我曾經想過，為什麼大家都說「不是你的鑰匙，這不是你的幣」。這是因為比特幣最終只是在區塊鏈上的數據，而對它的控制權歸根結底只有一個——擁有私鑰。沒有它，你就失去了對你的幣的存取權，無論你擁有多少。

私鑰本質上就是非常大的數字。我們說的是256位——256個隨機的零和一。聽起來很可怕，但正是這種隨機性提供了安全性。可能的組合數量就像可見宇宙中的原子數一樣多。沒有人能猜出你的鑰匙。

但這裡出現了一個問題——如何記住或安全存放這串256個隨機數字？沒錯。沒有人正常人會這樣做。在抄寫過程中出一個錯，你就失去了一切。

這時候BIP39登場了。這是一個標準，將你的隨機私鑰轉換成12或24個普通的英文單詞列表。你不用記住這樣的數字：11000101101111111111000001010001000000100011111111101101011111110011111111010111111111101110，而只需記住：truck renew fury donkey remind reform laptop details divide sadness because fat。

幕後發生了什麼？你的錢包將私鑰分割成11位二進制數字的片段，並將它們映射到一個包含2048個單詞的詞典中。每個單詞對應一個特定的零和一的序列。這仍然是同一個大數字，但現在你可以讀出來。

還有一個很棒的功能——校驗碼。這些二進制碼的最後幾位？那是驗證碼。如果你錯誤輸入了錢包的起始單詞，校驗碼就不匹配，錢包會提醒你。非常簡單但數學上堅實。

選擇2048個詞來作為BIP39標準，也是有道理的——沒有兩個詞的前四個字母是相同的。這降低了你在抄寫時把「truck」搞成「trust」的機率。

從一個助記詞種子，你可以生成多對公私鑰。錢包用SHA512對你的詞語進行加密，並基於此產生後續的鑰匙。你可以反覆這樣做，沒有限制。

這就是為什麼人們說比特幣是用數學保障的貨幣。BIP39不是魔法詞語——它是用數學包裝成一種人可以無風險操作的形式。你不用記住256個數字，只需記住12個單詞。你不用抄寫二進制序列，只需寫下普通的單詞。而安全性也保持在同一水平。