助記詞

助記詞(Backup Phrase)是私鑰的另一種表現形式,其目的是為了幫助用戶記憶、記錄複雜的私鑰,避免抄寫錯誤。

創建錢包的時候,通常系統為了安全和方便記憶、抄寫,並不會直接把落落長的私鑰顯示給你,而是會顯示「助記詞」。助記詞是明文私鑰的另一種表現形式, 最早是由「比特幣區塊鏈第 39 號改進提案(BIP39)」提出,其目的是為了幫助用戶記憶複雜的私鑰(64 位的哈希值)。

助記詞是區塊鏈應用開始普及了以後才比較被使用的東西,因此各家服務廠商對這個詞語的稱法不一,無論是中文英文都時常不一樣,常見的有 Seed Phrase / Passphrase / Seed Words / Recovery Seeds / Backup Words

助記詞的效力等同於私鑰

助記詞一般由12、15、18、21個單詞構成,這些單詞都取自一個固定詞庫,其生成順序也是按照一定算法而來,所以用戶沒必要擔心隨便輸入 12 個單詞就會生成一個地址。雖然助記詞和密鑰庫都可以作為私鑰的另一種表現形式, 但與密鑰庫不同的是,助記詞是未經加密的私鑰,沒有任何安全性可言,任何人得到了你的助記詞,可以不費吹灰之力的奪走你的資產

所以用戶在備份助記詞時一定要注意三點:

  1. 盡可能採用物理備份方式,例如用筆抄在紙上等,切勿採用螢幕截圖或者拍照儲存,以防遭駭客竊取

  2. 多次驗證備份的助記詞是否正確

  3. 將備份後的助記詞妥善保管。

為何不能螢幕截圖或者拍照儲存

筆者剛進入幣鏈圈時,覺得很奇怪的地方在於為何每個錢包 App 都一再強調不要用截圖的方式記錄私鑰或助記詞。後來看了本篇文字參考來源「TideWallet」的說明,才知道,原來許多手機 App 為了幫你分析或上傳照片,都已取得「讀取相本」的權力,因此第三方 App 可以在特定時候或任何時候掃描或讀取你手機相本裡的所有照片,這麼一來,只要透過簡單的 AI 圖像識別演算法,就能辨別出哪張照片像是在拍攝私鑰或是助記詞組排列,再透過人工或文字辨識,就能輕易取得你的助記詞或私鑰,還原你的錢包在任意處,並轉走你的資產,可以說是非常危險的事。

為何不能把私鑰或助記詞存在雲端

而不能存在雲端的原因,則是無論 Dropbox 或是 Google Drive,其實都沒有對你放上去的文件進行加密。就算是把註記詞透過 Gmail 寄給自己,也是有可能被第三方應用程式取得權限之後掃瞄出來。這些公司的工程師也可能在某些特定條件下得以讀取你的檔案或信件,這也可能導致你的私鑰或助記被找出並還原。因此最好的方法還是抄寫下來,或是分拆片段,放在不同的雲端,也能降低曝險機率唷。

各個錢包產生的助記詞組是可以互通的嗎?

如果選用同一批 2048 個詞彙,且採用 BIP39 相同算法,就可以互通。這裡可以看看各國語言的通用助記詞:

參考資料:本文部分文字參考下列文章