How can chess positions hold a 256-bit Bitcoin private key?

A single legal chess position with the standard 32-piece army (pawns on ranks 2-7, bishops on opposite-coloured squares) carries about 148 bits of combinatorial information. Two such positions together comfortably encode 256 bits — exactly the size of a secp256k1 private key. The mapping is a clean combinatorial bijection between integers and board placements.

secp256k1 is the elliptic curve used by Bitcoin. Its group order n is approximately 2^256 − 2^32 − 977. Any 256-bit integer between 1 and n−1 is a valid private key; the chance that a random board falls outside this range is about 1 in 2^224 — effectively never.

Can I paste my own FEN into the converter?

Yes. Each board has an editable FEN input. If your position matches the schema (full 32-piece standard army, pawns on ranks 2-7, bishops on opposite colours), the Bitcoin key updates immediately. If it does not match, the board still renders so you can see it, but the input is flagged red with an explanation of which constraint failed.

Can a chess position derive a Bitcoin address?

Yes. The board decodes to a private key k. We compute the public key P = k·G on secp256k1, then HASH160 = RIPEMD-160(SHA-256(P)). The result is encoded as Base58Check (legacy) or Bech32 (SegWit) to give the address. This step is one-way: nobody can recover k from the address.

Is a chessboard cold wallet a real idea?

It is a legitimate (but experimental) cold-storage technique. Humans are dramatically better at remembering visual patterns than 52 random base58 characters. A chess player can memorise a position effortlessly. Print the board, hide it inside a chess book, and the key is stored in plausible deniability.

What is the difference between Base58Check and Bech32 addresses?

Base58Check (legacy P2PKH, prefix 1) appends a 4-byte double-SHA-256 checksum and uses a 58-character alphabet. Bech32 (SegWit, prefix bc1) uses a 32-symbol alphabet with a 30-bit BCH polynomial checksum that detects any single-symbol error with probability 1. Bech32 is the modern default.

Is it safe to use the converter?

All cryptographic operations run in your browser using the audited noble-secp256k1 and noble-hashes libraries. Nothing is transmitted to any server. That said: never use a key generated by a public tool to store real Bitcoin. Use it strictly for art and education.

Bitcoin ako šachovnica: ako 64 polí zakóduje 256-bitový súkromný kľúč

Je čosi tichú dokonalé v tom, že najpopulárnejšia stolová hra v dejinách a najúspešnejšia kryptomena majú presne rovnakú informačnú kapacitu. Tento článok vysvetľuje prečo — a ukáže vám, ako medzi nimi prevádzať.

1. Prečo sa 256 bitov zmestí na 64 polí

Bitcoin súkromné kľúče sú celé čísla na eliptickej krivke secp256k1. Platný rozsah je [1, n−1], kde n ≈ 2²⁵⁶ − 2³² − 977. V praxi je takmer každý 256-bitový reťazec platný kľúč — pravdepodobnosť zlej hodnoty je 1 z 2²²⁴.

Šachovnica má 8 × 8 = 64 polí, ale nie každé rozloženie je legálna pozícia. Štandardná armáda má presne 32 figúr (2 krále, 2 dámy, 4 veže, 4 strelci — jeden každej farby na stranu — 4 jazdci, 16 pešiakov). Počet spôsobov, ako ich umiestniť na 64 polí s pešiakmi obmedzenými na rady 2 až 7, je približne 2¹⁴⁸. Jedna tabuľa teda nesie 148 bitov; dve tabule približne 296 bitov, čo bohato pokrýva 256 bitov kľúča.

                log₂(positions per board) ≈ 148 bits   ·   2 boards ≈ 296 bits   ≥   256 bits = 1 Bitcoin private key ✓
            

2. Schéma 32-figúrovej štandardnej armády

Namiesto vymýšľania nových figúr sa vizualizátor drží štandardnej 32-figúrovej armády, ktorú pozná každý šachista. Každá zakódovaná pozícia obsahuje presne: 1 bieleho a 1 čierneho kráľa, 1 bielu a 1 čiernu dámu, 2 veže každej farby, 2 strelcov každej farby (jeden na svetlom a jeden na tmavom poli), 2 jazdcov každej farby a 8 pešiakov každej farby. Obmedzenia:

Všetkých 32 figúr je prítomných (žiadne kapcie ani premeny).
Pešiaci sú na ľubovoľných poliach radov 2 až 7 (nikdy na krajných radoch).
Dvojica strelcov každej strany sedí na poliach opačnej farby (jeden na svetlom, jeden na tmavom) — ako v ľubovoľnom štandardnom otvorení.

