一定要保管好錢包助記詞!

一定要保管好錢包助記詞!

布樂虛擬貨幣簡析系列

本系列將嘗試用簡單非技術性語言解釋區塊鏈和加密貨幣界的一些名詞、術語,以供大家參考。


當你註冊一個新錢包或地址時,無論是軟件錢包還是硬件錢包,經常會看到彈出提示,要求你記下 12 或 24 個英文單詞,之後還要檢驗一番你是否記下了這些單詞,通過檢驗後才能生成地址。

錢包助記詞的英文是 mnemonic phrase,也有的叫 recovery phrase,或者 seed phrase,稱呼不一,實際效果一樣。但也是因為有不同的英文名,給用戶帶來了一些誤解和誤用。 目前在中文世界,大家還是較多稱之為 ”助記詞“,顧名思義,是一組幫助記憶的詞彙。那要記憶的對象是什麼呢?

私鑰很重要但很難記得住

私鑰是絕對加密資產歸屬權和使用權的終極方式。誰擁有私鑰,誰就能支配該地址下的加密貨幣資產;反之,沒有私鑰,就無法動用該地址的任何資產。再複習一遍口號:Not your key, not your coin。當加密貨幣地址生成時,是先產生私鑰,然後推導出公鑰,公鑰私鑰組成密鑰對,成為一個加密貨幣地址。

私鑰是由加密演算法生成的 64 位元十六進位字串,包括大小寫字母和數位。但由於其不規則性,要記住私鑰是非常困難的。尤其是當你有很多個地址時,準確無誤地記住每個私鑰就顯得十分費力。因此,有人開始探索如何能更方便、人類可讀的方式來備份與記住私鑰。

一切從 BIP39 開始

比特幣產生之初是沒有助記詞一說的,大家主要是靠備份和記住私鑰來做帳戶管理。隨後,有人探索其他更簡潔的方式來備份私鑰。可以說,助記詞則是明文私鑰的一種表現形式。

從助記詞到私鑰

最早由比特幣社區的 BIP39 提案(Bitcoin Improvement Proposals)提出使用隨機演算法生成的多個單詞,採用 PBKDF2(Password-Based Key Derivation Function)方法推導出二進位種子,生成的種子用來構建錢包和推導私鑰。

BIP39 規定了助記詞和種子生成規則。這些單詞取自一個固定詞庫,詞彙生成有一定規矩和順序,詞庫共有 2048 個單詞。不是隨便輸入 24 個單詞就能生成加密貨幣地址的,也不能隨意選擇自己喜歡的詞,或者隨意組合詞彙。而兩個人選到一模一樣(詞彙一樣+順序一樣)的 24 個詞的概率有多大呢?可以說這幾乎是不可能事件,2048 的 24 次方之一,仿若在宇宙中找一顆原子那麼困難。

在生成詞彙後,可以再加一個詞和密碼當作 “鹽” 增加安全性,隨後這一串單詞通過 PBKDF2 方式加密生成一個 512 位的種子,再由種子推導出金鑰。在出現分層確定性錢包(Hierarchical deterministic)後,一個種子還可以推導出多個私鑰。

根據 BIP39 規則,可以自己生成比特幣地址,不過比較複雜,容易出現一些錯誤。可在 Ian Coleman 的助記詞生成網站來嘗試一下,在這裡生成的加密貨幣幣地址可以在大多數錢包中恢復和使用。其實說到這裡,大家可以看出,助記詞並不是幫助 ”記憶“ 私鑰,事實上它們是推導出私鑰的 ”源頭“,當然記住這些助記詞就可以隨時推導出私鑰啦!

