Когда-нибудь задумывались, почему чей-то BTC-кошелек не может сгенерировать тот же адрес, что и ваш? Или почему кто-то не может сгенерировать ту же сид-фразу, что и вы? В конце концов, это всего лишь несколько слов! В этой теме мы проведем расчеты, исследуя, насколько хорошо биткойн защищает ваше богатство. 🧵⬇️

Существует 3 основных инструмента, которые протокол биткойна использует для защиты вашего богатства, которые стоит понять: Энтропия, хеш-функции и асимметричная криптография. Каждый из этих инструментов широко используется в мире цифровой безопасности, даже за пределами биткойна. Давайте кратко объясним каждый из них.

Первое: Энтропия. Это модное, лаконичное название для "непредсказуемой случайности." Если вы случайным образом выберете очень большое число, непредсказуемым образом, то ни один компьютер никогда не сможет его угадать (если только число достаточно велико!). Тогда у вас будет надежный секрет.

Какое число достаточно велико? NIST рекомендует 2^112 (или 112 бит) или больше для эффективной безопасности. Для справки, вся сеть майнинга биткойнов в настоящее время делает около 2^79 попыток каждые 10 минут. Но 2^112 больше, чем в 8 миллиардов раз больше этого!

Кроме того, фраза из 12 слов представляет собой еще большую энтропию: 2^128. (Каждое слово представляет 11 бит. 11*12 = 132, минус 4 бита для контрольной суммы.) 2^128 примерно в 65,000 раз сильнее, чем рекомендация NIST!

Чтобы кто-то угадал конкретную seed-фразу, им нужно было бы занять все глобальные машины для майнинга биткойнов и делать попытки в течение примерно 10,7 миллиардов лет. Это теоретически возможно, но неразумно думать, что это когда-либо произойдет, если следовать лучшим практикам.

Второе: Хеш-функции. Хеш-функции потрясающи, потому что вы можете ввести любые данные (называемые прообразом), и они выдадут уникальное число от 0 до верхнего предела функции (SHA-256 особенно известен, с диапазоном до 2^256). Вы можете ввести слово, страницу, книгу.

Эти функции односторонние. Вы можете легко найти выход из входа. Однако, если у вас есть только выход, вы не можете найти вход, не угадывая. Даже выходы от похожих входов с незначительными изменениями (например, с заглавной буквой) выглядят совершенно по-разному и случайно:

Таким образом, выход хеша имеет аналогичные свойства с энтропией. Кто-то, кто ищет прообраз, который приводит к определенному выходу хеша, должен будет пытаться снова и снова. Поскольку для этого потребуется 2^112 попыток или больше, это невозможно, и прообраз остается защищенным.

Bitcoin использует SHA-256, чтобы сделать транзакции необратимыми, и либо SHA-256, либо RIPEMD-160 для защиты большинства типов адресов. Таким образом, чтобы один кошелек сгенерировал тот же адрес, что и у кого-то другого, ему нужно будет сделать как минимум 2^160 попыток, что более чем достаточно для обеспечения безопасности.

Наконец: Ассиметричная криптография. Также известна как криптография с открытым ключом, или в многих контекстах криптография на эллиптических кривых (ECC). В биткойне ECC используется для того, чтобы закрытый ключ мог производить открытый ключ, а также подписи для одобрения транзакций.

Если открытый ключ — это достаточно большое число, то снова потребуется безумное количество попыток, чтобы найти связанный закрытый ключ. Ключи Bitcoin — это числа в диапазоне 2^256. Математика такова, что безопасность на самом деле составляет половину битов, то есть 2^128, что является безопасным.

В конечном итоге, все, кто ведет обычные операции в биткойн-экономике, защищены стандартами безопасности, которые значительно превышают рекомендации NIST и типичные пароли онлайн-банкинга. Диаграмма ниже помогает визуализировать ситуацию.