钱包助记词(Mnemonic Phrase)是加密货币钱包中用于生成和管理私钥的核心机制,其原理基于密码学标准和分层确定性钱包(HD Wallet)技术。以下是助记词的核心原理和工作流程:
(1)随机熵(Entropy)生成
助记词的核心是一个随机生成的熵(一串二进制随机数),长度通常为 128位、160位、192位、224位 或 256位。
例如,12个单词的助记词对应 128位熵,24个单词对应 256位熵。
(2)添加校验和(Checksum)
熵的末尾会附加一个校验和(通过 SHA-256 哈希计算熵的前几位)。
校验和长度 = 熵长度 / 32(例如,128位熵对应4位校验和)。
最终总长度为 熵 + 校验和(如128+4=132位)。
(3)映射为单词列表
将总二进制数按 每11位 分割(因为 211=2048211=2048),每个11位的值对应一个预定义的单词列表(如 BIP39 标准词库 包含2048个单词)。
例如,12个单词对应 12×11=13212×11=132 位,24个单词对应 24×11=26424×11=264 位。
(1)生成种子
助记词通过 PBKDF2 函数 转换为种子(Seed),这是钱包的最终密码学密钥。
输入参数:
助记词(UTF-8格式)。
盐(Salt):固定字符串 "mnemonic" + 用户可选密码(可选)。
迭代次数:2048次。
哈希算法:HMAC-SHA512.
输出:一个 512位(64字节)的种子。
(2)种子生成私钥和地址
种子通过分层确定性钱包(BIP32/BIP44 标准)生成主私钥(Master Private Key)和主链码(Chain Code)。
主私钥进一步派生出所有子私钥和地址(如比特币、以太坊地址等)。
BIP39:定义助记词生成规则(熵、校验和、词库)。
BIP32:定义分层确定性钱包(HD Wallet),允许从单个种子生成无限密钥对。
BIP44:定义多币种、多账户的钱包结构(如 m/44'/0'/0'/0/0 对应比特币第一个地址)。
熵的随机性:
助记词的安全性完全依赖初始熵的随机性。使用真随机数生成器(如硬件钱包)至关重要。
校验和的作用:
校验和可检测助记词是否输入错误(如顺序错误或单词拼写错误)。
助记词顺序:
单词顺序必须严格正确,否则生成的种子和私钥将完全不同。
密码(Passphrase):
可选密码(BIP39 称为“扩展助记词”)为种子增加额外保护,但丢失密码将导致无法恢复钱包。
生成助记词:
生成 128位随机熵 → 计算4位校验和 → 合并为132位 → 分割为12个11位段 → 映射为12个单词。
恢复钱包:
输入12个单词 → 反向映射为132位 → 校验和验证 → 生成种子 → 派生私钥和地址。
离线生成:助记词必须在离线环境中生成,避免网络泄露。
物理备份:写在纸上或金属板上,远离数字存储(防黑客)。
禁止修改:自定义助记词(如替换单词)会破坏校验和,导致不可用。
|