Fundamentals ·

BIP39 की व्याख्या: 2,048 शब्द आपकी क्रिप्टो कैसे सुरक्षित करते हैं

जब भी आपने कोई क्रिप्टोकरेंसी वॉलेट सेट किया होगा, तो आपसे 12 या 24 शब्द लिखने को कहा गया होगा। ये शब्द किसी शब्दकोश से बेतरतीब ढंग से नहीं चुने गए हैं। ये एक सटीक मानक BIP39 --- Bitcoin Improvement Proposal 39 --- से आते हैं और इस मानक का हर विवरण, शब्दों की संख्या से लेकर प्रत्येक शब्द के चयन तक, आपकी क्रिप्टो को यथासंभव सुरक्षित और पोर्टेबल बनाने के लिए है।

यह गाइड BIP39 को शुरू से समझाती है: कैसे entropy एक seed phrase बनता है, शब्द सूची में ठीक 2,048 प्रविष्टियाँ क्यों हैं, और जब आप उन शब्दों को वॉलेट में दर्ज करते हैं तो पर्दे के पीछे क्या होता है।

BIP39 क्या है?

BIP39 एक विनिर्देशन है जो 2013 में प्रकाशित हुआ था। यह परिभाषित करता है कि एक यादृच्छिक बाइनरी संख्या को मानव-पठनीय शब्दों की सूची --- एक mnemonic --- में कैसे बदला जाए, और फिर उस mnemonic को क्रिप्टोग्राफ़िक कुंजियों को derive करने के लिए उपयोग किए जाने वाले बाइनरी seed में कैसे बदला जाए।

BIP39 से पहले, वॉलेट बैकअप कच्चे हेक्साडेसिमल स्ट्रिंग्स होते थे: 5e884898da28047151d0e56f8dc... जैसे 64-कैरेक्टर अनुक्रम। इन स्ट्रिंग्स को हाथ से कॉपी करना थकाऊ और गलतियों से भरा था। एक गलत कैरेक्टर बैकअप को बेकार बना देता था।

BIP39 ने इसे हल किया — उन्हीं यादृच्छिक बाइट्स को सामान्य अंग्रेजी शब्दों में मैप करके। हेक्स कॉपी करने के बजाय, आप "abandon ability able about above absent absorb abstract..." लिखते हैं --- ऐसे शब्द जो पढ़ने, सत्यापित करने और कागज या धातु पर स्टोर करने में आसान हैं।

BIP39 के तीन लक्ष्य हैं:

  1. मानव पठनीयता --- शब्दों को हेक्स की तुलना में लिखना, जांचना और याद करना आसान है।
  2. त्रुटि पहचान --- एक अंतर्निहित checksum लिखने की गलतियों को पकड़ता है।
  3. नियतात्मक derivation --- एक ही शब्द हमेशा एक ही master seed बनाते हैं, चाहे आप कोई भी वॉलेट सॉफ़्टवेयर इस्तेमाल करें।

128 Bits of Entropy से 12 शब्द बनते हैं

BIP39 seed phrase की सुरक्षा entropy से शुरू होती है --- cryptographically secure random number generator (CSPRNG) द्वारा उत्पन्न शुद्ध यादृच्छिकता। Entropy की मात्रा निर्धारित करती है कि आपको कितने शब्द मिलेंगे:

Entropy (bits) Checksum (bits) कुल (bits) शब्द
128 4 132 12
160 5 165 15
192 6 198 18
224 7 231 21
256 8 264 24

सबसे सामान्य कॉन्फ़िगरेशन 12-शब्द वाक्यांश (128 bits) और 24-शब्द वाक्यांश (256 bits) हैं।

12-शब्द वाक्यांश के लिए चरण-दर-चरण प्रक्रिया:

  1. 128 यादृच्छिक bits उत्पन्न करें। यह कच्ची entropy है। आधुनिक सिस्टम पर, यह यादृच्छिकता ऑपरेटिंग सिस्टम के CSPRNG से आती है --- उदाहरण के लिए, ब्राउज़रों में Web Crypto API या Linux पर /dev/urandom
  2. Checksum की गणना करें। उन 128 bits का SHA-256 hash लें। hash के पहले 4 bits checksum बन जाते हैं।
  3. जोड़ें। उन 4 checksum bits को मूल 128 bits में जोड़ दें, जिससे 132 bits मिलें।
  4. 11-bit समूहों में विभाजित करें। 132 bits को बारह 11-bit समूहों में विभाजित करें।
  5. शब्दों में मैप करें। प्रत्येक 11-bit समूह 0 से 2,047 के बीच एक संख्या है। उस संख्या को BIP39 शब्द सूची में इंडेक्स के रूप में उपयोग करें।

परिणाम 12 अंग्रेजी शब्द हैं।

128 bits कितना सुरक्षित है? 2^128 संभावित संयोजन हैं --- लगभग 3.4 x 10^38। इसे परिप्रेक्ष्य में रखें तो, अगर पृथ्वी का हर कंप्यूटर प्रति सेकंड एक ट्रिलियन संयोजन आजमाए, तो पूरे स्पेस को खत्म करने में लगभग 10^14 वर्ष लगेंगे। Seed phrase को brute-force करना क्यों अव्यावहारिक है, इसकी गहन जानकारी के लिए Seed Phrase Brute Force in 2026 देखें।

2,048-शब्द सूची और Checksum

ठीक 2,048 शब्द क्यों? क्योंकि 2,048 = 2^11। प्रत्येक शब्द ठीक 11 bits डेटा एन्कोड करता है, जिससे बाइनरी और शब्दों के बीच रूपांतरण साफ और उल्टा करने योग्य होता है।

आधिकारिक अंग्रेजी BIP39 शब्द सूची को कई गुणों के साथ सावधानीपूर्वक तैयार किया गया था:

  • कोई शब्द 4 अक्षरों से छोटा नहीं है। इससे अस्पष्टता दूर होती है।
  • प्रत्येक शब्द के पहले 4 अक्षर अद्वितीय हैं। आप बिना टकराव के संक्षिप्त कर सकते हैं --- "abso" स्पष्ट रूप से "absorb" है। कुछ hardware wallets इनपुट तेज करने के लिए इसका उपयोग करते हैं।
  • समान शब्दों को बाहर रखा गया है। सूची "woman" और "women" जैसी जोड़ियों से बचती है जो एक अक्षर से भिन्न हैं।
  • शब्द वर्णानुक्रम में क्रमबद्ध हैं। इससे खोज कुशल होती है।

BIP39 शब्द सूचियाँ कई भाषाओं में उपलब्ध हैं --- अंग्रेजी, जापानी, कोरियाई, स्पेनिश, चीनी (सरलीकृत और पारंपरिक), फ्रेंच, इतालवी, चेक और पुर्तगाली। अंग्रेजी सूची सबसे व्यापक रूप से उपयोग की जाती है, लेकिन मानक भाषा-अज्ञेय है। सभी उपलब्ध सूचियों के बारे में जानने के लिए, BIP39 Word List in All Languages देखें।

Checksum त्रुटियाँ पकड़ता है

अंतिम शब्द में एम्बेडेड checksum BIP39 की सबसे व्यावहारिक विशेषताओं में से एक है। यदि आप गलती से गलत शब्द लिख देते हैं, या दो शब्दों की अदला-बदली कर देते हैं, तो जब आप वॉलेट को पुनर्स्थापित करने का प्रयास करेंगे तो checksum लगभग निश्चित रूप से विफल हो जाएगा।

12-शब्द वाक्यांश के लिए, checksum 4 bits का है। इसका मतलब है कि 16 में से केवल 1 यादृच्छिक रूप से बदले गए वाक्यांश checksum परीक्षा पास करेंगे। 24-शब्द वाक्यांश के लिए, checksum 8 bits है, इसलिए 256 में से केवल 1 गलत वाक्यांश मान्य दिखेगा। यह गारंटी नहीं है --- यह एक सुरक्षा जाल है, ताला नहीं --- लेकिन यह अधिकांश लिखने की गलतियों को पकड़ता है।

