真正的區塊鏈錢包有多少個助記詞
1. 如何盡可能的保證錢包安全,帶你囤幣穿越熊市
轉自 Daniel
手把手教學怎麼盡可能的保證錢包安全
非常適合囤幣黨如何保護自己的幣
理論小知識:什麼是助記詞,私鑰,錢包
現在常見的錢包基本上都是用助記詞生成私鑰,私鑰可以計算出公鑰,進而轉化成錢包地址。常見公鏈錢包的助記詞基本上都是根據BTC的BIP-32協議,由12-24個單片語成,然後生成HD錢包。HD錢包區別於單個私鑰錢包不同的點在於,可以根據助記詞+derivation_path生成多個錢包,這也是為什麼錢包軟體可以直接根據一個身份錢包直接生成多個錢包的邏輯。
基於這些理論,幾乎所有公鏈都可以用同一個助記詞去生成多個錢包,也就是有一個助記詞幾乎通用所有公鏈,保管好一個助記詞即可玩遍所有鏈。在這種情況下如果想多賬號擼空投,多開測試賬號等,不需要記住額外的助記詞,專門弄一個薅羊毛助記詞,就可以適用所有場景。
理論小知識:什麼硬體錢包
硬體錢包一般是將私鑰存儲在安全的硬體設備中,與網路計算機等環境隔離起來,使用過程中就是硬體錢包用私鑰負責消息發送的簽名,私鑰不外漏,直接將簽名好的消息發送到計算機然後上鏈。硬體錢包一般都有專用的晶元級加密私鑰,在私鑰保管上是絕對安全,但是區塊鏈安全問題不僅僅是私鑰管理,所以也不能保證絕對安全。
硬體錢包推薦
Ledger x:如果想玩的鏈多的話,並且鏈上交互很多,推薦Ledger x,單個硬體錢包能裝很多個應用,可以同時支持很多條鏈,基本上有一個Ledger x不用擔心玩鏈的錢包問題了。也有手機和桌面客戶端,也支持各種瀏覽器錢包。
Ledger s: 支持同時安全2-3個應用,價格便宜,適合玩的鏈少,鏈上交互也比較方便。
oneKey : 國內購買方便,支持evm,有自己的應用和錢包,對鏈上交互友好,非evm公鏈支持較少。鏈玩的少可以考慮這款。
imkey: imtoken的硬體錢包,國內購買也方便,適合當冷錢包。
總結:硬體錢包有很多款,適合自己的才是最好的。但是購買硬體錢包一定要注意風險,只能去官網購買,嚴禁去淘寶等過一手平台購買。像Ledger這種無國內官方渠道的,需要走海淘自己轉運。硬體錢包到手後需要確保無拆封,一般都有防拆封的包裝,到自己手上一定要是原裝。
理論小知識:什麼是冷錢包,熱錢包
通俗來講,熱錢包就是將私鑰存儲在手機電腦等設備中,很方便就能進行交互,冷錢包就是私鑰離線儲存,無論你是寫在紙上,使用硬體錢包都算。但是我個人覺得,這樣劃分不一定有效。如果要保證絕對安全,最有效的冷熱錢包之分應該是這樣的
冷錢包: 私鑰,助記詞不聯網, 沒有公鏈上面的任何授權,不進行任何合約交互等,僅作為當前公鏈幣的存儲,和必要時的轉賬 。
如何盡可能保證幣的安全方法:
錢包分級: 將自己手上的錢包進行分級,每一級別只能幹這個級別的事情,並且嚴格執行。舉例說明,我一般分為這幾種,冷錢包,主要熱錢包,小錢包,測試錢包。
冷錢包 上面已經說明了,基本上就是存幣用的,而且只存原生幣,一般我會選擇硬體錢包作為冷錢包,然後幣存進去之後直接鎖在保險櫃,正常情況也不會怎麼使用,基本上放裡面拿個幾年輕輕鬆鬆。
大 熱錢包 ,這個可能就是與鏈上大額交互比較多,或者存一些常用的高價值的幣,這個時候我一般也是使用硬體錢包,而且只做安全靠譜的交互,一般來說就是一些大dapp項目,然後在使用完之後,也會取消所有合約授權。
小錢包 ,這個一般就放價值不多的幣,直接使用私鑰錢包,方便交互,在一些新項目試試水,臨時的小金額交易,做做各種測試交互之類的。
