Câu trả lời cấp cao
Có nhiều thuật toán mã hóa (băm, mã xác thực tin nhắn, mật mã, trình tạo số giả ngẫu nhiên...) về cơ bản cho phép bạn chuyển đổi một cách xác định một số dữ liệu tùy ý thành dữ liệu ngẫu nhiên thống nhất (chính thức, chúng là hàm giả ngẫu nhiên). Vì vậy, về cơ bản, hạt giống 24 từ được giải mã dưới dạng chuỗi byte, sau đó được chuyển đổi thành dữ liệu ngẫu nhiên thống nhất, sau đó được hiểu là một số, là khóa riêng (là thứ bạn cần để ủy quyền giao dịch).
Nói cách khác, nếu bạn có khả năng ghi nhớ, bạn có thể lấy (các) khóa riêng được sử dụng để ủy quyền giao dịch.
Câu trả lời cấp thấp
Bản ghi nhớ 24 từ được chuyển đổi thành hạt giống 64 byte bằng cách sử dụng PBKDF2 (hàm dẫn xuất khóa, ban đầu được sử dụng để lấy khóa từ mật khẩu). Đối với Bitcoin, điều này được mô tả trong BIP-39.
Đặc biệt lưu ý rằng PBKDF2 không quan tâm cách thức ghi nhớ được tạo ra, nó chỉ nhận một chuỗi byte. Vì lý do này, không có gì ngăn cản các loại tiền điện tử khác lấy được các khóa từ cùng một cách ghi nhớ (miễn là chúng không sử dụng chính xác cùng một quy trình, để tránh tạo ra các khóa giống hệt nhau).
Hạt giống này sau đó được sử dụng để tạo khóa chính, từ đó có thể tạo ra một cây các cặp khóa (để cùng một thuật nhớ có thể tạo ra một số lượng lớn địa chỉ/khóa chung). Khóa chính được tạo bằng cách đưa hạt giống vào HMAC-SHA512 (chức năng xác thực thông báo, mặc dù trong trường hợp này không được sử dụng để xác thực, chỉ để lấy dữ liệu ngẫu nhiên) và thu được hai chuỗi 32 byte. Cái đầu tiên được hiểu là một số (khóa riêng chính) và cái thứ hai là "mã chuỗi chính". Cuối cùng, có quy trình lấy khóa riêng con từ khóa riêng của cha, mã chuỗi gốc và chỉ mục, cũng sử dụng HMAC-SHA512 theo cách tương tự. Điều này được mô tả trong BIP-32.