आप अपने seed phrase checksum को इंटरनेट पर उजागर किए बिना सत्यापित कर सकते हैं, SafeSeed पर Bitcoin Seed Phrase Generator जैसे ऑफ़लाइन टूल का उपयोग करके, जो पूरी तरह से आपके ब्राउज़र में चलता है।

Mnemonic से Master Seed तक

12 शब्द प्राप्त करना प्रक्रिया का अंत नहीं है। वॉलेट mnemonic को सीधे क्रिप्टोग्राफ़िक कुंजी के रूप में उपयोग नहीं करते। इसके बजाय, mnemonic को PBKDF2 नामक key-stretching फ़ंक्शन के माध्यम से 512-bit बाइनरी seed में बदला जाता है।

रूपांतरण इस प्रकार काम करता है:

  1. Mnemonic शब्दों को एक स्ट्रिंग में जोड़ा जाता है (स्पेस के साथ)।
  2. "mnemonic" स्ट्रिंग को वैकल्पिक passphrase के आगे जोड़कर salt बनाया जाता है। यदि कोई passphrase सेट नहीं है, तो salt बस "mnemonic" स्ट्रिंग है।
  3. 2,048 iterations के साथ PBKDF2-HMAC-SHA512 लागू किया जाता है, जो 512-bit seed बनाता है।

वह 512-bit seed फिर HD wallet ट्री के लिए master private key और chain code derive करने के लिए उपयोग किया जाता है, जैसा कि BIP32 में वर्णित है। उस एकल master key से, कई blockchains पर असीमित संख्या में child keys --- और इसलिए addresses --- उत्पन्न किए जा सकते हैं।

वैकल्पिक passphrase (कभी-कभी "25वां शब्द" कहा जाता है) सुरक्षा की एक शक्तिशाली परत जोड़ता है। अलग passphrase के साथ वही 12 शब्द पूरी तरह से अलग वॉलेट बनाते हैं। इसका मतलब है कि भले ही कोई आपकी शब्द सूची खोज ले, वह passphrase के बिना आपके फंड्स तक नहीं पहुँच सकता। हालांकि, passphrase पर कोई checksum नहीं है: गलत passphrase त्रुटि देने के बजाय चुपचाप एक अलग (खाली) वॉलेट उत्पन्न करता है।

Master seed से child keys और addresses कैसे बनते हैं, इसकी विस्तृत जानकारी के लिए, HD Wallets and Derivation Paths Explained पढ़ें।

सभी Blockchains पर BIP39

BIP39 Bitcoin इकोसिस्टम में बनाया गया था, लेकिन इसका उपयोग इससे कहीं आगे है। वही 12 या 24 शब्द Ethereum, Solana, Polygon, और दर्जनों अन्य नेटवर्क पर फंड्स सुरक्षित कर सकते हैं।

चेन के बीच जो बदलता है वह seed phrase नहीं, बल्कि master seed उत्पन्न होने के बाद उपयोग किया जाने वाला derivation path है। Bitcoin native SegWit addresses के लिए m/84'/0'/0' उपयोग करता है। Ethereum और EVM chains m/44'/60'/0'/0 उपयोग करते हैं। Solana m/44'/501'/0'/0' उपयोग करता है। Mnemonic-to-seed चरण हर जगह समान है --- यह हमेशा PBKDF2 है समान पैरामीटर के साथ।

यह क्रॉस-चेन संगतता BIP39 की सबसे बड़ी ताकतों में से एक है। एक बैकअप हर समर्थित नेटवर्क पर संपत्ति की सुरक्षा करता है। SafeSeed कई chains के लिए seed phrase generators प्रदान करता है --- Bitcoin, Ethereum, और Solana --- सभी एक ही BIP39 मानक का उपयोग करते हैं।

