Вся безпека Біткоїна зводиться до однієї речі — контролю над своїми приватними ключами. Втратити його — означає втратити все. Це не перебільшення. "Не твої ключі — не твої монети" — це не просто мем, а фундаментальний принцип.

Але зачекайте, де насправді знаходяться ваші біткоїни? Це питання турбує кожного новачка. Ми думаємо про гаманець як про місце, де зберігаються гроші, але гаманець Біткоїна — це не сейф. Ваші біткоїни — це просто записи в блокчейні, який підтримує вся мережа. Ваш гаманець зберігає лише приватні ключі — нічого більше. Коли ви хочете витратити свої біткоїни, ви пропонуєте змінити ці записи. А ваш приватний ключ? Це просто спосіб, яким протокол підтверджує, що це справді ви.

І тут починається математика. Приватний ключ — це величезне число — 256 випадкових бітів. Уявіть собі послідовність одиниць і нулів таку довгу, що майже неможливо її запам’ятати. Саме ця випадковість забезпечує безпеку. Можливих приватних ключів стільки, скільки атомів у видимій всесвіті. Комп’ютер працював би вічність, щоб перебрати їх усіх.

Тепер, звідки беруться ці ключі? Ви генеруєте випадкове число, множите його на точку генератора на кривій Secp256k1, і voilà — отримуєте публічний ключ. Це математика, чиста і проста. Коли підписуєте транзакцію, знову множите дуже великі числа. Це гарантує, що тільки ви можете авторизувати витрати.

Але зачекайте. Якщо приватний ключ — це 256 випадкових бітів, як його запам’ятати або безпечно зберегти? Тут виникає проблема. Одна помилка під час переписування — і ви втрачаєте доступ до всіх грошей. Саме тому придумали щось краще.

З’являються фрази-паролі. BIP39 — стандарт, який перетворює довгий бінарний рядок у щось, що може запам’ятати людина — 12 або 24 англійські слова. Звучить просто? Саме так, тому що так і є. Кожне слово з списку з 2048 слів представляє 11-бітове двійкове число. Коли генеруєте ключ, гаманець ділить його на фрагменти і відображає їх у ці слова. Замість того, щоб запам’ятовувати 11000101101111111111000001010001..., ви запам’ятовуєте щось на кшталт "вантажівка оновити лють осел згадати...".

І тут — геніальність. Ваш мозок краще працює зі словами, ніж з бітами. Ризик помилки зменшується драматично. Спеціально обрані слова так, щоб жодні два не починалися з однакових перших чотирьох літер — це зменшує шанс помилитися через схожі слова.

Але зачекайте, є ще одне. Останнє число у бінарному рядку? Це контрольна сума. Гаманець хешує ваші біти за допомогою SHA512, бере кілька цифр з результату і додає їх наприкінці. Завдяки цьому, якщо ви неправильно введете seed BIP39 у гаманець, контрольна сума не співпаде і гаманець вас попередить. Це інтуїтивний, але математично надійний спосіб перевірити, чи ваша резервна копія правильна.

Ще одна річ. З однієї фрази BIP39 можна згенерувати практично нескінченну кількість пар приватних і публічних ключів. Гаманець бере ваші слова, шифрує їх SHA512, використовує половину результату як приватний ключ, іншу половину — як вхідні дані для наступної ітерації. Ви можете повторювати це скільки завгодно разів. Управління ключами стає безпечним і простим.

Наприкінці — чому люди кажуть, що Біткоїн — це гроші, захищені математикою? Тому що саме так і є. Все — від генерації ключів, підписання транзакцій до фраз BIP39 — це чистий рахунок. Тут немає магії, лише числа і алгоритми. І це прекрасно.