BIP:如何通过物理手段获得一组秘密安全的助记词？_GATE

注：原文来自@0x_Todd发布长推。

我最近一直想做一个关于如何获得秘密安全“助记词”方面的攻略，正好赶上前几天DoKwon的段子来了，我觉得有必要给大家分享一下。

一共需要5步：

1.找到助记词列表

2.找点骰子

3.摇掷骰子-转换进制

4.穷举校验位

5.备份

你随身携带的硬件钱包真的安全么？事实上：无论是热钱包还是硬件钱包，你拿到的助记词都是软件通过随机自动帮你生成的。当然，我乐于给硬件钱包提供商们足够的信任，但作为一个cryptonativeguy，我觉得靠“信任”是不够的。

为什么这么说呢？从一台硬件钱包从生产到你手中，经历了太多的环节：开发者、硬件设计、组装商、包装商、快递A，海关，分拣，快递B…等等。最差情况是：自动生成的随机算法，是破解版的，或者干脆带有后门。

美联储3月保持利率不变的概率降至20.3%:金色财经报道，据CME“美联储观察”：美联储3月保持利率不变的概率为20.3%，加息25个基点至4.75%-5.00%区间的概率为79.7%，加息50个基点至5.00%-5.25%区间的概率继续保持为0%；到5月累计加息50个基点的概率降至0%。[2023/3/15 13:04:27]

大家都听说过“伪随机”的概念，机器生成的随机数，终究存在被人预测的可能性。比如你用了别人送你的硬件钱包，那理论上，你生成的12个单词，别人也能生成相同的，那你硬件防护手段也就是失去了意义。

所以，我们最好自己亲自生成一套助记词，而不是借助程序自动生成。硬件钱包无法访问网络，这个环节是很难植入后门的，只要你能确保你的助记词是真·随机生成的，那么硬件钱包的安全性将会补足最后一块短板，即没人可以知道你的助记词。

那么如何生成真·随机的助记词呢？很简单：物理随机。接下来是一个教程，感兴趣的可以转推，等周末慢慢操作。

Step1找到2048助记词列表首先科普一个概念：比特币也好，以太坊也好，以及后面的所有链，用的都是同一套协议，即比特币社区当年创造的BIP-39。这里有2048个单词，而且为了避免手写抄错，BIP-39还贴心去掉了很多看起来很相似的单词。比特币仓库中的BIP39：https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

以太坊Layer2上总锁仓量近7日上涨14.9%:金色财经报道，L2BEAT数据显示，截至目前，以太坊Layer2上总锁仓量为63.2亿美元，近7日涨14.9%。其中锁仓量最高的为扩容方案ArbitrumOne，约33.4亿美元，占比52.84%，其次是Optimism，锁仓量19.4亿美元，占比30.65%。[2023/2/21 12:18:44]

你从任何一个搜索引擎，都可轻松得获取这2048个单词，当然既然是钻牛角尖，你可以寻找三个信息源头，并随机抽样调查，确认这些是真的BIP39。很多人不知道，其实BIP-39还支持中文；比如“的一是在不了有和人这中大”理论也能生成出钱包。当然，为了兼容性，建议大家用默认传统单词列表。

Step2找点骰子接下来，让我们做一个思考实验：如果想获得真随机，最简单的办法，就是我拥有一个“有2048面的骰子”，连续掷出12次，我们就能获得一组完全随机的真·助记词。但是，我相信各位谁也没有这样的骰子，那我们就要动一些脑筋了。

Lido V2已上线Solana，节点佣金降为5%:12月21日消息，Lido V2已上线Solana，主要变化是取消了专门的100%佣金，转而支持公共验证节点，最高佣金为5%。此外，验证节点区块和质押奖励将获得SOL而不是stSOL。

官方表示，v2的变化侧重于节点运营商的盈利能力和简单性，最终有助于为Lido用户提供更安全的质押体验。[2022/12/21 21:59:11]

有一道经典的算法题，如何有一枚标准骰子，生成1-7随机数。https://zhihu.com/question/62404167…我们只需要把这道题的要求从7变成2048即可。你现在去网购11枚骰子或者硬币。

Step3掷骰子，转换2进制现在开始摇动骰子，骰子奇数记为1，偶数记为0。11枚骰子的组合正好是：2*2*2*2*2*2*2*2*2*2*2=2048种，所以你可以用这些骰子生成一个2进制的数。

