玩加密货币的朋友相信对助记词都不陌生,我们在使用钱包之前,会让你备份12个单词,在备份期间不允许截图操作,并且不断强调这12个单词非常重要,最好用物理方式备份,备份时身边不要有任何人。

  对于普通用户来说,如果只是一味的向他们强调助记词重要性的结论,而不告诉背后的原因的话,是很难调动起人的底层动力的,很可能过几天就忘了助记词的重要性(小编已经看过不少在群里呼唤自己因为助记词丢失而导致破产的杯具)。

  助记词的英文是Mnemonic,在大部分人的印象中,助记词=私钥,是导入钱包的工具,其实准确的说,助记词≥私钥,那么,助记词到底是从何而来,助记词到底有什么用呢?

多账户需求

  我们先拿现实生活的例子打一个比方,通常来说,我们存在银行的钱都会有很多账户,有的账户用来买煎饼果子的零钱账户,有的是用来对公业务的账户,有的是存大额资产的账户。这些账户只需要一个身份证就能够办理,我们用一个身份证可以在网银上登录很多账户,万一银行卡不慎丢失了,也可以通过身份证进行补办。在现实生活中,身份证是无比重要的。

  而到了数字货币的世界,道理也是一样的,为了业务的方便,我们通常想要有多个账户,满足不同场景的需求。如果说每次创建账户都在公链上生成一个私钥,那就像每次办理银行卡都要记忆一长串的银行卡号一样的反人性。

降低出错概率

  众所周知,在区块链世界里,只要保留了私钥,就能解锁账户,但是通常来说私钥是由64位的很长的字符串组成,如果我们想要创建100个账户,那我们就要记100个私钥,记录和保存成本是非常大的,况且,在记录海量的私钥的过程中,可能还会出现地址和私钥匹配不上的问题,或者记录时粗心大意写错字母的问题,等等,总而言之,出错的概率是很高的,由于数字货币这种“只认私钥不认人”的特点,这些小的错误很可能导致资产无法找回。

保护隐私

  由于区块链公有链的公开的特性,链上的所有转账记录任何人都可以查到,如果同一个账户关联的收入支出太多了,最终是可以摸出一些线索,把你和一些交易给匹配起来的,所以为了隐私考虑,我们的很多隐私业务通常会创建出新的账户来进行交易。

  聪明的开发人员为了解决上述问题,提出了Bip39协议。Bip39协议的全称是Bitcoin protocol,最初是由比特币社区的开发者提出,后来被其他的主流区块链项目所认可,继而成为了整个行业共识和规范。

BIP39协议的核心是,由12个单词来确定自己的账户,12个单词会生成很大的种子,从2的256次方选出一个数,由于随机生成的数是很大的,所以完全不用担心生成的12个单词会重复。

12个单词生成的账户是固定的,拿到的12个单词就可以创建无数多的私钥、公钥和地址。

  用公式表示他们之间的关系,可写成如下形式:

  私钥=算法1(助记词)

  公钥=算法2 (私钥)

  公钥哈希=算法3 (公钥)

  地址=算法4 (公钥哈希)

  所以,地址=算法4(算法3(算法2(算法1(助记词))))

  当然,算法1、2、3、4都是公开的算法。

  通过密码学的保证,生成的单词顺序和内容是不可能会重复的,通过助记词,我们可以生成任意公链的地址,需要多少的地址就能够生成有多少个地址。

  大家可以通过https://iancoleman.io/bip39/生成助记词或者查看助记词对应的私钥、公钥和地址。

  并且,BIP39协议几乎是支持所有公链的。

小豹拿小豹私人的Matemask的助记词做了个实验:

  可以看到,通过我的Matemask的助记词创建的账户地址,和网站生成的地址是一模一样的,就连顺序也是高度一致的。

技术角度理解助记词

  从技术上的角度来说,BIP39 是通过12个助记词的单词序列,通过 PBKDF2 与 HMAC-SHA512 函数创建出随机种子作为 BIP32 的种子(通常是16进制的)。