測試錢包 ,這個我一般就用助記詞生成一堆錢包,成百上千個隨便用用,看到好的測試網擼空投之類的,也會批量去操作一波,保管好助記詞即可。
錢包軟體: 盡可能選擇知名度高,用戶多的錢包。大資金量的錢包不要輕易嘗試新錢包軟體等。
助記詞保管:
硬體錢包的助記詞盡量記在紙上(或者有專用的助記詞保管鋼板),建議將同一個助記詞保管兩份,分在兩個不同的地方保管。最重要的錢包可以少記錄1-2個單詞,然後用腦子記住剩下的,或者打亂1-2個順序,腦子記住正確順序,或者用自己的演算法轉化,反正只要自己腦子能記住一部分,就更加的安全了。(如果容易忘事建議不要這么操作)
因為做了錢包分級,所以可以根據自己的錢包來用不同的方式管理助記詞,錢包安全級別越高,助記詞越需要安全的保管。像測試錢包助記詞,一般來說保存在電腦上都行。
注意:
1.除了剛生成錢包或者導入錢包的時候,任何地方都不要輸入自己的助記詞,凡是要求輸入助記詞的網站一律詐騙。
2.導入錢包輸入助記詞不能用復制粘貼等,必須手打。現在各種app都能讀取剪貼版,在復制的過程中基本已經泄漏。私鑰同理。
3.紙質助記詞別忘了放哪了。放的地方也要保證安全。
鏈上安全:
鏈上沒有絕對的安全,只要操作就可能有風險。但是我們可以盡可能的降低風險。在做好錢包分級之後,如果被盜,損失已經可以降到最低。
交易所安全:
交易所不要放大量資金,做一下資金配置,一般熊市少操作,所以也不需要那麼多錢放交易所。盡量認准大所,二線交易所資金也盡可能的少放。一定要配置google兩步驗證,如果可以的話,兩個手機,一個手機交易所,一個手機負責谷歌驗證碼。我一般的想法是,如果這個交易所跑路了,會不會有極大的損失,損失多少你能夠接受。這樣放多少資金在交易所自己就能評估了。
總結: 世上沒有絕對的安全,但是可以盡可能的降低風險,不被黑被盜留有本金才有更多的可能性。留得青山在,不怕沒柴燒。
2. 數字錢包用戶必須掌握的知識點 -- 助記詞
助記詞,無論您使用的是硬體錢包還是軟體錢包,在初始設置時都會生成一組詞,這組詞可能是12個、18個或24個,由數字、字母或漢字組成,這組詞就被稱為助記詞。
助記詞的來源和作用是什麼?今天我們將探討三個核心概念。
1. HD Wallet
HD並不是指Hardware Wallet(硬體錢包),而是Hierarchical Deterministic(分層確定性)的縮寫,這是一種廣泛用於數字貨幣錢包的加密技術。
分層確定性簡單來說,就是當錢包生成私鑰後,不會直接使用這個私鑰存儲貨幣,而是通過一種確定的、不可逆的演算法分層演算出更多的子私鑰。這樣只需要隨機生成一個私鑰(主私鑰),就能獲得無數個子私鑰。
HD錢包最大的特性是可以通過主密鑰派生任意數量的子賬戶(子密鑰),所有的子賬戶都被主密鑰所控制,且可以無限擴展。因此,用戶只需要管理一個主密鑰,就能將所有種類的數字貨幣集中起來存儲和管理。
2. BIP32
BIP的全稱是Bitcoin Improvement Proposal(比特幣改進建議),BIP32就是比特幣改進建議的第32號文檔。
BIP是整個區塊鏈技術的「國際標准」,只有經過層層篩選的技術才能分配到BIP號。表示該技術是被認可並且可以落地實現的。例如,比特幣區塊擴容相關的BIP91/BIP141/BIP148,以及錢包相關的BIP32/BIP39/BIP43/BIP44等。