富国银行：将Silvergate Capital评级从超配降至减配:10月7日消息，富国银行分析师Jared Shaw将Silvergate Capital(SI.N)评级从超配下调至减配，目标价从115美元降至70美元。Shaw在研报中表示，Silvergate作为一个纯加密银行解决方案的增长前景“在当前环境下受到极大限制”。分析师表示，该公司的交易网络Silvergate Exchange Network正在减少成交量，而这是其增长和盈利的源泉。他补充，虽然Silvergate是对资产最敏感的银行之一，但由于加密货币价值低迷导致存款外流，资产负债表的不确定性“超过了利率上升带来的好处”。Shaw认为Silvergate面临持续的资产负债表压力，并认为这没有被计入股价。[2022/10/7 18:41:17]

比如我摇出一个结果是10111110001。你把它变成十进制就是1521。算法很简单，用纸笔算就可以，算法可参考：https://zhuanlan.zhihu.com/p/75291280然后你去BIP-39wordlist找到第1521个单词，即safe。

加密资产管理平台Rocketplace完成900万美元种子轮融资，Launchpad Capital领投:金色财经报道，据 cablefreetv 消息，加密资产管理平台 Rocketplace 宣布完成 900 万美元种子轮融资，Launchpad Capital领投，TTV、Accomplice、Menlo Ventures 和 Soma Capital 参投。该公司此前还募集到一笔 800 万美元的 pre-seed 轮融资，当时的投资方包括 Accomplice、Launchpad 和 Better Tomorrow Ventures。Rocketplace 希望成为“加密领域的富达”，通过构建一个低成本、高质量、自助式数字资产平台为零售和机构客户服务，Rocketplace 表示目前不会对提供的数字金融产品收取佣金，其收入通过买方愿意支付的价格（出价）和卖方愿意出售的价格（出价）之间的小幅差价来获得。[2022/8/19 12:35:06]

合计连续掷11次，你就得到一套完全随机的单词组，比如:safehillalsoidlefadeshockwalnutcigareyecleanwater...

Step4穷举法获得最后一个检验单词为什么不一口气把12个单词全用骰子掷出呢？因为助记词序列包含了校验功能，类似于身份证的尾号也有类似设计。因此，尽管第12个单词本身并非特殊校验位，但考虑到整套助记词序列要符合某些规则，因此在创建钱包时，若输入词不符合校验规则，创建将会失败。

再通俗一点说：并不是表上的任意12个单词，都可以组成一套助记词的，它们必须符合某种规则。你随便找一套单词，大概率会提示你：无效助记词。

如果是程序自动生生成的助记词，当然自动符合了规则。而我们是物理创建的，因此，需要再次动一些脑筋。很简单，既然前面11个都没按照规则。那么，我们让第12个助记词符合就行了。

那第12个单词如何搞定呢？这里就不掉书袋阐述原理了，直接采用“暴力穷举”的思路。事实上，你在2048个助记词列表随便一个位置，往下尝试0-30个，必定有符合规则的单词。比如我说这组，我从第230个单词开始试，233brown就可以，255cabin也可以。

当然，如果在硬件钱包上直接尝试破解，是最好的，毕竟不触网。但是缺点是会比较累，大部分硬件钱包按钮很少…包括ledgerS和onekey经典，至于DoKwon的trezor我没买过不清楚。

如果想偷懒，用一个退役的手机，下载一个trustwallet或者任何一个你熟悉的钱包。接着，断网，轮流测试。直到试出符合规则的第12个单词，默默记下，接着删除这个App，随便复制一下什么东西，重启关机几次。当然，能不偷懒还是不要偷懒。

这样就大功告成了！你通过完全物理随机的手段，在全程不联网的情况下，获得了一个绝对不可能有人猜到的一套助记词，这时候你再将这套助记词输入到硬件钱包里，你的安全性就彻底拉满了。

Step5备份当然，仍然建议做好至少2重备份。-不要用铅笔-不要存电脑或者手机里-不要企图在两台电子设备里各存一半

当然，如果你足够牛，你可以背下来，但是强烈不推荐这样做。这里教大家一些背诵助记词的秘诀，比如我这套：safehillalsoidlefadeshockwalnutcigareyecleanwatercabin。

你可以编一个故事：在一个安全的小山村里，有一座山丘，村子里有一个懒散的青年，他的衣服褪色得厉害…balabala

理论上记住故事，就记住助记词。但是，还是强调下，人脑是个非常辣鸡的生物存储设备，普通人不推荐哦，除非你需要把它塞...

当然，如果你单纯想做一个冷钱包当长期holder，我觉得写在纸上，把这个地址copy出来，只转入不转出，那你甚至不需要硬件钱包，这也是早年大家常提到的“纸钱包”。

最后，祝大家都能永远保护好自己的钱包和资产。

标签：BIPSILSTEGATEBIPTsilk币圈Steem Dollarswesendit币gate

FIL热门资讯