助記詞的單詞庫

一般來說,入選的單詞之間首四位元字母不能完全相同;避免近似的單詞,減少筆誤。英文助記詞詞庫

事實上,中文也可以成為助記詞。只是由於目前支持中文的錢包較少,不太常見,不過在自動生成 BIP39 助記詞的網站有生成中文的選項,感興趣的朋友可以一試。中文助記詞詞庫

助記詞應該有多少個

目前,有的錢包採用 12 個詞,有的是 24 個詞,還有的採用其他數量的單詞。可以說,詞彙越多,意味著種子中的熵越多,能被暴力解碼的難度更大,更安全。但實際上,12 個詞在大部分情況下都已經足夠安全,不過以防萬一,還是推薦大家使用最安全的 24 個詞,除非錢包的缺省設定不支持。下表簡要列出種子中的熵位與最終助記詞個數的關係:

熵(位) 校驗和(位) +校驗和 助記詞數(個)
128 4 132 12
160 5 165 15
192 6 198 18
224 7 231 21
256 8 264 24

其他加密貨幣系統和錢包也採用助記詞

雖然助記詞是從比特幣社區產生的,但其具備的高度安全性和相對邊界性,讓其他生態系統也相繼採用,目前市面上大部分錢包也都使用了助記詞備份私鑰的方式。

如何正確使用助記詞

有些交易所或錢包在轉帳時,有一欄可以填寫 memo(備忘錄),有些用戶會把這誤以為是要求填寫助記詞,這是十分危險的。永遠記住,不要輕易洩露自己的助記詞,只有在非常確定是需要恢復錢包地址時才用到助記詞。

如果是用某一錢包生成的助記詞,儘量不要到其他錢包上使用。這是由於錢包與錢包之間的安全性不一定完全一致,或者支持的貨幣種類不一致。中文和英文助記詞也不能互相轉換或混用。

助記詞儘量不要保存在聯網設備或雲端伺服器上。可使用防水防火防腐蝕的助記詞密盒等工具(額外購買)保存。最簡單有效的方式是紙筆抄錄後保存于安全的地方。有時候如果抄錯了某一單詞,比如字母順序錯了之類的,可以到詞庫對應覆核一下。

如果是分層確定性錢包(所有比特幣錢包和許多其他加密貨幣錢包都已是分層確定性錢包),一個助記詞是可以推導出多個地址的,現在有的錢包還允許一組助記詞對應多種貨幣地址,方便用戶管理個人資產。


以上是本期内容,之後我們還會就加密貨幣錢包和其他相關内容進行更多講解,歡迎關注!瞭解布樂最新動態:

Telegram | Twitter | Website | GitHub

一定要保管好錢包助記詞!

一定要保管好錢包助記詞!

布樂虛擬貨幣簡析系列

本系列將嘗試用簡單非技術性語言解釋區塊鏈和加密貨幣界的一些名詞、術語,以供大家參考。


當你註冊一個新錢包或地址時,無論是軟件錢包還是硬件錢包,經常會看到彈出提示,要求你記下 12 或 24 個英文單詞,之後還要檢驗一番你是否記下了這些單詞,通過檢驗後才能生成地址。

錢包助記詞的英文是 mnemonic phrase,也有的叫 recovery phrase,或者 seed phrase,稱呼不一,實際效果一樣。但也是因為有不同的英文名,給用戶帶來了一些誤解和誤用。 目前在中文世界,大家還是較多稱之為 ”助記詞“,顧名思義,是一組幫助記憶的詞彙。那要記憶的對象是什麼呢?

私鑰很重要但很難記得住

私鑰是絕對加密資產歸屬權和使用權的終極方式。誰擁有私鑰,誰就能支配該地址下的加密貨幣資產;反之,沒有私鑰,就無法動用該地址的任何資產。再複習一遍口號:Not your key, not your coin。當加密貨幣地址生成時,是先產生私鑰,然後推導出公鑰,公鑰私鑰組成密鑰對,成為一個加密貨幣地址。

私鑰是由加密演算法生成的 64 位元十六進位字串,包括大小寫字母和數位。但由於其不規則性,要記住私鑰是非常困難的。尤其是當你有很多個地址時,準確無誤地記住每個私鑰就顯得十分費力。因此,有人開始探索如何能更方便、人類可讀的方式來備份與記住私鑰。

一切從 BIP39 開始

比特幣產生之初是沒有助記詞一說的,大家主要是靠備份和記住私鑰來做帳戶管理。隨後,有人探索其他更簡潔的方式來備份私鑰。可以說,助記詞則是明文私鑰的一種表現形式。

從助記詞到私鑰

最早由比特幣社區的 BIP39 提案(Bitcoin Improvement Proposals)提出使用隨機演算法生成的多個單詞,採用 PBKDF2(Password-Based Key Derivation Function)方法推導出二進位種子,生成的種子用來構建錢包和推導私鑰。