上文中的HD Wallet概念就是在BIP32中被提出,屬於比特幣錢包的核心提案,通過隨機種子來生成主私鑰,再用一個確定的、不可逆的演算法基於主私鑰生成更多的子私鑰。目前幾乎所有的錢包服務都整合了該協議。
3. BIP39
經過BIP32的改進,用戶只需要管理一個主密鑰就能保存所有種類的數字貨幣,但這串由隨機數組成的密鑰還是太長,並不方便我們記憶或錄入,所以有人提出用演算法將種子轉化為方便人們記憶的英文單詞。這就是BIP39的主要作用,而這組詞就被稱為了助記詞。
BIP39是一個標准,雖然生成演算法是固定的,但是生成的規則可以定製。也就是說每個錢包廠商可以自己定義要生成什麼類型的助記詞,可以是英文單詞,可以是中文單字,也可以是數字。
但BIP39給出了幾種標準的生成類型,比如英文單詞、中文單字、日文假名等。
如果廠家是採用標準的生成類型,那麼這些廠家的助記詞就是相互兼容的,比如ledger和trezor的助記詞就相互通用。
助記詞生成私鑰,同時也是私鑰的備份,私鑰用於授權管理數字資產。所以當你錢包丟失或者損壞之後是可以用助記詞來恢復私鑰。
目前硬體錢包的助記詞一般會記錄在廠商贈送的助記詞卡片上,軟體錢包需要自己准備助記詞卡。
紙質助記詞雖然方便,但很容易損壞。現在我們有更安全的選擇,CoinWallet專門用於保存助記詞的設備產品CryptoRoot,使用航空鋁材質,防潮防火防水,取代紙質備份,讓助記詞更安全。歡迎大家前往CoinWallet商城選購。
3. Imtoken錢包「地址、密碼、私鑰、助記詞、 Keystore」
imToken在使用之前,有幾個名詞必須深刻理解,不然就有可能造成區塊鏈資產的損失,這幾個名詞為地址、密碼、私鑰、助記詞、keystore。
若以銀行賬戶為類比,這 5 個詞分別對應內容如下:
地址=銀行卡號
密碼=銀行卡密碼
私鑰=銀行卡號+銀行卡密碼
助記詞=銀行卡號+銀行卡密碼
Keystore+密碼=銀行卡號+銀行卡密碼
Keystore ≠ 銀行卡號
地址=銀行卡號
1.生成
創建錢包後會生成一個以 0x 開頭的 42 位字元串,這個字元串就是錢包地址,一個錢包對應一個錢包地址,地址唯一且不能修改,也就是說一個錢包中所有代幣的轉賬收款地址都是一樣的。例如,一個錢包中 ETH 的轉賬收款地址和 EOS 的轉賬收款地址是一樣。這一點和交易平台上的不一樣,平台上不同代幣的轉賬收款地址一般都不同,因此,轉幣到交易平台前一定要確認好地址。
2.用途
錢包地址可以用於接收別人轉幣,也可以作為轉幣的憑證。
密碼=銀行卡密碼
1.設定
在創建錢包時,需要設定一個密碼,這個密碼要求不少於 8 個字元,為了安全,密碼最好設置復雜一點。密碼可以進行修改或重置,修改密碼有兩種方法,一是直接修改密碼,這需要輸入原密碼。如果原密碼忘記了,用助記詞或私鑰導入錢包,同時設置新密碼。
2.用途
密碼的用途有兩個,一是轉賬時候的支付密碼,二是用 keystore 導入錢包時的登錄密碼。
3.特徵
在現實世界中,一個銀行卡只對應一個密碼,對密碼修改後,原密碼就失去作用。但是在 imToken 錢包中,就不一樣了,一個錢包在不同手機上可以用不同的密碼,彼此相互獨立,互不影響。例如,在 A 手機錢包中設置了一個密碼,在 B 手機導入這個錢包並設置一個新密碼,並不影響 A 手機錢包的密碼使用。
私鑰=銀行卡號+銀行卡密碼
1.導出
創建錢包後,輸入密碼可以導出私鑰,這個私鑰屬於明文私鑰,由 64 位字元串組成,一個錢包只有一個私鑰且不能修改。
2.用途
在導入錢包中,輸入私鑰並設置一個密碼(不用輸入原密碼),就能進入錢包並擁有這個錢包的掌控權,就可以把錢包中的代幣轉移走。