कुछ अपवाद हैं। कुछ wallets, विशेष रूप से Electrum, अपनी mnemonic योजना का उपयोग करते हैं जो BIP39-संगत नहीं है। Electrum की योजना mnemonic में ही वर्शन जानकारी एम्बेड करती है, जिसके अलग-अलग ट्रेड-ऑफ हैं। यदि आप Electrum seed को BIP39 वॉलेट में इम्पोर्ट करते हैं (या इसके विपरीत), तो आपको अलग keys मिलेंगी। हमेशा पुष्टि करें कि आपका वॉलेट कौन सा mnemonic मानक उपयोग करता है।

बचने योग्य सामान्य गलतियाँ

BIP39 को समझना इसलिए मूल्यवान है क्योंकि यह आपको महंगी गलतियों से बचने में मदद करता है। यहाँ सबसे आम गलतियाँ हैं:

Seed phrase को डिजिटल रूप से स्टोर करना

स्क्रीनशॉट लेना, टेक्स्ट फ़ाइल सेव करना, या खुद को 12 शब्दों की ईमेल भेजना उद्देश्य को विफल करता है। यदि आपका डिवाइस समझौता हो जाता है, तो हमलावर को सब कुछ मिल जाता है। वाक्यांश को कागज पर लिखें या धातु में स्टैम्प करें और भौतिक रूप से स्टोर करें। विस्तृत रणनीतियों के लिए Cold Storage Guide 2026 देखें।

Seed phrase और private key में भ्रम

एक seed phrase कई private keys उत्पन्न करता है; एक private key बिल्कुल एक अकाउंट को नियंत्रित करता है। ये विनिमेय नहीं हैं। MetaMask से private key एक्सपोर्ट करना आपको seed phrase नहीं देता, और इसके विपरीत भी। गहन तुलना के लिए Seed Phrase vs Private Key पढ़ें।

असत्यापित वेबसाइटों पर seed phrase दर्ज करना

कोई भी वैध सेवा कभी आपसे इंटरनेट से जुड़े होने पर किसी वेबसाइट पर आपका seed phrase टाइप करने को नहीं कहेगी। फ़िशिंग साइटें जो वॉलेट इंटरफ़ेस की नकल करती हैं, सबसे आम हमले के तरीकों में से एक हैं। यदि आपको seed phrase उत्पन्न या सत्यापित करने की आवश्यकता है, तो ऐसे टूल का उपयोग करें जो पूरी तरह से ऑफ़लाइन और क्लाइंट-साइड चलता हो --- SafeSeed के टूल बिना किसी डेटा को सर्वर पर भेजे काम करते हैं।

Checksum को अनदेखा करना

यदि आपका वॉलेट बताता है कि seed phrase अमान्य है, तो उसे जबरदस्ती न करें। Checksum आपको बता रहा है कि कुछ गलत है। BIP39 शब्द सूची के विरुद्ध हर शब्द दोबारा जांचें। एक सामान्य गलती उन शब्दों को भ्रमित करना है जो समान चार अक्षरों से शुरू होते हैं लेकिन उसके बाद भिन्न होते हैं।

Passphrase भूल जाना

यदि आप वैकल्पिक passphrase सेट करते हैं और भूल जाते हैं, तो आपके फंड्स अप्राप्य हैं। Passphrase कहीं भी स्टोर नहीं होता --- यह क्रिप्टोग्राफ़िक इनपुट का हिस्सा है। इसे seed phrase जितनी ही सावधानी से रखें।

BIP39 क्रिप्टोकरेंसी के सबसे सुरुचिपूर्ण मानकों में से एक है। यह अबोधगम्य बाइनरी डेटा को ऐसी चीज़ में बदलता है जिसे एक इंसान कागज पर लिख सकता है और सेफ डिपॉज़िट बॉक्स में रख सकता है --- सुरक्षा का एक बिट भी खोए बिना। यह समझना कि यह कैसे काम करता है, आपकी डिजिटल संपत्ति को जिम्मेदारी से सुरक्षित करने की दिशा में पहला कदम है।