasan yang dipercayai pergi ke panjang besar untuk mengumpul entropi berasaskan perkakasan yang teguh.

Mengukur Keselamatan: Kiraan Bit

Kekuatan frasa benih anda diukurkan oleh bilangan bit entropi yang digunakan untuk menjanagannya. Piawaian industri menyediakan dua panjang utama:

1. Benih 12-Perkataan: Ini sepadan dengan 128 bit entropi. Jumlah gabungan yang mungkin adalah $2^{128}$. Untuk meletakkan ini dalam perspektif, $2^{128}$ adalah nombor jauh lebih besar daripada anggaran bilangan atom dalam alam semesta yang diketahui. Untuk tujuan praktikal, 128 bit entropi dianggap selamat terhadap serangan kuasa kasar.
2. Benih 24-Perkataan: Ini sepadan dengan 256 bit entropi. Ini menawarkan peningkatan keselamatan astronomi, mendua kerumitan. Walaupun 12 perkataan sangat selamat, 24 perkataan menyediakan tahap pertahanan standard maksimum yang tersedia hari ini.

Semakin banyak bit entropi yang digunakan, semakin besar ruang carian untuk penyerang, menjadikan dana anda lebih selamat secara eksponen.

Sumber Entropi: Perisian vs. Perkakasan

Kaedah yang entropi dikumpul adalah perbezaan utama antara jenis dompet:

• Entropi Perisian (Dompet Perisian): Dompet perisian (seperti aplikasi pada telefon anda) bergantung pada penjana nombor rawak pseudo (PRNG) sistem operasi (OS). PRNG ini mengumpul entropi dari pelbagai sumber seperti latensi rangkaian, aktiviti pemacu keras, atau ID proses. Walaupun umumnya mencukupi, kaedah ini rentan kepada kelemahan jika OS itu sendiri dikompromi atau jika sumber entropi tidak mencukupi.
• Entropi Perkakasan (Dompet Perkakasan): Dompet perkakasan khusus mengandungi Penjana Nombor Rawak Sebenar (TRNG) yang berdedikasi. Cip ini mengukur fenomena fizikal semula jadi—seperti bunyi haba atau turun naik kuantum—yang secara semula jadi tidak boleh diramal. Ini menyediakan entropi superior kriptografi yang tidak pernah menyentuh sistem operasi umum yang berpotensi dikompromi, menawarkan lapisan keselamatan penting untuk penjanaan kunci awal.

---

Memperkenalkan BIP39: Bahasa Frasa Benih

Kunci persendirian secara asasnya adalah nombor besar. Menulis rentetan binari 256-bit ini (rentetan 0 dan 1) adalah sangat rentan ralat. Bayangkan cuba menyalin nombor heksadesimal 78-digit dengan sempurna.

Untuk menyelesaikan masalah ini dan menjadikan proses sandaran boleh diurus oleh manusia, BIP39 (Cadangan Penambahbaikan Bitcoin 39) dicipta. BIP39 mengawal proses menukar nombor rawak entropi tinggi kepada rentetan perkataan mudah dibaca—frasa benih mnemonik.

Mengapa Kita Menggunakan Perkataan, Bukan Nombor

BIP39 memetakan data entropi ke senarai 2,048 perkataan Inggeris yang telah ditetapkan terlebih dahulu (atau bahasa lain, dengan syarat senarai perkataan adalah standard).

Proses ini berfungsi seperti ini:

1. Entropi mentah (128 atau 256 bit) dihasilkan.
2. Entropi dibahagikan kepada pecahan.
3. Setiap pecahan dipetakan kepada perkataan khusus pada senarai perkataan BIP39.

Contohnya, jika anda mempunyai benih 12-perkataan, setiap perkataan mewakili 11 bit data ($11\text{ bits}\times 12\text{ words}=132\text{ total bits}$). Ini jauh lebih mesra pengguna daripada berurusan dengan data binari mentah, mengurangkan drastik peluang ralat transkripsi manusia.

Peranan Jumlah Semak

Bukan semua gabungan 12 perkataan adalah frasa benih BIP39 yang sah. Jika anda tersalah eja satu perkataan, atau pilih perkataan ke-12 yang tidak sah sepenuhnya, perisian dompet memerlukan mekanisme untuk mengesan ralat itu sebelum anda cuba memulihkan dana anda. Ini adalah tujuan jumlah semak.

Apabila entropi mentah dihasilkan, sebahagian kecil daripadanya (beberapa bit) digunakan untuk mengira jumlah semak. Jumlah semak ini ditambahkan kepada data sebelum perkataan dipetakan. Kepingan data akhir ini menentukan perkataan terakhir dalam frasa mnemonik.