助記詞=銀行卡號+銀行卡密碼
助記詞=私鑰
1.備份
創建錢包後,會出現一個備份助記詞功能,選擇備份助記詞,輸入密碼,會出現 12 個單詞,每個單詞之間有一個空格,這個就是助記詞,一個錢包只有一個助記詞且不能修改。
2.用途
助記詞是私鑰的另一種表現形式,具有和私鑰同樣的功能,在導入錢包中,輸入助記詞並設置一個密碼(不用輸入原密碼),就能進入錢包並擁有這個錢包的掌控權,就可以把錢包中的代幣轉移走。
3.特徵
助記詞只能備份一次,備份後,在錢包中再也不會顯示,因此在備份時一定要抄寫下來。
keystore+密碼=銀行卡號+銀行卡密碼
Keystore ≠ 銀行卡號
keystore=加密私鑰
keystore+密碼=私鑰
1.備份
錢包里有一個備份 keystore 功能,選擇備份 keystore,輸入密碼,會出現一大段字元,這個就是 keystore。
2.用途
在導入錢包中,選擇官方錢包,輸入 keystore 和密碼,就能進入錢包了。需要說明的是,這個密碼是本手機原來設置的本錢包密碼, 這一點和用私鑰或助記詞導入錢包不一樣,用私鑰或助記詞導入錢包,不需要知道原密碼,直接重置密碼。
3.特徵
keystore 屬於加密私鑰,和錢包密碼有很大關聯,錢包密碼修改後,keystore 也就相應變化,在用 keystore 導入錢包時,需要輸入密碼,這個密碼是備份 keystore 時的錢包密碼,與後來密碼的修改無關。
六、結語
在現實世界中,如果你的銀行卡丟了,密碼忘了,可以去銀行幫你找回,你的錢還是你的錢,丟不了,這是中心化的優勢。
但是在區塊鏈世界中,除了你自己,沒有人存儲你的錢包信息,錢包信息要是丟了,沒人能夠幫你找回,錢包公司也不能。因此,只要你保護好錢包信息,錢包裡面的財產只屬於你自己,誰也搶不走,這是去中心化的優勢。
1.忘記
你若把錢包信息忘了,會有什麼後果呢?分這么幾種情況:
(1)地址忘了,可以用私鑰、助記詞、keystore+密碼,導入錢包找回。
(2)密碼忘了,可以用私鑰、助記詞,導入錢包重置密碼。
(3)密碼忘了,私鑰、助記詞又沒有備份,就無法重置密碼,就不能對代幣進行轉賬,等於失去了對錢包的控制權。
(4)密碼忘了,keystore 就失去了作用。
(5)私鑰忘了,只要你錢包沒有刪除,並且密碼沒忘,可以導出私鑰。
(6)私鑰忘了,還可以用助記詞、keystore+密碼,導入錢包找回。
(7)助記詞忘了,可以通過私鑰、keystore+密碼,導入錢包重新備份助記詞。
(8)keystore 忘了,只要你錢包沒有刪除,密碼沒忘,可以重新備份keystore。
(9)keystore 忘了,可以通過私鑰、助記詞,導入錢包重新備份 keystore。
從上可以看出,只要「私鑰、助記詞、Keystore+密碼」有一個信息在,錢包就在。因此,備份好「私鑰、助記詞、Keystore+密碼」最關鍵。
2.泄露
自己備份好錢包信息很重要,同時防止錢包信息泄漏,也很重要。若把錢包信息泄漏出去了,會有什麼後果呢?分這么幾種情況:
(1)地址泄漏了,沒有關系。
(2)密碼泄漏了,沒有關系。
(3)地址+密碼泄漏了,只要手機不丟,也沒有關系。
(4)keystore 泄漏了,密碼沒有泄漏,沒有關系。
(5)keystore+密碼泄漏了,別人就能進入錢包,把幣轉走。
(6)私鑰泄漏了,別人就能進入錢包,把幣轉走。
(7)助記詞泄漏了,別人就能進入錢包,把幣轉走。
