标签归档:密钥

助记词选12个还是24个

创建比特币钱包时,你应该选择12个助记词,还是24个助记词?24个助记词一定比12个更安全吗?

关于这个问题,分享一篇被引用较多的,来自硬钱包公司 Trezor 的一篇文章。然后我来总结一下结论。

关于保护你的加密货币钱包,你可能会对12个单词的恢复种子提供的安全性以及24个单词的种子是否提供更好的保护产生疑问。

在这篇文章中,我们将解决这些问题,并帮助你了解12个单词恢复种子的安全性,使用Trezor Model T或更新设备上的24个单词种子的实际影响,以及对寻求高级安全措施的用户使用Shamir备份的好处。

12个单词恢复种子的安全性 12个单词的恢复种子提供128位的熵,这对于你的私钥的安全性来说已经足够了。比特币使用椭圆曲线密码学和256位私钥,但椭圆曲线的安全性约为使用位数的一半,导致使用的secp256k1曲线的128位。

实际上,一个攻击者几乎不可能在可行的时间内猜测或暴力破解具有128位熵的12个单词恢复种子。因此,12个单词的种子提供了足够多用户的高水平安全性,在安全性和易用性之间取得了平衡。

Trezor Model One和24个单词的种子 Trezor Model One在主机计算机上进行基本恢复过程时使用24个单词的种子来增强安全性。当你以随机顺序在计算机上输入12个单词时,以随机顺序的熵可能不足以确保高水平的安全性。在这种情况下,使用24个单词的种子是必要的。

然而,如果你选择不在主机计算机上恢复你的钱包,而是直接在设备上输入所有的单词,12个单词的种子就足以保护你的钱包。随着Trezor Model T及其触摸屏界面的推出,不再需要在主机计算机上使用24个单词的种子进行恢复。

Trezor Model T和更新设备上没有24个单词种子的实际用例 尽管24个单词的恢复种子提供了更多的熵(256位),但实际的安全性提高并不像看起来那么显著。如前所述,你的钱包的安全性主要由使用的密码学确定,你永远无法增加攻击者从你的公钥计算私钥所需的步骤数量。

用户不应感到有必要在Trezor Model T或即将推出的型号上创建24个单词的种子,因为12个单词的种子已经足够安全。

简单来说:

  • 12个助记词已经足够安全。“一个攻击者几乎不可能在可行的时间内猜测或暴力破解具有128位熵的12个单词恢复种子”。
  • 什么情况下需要选择24个助记词?当你需要手动在计算机上随机输入你的助记词时,这种情况下,24个助记词更安全。如果你的钱包有显示屏,不需要键盘输入的话,12个助记词足够安全。

如果助记词被盗,密码短语钱包有多容易破解

假设你使用带有密码短语(pass phrase)功能的比特币钱包,并将比特币存在 pass phrase 钱包里,当你的助记词(seed phrase)被盗的话,小偷需要多久可以破解你的密码短语钱包?

首先,你也许已经知道,带有密码短语的钱包,实际上是基于你的密码短语加上助记词( seed phrase + pass phrase)生成的一个新的钱包。那么,当你的助记词被盗之后,存在密码短语钱包里的比特币,风险有多大?

今天看到这个帖子,其中一个回复说得很好。

如果有人只知道你的助记词而不知道你的密码短语,他们很可能无法访问你的隐藏钱包,除非你的密码短语太容易被暴力破解。
尽管如此,你仍然应该尽快将资金转移到一个全新的钱包,因为忽视钱包的任何部分被泄露都不是一个好主意。

那么接下来的问题是,留给你转移资金的时间有多少?或者说,小偷多久就能暴力破解你的密码短语?通过另一个类似帖子里的信息,我找到了这个文章。你从文章里的一张图就能知道,2023年,小偷(黑客)需要多久就能暴力破解你的密码。