想真正掌握自己的比特币,先从理解私钥开始。
一、二进制、十进制、十六进制到底差在哪?
把数字换一种写法,信息不会变,但对人类和电脑的意义完全不同。
- 十进制
每位 0–9,天天在用,最亲切。例如2047。 - 二进制
每位只有 0/1,电脑最擅长。2047写成二进制足足 11 位:11111111111。 - 十六进制
每位 0–F,共 16 种可能,用最少的位数表达最大数。2047十六进制仅 3 位:7FF。
比特币的私钥、助记词、地址都会在不同进制之间来回转换,不要被外表迷惑——它们指向的往往是同一段 0、1 组成的随机热熵。
二、私钥的真实面孔:256 位 0/1 随机热熵
私钥首先不像银行卡号那样「打印出来给你记」,它只是一串 256 个 0 或 1 的二进制随机热熵。下面这串看起来恐怖的数字,其实是「真 · 私钥」:
010000111111010111011001001000001010011010…把它写全,长度刚好 256 位。钱包会再附加 8 位「校验和」(checksum),合起来 264 位。只要其中任何一位被改错,钱包都会弹框警告:“助记词可能有误”。
用例子看懂:从 256 位到助记词的完整转码
Step 1 将 264 位二进制分成 24 组,每 11 位报数。
Step 2 每组 11 位二进制的值落在 0–2047——正好对应 BIP39 英文单词表的 2048 个单词。
Step 3 把数字替换为对应单词,就是日常抄在纸上的 24 个「助记词」。
例如:
| 11 位二进制 | 十进制 | 单词 |
|---|---|---|
| 01000011111 | 543 | dumb |
| 10101110110 | 1398 | put |
| …… | … | … |
最终到手的就是:
dumb put else escape love merge cheap spare sight salad bench conduct giant second hundred slab old evoke drastic attack pact shoe punch child
三、助记词只是表面:还有扩展私钥与扩展公钥
1. 扩展私钥(xprv)
助记词 + 密语(passphrase)+ 衍生路径(derivation path)→ 钱包内部一系列数学运算 → 扩展私钥。
- 以
xprv/yprv/zprv开头。 - 能继续“向下”推出所有独立私钥 → 公钥 → 地址。
- 只要泄漏任意一个独立私钥,别人就能花走这条分支下币;因此无论谁问,私钥永不公开。
2. 地址格式取决于首字母
| 扩展私钥/公钥前缀 | 地址前缀 | 地址类型 |
|---|---|---|
| xprv / xpub | 1 | P2PKH(传统地址) |
| yprv / ypub | 3 | P2SH(兼容 SegWit) |
| zprv / zpub | bc1q | 原生 SegWit(省钱) |
| X/Y/Zprv&pub | 多位前缀 | 多重签名地址 |
3. 扩展公钥(xpub)
- 只读权限:能“看”到余额与所有子地址,无法转账。
- 可以放到不安全设备,做观察钱包。
- 同样必须保密——泄漏后你的全部交易记录等于公开。
四、实战问答:上手最容易犯的 5 个疑问
Q1: 我把助记词抄错一个字母,钱包还能打开吗?
几乎不可能。BIP39 校验和会立即报警;即便穷举 12 次失败率也极高。
Q2: 12 个单词助记词比 24 个安全性低多少?
128 位 vs. 256 位随机热熵。现今计算机水平下,128 位已足够安全;24 词只是为未来量子计算做预留。
Q3: 增加一个密语(passphrase)到底有什么用?
即便助记词泄漏,没有密语也拿不到真正私钥,等于“第二重密码”。但务必自己记牢,钱包无法找回遗忘的密语。
Q4: 换钱包软件会不会导致地址不一致?
只要助记词 + 密语 + 衍生路径完全一致,任何符合 BIP 协议的钱包都应还原出相同地址。
Q5: 硬件钱包真的会减少私钥暴露的风险吗?
硬件设备把签名过程锁死在芯片内,私钥永不触网;再配合助记词金属板备份,理论上离线永久安全。
五、小结:牢记 3 句话,护住一辈子比特币
- 真正的权力是 256 位二进制随机热熵,其余全是“翻译”。
- 看到 24 个英文单词,就当看到最大面额的“终身保险柜”。请永不拍照、永不联网、永不借别人之手抄写。
- 扩展私钥和密语、衍生路径同样重要,一条漏,全军覆没。
掌握以上底层逻辑,再去看多签、PGP、冷签名就会一目了然。祝你从一开始就踩准比特币自托管的稳定节拍!