1.16. BIP39协议:使用助记词生成确定性钱包

以太坊系统学习教程:

https://www.netkiller.cn/blockchain/bip39.html

BIP:39

层:应用层

标题:使用助记词生成确定性钱包秘钥

作者:Marek Palatinus [email protected]

Pavol Rusnak [email protected]

Aaron Voisine [email protected]

Sean Bowe [email protected]

状态:已经被提议

类型:标准化跟踪

创建日期:2013-09-10

译者:kimziv

1.16.1. 摘要

这个BIP描述了使用助记码或者助记句子(简称助记词)--一组便于记忆的单词来生成确定性钱包。

这个BIP由两部分构成:生成助记词和把生成的助记词转化成一个二进制种子。这个种子后面会更急类似于BIP32的方法生成确定性钱包。

1.16.2. 动机

与处理原始的二进制或者十六进制的钱包种子相比,在人机交互过程中助记词是更胜一筹的。这些助记单词可以被写在纸上或者通过电话说出来。

本指南旨在通过人类可读的转录来传输计算机生成的随机性。并不是将用户创建的句子(也称为脑钱包)处理到钱包种子中的方法。

1.16.3. 生成助记词

助记符必须以32位的倍数编码熵。随着熵的安全性提高,同时句子的长度也在增加。我们将初始熵长度称为ENT。ENT允许的大小为128-256位。

首先,生成ENT位的初始熵。通过取第一个生成的校验和

ENT/32

它的SHA256哈希的位。该校验和附加到初始熵的末尾。接下来,这些连接的比特位被分成多个11位的组,每个组用从0-2047的数字编码,用作单词表的索引。最后,我们将这些数字转换为单词,并将加入的所有单词组成助记句。

下表描述了初始熵长度(ENT),校验和长度(CS)和生成助记词(MS)的长度之间的关系。

CS = ENT / 32

MS = (ENT + CS) / 11

ENT CS ENT + CS MS

128 4 132 12

160 5 165 15

192 6 198 18

224 7 231 21

256 8 264 24

1.16.4. 单词表

理想的单词列表具有以下特点:

智能选词

单词列表以这种方式创建:输入前四个字母来就足以明确地标识这个单词;

避免相似的单词

"build" and "built", "woman" and "women", or "quick" and "quickly" 这样的词对,不仅使记忆困难,而且更容易出错,更难猜到;

排序的单词列表

排序的单词列表允许更有效地查找代码字(即,实现可以使用二分搜索而不是线性搜索)

这也允许使用字典树(前缀树),例如用于更好的压缩

单词表可以包含本土字符,但必须使用规范化形式兼容性分解(NFKD)以UTF-8编码。

1.16.5. 从助记词到种子

用户可以决定用密码保护他们的助词。如果密码不存在,则使用空字符串“”代替。

要通过助记词创建一个二进制种子,我们使用助记符作为密码(UTF-8 NFKD)和字符串“mnemonic”+ passphrase 作为盐(再次以UTF-8 NFKD)来调用PBKDF2函数。迭代计数设置为2048,HMAC-SHA512用作伪随机函数。派生密钥的长度为512位(= 64字节)。

该种子可以随后用于使用BIP-0032或类似方法产生确定性钱包。

助记词转换为二进制种子完全独立于生成这个助记词。这导致相当简单的代码; 助记词结构没有约束,客户可以自由地实现自己的单词列表,甚至是整个助记词的生成器,允许字典列表中的输入错误检测或其他用途的灵活性。

虽然使用的助记词可能不是通过“生成助记词”部分中描述的算法生成的,但这是不建议的,软件必须使用单词表计算助记词的校验和,如果无效则发出警告。

所描述的方法还提供似乎可信的可否认性,因为每个密码短语产生一个有效的种子(因此产生确定性钱包),但是只有正确的那一个才能使所需的钱包可用。

1.16.6. 单词列表

https://github.com/bitcoin/bips/blob/master/bip-0039/bip-0039-wordlists.md

如果一个 HD 钱包助记词是 12 个单词,一共有 2048 个单词可能性,如何算出随机的生成的助记词可能性是一个排列问题,根据公式: n!/( n - r )! ,既 2048!/(2048-12)! = 5.2715379713014884760003093175282e+39。

Wordlists

English https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Japanese https://github.com/bitcoin/bips/blob/master/bip-0039/japanese.txt

Korean https://github.com/bitcoin/bips/blob/master/bip-0039/korean.txt

Spanish https://github.com/bitcoin/bips/blob/master/bip-0039/spanish.txt

Chinese (Simplified) https://github.com/bitcoin/bips/blob/master/bip-0039/chinese_simplified.txt

Chinese (Traditional) https://github.com/bitcoin/bips/blob/master/bip-0039/chinese_traditional.txt

French https://github.com/bitcoin/bips/blob/master/bip-0039/french.txt

Italian https://github.com/bitcoin/bips/blob/master/bip-0039/italian.txt

1.16.7. 开发库

1.16.7.1. Node.js

https://www.npmjs.com/package/bip39

1.16.7.2. Python

https://github.com/trezor/python-mnemonic

1.16.7.3. 其他实现

Elixir: https://github.com/izelnakri/mnemonic

Objective-C: https://github.com/nybex/NYMnemonic

Haskell: https://github.com/haskoin/haskoin

.NET C# (PCL): https://github.com/Thashiznets/BIP39.NET

.NET C# (PCL): https://github.com/NicolasDorier/NBitcoin

JavaScript: https://github.com/bitpay/bitcore-mnemonic, https://github.com/bitcoinjs/bip39 (used by blockchain.info)