Bagaimana Jumlah Semak Memastikan Integriti:

• Penjanaan: Jika benih anda panjang 12 perkataan, 11 perkataan pertama diturunkan daripada 128 bit entropi, dan perkataan ke-12 diturunkan daripada pengiraan jumlah semak.
• Pengesahan: Apabila anda cuba memulihkan dompet anda, perisian mengesahkan 11 perkataan pertama, mengira semula jumlah semak berdasarkan data itu, dan memeriksa jika ia sepadan dengan perkataan ke-12 yang anda berikan.
• Pengesanan Ralat: Jika anda masukkan apple... bukannya apply..., jumlah semak yang dikira daripada 11 perkataan pertama tidak akan sepadan dengan perkataan ke-12 yang anda masukkan, dan dompet akan segera memberitahu anda frasa benih tidak sah. Ini mencegah senario bencana berfikir anda mempunyai sandaran sah apabila anda tidak mempunyainya.

Daripada Frasa Benih kepada Benih Utama

Frasa benih itu sendiri masih bukan kunci akhir. Ia mesti diolah dahulu kepada output binari deterministik yang sangat selamat dipanggil Benih Utama.

Langkah penukaran ini menggunakan fungsi kriptografi yang dikenali sebagai PBKDF2 (Fungsi Penurunan Kunci Berasaskan Kata Laluan 2). Fungsi ini mengambil frasa benih dan melakukan pengacakan matematik intensif (sering kali ribuan pusingan pengiraan) untuk menghasilkan Benih Utama yang sangat kompleks dan besar.

Benih Utama adalah sumber kebenaran tunggal untuk seluruh harta kripto anda. Ia adalah akar kriptografi daripada mana setiap kunci persendirian tunggal dan alamat awam akan diturunkan.

---

Dompet Hierarki Deterministik (HD) dan BIP32

Jika Benih Utama adalah sumber kebenaran tunggal, bagaimana satu frasa benih mengawal pelbagai aset berbeza, seperti alamat Bitcoin berasingan, alamat Ethereum, dan mungkin kunci testnet, tanpa pernah memerlukan sandaran berasingan?

Ini adalah kuasa struktur Dompet Hierarki Deterministik (HD), yang distandardkan oleh BIP32.

Masalah yang Diselesaikan Dompet HD

Sebelum dompet HD menjadi standard, setiap kali pengguna memerlukan alamat Bitcoin baru (yang amalan baik untuk privasi), mereka mesti menyandarkan kunci persendirian baru sepenuhnya. Mengurus berpuluh-puluh kunci persendirian adalah mustahil dan membawa kepada amalan keselamatan yang lemah.

Standard HD memperkenalkan konsep determinisme: setiap kunci seterusnya diturunkan secara matematik daripada kunci sebelumnya dan, akhirnya, daripada Benih Utama tunggal. Ini mencipta struktur pokok yang boleh diramal.

Hubungan Ibu Bapa-Anak

Struktur dompet HD boleh dibayangkan sebagai pokok keluarga di mana Benih Utama adalah nenek moyang akar.

1. Benih Utama (Akar): Dihasilkan secara langsung daripada frasa benih BIP39.
2. Kunci Persendirian Utama: Diturunkan daripada Benih Utama.
3. Kunci Anak: Kunci Utama boleh menjana "kunci anak" persendirian. Setiap kunci anak adalah unik dan dikaitkan secara matematik dengan ibu bapanya.
4. Kunci Cucu: Kunci anak itu boleh, pada gilirannya, menjana "kunci cucu", dan seterusnya.

Hierarki membolehkan aplikasi dompet menjana bilangan pasangan kunci persendirian/alamat awam yang tak terhingga, semua diturunkan secara deterministik. Jika anda mempunyai Benih Utama, anda boleh menjana semula seluruh pokok dengan tepat, menjamin akses kepada semua dana.

Kelebihan Determinisme

Struktur HD menyediakan beberapa faedah kritikal untuk pengguna penjagaan sendiri:

• Sandaran Tunggal: Anda hanya perlu melindungi frasa benih BIP39. Kehilangan Benih Utama bermakna kehilangan segalanya, tetapi melindungi frasa tunggal itu memberi anda akses kepada semua alamat diturunkan semasa ini dan masa depan.
• Privasi: Oleh kerana alamat awam baru boleh dijana dengan mudah untuk setiap transaksi, anda mengurangkan keupayaan pengintip untuk menjejaki aktiviti kewangan penuh anda.
• Organisasi: Struktur hierarki membolehkan dompet mengkategorikan kunci secara logik (contohnya, memisahkan kunci untuk Akaun 1, Akaun 2, dsb.).
• Kunci Awam Terluas (xPubs): BIP32 membolehkan penjanaan "kunci awam terluas." xPub boleh dikongsi dengan pihak luar (seperti akauntan atau peranti storan sejuk) dan membolehkan pihak itu melihat semua transaksi dan alamat yang berkaitan dengan cabang khusus pokok anda, tetapi mereka tidak boleh membelanjakan dana kerana xPub tidak mengandungi maklumat kunci persendirian.

