你的比特币安全吗？8分钟看懂为什么黑客无法暴力破解钱包。

Описание: 【摘要】
你的助记词、私钥和地址到底是什么关系？为什么说比特币的本质就是数学？

本期视频，我们将比特币钱包想象成一条“从高到低的河流”。从源头的随机数开始，一步步推导助记词、私钥、公钥，直到最终的收款地址。

此外，为了证明比特币钱包数学逻辑真实有效，我在视频中藏了一笔10万聪的赏金。利用视频中介绍的助记词原理以及末尾给出的解密线索，谁能最先算出并恢复钱包，谁就能拿走赏金。

【章节】
00:00 Intro: 钱包的构成元素
02:10 Part 1: 助记词是怎么来的？
04:00 Part 2: 地址是怎么回事？

【知识点】
· 哈希运算 (Hash): 将任意信息转换为固定长度指纹，不可逆。
· 助记词 (Seed Phrase): 本质是 128 位随机数 + 4 位校验码，通过 BIP39 协议映射为单词。
· 私钥 (Private Key): 256 位随机数，控制资产的最高权限。
· 公钥 (Public Key): 由私钥通过椭圆曲线算法推导而来，用于验证交易。
· 地址 (Address): 公钥经过双重哈希运算后的产物。

【注释】
0:08 助记词的长度取决于生成的随机数（熵）的位数。虽然12个单词（对应128位熵）是最常见的标准，足够安全；但在对安全性有极高要求的场景下，助记词也可以是 24个单词（对应256位熵）。两者的生成原理完全一致，只是源头数据的长短不同。
1:48 哈希函数还有另外两个关键特点。一是结果固定（Deterministic）：虽然哈希值看上去是随机的，但相同输入源永远会得出相同哈希值。二是结果唯一（Collision Resistance）：不同输入源无法恰好得出相同哈希值。
2:15 这个固定单词列表源自“比特币改进提案”BIP-39（Bitcoin Improvement Proposal 39）。
4:40 这背后的数学原理被称为 ECDSA（椭圆曲线数字签名算法）。在交易中，私钥用于生成“数字签名”，而公钥用于“验证签名”。
4:52 比特币区块链是公开透明的账本。如果用户重复使用同一个地址收款，任何人都可以通过区块链浏览器查询该地址的所有历史交易记录，从而推算出该用户的总资产和消费习惯。
5:13 助记词经过 PBKDF2 函数处理后，生成的512位二进制数据，术语叫做 “种子”（Seed）。这个种子是 HD 钱包（Hierarchical Deterministic Wallet）的根源——所有的私钥、公钥和地址，最终都是由这个“种子”通过树状结构层层派生出来的。
5:52 教科书上的椭圆曲线通常是光滑连续的线条，但比特币使用的 secp256k1 曲线是定义在“有限域”（Finite Field）上的。因此，比特币的椭圆曲线在几何图像上看起来并不是一条线，而是一堆离散的、看似随机分布的散点。
6:27 为了节省存储空间，现代钱包通常使用“压缩公钥”（33字节），只记录横坐标 x 和一个前缀字节。如果 y 是偶数，前缀为 02；如果 y 是奇数，前缀为 03。旧式的“非压缩公钥”前缀为 04，同时记录完整 x 和 y 坐标，占用65字节，现已较少使用。
6:46 这两步运算的具体流程是：首先对公钥进行 SHA-256 运算，然后对结果再进行一次 RIPEMD-160 运算。这一套组合拳在比特币开发中通常被称为 HASH160。这样做既利用了 SHA-256 的强抗碰撞性，又利用 RIPEMD-160 将输出长度压缩到了更短的 160位（20字节），使最终生成的地址更短、更便携。
6:50 此处使用的编码格式名为 Bech32。它是专门为比特币 SegWit 地址设计的 Base32 编码变体。与传统的 Base58 编码相比，Bech32 仅使用小写字母和数字，便于语音朗读和二维码识别。此外，Bech32 地址末尾包含极其强大的“校验码”（Checksum），能够自动检测并甚至纠正用户在输入地址时产生的拼写错误。
6:55 以 bc1 开头的地址属于 原生隔离见证（Native SegWit，标准为 BIP-173/BIP-84），最常见的类型是 P2WPKH。相比于旧的 1 开头（Legacy）和 3 开头（Nested SegWit）地址，使用 bc1 地址交易的数据量更小（权重更低），因此用户支付的 矿工费（Gas Fee）更便宜，且彻底解决了交易延展性攻击的问题。

【标签】
#比特币 #科普 #助记词 #区块链 #加密货币 #私钥 #公钥 #SHA256 #椭圆曲线 #量子计算 #BTC