Pernah bertanya-tanya mengapa dompet BTC orang lain tidak dapat menghasilkan alamat yang sama dengan milik Anda? Atau mengapa seseorang tidak dapat menghasilkan seed phrase yang sama dengan Anda? Lagi pula, itu hanya beberapa kata! Dalam utas ini kami menjalankan angka-angka, menyelidiki seberapa baik bitcoin menjaga kekayaan Anda. 🧵⬇️

Ada 3 alat utama yang digunakan protokol bitcoin untuk melindungi kekayaan Anda, yang perlu dipahami: Entropi, fungsi hash, dan kriptografi asimetris. Masing-masing digunakan secara luas di dunia keamanan digital, bahkan di luar bitcoin. Mari kita jelaskan secara singkat masing-masing.

Pertama: Entropi. Ini adalah nama yang mewah dan ringkas untuk "keacakan yang tidak dapat diprediksi." Jika Anda memilih angka yang sangat besar secara acak, dengan cara yang tidak dapat diprediksi, maka tidak ada komputer yang bisa berharap untuk menebaknya (selama angkanya cukup besar!). Anda kemudian akan memiliki rahasia yang aman.

Seberapa besar angka yang cukup besar? NIST merekomendasikan 2^112 (alias 112 bit) atau lebih tinggi untuk keamanan yang efektif. Sebagai referensi, seluruh jaringan penambangan bitcoin saat ini membuat sekitar 2^79 tebakan setiap 10 menit. Tapi 2^112 lebih dari 8 miliar kali lebih besar dari itu!

Selain itu, frasa benih 12 kata mewakili entropi yang lebih besar: 2^128. (Setiap kata mewakili 11 bit. 11*12 = 132, dikurangi 4 bit untuk checksum.) 2^128 sekitar 65.000 kali lebih kuat dari rekomendasi NIST!

Bagi seseorang untuk menebak frasa benih tertentu, sepertinya mereka perlu meminjam semua mesin penambangan bitcoin global dan membuat tebakan selama sekitar 10,7 miliar tahun. Secara teoritis mungkin, tetapi tidak masuk akal untuk berpikir itu akan pernah terjadi, jika praktik terbaik diikuti.

Kedua: Fungsi hash. Fungsi hash sangat mengagumkan, karena Anda dapat memasukkan data apa pun (disebut preimage) dan itu akan menghasilkan angka unik antara 0 dan batas atas fungsi (SHA-256 sangat terkenal, dengan rentang hingga 2^256). Anda dapat memasukkan kata, halaman, buku.

Fungsi-fungsi ini bersifat satu arah. Anda dapat dengan mudah menemukan output dari input. Namun, jika Anda hanya memiliki output, Anda tidak dapat menemukan inputnya tanpa menebak-nebak. Bahkan output dari input serupa dengan perubahan kecil (seperti huruf kapital) terlihat sangat berbeda dan acak:

Oleh karena itu, output hash memiliki sifat yang mirip dengan entropi. Seseorang yang mencari preimage yang menghasilkan output hash tertentu harus mencoba menebak demi menebak. Selama dibutuhkan 2^112 percobaan atau lebih, itu tidak layak dan preimage-nya aman.

Bitcoin menggunakan SHA-256 untuk membantu membuat transaksi tidak dapat diubah, dan SHA-256 atau RIPEMD-160 untuk melindungi sebagian besar jenis alamat. Jadi untuk satu dompet menghasilkan alamat yang sama dengan orang lain, dibutuhkan setidaknya 2^160 percobaan, yang merupakan keamanan yang lebih dari cukup.

Akhirnya: Kriptografi asimetris. Juga dikenal sebagai kriptografi kunci publik, atau dalam banyak konteks kriptografi kurva elips (ECC). Dalam bitcoin, ECC digunakan agar kunci pribadi dapat menghasilkan kunci publik, serta tanda tangan untuk menyetujui transaksi.

Jika kunci publik adalah angka yang cukup besar, sekali lagi akan membutuhkan banyak tebakan untuk menemukan kunci pribadi terkait. Kunci Bitcoin adalah angka dalam ruang 2^256. Matematika bekerja sedemikian rupa sehingga keamanannya sebenarnya setengah bit, jadi 2^128, yang aman.

Pada akhirnya, setiap orang yang melakukan operasi normal dalam ekonomi bitcoin dilindungi oleh standar keamanan yang jauh melampaui rekomendasi NIST dan kata sandi perbankan online yang khas. Bagan di bawah ini membantu memvisualisasikan situasi.