從上可以看出,只要「私鑰、助記詞、Keystore+密碼」有一個信息泄漏出去,別人就擁有了你錢包的控制權,你錢包中的幣就會被別人轉移走。因此,「私鑰、助記詞、Keystore+密碼」絕不能泄漏出去,一旦發現有泄漏的可能,就要立刻把裡面的幣轉移走。
3.備份
既然私鑰、助記詞、Keystore+密碼」如此重要,那麼如何進行保存呢,最安全的方法就是: 手抄紙上
由於 Keystore 內容較多,手抄不方便,保存在電腦上也不安全,因此可以不對 Keystore 進行備份,只手抄私鑰、助記詞就足夠了,手抄備份要注意以下幾點:
(1)多抄幾份,分別放在不同的安全區域,並告訴家人。
(2)對手抄內容進行驗證,導入錢包看能不能成功,防止抄寫錯誤。
(3)備份信息不要在聯網設備上進行傳播,包括郵箱、QQ、微信等。
(4)教會家人操作錢包。
如您需要查詢您的區塊鏈資產,可點擊以下相應區塊鏈資產鏈接,輸入資產地址點擊查詢即可。
BTC 區塊鏈查詢鏈接 https://btc.com/
ETH 系列區塊鏈查詢鏈接 https://etherscan.io/
ETC 區塊鏈查詢 http://gastracker.io/
ZEC 區塊鏈查詢 https://explorer.zcha.in/
BTS 區塊鏈查詢 https://bitshares.openledger.info/#/dashboard
4. 科普 | 50個區塊鏈術語
深入解析50個區塊鏈術語
剛接觸區塊鏈行業的朋友們可能會在報道中遇到眾多專業術語,特別是那些直接使用英文表達的詞彙,這往往讓人感到困惑和挫敗。作為區塊鏈入門知識的提供者,我們將整理50個常見區塊鏈詞彙,幫助大家輕松掌握中英文術語。
1、Airdrop(空投) - 某一天,你醒來發現錢包里多了未知代幣,這就是空投,項目方免費贈予的代幣。
2、Altcoin(競爭幣) - 除了比特幣,其他加密貨幣均稱為Altcoin,如萊特幣。
3、AMA(問我什麼都可以) - 是公司成員或個人舉行的問答活動,允許用戶提問。
4、AML(反洗錢) - 防止非法資金掩飾與合法化的政策與法規。
5、Bearish (熊市的) - 熊市中,市場參與者看跌,價格下跌。
6、Blockchain(區塊鏈) - 復雜的底層技術,通過多個鏈的綜合抽象。
7、Bounty Program(賞金計劃) - 項目方分配任務,完成可獲得獎勵。
8、Bullish(牛市的) - 公牛把獵物舉高,象徵牛市中價格上升。
9、Candlestick Chart(蠟燭圖) - 交易展示方式,蠟燭代表特定時間價格波動。
10、Circulating Supply(流通總量) - 某項目可自由交易的代幣總數。
11、CMC(加密貨幣網站) - 提供行情、市值等數據的CoinMarketCap。
12、Cryptocurrency Exchange(交易平台) - 買賣加密貨幣的平台。
13、ERC-20(以太坊協議) - 用於創建以太坊網路代幣的標准。
14、Ether(ETH) - 以太坊的主要加密貨幣,用於執行智能合約。
15、Fiat(法幣) - 官方宣布的法定貨幣,如美元、歐元。
16、FOMO(錯失恐懼症) - 恐懼錯過投資機會的心理。
17、Fork(分叉) - 區塊鏈分叉為另一個版本,分為軟分叉和硬分叉。
18、FUD(落後守舊的人) - 恐懼、不確定和懷疑的描述,針對虛擬貨幣的保守看法。
19、Gas(礦工費) - 以太坊區塊鏈上交易執行費用。