---

Menstandardkan Laluan: BIP44

Walaupun BIP32 mentakrifkan mekanik pokok hierarki, ia tidak menyatakan bagaimana aset berbeza (Bitcoin, Ethereum, Litecoin) atau akaun berbeza dalam aset tersebut harus diatur dalam pokok itu.

BIP44 menyediakan organisasi ini. Ia adalah standardisasi lanjut yang dibina atas BIP32 yang mentakrifkan Laluan Penurunan yang ketat berbilang tahap. Laluan ini memastikan bahawa jika anda memulihkan frasa benih anda pada mana-mana dompet serasi BIP44, dompet itu akan melihat di tempat yang sama tepat untuk alamat Bitcoin anda, alamat Ethereum, dsb.

Membaca Laluan Penurunan

Laluan penurunan adalah rentetan nombor yang dipisahkan oleh garis miring, mentakrifkan di mana dalam pokok kunci deterministik tertentu kunci persendirian tinggal. Ia biasanya kelihatan seperti ini:

m / purpose' / coin_type' / account' / change / address_index

Mari kita pecahkan lima tahap kritikal laluan itu:

Tahap	Nama	Tujuan	Nilai Contoh (Bitcoin)
1	m	Menunjukkan Benih Utama (Akar).	m
2	Tujuan	Mentakrifkan standard BIP yang digunakan (biasanya 44' untuk dompet HD).	44'
3	Jenis Syiling	Mengenal pasti mata wang kripto (contohnya, 0' untuk Bitcoin, 60' untuk Ethereum). Ini penting untuk keserasian rentas-rantaian.	0'
4	Akaun	Membolehkan pengguna memisahkan dana ke akaun logik (Akaun 0, Akaun 1).	0'
5	Perubahan	Nilai binari (0 atau 1). 0 untuk alamat penerima (luaran) dan 1 untuk alamat yang digunakan untuk perubahan semasa transaksi (dalan).	0 atau 1
6	Indeks Alamat	Indeks urutan kunci yang dijana (Alamat 0, Alamat 1, Alamat 2, dsb.).	0, 1, 2...

Nota mengenai Tanda Apostrof ('): Tanda apostrof selepas nombor (contohnya, 44') menunjukkan bahawa langkah ini melibatkan penurunan terkeras. Ini adalah langkah keselamatan kritikal di mana proses penurunan memastikan bahawa walaupun kunci awam antara bocor, kunci persendirian anak seterusnya tidak boleh dikira.

Mengapa Standardisasi Penting

BIP44 menyelesaikan krisis serasi. Bayangkan anda menggunakan Dompet A hari ini, yang mengatur alamat Bitcoin di bawah laluan m/44'/0'/0'/.... Jika anda kemudian ingin beralih ke Dompet B, dan Dompet B juga serasi BIP44, ia akan secara automatik melihat di bawah laluan yang sama tepat untuk dana anda.

Tanpa BIP44, setiap pengeluar dompet akan menggunakan struktur berbeza, dan memindahkan dana anda akan rumit, memerlukan anda mengimport berpuluh-puluh kunci persendirian secara manual. BIP44 memastikan ekosistem dompet adalah bersatu, memaksimumkan kebebasan dan redundansi pengguna.

Kes Gunaan Praktikal: Menggunakan Laluan Tersuai

Walaupun kebanyakan pengguna hanya bergantung pada laluan penurunan lalai (biasanya bermula dengan m/44'/), pengguna lanjutan kadang-kadang menggunakan tahap 'Akaun' untuk mengurus dana:

• Contoh 1: Pemisahan Akaun: Perniagaan mungkin menggunakan m/44'/0'/0'/... untuk dana operasi dan m/44'/0'/1'/... untuk simpanan, semua dikawal oleh Benih Utama yang sama.
• Contoh 2: Pengurusan Altcoin: Dompet perlu memeriksa laluan berasingan untuk syiling berbeza. Ia akan mencari Bitcoin di bawah m/44'/0'/... dan Ethereum di bawah m/44'/60'/....

Memahami laluan memberi anda kawalan. Jika aplikasi dompet khusus gagal menunjukkan baki altcoin, ia mungkin hanya mencari laluan jenis syiling yang salah, masalah yang sering diselesaikan dengan menyusun laluan secara manual dalam tetapan dompet lanjutan.