Tieto tri obmedzenia definujú presnú množinu pozícií, nad ktorou je bijekcia postavená. Číselné poradie umiestňovania je pevné (králi, dámy, veže, strelci, jazdci, pešiaci), aby kódovač a dekódovač súhlasili na váhach.

3. Anatómia Bitcoin súkromného kľúča

Surový súkromný kľúč je len 32 náhodných bajtov. Aby sa dal jednoducho prenášať medzi peňaženkami, Bitcoin definuje WIF (Wallet Import Format):

                WIF = Base58Check(

                    0x80 (network byte — mainnet)

                    ‖ key (32 bytes)

                    ‖ 0x01 (compressed flag)

                    ‖ checksum (4 bytes = first 4 of double-SHA-256)

                )

Mainnet vs testnet — časté nedorozumenie. Samotný 32-bajtový súkromný kľúč je len číslo; je rovnaký na každej Bitcoin sieti. Jediný rozdiel je viditeľné kódovanie: WIF používa prefix 0x80 na mainnete a 0xEF na testnete, adresy bc1… / 1… oproti tb1… / m… / n…. Šachovnica kóduje kľúč, nie sieť — rovnaké dve pozície dávajú obe adresy, záleží len od toho, ako ich vypíšeme. Náš prevodník ukáže mainnet, lebo to každý pozná.

Pre náš účel sú dôležité len stredné 32 bajty — to je to, čo nakreslíme na tabuľa. Prefix, vlajka a checksum sa pri zobrazení WIF doplnia automaticky.

4. Od kľúča k adrese: ECDSA → HASH160

Pre súkromný kľúč k je verejný kľúč bodom eliptickej krivky P = k · G, kde G je pevný generujúci bod secp256k1. Tento krok je jednosmerný: získať k z P je diskrétne logaritmus, výpočtovo nedosiahnuteľný.

Adresa sa vypočíta ako:

                pubkey = compress(k · G)           # 33 bytes

                hash160 = RIPEMD-160(SHA-256(pubkey))  # 20 bytes

                legacy_address  = Base58Check(0x00 ‖ hash160)

                segwit_address  = Bech32('bc', 0, hash160)

5. Kontrolné súčty: Base58Check vs Bech32

Base58Check (legacy adresy a WIF kľúče) pripája 4-bajtový skrátený dvojitý SHA-256 a všetko zakóduje v 58-znakovej abecede (bez 0, O, I, l). Akýkoľvek preklep má pravdepodobnosť asi 1 z 2³², že dá platný reťazec — prakticky nulu.

Bech32 (BIP-173, SegWit) je výrazne sofistikovanejší: používa 30-bitový BCH polynomický kód nad GF(32). Detekuje akýkoľvek jednosymbolový chybu s pravdepodobnosťou 1, dve chyby s pravdepodobnosťou ≥ 1 − 2⁻³⁰. Jeho 32-symbolová abeceda krásne sedí na 32 svetlých polí šachovnice — túto zhodu využívame nižšie.

6. Bijekcia v kóde

Každá tabuľa reprezentuje 128-bitovú polovicu kľúča (nízka polovica na tabuli 1, vysoká na tabuli 2). Keďže schéma povoľuje iba pevnú množinu legálnych pozícií, bijekcia nie je jednoduché hľadanie podľa poľa \u2014 je to kombinatorická unranking. Umiestňujte figúry v pevnom poradí (králi, dámy, veže, strelci, jazdci, pešiaci); v každom kroku vyberte k polí zo zvyšných n prázdnych; index výberu funguje ako číslica v systéme so zmiešaným základom, kde základ pri kroku je C(n, k).

                // encode 128-bit BigInt x into a board

                let rem = x;

                for (const step of placementOrder) {           // WK, BK, WQ, BQ, WR, BR, …

                  const base   = C(step.n, step.k);

                  const digit  = rem % base;

                  rem          = rem / base;

                  placeOnSquares(unrankCombo(digit, step.n, step.k), step.piece);

                }

                // decode \u2014 Horner with the same bases in reverse

                let x = 0n;

                for (let i = steps.length - 1; i >= 0; i--) {

                  x = steps[i].digit + steps[i].base * x;

                }

Strelci majú mierne odlišný krok: každá strana vyberie jedného svetlopolného strelca zo svetlých polí a jedného tmavopolného z tmavých, takže základ je nL × nD. Pešiaci sú obmedzení na rady 2\u20137 filtrovaním prázdnych polí pred binomickou voľbou. Celý algoritmus má asi 40 riadkov čistého JavaScriptu s BigInt; nájdete ho priamo v zdrojovom kóde prevodníka.

