Bitcoin 所有權的數學基礎
在傳統金融中,你的錢存在銀行,銀行幫你記帳並保證你的餘額。如果有人想轉走你的錢,需要通過銀行的身份驗證。Bitcoin 完全不同——沒有銀行、沒有客服、沒有「忘記密碼」的連結。你對 Bitcoin 的控制權完全來自一個數學物件:私鑰。
私鑰(Private Key)
私鑰是一個隨機生成的 256 位元數字,通常以 64 個十六進位字元表示。這個數字的隨機性來自你的錢包軟體所使用的安全亂數生成器。由於 256 位元的可能組合數量(2²⁵⁶)比宇宙中的原子總數還要多,在數學上不可能有人猜中你的私鑰——前提是你的錢包使用了正確的亂數來源。
私鑰的核心特性:誰擁有私鑰,誰就能花費對應地址上的 Bitcoin。沒有私鑰,任何人都無法移動這些 BTC——包括你自己。
從私鑰到公鑰到地址
錢包軟體使用橢圓曲線密碼學(ECDSA,基於 secp256k1 曲線)從私鑰計算出公鑰,然後通過 SHA-256 和 RIPEMD-160 雜湊函數從公鑰生成地址。重要的是,這兩個過程都是數學上的「單向函數」:從私鑰可以輕易算出公鑰和地址,但反過來——從公鑰推算出私鑰——在計算上是不可行的。
助記詞(Seed Phrase / Mnemonic)
直接使用 64 位十六進位私鑰對人類來說非常不友善。助記詞(也稱為種子詞或恢復詞)是 BIP-39 標準定義的一種方案:將一個隨機種子對應到一組容易記憶的英文單詞——通常是 12 或 24 個——然後從這個種子衍生出所有的私鑰和地址。
助記詞的重要性
助記詞是你的整個錢包的「總鑰匙」。任何人拿到你的助記詞,就可以在你的錢包的所有地址上重建私鑰,並轉走所有資產。這一點怎麼強調都不為過。
六條不可妥協的安全規則
- 不要截圖或拍照保存助記詞——任何可以聯網的設備上的圖片都可能被惡意軟體竊取。
- 不要將助記詞儲存在雲端(iCloud、Google Drive、Dropbox)——這些平台的安全性不適合保護金融資產的最終憑證。
- 不要在任何網站上輸入你的助記詞——99.9% 的情況是詐騙。沒有合法的服務會要求你提供助記詞。
- 不要將助記詞發送給任何自稱是「客服」或「官方人員」的人——他們一定是騙子。
- 用物理介質備份(紙張或鋼板),存放在至少兩個不同的安全位置。
- 定期確認你的備份仍然可用——做一次恢復測試。
助記词的備份是單點故障。如果有人同時拿到你的助記詞和錢包密碼(如果有的話),你的所有 BTC 都可能被轉走。物理安全和數位安全同等重要。