---

Perkataan Ke-25: Melindungi Benih Anda dengan Frasa Laluan (Ciri Pilihan BIP39)

Untuk pengguna yang komited kepada tahap keselamatan penjagaan sendiri tertinggi, BIP39 termasuk ciri pilihan yang dikenali sebagai frasa laluan, sering dirujuk sebagai "perkataan ke-25."

Frasa laluan ini adalah perkataan atau frasa tambahan yang dipilih oleh pengguna yang ditambahkan kepada benih 12- atau 24-perkataan sebelum Benih Utama diturunkan secara matematik.

Bagaimana Frasa Laluan Berfungsi

Apabila fungsi PBKDF2 menukar frasa benih kepada Benih Utama, ia menggabungkan frasa laluan ditakrifkan pengguna ke dalam proses pengacakan.

Mekanisme Utama:

1. Frasa Benih + Frasa Laluan = Benih Utama Unik
2. Mana-mana perubahan, walaupun satu aksara tunggal, dalam frasa laluan menghasilkan Benih Utama yang benar-benar berbeza, yang menjana set kunci persendirian dan alamat yang benar-benar berbeza.

Secara efektif, menambah frasa laluan bermakna benih 12- atau 24-perkataan tunggal anda boleh mengawal bilangan tak terhingga dompet benar-benar berasingan (atau "vault"). Setiap frasa laluan unik membuka vault unik.

Implikasi Keselamatan dan Amalan Terbaik

Frasa laluan menyediakan faedah keselamatan besar, tetapi memperkenalkan lapisan risiko baru:

Faedah (Plausibiliti Penafian dan Perlindungan Kuasa Kasar)

• Kebal Kuasa Kasar: Walaupun penyerang mencuri frasa benih 24-perkataan fizikal anda, mereka masih tidak boleh mengakses dana anda melainkan mereka juga tahu frasa laluan tepat. Oleh kerana frasa laluan boleh menjadi mana-mana rentetan aksara (huruf, nombor, simbol, ruang), penyerang mesti mengadakan bilangan gabungan yang jauh lebih besar secara eksponen.
• Plausibiliti Penafian (Dompet "Pemancing"): Pengguna boleh menubuhkan "dompet pemancing" yang berkaitan dengan benih khusus dan tiada frasa laluan, menyimpan jumlah dana kecil yang tidak penting. Dana utama mereka disimpan dalam dompet tersembunyi yang diakses oleh benih yang sama ditambah frasa laluan rahsia. Jika pengguna pernah dipaksa mendedahkan benih mereka, mereka boleh dedahkan benih pemancing, melindungi majoriti aset mereka.

Risiko (Kegagalan Tunggal Ultimat)

Frasa laluan tidak boleh dipulihkan oleh dompet.

• Kehilangan adalah Kehilangan Total: Jika anda lupa frasa laluan tepat, walaupun anda mempunyai benih 24-perkataan yang ditulis dengan sempurna, dana anda tidak boleh diakses secara kekal. Tiada cara kriptografi untuk memulihkan atau menetapkan semula frasa laluan ini.
• Kepekaan Kes: Frasa laluan adalah peka huruf besar/kecil, bermakna "SecretPass123" adalah berbeza secara kriptografi daripada "secretpass123." Ketepatan adalah tidak boleh dikompromi.

Petua Tindakan: Jika anda memilih untuk menggunakan frasa laluan, rawat ia dengan ketelitian keselamatan yang sama, atau lebih besar, seperti frasa benih anda. Simpan ia secara fizikal berasingan daripada frasa benih itu sendiri, dan pastikan kaedah penyimpanan anda mengambil kira akibat ekstrem daripada melupakannya.

---

Kesimpulan: Menguasai Kedaulatan Kewangan Anda

Mekanik yang mendasari dompet kripto anda—entropi, BIP39, BIP32, dan BIP44—bukan sahaja konsep kriptografi abstrak. Mereka adalah perancah yang membolehkan penjagaan sendiri sebenar dan kedaulatan kewangan.

Memahami standard ini mengubah perspektif anda: anda bukan lagi hanya pengguna aplikasi kripto; anda adalah pengurus struktur kriptografi canggih.

Standard BIP mengubah nombor kriptografi mentah dan besar kepada sistem ringkas, teratur, dan boleh dipulihkan. Dengan memahami bagaimana frasa benih anda menjadi Benih Utama, bagaimana benih itu menjana secara deterministik setiap kunci yang anda perlukan, dan bagaimana standard seperti BIP44 memastikan serasi merentasi ekosistem, anda mengambil langkah perlu daripada hanya mempercayai teknologi dan ke arah benar-benar memahami dan mengawalnya. Penguasaan anda terhadap mekanik ini adalah pertahanan ultimat terhadap kehilangan dan pencurian.