20、Genesis Block(創世紀塊) - 區塊鏈的起始區塊。
21、Hash(哈希) - 將輸入轉換為固定長度加密輸出的基本函數。
22、ICO(首次代幣發行) - 項目首次發行代幣以融資。
23、KYC(實名認證) - 了解客戶身份的法律法規要求。
24、Lambo(蘭博基尼) - 指虛擬貨幣大漲時,參與者可購買豪車。
25、Limit Order(限價訂單) - 請求以特定價格購買指定數量加密資產。
26、Market Cap(市值) - 加密貨幣總價值。
27、Maximum Supply(最大供應量) - 加密貨幣的最大數量。
28、Node(節點) - 網路中的計算機,支持交易驗證。
29、Mining(挖礦) - 通過挖礦釋放加密貨幣並驗證交易。
30、To Da Moon(漲上天) - 價格快速上漲。
31、Peer-to-Peer Network(點對點網路) - 沒有中心點存儲信息的網路。
32、Phishing(網路釣魚) - 通過假冒網站或應用收集用戶信息。
33、Private Key(私鑰) - 打開錢包的密碼。
34、Proof-of-(證明) - 區塊鏈共識和交易驗證規則。
35、Prospectus(招股說明書) - 項目安全與法律監管的證明文件。
36、Public Key(公鑰) - 通過私鑰推導出的錢包地址。
37、Roadmap(路線圖) - 團隊長期目標和計劃。
38、ROI(投資回報率) - 投資回報的比率。
39、Satoshi Nakamoto(中本聰) - 比特幣創始人,身份存疑。
40、Scam(詐騙) - 獲取金錢、信息的犯罪行為。
41、Scamcoin/Shitcoin(空氣幣) - 無價值,用於詐騙的代幣。
42、Seed Phrase(助記詞) - 用於恢復錢包的所有權。
43、Smart Contract(智能合約) - 控制各方加密貨幣轉賬的計算機程序。
44、Stable Coin(穩定幣) - 波動性極低,與法定貨幣等錨定的貨幣。
45、STO(證券化通證發行) - 合規加密貨幣融資過程。
46、Cold/Hot Storage(冷/熱存儲) - 根據存儲方式分類的存儲方法。
47、Token(通證) - 基於公鏈發行的代幣,如以太坊的ERC-20 Token。
48、Wallet(錢包) - 與銀行賬戶類似,用於加密貨幣的接收、發送和存儲。
49、Whale(巨鯨) - 持有大量加密貨幣的人或機構,對市場有重大影響。
50、Whitepaper(白皮書) - 新產品或公司詳細的介紹文件。
5. 區塊鏈錢包如何生成助記詞
如何批量創建生成ETH錢包地址助記詞私鑰批量生成ETH錢包地址
1,打開連接工具地址:
2,找到批量創建地址;如下圖
4,填入想要生成的錢包數量;
5,然後點擊「生成地址」;
生成錢包地址之後,根據自己需要進行選擇即可。
tp錢包記助詞是那些字母組成的?助記詞是12個不同的英文單片語合。
助記詞是幫助用戶不方便記憶哈希密鑰而開發的密碼系統。
在使用錢包之前,會讓你備份12個單詞,在備份期間不允許截圖操作,並且不斷強調這12個單詞非常重要,最好用物理方式備份,備份時身邊不要有任何人。
助記詞生成的過程是這樣的:先生成一個128位隨機數,再加上對隨機數做的校驗4位,得到132位的一個數,然後按每11位做切分,這樣就有了12個二進制數,然後用每個數去查BIP39定義的單詞表,這樣就得到12個助記詞。
為什麼會有助記詞?
