比特幣管理中的最大挑戰：私鑰與BIP39的角色

比特幣的本質價值在於如何妥善管理私鑰。若失去此鑰匙，也就失去了對比特幣的存取權。常說的「沒有鑰匙，就沒有幣」這句格言，象徵著比特幣的自主主權性。

比特幣存在在哪裡

對不熟悉技術的人來說，難以理解的是，比特幣「在哪裡」存在。一般感覺認為，錢包就像一個存放資金的箱子。然而實際的錢包並不持有比特幣本身，它只持有私鑰。

比特幣的實體，只是所有網路參與者在區塊鏈上所記錄的資料條目。使用比特幣的行為，等同於向區塊鏈提出資料更新的建議。私鑰則是證明資料更新只能由所有者批准的工具。

私鑰的本體：極大的數字

私鑰本質上，是一個由256個隨機產生的1和0組成的極大數字。以二進位格式表示如下：

1110001011011001011110111100000101000000100010011110101110110101110111001111111111111010101110100101110100111010011100101001 101111010001100001111101011110011010010111100110111010000011011011011100011010001100011110100011000111101101001001111011010101010110011011010

這種壓倒性的隨機性，正是錢包安全的根本。比特幣私鑰的可能組合數，幾乎等同於可觀測宇宙中的原子數量。因此，只要是由真正的隨機過程產生，私鑰本質上就是安全的。

私鑰的多種表示形式

相同的私鑰，可以用不同的編碼方案來表示。

以十六進位表示： E2D97BC144089EBB5773FFABA5D3A729BD187D79A5E6E836DC68C7A24F6AB36A

以錢包導入格式（WIF）： 5KYC9aMMSDWGJciYRtwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G

WIF格式是在比特幣早期，用來交換私鑰的標準格式。當時，用戶會生成一個私鑰，並由此導出公開鑰。

公開鑰的生成機制

由私鑰產生公開鑰的過程，基本上是將一個極大的數字進行乘法運算。比特幣採用的橢圓曲線加密Secp256k1，有一個特殊點，稱為「生成點」。這是Secp256k1曲線的基點，也是鑰匙生成與簽名過程中不可或缺的元素。

生成點G如下： G = 02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798

將私鑰與生成點相乘，即可在圖上確立一個新點。這個點，與私鑰具有數學上的關聯性，即為公開鑰。

非壓縮格式的公開鑰： 04C0E410A572C880D1A2106AFE1C6EA2F67830ABCC8BBDF24729F7BF3AFEA06158F0C04D7335D051A92442330A50B8C37CE0EC5AFC4FFEAB41732DA5108261FFED

為了資料效率，公開鑰也可以「壓縮」表示。這只保留x座標與y座標符號的一個字節。

交易簽名的機制

用私鑰對交易簽名，也基本上是進行乘法運算。錢包會產生一個隨機數（nonce），並用私鑰與交易哈希值計算，產生簽名（包含r與S兩個值）。

這個簽名，讓任何人都能驗證，簽名是由擁有私鑰的正當所有者所產生，而不需揭露私鑰。比特幣的使用權，實質上就是一個大數乘法的數學操作。

BIP39：用戶友好的解決方案

到目前為止，對不熟悉加密資產技術的人來說，內容相當繁雜。二進位、十六進位、橢圓曲線座標——這些都需要一次理解。尤其是，如何安全備份私鑰的實務問題，對許多用戶來說，是一個嚴峻挑戰。

為了解決這個問題，出現了一種更直觀且安全的方法：種子短語（助記詞）。

BIP39助記詞種子短語是什麼

助記詞的背景問題在於，將256位的1與0複製貼上的困難。即使只出現一個錯誤，備份也會完全失效：

1110001011011001011110111100000101000000100010011110101110110101110111001111111111111010101110100101110100111010011100101001 101111010001100001111101011110011010010111100110111010000011011011011100011010001100011110100011000111101101001001111011010101010110011011010

如此複雜的數字串，亟需一個更適合人類操作的表達方式。

助記詞範例： トラック 更新 怒り ロバ 思い出させる ラップトップ 改革 詳細 分割 悲しみ ため 脂肪

只需12個詞，操作變得極為簡單。那麼，如何將隨機的1與0集合轉換成有意義的單詞呢？

BIP39編碼方式的運作原理

與二進位、十六進位類似，會用到一套編碼方案。上述助記詞中的每個詞，都是將特定的1與0字串映射成單詞的編碼結果。

Bitcoin Improvement Proposal 39（BIP39）引入了標準化的編碼方式。專門設計的詞典中，每個詞都按照字母排序，對應00000000001到11111111111的二進位數。

範例映射：

• トラック：11101001001
• 更新：10110110001
• 怒り：01011110011
• ロバ：01000001001
• リマインド：10110101110
• ノートパソコン：01111101000
• 改革：10110100010
• 詳細：00111100010
• 分割：11010010001
• 悲しみ：01100110100
• 理由：00010011110
• 太字：01010011011

以二進位表示： 11101001001 10110110001 01011110011 01000001001 10110101110 01111101000 10110100010 00111100010 11010010001 01100110100 00010011110 01010011011

2048個詞與11位元系統

BIP39提供了2048個詞，每個詞對應11個位元的1與0。這是為了讓用戶更方便操作私鑰。

私鑰產生的隨機數，會被分割成11位元的區塊，並用BIP39詞典映射成單詞。相同的巨大數字，會以易讀的單詞序列呈現。人腦對長長的1與0字串，較能接受單詞序列的形式。這樣一來，誤記導致比特幣資產損失的風險，也大大降低。

校驗碼機制

觀察上述二進位編碼，最後的「單詞」實際上只有8位元，這是用來驗證種子短語有效性的校驗碼。

在產生私鑰時，會將數字用哈希，並將哈希的前幾個位元附加到私鑰末尾。這樣就能確保最後一個單詞能正確映射。

這個校驗碼單詞，能讓用戶用數學方法驗證種子短語是否正確。若用戶誤輸入助記詞，校驗碼就不會匹配。每個12或24個詞的種子短語，都有多個有效的校驗碼組合。若最後一個單詞不符合正確的校驗碼，錢包會警告無效。

相較於直接轉錄原始二進位數值，這種方法更直觀，也具備數學上的安全性。

單詞選擇的巧思

BIP39詞典中的2048個詞，經過嚴格挑選，確保前4個字母不相同。這樣可以避免相似單詞混淆，降低轉錄錯誤，進而避免私鑰備份損壞的風險。

從助記詞短語產生多個密鑰對

由助記詞短語產生多組私鑰與公開鑰的過程，非常簡潔。

助記詞短語會用SHA512進行哈希，產生512個1與0的哈希值。前半部作為私鑰，後半部則與索引號、既有私鑰或公開鑰一同作為SHA512的輸入，產生新的密鑰對。反覆執行此操作，即可由單一助記詞導出無數個新私鑰與公開鑰。

BIP39帶來的革新

這些機制，使私鑰能盡可能簡單、安全地管理，同時降低因錯誤導致資產損失的風險。而這一切，都是透過數學實現的。

比特幣被稱為「用數學保護的貨幣」，原因因此變得更加清楚。BIP39，將其數學堅固性以用戶友好的方式實作，是比特幣生態系的重要發明之一。

資料來源：比特幣雜誌