BIP39 規定了助記詞和種子生成規則。這些單詞取自一個固定詞庫,詞彙生成有一定規矩和順序,詞庫共有 2048 個單詞。不是隨便輸入 24 個單詞就能生成加密貨幣地址的,也不能隨意選擇自己喜歡的詞,或者隨意組合詞彙。而兩個人選到一模一樣(詞彙一樣+順序一樣)的 24 個詞的概率有多大呢?可以說這幾乎是不可能事件,2048 的 24 次方之一,仿若在宇宙中找一顆原子那麼困難。

在生成詞彙後,可以再加一個詞和密碼當作 “鹽” 增加安全性,隨後這一串單詞通過 PBKDF2 方式加密生成一個 512 位的種子,再由種子推導出金鑰。在出現分層確定性錢包(Hierarchical deterministic)後,一個種子還可以推導出多個私鑰。

根據 BIP39 規則,可以自己生成比特幣地址,不過比較複雜,容易出現一些錯誤。可在 Ian Coleman 的助記詞生成網站來嘗試一下,在這裡生成的加密貨幣幣地址可以在大多數錢包中恢復和使用。其實說到這裡,大家可以看出,助記詞並不是幫助 ”記憶“ 私鑰,事實上它們是推導出私鑰的 ”源頭“,當然記住這些助記詞就可以隨時推導出私鑰啦!

助記詞的單詞庫

一般來說,入選的單詞之間首四位元字母不能完全相同;避免近似的單詞,減少筆誤。英文助記詞詞庫

事實上,中文也可以成為助記詞。只是由於目前支持中文的錢包較少,不太常見,不過在自動生成 BIP39 助記詞的網站有生成中文的選項,感興趣的朋友可以一試。中文助記詞詞庫

助記詞應該有多少個

目前,有的錢包採用 12 個詞,有的是 24 個詞,還有的採用其他數量的單詞。可以說,詞彙越多,意味著種子中的熵越多,能被暴力解碼的難度更大,更安全。但實際上,12 個詞在大部分情況下都已經足夠安全,不過以防萬一,還是推薦大家使用最安全的 24 個詞,除非錢包的缺省設定不支持。下表簡要列出種子中的熵位與最終助記詞個數的關係:

熵(位) 校驗和(位) +校驗和 助記詞數(個)
128 4 132 12
160 5 165 15
192 6 198 18
224 7 231 21
256 8 264 24

其他加密貨幣系統和錢包也採用助記詞

雖然助記詞是從比特幣社區產生的,但其具備的高度安全性和相對邊界性,讓其他生態系統也相繼採用,目前市面上大部分錢包也都使用了助記詞備份私鑰的方式。

如何正確使用助記詞

有些交易所或錢包在轉帳時,有一欄可以填寫 memo(備忘錄),有些用戶會把這誤以為是要求填寫助記詞,這是十分危險的。永遠記住,不要輕易洩露自己的助記詞,只有在非常確定是需要恢復錢包地址時才用到助記詞。

如果是用某一錢包生成的助記詞,儘量不要到其他錢包上使用。這是由於錢包與錢包之間的安全性不一定完全一致,或者支持的貨幣種類不一致。中文和英文助記詞也不能互相轉換或混用。

助記詞儘量不要保存在聯網設備或雲端伺服器上。可使用防水防火防腐蝕的助記詞密盒等工具(額外購買)保存。最簡單有效的方式是紙筆抄錄後保存于安全的地方。有時候如果抄錯了某一單詞,比如字母順序錯了之類的,可以到詞庫對應覆核一下。

如果是分層確定性錢包(所有比特幣錢包和許多其他加密貨幣錢包都已是分層確定性錢包),一個助記詞是可以推導出多個地址的,現在有的錢包還允許一組助記詞對應多種貨幣地址,方便用戶管理個人資產。


以上是本期内容,之後我們還會就加密貨幣錢包和其他相關内容進行更多講解,歡迎關注!瞭解布樂最新動態:

Telegram | Twitter | Website | GitHub