  相比于BIP32协议,我们可以看出那一种备份起来更友好:

//BIP32 随机数种子090ABCB3A6e1400e9345bC60c78a8BE7

//BIP39 助记词种子

candy maple cake sugar pudding cream honey rich smooth crumble sweet treat

使用助记词作为种子其实包含2个部分:助记词生成及助记词推导出随机种子。

生成助记词

  助记词生成的过程是这样的:先生成一个128位随机数,再加上对随机数做的校验4位,得到132位的一个数,然后按每11位做切分,这样就有了12个二进制数,然后用每个数去查BIP39定义的单词表,这样就得到12个助记词,这个过程图示如下:

助记词推导出种子

  这个过程使用密钥拉伸(Key stretching)函数,被用来增强弱密钥的安全性,PBKDF2是常用的密钥拉伸算法中的一种。

PBKDF2基本原理是通过一个为随机函数(例如 HMAC 函数),把助记词明文和盐值作为输入参数,然后重复进行运算最终产生生成一个更长的(512 位)密钥种子。这个种子再构建一个确定性钱包并派生出它的密钥。

  密钥拉伸函数需要两个参数:助记词和盐。盐可以提高暴力破解的难度。 盐由常量字符串 “mnemonic” 及一个可选的密码组成,注意使用不同密码,则拉伸函数在使用同一个助记词的情况下会产生一个不同的种子,这个过程图示图下:

助记词推动了区块链的普及

  有了助记词之后,任何一笔交易,我们都可以创建一个新的账户,账户里面的钱也可以进行自由转移。

  在区块链世界,只需要记住12个简单的助记词,就间接记住了所有区块链上的资产,就如同现实生活中的身份证一样便捷、高效。

  有了助记词之后,大大减轻了普通用户的使用成本,从体验上来说对用户是非常友好的,这拉进了区块链与普罗大众的距离,同时也满足了高端用户的隐私问题。可以这么说,BIP39协议大大的推动了区块链的普及。

  可能有人会说,“我最讨厌英语啊,让我记12个英语单词,简直就是要了我的命啊!”

  对于这部分用户我先不做评价,但是聪明的开发者早就想到了这一点,BIP39协议目前是支持了几大主流语言的,英语、日语、西班牙语、韩语、法语,当然也少不了中文,所以大家完全可以用12个汉字作为助记词。

  如果连12个汉字都懒得记的话,那我只能说,施主,区块链世界实在与你无缘,找个好人就嫁了吧。

  当然,任何事物都有两面性,助记词虽然带来了许多便利,但是,也诞生了另外的安全隐患,那就是一旦12个单词泄露,或者被黑客获取,助记词是未经加密的私钥,任何人得到了你的助记词,可以不费吹灰之力的夺走你的资产控制权。

作者:猎豹区块链

原文链接:https://www.kg.com/article/513424206583697408

助记词是什么,有什么用?相关推荐

  1. android web3j 代币查询_wallet-eth 以太坊代币钱包 助记词 私钥 keystore 转账

    wallet-eth-android wallet-eth 以太坊代币钱包 助记词 私钥 keystore 转账(bip39.bip32.bip44.web3j) 生成钱包地址 // 生成钱包地址 W ...

  2. 以太坊---「地址、密码、私钥、助记词、Keystore 」那些事

    想知道更多关于区块链技术知识,请百度[链客区块链技术问答社区] 链客,有问必答!! 国内最好的以太系钱包当属 imToken,在使用钱包时,有几个名词必须深刻理解,不然就有可能造成区块链资产的损失,这 ...

  3. 比特币钱包(4) BIP39 助记词

    1. 定义生成助记词 助记词句子(mnemonic word sequence)作为密码,使用若干个助记词来替换之前直接生成随机数的方式(确定性钱包的种子随机数). 1.1. 生成步骤 1) . 生成 ...

  4. CoinU基本概念分享(什么是去中心化钱包、助记词丢失怎么办等)

    1.CoinU钱包如何"去中心化"? · CoinU钱包是一款去中心化的HD钱包,你的钱包助记词完全由你自己保管.你的所有资产都被存放在区块链网络中.CoinU钱包将不会对你的资产 ...

