Bitcoin 所有权的数学基础
在传统金融中,你的钱存在銀行,銀行帮你记账並保证你的余额。如果有人想轉走你的钱,需要通过銀行的身份驗证。Bitcoin 完全不同——没有銀行、没有客服、没有「忘记密码」的连结。你对 Bitcoin 的控制权完全来自一个数学物件:私鑰。
私鑰(Private Key)
私鑰是一个隨机生成的 256 位元数字,通常以 64 个十六进位字元表示。这个数字的隨机性来自你的钱包軟体所使用的安全亂数生成器。由于 256 位元的可能组合数量(2²⁵⁶)比宇宙中的原子总数还要多,在数学上不可能有人猜中你的私鑰——前提是你的钱包使用了正确的亂数来源。
私鑰的核心特性:誰擁有私鑰,誰就能花费对应地址上的 Bitcoin。没有私鑰,任何人都無法移动这些 BTC——包括你自己。
从私鑰到公鑰到地址
钱包軟体使用橢圆曲线密码学(ECDSA,基于 secp256k1 曲线)从私鑰计算出公鑰,然后通过 SHA-256 和 RIPEMD-160 杂湊函数从公鑰生成地址。重要的是,这两个过程都是数学上的「单向函数」:从私鑰可以轻易算出公鑰和地址,但反过来——从公鑰推算出私鑰——在计算上是不可行的。
助记词(Seed Phrase / Mnemonic)
直接使用 64 位十六进位私鑰对人类来说非常不友善。助记词(也稱为种子词或恢复词)是 BIP-39 标准定义的一种方案:将一个隨机种子对应到一组容易记憶的英文单词——通常是 12 或 24 个——然后从这个种子衍生出所有的私鑰和地址。
助记词的重要性
助记词是你的整个钱包的「总鑰匙」。任何人拿到你的助记词,就可以在你的钱包的所有地址上重建私鑰,並轉走所有资产。这一点怎麼强调都不为过。
六條不可妥协的安全规则
- 不要截图或拍照保存助记词——任何可以联网的设备上的图片都可能被惡意軟体竊取。
- 不要将助记词储存在雲端(iCloud、Google Drive、Dropbox)——这些平台的安全性不适合保護金融资产的最终憑证。
- 不要在任何网站上输入你的助记词——99.9% 的情况是詐騙。没有合法的服务会要求你提供助记词。
- 不要将助记词发送给任何自稱是「客服」或「官方人員」的人——他们一定是騙子。
- 用物理介质备份(紙张或鋼板),存放在至少两个不同的安全位置。
- 定期确认你的备份仍然可用——做一次恢复测试。
助记词的备份是单点故障。如果有人同时拿到你的助记词和钱包密码(如果有的話),你的所有 BTC 都可能被轉走。物理安全和数位安全同等重要。