7. Vizualizátor: dve tabule, editovateľné FEN

Prevodník zobrazí obe polovice ako reálne šachové diagramy pomocou chessboard.js so sadou figúr Wikipedia \u2014 tej istej knižnice a grafiky, akú používa miestnosť Vote Chess. Ľavá tabuľa nesie nízkych 128 bitov, pravá vysokých 128 bitov. Pod každou tabuľou je pozícia vo formáte FEN v editovateľnom poli.

Môžete vložiť ľubovoľný FEN. Tabuľa sa hneď prekreslí, aby ste pozíciu vždy videli, a okraj poľa zozelenie alebo sčervenie podľa toho, či pozícia spĺňa schému bijekcie:

Zelený okraj: pozícia má všetkých 32 figúr, pešiakov na radoch 2\u20137 a strelcov na opačných farbách \u2014 Bitcoin kľúč sa hneď aktualizuje.
Červený okraj: FEN sa rozparsuje, no pozícia nevie zakódovať kľúč (chýbajúce figúry, pešiak na rade 1 alebo 8, dvaja strelci rovnakej farby a pod.). Tabuľa pozíciu zobrazí na nahliadnutie; len kľúč zostane nezmenený.

Malé tlačidlo kopírovania pri každom poli skopíruje FEN reťazec na zdieľanie alebo uloženie. Výber slávnych pozícií, náhodná tabuľa aj PNG/zdieľanie idú cez ten istý pipeline, takže čokoľvek na tabuli sa dá kedykoľvek exportovať ako FEN.

8. Aplikácie

Šachová papierová peňaženka. Vytlačte pozíciu, vložte ju medzi listy knihy o otvoreniach. Hodnoverné popretie + nula elektroniky + čitateľné človekom.
Generatívne umenie. Razte šachovnice ako NFT, ktoré sú zároveň platnými kľúčmi. Každé rozloženie je preukázateľne jedinečné.
Vanity tabule. Hľadajte tabule, ktoré dekódujú na adresy začínajúce zvolenými znakmi (bc1qchess…).
Vzdelávanie. Šachovnica je najnázornejší spôsob, ako vysvetliť veľkosť kryptografického priestoru kľúčov.
Zapamätanie. Šachisti si zapamätajú stovky pozícií bez námahy. Tabuľa je oveľa ľahšia na zapamätanie ako 52-znakový WIF.

9. Bezpečnostné úvahy

Nikdy nepoužívajte kľúč vygenerovaný vo verejnom nástroji pre reálne prostriedky.
Pamätajte, že súkromný kľúč je rovnaké číslo na mainnete aj testnete — mení sa len viditeľné kódovanie. Tabuľa, ktorá odvodí platnú mainnet adresu, odvodí aj zodpovedajúcu testnet adresu.
Použite crypto.getRandomValues() (alebo hardvérový RNG) — nikdy Math.random() — na generovanie kľúčov.
Všetka kryptografia musí bežať na strane klienta. Server nesmie vidieť kľúč.

10. Často kladené otázky

Môžu dva rôzne kľúče produkovať rovnakú tabuľa?

Nie. Mapovanie je dokonalá bijekcia nad 2²⁵⁶ prvkami — každá tabuľa zodpovedá presne jednému 256-bitovému číslu a naopak. Jediná výnimka je malá množina mimo [1, n−1], čo nie sú platné Bitcoin kľúče.

Mohla by konečná pozícia slávnej partie dekódovať na reálnu Bitcoin adresu?

Matematicky áno — každá legálna pozícia dekóduje na nejaké 256-bitové číslo a teda nejaký súkromný kľúč. Či riadi nenulový zostatok je otázka hrubá sila. S ~10⁹ aktívnych adries z 2¹⁶⁰ je šanca astronomicky malá (~10⁻³⁹).

Aké knižnice používa prevodník?

Prevodník načítava @noble/secp256k1 a @noble/hashes — oboje sú čisto JS, bez závislostí, auditované knižnice od Paula Millera. Base58Check a Bech32 sú implementované priamo v ~80 riadkoch.

Pripravení vidieť svoj kľúč ako pozíciu?

Otvoriť interaktívny prevodník

Bitcoin ako šachovnica

Pozrite si svoj Bitcoin kľúč ako šachovú pozíciu