  5. 助记词创建以太坊钱包源码_墨客科普 | MOAC区块链钱包账号管理

    本文简单描述钱包账号管理的一些方法. 一.术语 1.1 gas,Gas Limit和Gas Price 在墨客区块链上,发送代币或调用智能合约.执行写入操作,需要支付矿工计算费用,计费是按照Gas计算 ...

  6. coldwallet java eth_wallet-eth 以太坊代币钱包 助记词 私钥 keystore 转账

    wallet-eth-android wallet-eth 以太坊代币钱包 助记词 私钥 keystore 转账(bip39.bip32.bip44.web3j) 生成钱包地址 // 生成钱包地址 W ...

  7. 非对称加密, 助记词, PIN, WIF

    一钱包 1.1非对称加密, 助记词, PIN, WIF, 地址 1.1.1 非对称加密算法 非对称加密算法, 加密与解密使用不同的KEY, 我们分别称为私钥与公钥,其中可以通过私钥生成公钥 在比特币中 ...

  8. 你还在怕忘记网盘密码?商鼎云助记词登录保障你的安全

    大家对网盘都不陌生,我们日常会用它来备份文件.存放电影.但是你知道吗?在某搜索引擎下输入网盘密码,最先出来的竟然是「网盘密码怎么样破解」.「网盘密码忘了怎么打开」. 同样的问题我们输入云存储密码,却发 ...

  9. imToken—钱包如何导出助记词?

    imToken钱包tokenw.me 是现在很受投资者欢迎的一款轻钱包,该钱包不仅使用非常方便,并且还十分的安全.不管是从下载安装角度,还是去中心化的角度,亦或是使用的角度上来说,该钱包都是安全的.i ...

  10. 助记词(Mnemonics)生成种子,以及Public Key, Private key

    2019独角兽企业重金招聘Python工程师标准>>> HD钱包其实就是管理一堆的Seed以及密钥.记住32byte的私钥是个反人性的事.所以,就有了助记词(Mnemonics).本 ...

最新文章

  1. python语言开发的软件有哪些-最适合人工智能开发的5种编程语言,你知道几种?...
  2. Array.prototype.slice.call(arguments)对象转成数组
  3. js 设置 table 第一个 tr_华胜天成参与起草中国主导的第一个云计算国际技术报告...
  4. SSIS技巧--优化数据流缓存
  5. ExtJS4 API文档阅读(四)——Data
  6. python的django_django能用来做什么
  7. java 网页应用 原理_【转载】Web应用工作原理
  8. @程序员,React 使用如何避坑?
  9. jQuery.access的作用
  10. STP重新收敛过程和补充内容
  11. linux输出 /dev/null
  12. hplus--H+ V2.3 (中文版)
  13. IBM SPSS Amos下载与安装
  14. Mac下安装java运行环境
  15. 网站不收录的原因和提高网站收录量的方法
  16. 完全激活office2007
  17. Windows XP SP3 笔记本专用版 电脑疯子 2010年巨献
  18. Python爬虫120例之案例58,手机APP爬虫,“武器库”的准备and皮皮虾APP的测试
  19. SW练习_POJ2007_CCW
  20. ad20生成二维码_AD20(AltiumDesigner)最全快捷键-资源下载人人文库网

热门文章

  1. 转载 Android仿今日头条详情页实现
  2. ThinkPad键盘上的小红点是干嘛的?
  3. 热透镜引起的高斯光束聚焦
  4. 归因分析(Attribution Analysis)模型解析
  5. PC ACCESS 客户端测试出现错误
  6. 工业通讯 | KEBA 控制器通过 NT50 连接西门子 PLC
  7. 接口自动化自学案例——SSR【非封装】
  8. 第8讲 | 世界那么大,我想出网关:欧洲十国游与玄奘西行
  9. html5怎么制作背景漂心页面,船舶基本知识
  10. macOS BigSur正式版来了!这些新变化和新功能值得一试