标签归档:钱包

助记词选12个还是24个

创建比特币钱包时,你应该选择12个助记词,还是24个助记词?24个助记词一定比12个更安全吗?

关于这个问题,分享一篇被引用较多的,来自硬钱包公司 Trezor 的一篇文章。然后我来总结一下结论。

关于保护你的加密货币钱包,你可能会对12个单词的恢复种子提供的安全性以及24个单词的种子是否提供更好的保护产生疑问。

在这篇文章中,我们将解决这些问题,并帮助你了解12个单词恢复种子的安全性,使用Trezor Model T或更新设备上的24个单词种子的实际影响,以及对寻求高级安全措施的用户使用Shamir备份的好处。

12个单词恢复种子的安全性 12个单词的恢复种子提供128位的熵,这对于你的私钥的安全性来说已经足够了。比特币使用椭圆曲线密码学和256位私钥,但椭圆曲线的安全性约为使用位数的一半,导致使用的secp256k1曲线的128位。

实际上,一个攻击者几乎不可能在可行的时间内猜测或暴力破解具有128位熵的12个单词恢复种子。因此,12个单词的种子提供了足够多用户的高水平安全性,在安全性和易用性之间取得了平衡。

Trezor Model One和24个单词的种子 Trezor Model One在主机计算机上进行基本恢复过程时使用24个单词的种子来增强安全性。当你以随机顺序在计算机上输入12个单词时,以随机顺序的熵可能不足以确保高水平的安全性。在这种情况下,使用24个单词的种子是必要的。

然而,如果你选择不在主机计算机上恢复你的钱包,而是直接在设备上输入所有的单词,12个单词的种子就足以保护你的钱包。随着Trezor Model T及其触摸屏界面的推出,不再需要在主机计算机上使用24个单词的种子进行恢复。

Trezor Model T和更新设备上没有24个单词种子的实际用例 尽管24个单词的恢复种子提供了更多的熵(256位),但实际的安全性提高并不像看起来那么显著。如前所述,你的钱包的安全性主要由使用的密码学确定,你永远无法增加攻击者从你的公钥计算私钥所需的步骤数量。

用户不应感到有必要在Trezor Model T或即将推出的型号上创建24个单词的种子,因为12个单词的种子已经足够安全。

简单来说:

  • 12个助记词已经足够安全。“一个攻击者几乎不可能在可行的时间内猜测或暴力破解具有128位熵的12个单词恢复种子”。
  • 什么情况下需要选择24个助记词?当你需要手动在计算机上随机输入你的助记词时,这种情况下,24个助记词更安全。如果你的钱包有显示屏,不需要键盘输入的话,12个助记词足够安全。

如果助记词被盗,密码短语钱包有多容易破解

假设你使用带有密码短语(pass phrase)功能的比特币钱包,并将比特币存在 pass phrase 钱包里,当你的助记词(seed phrase)被盗的话,小偷需要多久可以破解你的密码短语钱包?

首先,你也许已经知道,带有密码短语的钱包,实际上是基于你的密码短语加上助记词( seed phrase + pass phrase)生成的一个新的钱包。那么,当你的助记词被盗之后,存在密码短语钱包里的比特币,风险有多大?

今天看到这个帖子,其中一个回复说得很好。

如果有人只知道你的助记词而不知道你的密码短语,他们很可能无法访问你的隐藏钱包,除非你的密码短语太容易被暴力破解。
尽管如此,你仍然应该尽快将资金转移到一个全新的钱包,因为忽视钱包的任何部分被泄露都不是一个好主意。

那么接下来的问题是,留给你转移资金的时间有多少?或者说,小偷多久就能暴力破解你的密码短语?通过另一个类似帖子里的信息,我找到了这个文章。你从文章里的一张图就能知道,2023年,小偷(黑客)需要多久就能暴力破解你的密码。

比特币钱包和私钥的关系

比特币钱包和私钥之间的关系是加密货币存储和管理的核心。理解这种关系对于安全使用比特币至关重要。以下是这两者之间的主要联系:

  1. 私钥是基础:
    • 私钥是一串数字和字母,是加密货币世界中资金控制权的根本。
    • 在比特币网络中,私钥用于生成交易签名,证明你拥有花费特定比特币的权利。
  2. 钱包存储私钥:
    • 比特币钱包的主要功能之一是安全地存储私钥。
    • 钱包可能是软件形式(如手机应用或桌面程序),硬件形式(专用硬件设备),甚至是纸质形式(简单的纸张打印)。
  3. 钱包与地址的生成:
    • 钱包使用私钥生成公钥,进而生成比特币地址。
    • 这些地址用于接收比特币。当你告诉别人你的比特币地址时,你实际上是在告诉他们往哪个由你的私钥控制的地址发送比特币。
  4. 交易签名:
    • 要发送比特币,你的钱包会使用私钥来签名交易,证明你对这些资金的所有权。
    • 这个签名过程是自动进行的,用户通常不需要直接操作私钥。
  5. 安全和备份:
    • 私钥的安全至关重要,因为拥有私钥就意味着拥有与之关联的比特币的控制权。
    • 因此,备份你的私钥(或种子短语,用于恢复私钥)是非常重要的,以防你的钱包丢失或损坏。
  6. 不共享私钥:
    • 私钥是不应该与任何人共享的。任何知道你私钥的人都可以控制你的比特币。
  7. 钱包种类:
    • 钱包有“热钱包”和“冷钱包”之分,根据是否常常连接到互联网。冷钱包(如硬件钱包)被认为更安全,因为它们不容易受到网络攻击。

简而言之,比特币钱包的作用是管理和保护你的私钥,而私钥是控制和花费比特币的关键。正确管理私钥对于确保你的比特币安全至关重要。