數字錢包在使用過程中為了大家便於記住私鑰,通常是由助記詞來記。
當時你建立錢包的時候就會用12個單詞或者12個字生成助記詞,這樣你就不需要記住私鑰了,只需要記住助記詞。
如果你的手機新安裝了錢包程序時,只需要把這12個單詞導入進去,就可以恢復區塊鏈資產了
助記詞的生成原理別人的庫多半都是只實現了部分功能,所以fork了人家的源碼,在此基礎上增加了實用功能,保證通過助記詞恢復和對助記詞的校驗,避免了因隨意輸入助記詞便可恢復成私鑰的過程。原作者的實現並非十分高效,但介面很直觀,該有的功能很全面,做法有很多,開源能使它更好。僅當學習。
BIP39是助記詞標準的實現,助記詞是一個隨機數的字序列,用來作為種子產生一個確定性的錢包。單詞序列足以重新創建種子,然後再創建錢包和所有派生的密鑰。一個實現帶有助記詞的確定性錢包應用程序在首次創建錢包時將向用戶顯示12到24個單詞的序列。該單詞序列是錢包備份,可用於恢復和重新創建相同或任何兼容的錢包應用程序中的所有密鑰。記憶單詞使用戶更容易備份錢包,因為與隨機數字序列相比,它們易於閱讀和正確地轉錄。所有的助記詞在這里可以查看:助記詞詞庫。
使用BIP39中定義的標准化過程,錢包自動生成助記詞。錢包從一個熵源開始,添加一個校驗和,然後將熵映射到一個單詞列表,具體步驟如下:
下表描述了初始熵長度(ENT),校驗和長度(CS)和單詞中生成的助記詞(MS)的長度之間的關系。
用戶可以決定用密碼來保護他們的助記符。如果不存在密碼短語,則使用空字元串「」。
助記詞代表長度為128到256位的熵。然後使用熵通過使用密鑰擴展函數PBKDF2來導出更長(512位)的種子。然後,所產生的種子用於構建確定性錢包並獲得其密鑰。
密鑰擴展功能有兩個參數:助記詞和鹽(salt)。密鑰擴展功能中的鹽的目的是使得難以構建能夠進行暴力攻擊的查找表。在BIP-39標准中,salt具有另一個目的-它允許引入密碼短語作為保護種子的額外安全因子。
冷錢包和助記詞硬體是怎麼做的不同於硬體冷錢包,軟體冷錢包使用純軟體的方式實現冷錢包功能。用戶需要使用兩部手機,其中一部永久離線,作為冷錢包存儲私鑰(助記詞)。另一部聯網,作為觀察錢包使用。
拓展資料:
使用冷錢包注意事項:
1、軟體冷錢包可以實現更徹底的去信任(即不需要信任軟體開發者),用戶可以自行證明其錢包的絕對安全性。在資產安全中,首當其沖的是助記詞的安全。而在助記詞的安全中,首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬體廠商(或者有bug)的硬體錢包,您可能在第一步就已經陷落了。因為您拿到的助記詞可能不是隨機的,是預先生成的,或者是假隨機的。硬體冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬體錢包是基於對該硬體廠商的信任,而這點在數字貨幣的世界裡是脆弱的。軟體冷錢包卻能給出證明。
2、在使用軟體冷錢包時,你可選擇信任軟體,讓其幫助您生成助記詞。也可以選擇不信任軟體,自行在它處生成助記詞。然後通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能(唯一的交互是通過二維碼掃描和觀察錢包之間進行明文傳輸,可審查),所以助記詞的安全性得到了絕對的保障。因此,軟體冷錢包的助記詞的安全性高於硬體冷錢包。
3、硬體冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬體錢包是基於對該硬體廠商的信任,而這點在數字貨幣的世界裡是脆弱的。軟體冷錢包卻能給出證明。在使用軟體冷錢包時,你可選擇信任軟體,讓其幫助您生成助記詞。也可以選擇不信任軟體,自行在它處生成助記詞。然後通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能(唯一的交互是通過二維碼掃描和觀察錢包之間進行明文傳輸,可審查),所以助記詞的安全性得到了絕對的保障。