Így generálhatsz Bitcoin privát kulcsot otthon egyetlen pénzérmével
A legtöbb ember hagyja, hogy tárcaszoftvere saját maga generálja a privát kulcsát, ami egy hosszú, véletlenszerű szám (hexadecimális vagy más formátumban) és ami közvetlenül az adott címhez tartozik. Ezzel lehet a tranzakciókat aláírni. A helyreállító kulcs vagy seed phrase pedig egy ember által könnyebben megjegyezhető szavakból álló sorozat (12, 18 vagy 24 szó), amelyből a privát kulcsok determinisztikusan előállíthatók. A Bitcoin privát kulcs egy 256 bites szám. Ez azt jelenti, hogy 0 vagy 1 véletlenszerű sorozata 256 számon keresztül. De nem 256 darab különálló szám, hanem egyetlen hatalmas szám, amit binárisan 256 jeggyel lehet leírni.
Kézzel is lehet privát kulcsot generálni
Nemrég egy MegaSackk néven futó felhasználó az r/Bitcoin subredditben azon elmélkedett, hogy privát kulcsot az ember egy egyszerű pénzérme segítségével is generálhat. Mert egy tisztességes érmedobás pontosan 1 bitnyi információt ad: egyetlen bináris döntést (0 vagy 1). 256 érmefeldobás 2^256 lehetséges kimenetelt jelent, majd offline módon az eredmény konvertálható hex formátumba, WIF privát kulcsba vagy akár BIP39 seed szavakká is. A hexadecimális formátum a bináris szám felhasználóbarátabb megjelenítése, míg a WIF kulcs a hex privát kulcsból készül, de egy rövidebb, felhasználható által beírható karakterlánc, ami általában 5-tel vagy K/L-lel kezdődik. Ez a kulcsgenerálás megvalósulhat tehát internetes hozzáférés nélkül is. De nem csak coinnal, hanem akár dobókockával is generálható privát kulcs. 99-100 kockadobás elegendő entrópiát adna egy 256 bites privát kulcshoz.
Viszont ez csak egy elméleti lehetőség, mert az érmedobással van azért kockázati tényező. Például ha érmedobással generálunk privát kulcsot, az alap 256 bites szám még rendben is lehet, de ha WIF formátumba akarjuk konvertálni, a checksumot pontosan kell kiszámolni. A checksum egy biztonsági ellenőrző kód, ami megakadályozza, hogy hibás vagy elgépelésből származó privát kulcsot használjunk. A Bitcoin WIF formátumban ez a 4 byte‑os ellenőrző szám garantálja, hogy a kulcs érvényes. Ha ezt valaki elrontja, akkor a tárca ugyan fogadni tud pénzt, de a hibás WIF miatt nem tudod aláírni a tranzakciót, így költeni már nem lehet.
Plusz elméletben egy tökéletesen tisztességes érmedobáskor valóban 50% az esély a fejre és 50% az írásra. de a valóságban azonban apró fizikai tényezők miatt az esélyek mindig eltérnek. Nagy mintás vizsgálatok (350757 dobás) kimutatták, hogy az érme hajlamos arra, hogy ugyanarra az oldalra essen, amelyen indult. Ez kb. 50,8% előnyt jelent a kezdő oldalnak. Számít a súlyeloszlás, a vastagság, a perem formája, forgási dinamika és a levegőellenállás is.