Har du någonsin undrat varför någon annans BTC-plånbok inte kan generera samma adress som din? Eller varför kan någon inte generera samma seed-fras som du? Det är ju trots allt bara några ord! I den här tråden räknar vi igenom siffrorna och undersöker hur väl bitcoin skyddar din förmögenhet. 🧵⬇️

Det finns tre huvudsakliga verktyg som bitcoin-protokollet använder för att skydda din förmögenhet, värda att förstå: Entropi, hashfunktioner och asymmetrisk kryptografi. Var och en av dessa används i stor utsträckning inom digital säkerhet, även utanför bitcoin. Låt oss kort förklara var och en.

Först: Entropi. Detta är ett fint, koncist namn för "oförutsägbar slumpmässighet." Om du väljer ett mycket stort tal slumpmässigt, på ett oförutsägbart sätt, kan ingen dator någonsin hoppas gissa det (så länge siffran är tillräckligt stor!). Då skulle du ha en säker hemlighet.

Hur stort antal är tillräckligt stort? NIST rekommenderar 2^112 (även kallat 112 bitar) eller högre för effektiv säkerhet. Som referens gör hela bitcoin-miningnätverket för närvarande cirka 2^79 gissningar var tionde minut. Men 2^112 är mer än 8 miljarder gånger större än så!

Dessutom representerar en 12-ords fröfras ännu större entropi: 2^128. (Varje ord representerar 11 bitar. 11*12 = 132, minus 4 bitar för en kontrollsumma.) 2^128 är ungefär 65 000 gånger starkare än NIST:s rekommendation!

För att någon ska gissa en specifik seed-fras är det som att de måste låna alla globala bitcoin-miningmaskiner och gissa i ungefär 10,7 miljarder år. Det är teoretiskt möjligt, men orimligt att tro att det någonsin kommer att hända om bästa praxis följs.

För det andra: Hashfunktioner. Hashfunktioner är fantastiska, eftersom du kan mata in vilken data som helst (kallad en preimage) och det ger ett unikt tal mellan 0 och funktionens övre gräns (SHA-256 är särskilt känd, med ett intervall upp till 2^256). Du kunde skriva in ett ord, en sida, en bok.

Dessa funktioner är envägs. Du kan enkelt hitta en utgång från en ingång. Men om du bara har utgången kan du inte hitta ingången utan att gissa. Även utdata från liknande indata med mindre förändringar (som en stor bokstav) ser helt olika och slumpmässiga ut:

Därför har en hash-utgång liknande egenskaper som entropi. Någon som letar efter en förbild som resulterar i en viss hashutdata måste försöka gissa efter gissning efter gissning. Så länge det skulle ta 2^112 försök eller fler är det ogenomförbart och förbilden är säker.

Bitcoin använder SHA-256 för att göra transaktioner irreversible, och antingen SHA-256 eller RIPEMD-160 för att skydda de flesta adresstyper. Så för att en plånbok ska generera samma adress som någon annans skulle den behöva minst 2^160 försök, vilket är mer än tillräcklig säkerhet.

Slutligen: Asymmetrisk kryptografi. Även känt som publik-nyckelkryptografi, eller i många sammanhang elliptisk kurvkryptografi (ECC). I bitcoin används ECC så att en privat nyckel kan producera en publik nyckel, samt signaturer för att godkänna transaktioner.

Om en offentlig nyckel är tillräckligt stort skulle det återigen krävas en galen mängd gissningar för att hitta den tillhörande privata nyckeln. Bitcoin-nycklar är siffror inom ett mellanrum av 2^256. Matematiken räknar ut att säkerheten faktiskt är hälften av bitarna, alltså 2^128, vilket är säkert.

I slutändan skyddas alla som bedriver normala operationer i bitcoinekonomin av säkerhetsstandarder som går långt bortom NIST:s rekommendationer och typiska internetbanklösenord. Diagrammet nedan hjälper till att visualisera situationen.