区块链-钱包技术细节(经常使用行业标准)
摘自《精通比特币》安全
一、助记码词汇(BIP-39)
助记码词汇是英文单词序列表明(编码)用做种子对应所肯定性钱包的随机数。 单词的序列足以从新建立种子,而且从 种子那里从新创造钱包以及全部私钥。函数
在首次建立钱包时,带有助记码的,运行肯定性钱包的钱包的应用程序将会向使用者展现一个12至24个词的顺序。单词的顺序就是钱包的备份。它也能够被用来恢复以及从新创造应用程序相同或者兼容的钱包的密钥。助记码词汇可让使用者复制钱包更容易一些,由于相比较随机数字顺序来讲,它们更容易地被阅读和正确抄写。测试
助记词常常与“脑钱包”混淆。 他们不同。主要区别在于脑钱包由用户选择 的单词组成,而助记符是由钱包随机建立的,并呈现给用户。 这个重要的区别使 助记词更加安全,由于人类猜想随机数仍是无能为力。编码
BIP-39 定义了助记符码和种子的建立,为了清楚起见,该过程分为两部分:加密
1-6 步是建立助记词,7-9 步是从助记词到种子。.net
二、建立助记词
助记词是由钱包使用 BIP-39中定义的标准化过程自动生成的。 钱包从熵源开始, 增长校验和,而后将熵映射到单词列表:3d
- 一、建立一个 128 到 256 位的随机序列(熵)。
- 二、提出 SHA256 哈希前几位(熵长/32),就能够创造一个随机序列的校验和。
- 三、将校验和添加到随机序列的末尾。
- 四、将序列划分为包含 11 位的不一样部分。
- 五、将每一个包含 11 位部分的值与一个已经预先定义 2048 个单词的字典作对应。
- 六、生成的有顺序的单词组就是助记码。
三、从助记词生成种子
助记词表示长度为128至256位的熵。 经过使用密钥延伸函数PBKDF2,熵被用于导出较长的(512位)种子。将所得的种子用于构建肯定性钱包并获得其密钥。blog
密钥延伸函数有两个参数:助记词和盐。其中盐的目的是增长构建可以进行暴力攻击的查找表的困难度。 在 BIP-39 标准中,盐具备另外一目的,它容许引入密码短语(passphrase),做为保护种子的附加安全因素,咱们将在BIP-39可选密码短语章节详细地描述。ip
建立助记词以后的 7-9 步是:
- 七、PBKDF2 密钥延伸函数的第一个参数是从步骤 6 生成的助记符。
- 八、PBKDF2 密钥延伸函数的第二个参数是盐。 由字符串常数“助记词”与可选的用 户提供的密码字符串链接组成。
- 九、PBKDF2 使用 HMAC-SHA512 算法,使用 2048 次哈希来延伸助记符和盐参数, 产生一个 512 位的值做为其最终输出。 这个 512 位的值就是种子。
密钥延伸函数,使用 2048 次哈希是一种很是有效的保护,能够防止对助记词或密码短语的暴力攻击。 它使得攻击尝试很是昂贵(从计算的角度),须要尝试超过几千个密码和助记符组合,而这样可能产生的种子的数量是巨大的 (2^512)。
四、BIP-39中的可选密码短语
BIP-39标准容许在推导种子时使用可选的密码短语。 若是没有使用密码短语,助记词是用由常量字符串“助记词”构成的盐进行延伸,从任何给定的助记词产生一个特定的512位种子。 若是使用密码短语,密钥延伸函数使用一样的助记词也会产生不一样的种子。
事实上,给予一个单一的助记词,每个可能的密码短语都会致使不一样的种子。 基本上没有“错误”的密码短语, 全部密码短语都是有效的, 它们都会致使不一样的种子,造成一大批可能未初始化的钱包。这批钱包很是之大 (2^512),使用暴力破解或随机猜想基本不可能。
须要注意的是,使用密码短语也会引发丢失的风险:若是钱包全部者无行为能力或死亡,没有人知道密码,种子是无用的,全部存储 在钱包中的资金都将永远丢失。相反,若是全部者将密码短语与种子备份在相同 的地方,则违反了上述第二个因素的目的。
虽然密码是很是有用的,但它们只能与仔细计划的备份和恢复流程结合使用,考虑到全部者我的风险的可能性,应该 容许其家人恢复加密资产。
还有一个 BIP-39 生成器在独立的网页中实现,对于测试和实验很是有用。能够生成助记词、种子和扩展私钥。BIP-39 生成器能够离线使用:https://iancoleman.io/bip39/#chinese_simplified