Ruby: https://github.com/sreekanthgs/bip_mnemonic

Rust: https://github.com/infincia/bip39-rs

Swift: https://github.com/CikeQiu/CKMnemonic

C++: https://github.com/libbitcoin/libbitcoin/blob/master/include/bitcoin/bitcoin/wallet/mnemonic.hpp

C (with Python/Java/Javascript bindings): https://github.com/ElementsProject/libwally-core

1.16.8. Netkiller 助记词词库

HD Wallet 采用 2048 个单词,或者汉字作为助记词,这些词库对外公开,很多钱包仅仅使用path第一个地址并且没有加密。如果你知道某个用户的助记词中的11各词的排列顺序,那么我们就可以通过穷举方法,算出所有地址的私钥,如果碰巧找到了已经在使用的地址。就可以将里面的ETH全部转走。

为了增加 HD Wallet 的安全,我做了一个词库,这个词库不对外公开,并且使用的汉字均是不常用汉字。只能复制粘贴,几乎很难使用输入法输入该汉字。

同时path 还做了分层,和索引地址。分层采用时间维度,索引采用随机数, Seed 做加密处理。助记词共 15 个汉字。

效果如下

汉字助记词:欈 戀 髎 響 麢 戵 邎 蠢 鶖 躒 蠈 鰘 譥 趱 巆

地址:0x4949225eab0121d1e0b0eeb286a12b04ff596471

私钥:b5ce4ac958fbdcd385d6ae850c1870c6da7b990981363c25036a31ba06be6636

汉字助记词:霼 彎 曤 纀 鸇 鷔 鶹 纚 鱱 讁 艣 鼴 黭 纒 贛

地址:0x430097d16819108068a7af22a116285e54bc3e6b

私钥:3b78431a43a2c69e861870f0eff1d54d3965247ca5e588a9f907904f9ea5b822

汉字助记词:聾 鱦 骥 鬘 鰕 蘲 韃 鏻 雤 鑀 瓤 蘣 壥 躠 罋

地址:0x641fd58728cf08bc8795d41cfd3885a4f1c8dced

私钥:b7c2ff2a39e3a534e6e89288b05b4a283b10b34b2dfca2b336676729c7a68ad1

汉字助记词:轕 鶼 瀝 钁 麝 鸑 灙 纞 躐 嚹 櫞 鱁 贑 癠 躤

地址:0xae6ad7cf3e31556bc7262e25fba2ebad9954d08b

私钥:c989fe5c108b0bd33e5731919e09c30c639a4ff29fb4e66fe3052975855181f6

汉字助记词:鰵 鐗 鱇 彏 鱞 鷮 鼯 矃 曟 鬙 衢 斅 櫜 鸒 襨

地址:0x7fc6bca55c51ab3b4266d8f67d63c196ac874d93

私钥:53e755075653a64867f885e702ca0a2612bdd13ec2bed0df647bf568a639bc46

原文地址:https://www.cnblogs.com/xiaocongcong888/p/9534185.html

时间: 2024-08-09 14:54:43

1.16. BIP39协议:使用助记词生成确定性钱包的相关文章

BIP39助记词生成简单流程

其实,bip39之前有过一些了解,但是都没有过深入的探索,最近具体学习下,顺便记录下: 1.首先,随机生成一个长度为32倍数的128-256位的二进制类型,我们把它称之为熵: 2.对这个生成的熵做sha256计算,取结果的前8位:(这里说明下,虽然取了8位,但是不一定全部用上,具体使用的位数计算:n = 熵的位数/32) 3.用熵与上一步中前n位进行拼接(熵放前),获得一个大整型(我们一般称这n位为校验位): 这里也说明下,之前我看到网上有人说是将熵以32位分割,然后每段末尾插入1个校验位,于是

助记词是什么,有什么用?

玩加密货币的朋友相信对助记词都不陌生,我们在使用钱包之前,会让你备份12个单词,在备份期间不允许截图操作,并且不断强调这12个单词非常重要,最好用物理方式备份,备份时身边不要有任何人. 对于普通用户来说,如果只是一味的向他们强调助记词重要性的结论,而不告诉背后的原因的话,是很难调动起人的底层动力的,很可能过几天就忘了助记词的重要性(小编已经看过不少在群里呼唤自己因为助记词丢失而导致破产的杯具). 助记词的英文是Mnemonic,在大部分人的印象中,助记词=私钥,是导入钱包的工具,其实准确的说,助

php实现以太坊助记词

以太坊助记词PHP开发包用来为PHP以太坊应用增加助记词和层级确定密钥支持能力.下载地址:以太坊助记词php开发包 . 1.开发包概述 以太坊助记词PHP开发包主要包括以下特性: 生成符合BIP39标准的助记词 将BIP39助记词转换为符合BIP32标准的层级确定密钥 支持BIP44多币种层级确定性钱包规范 兼容imtoken.metamask等常见钱包的助记词与密钥/地址转换 以太坊助记词PHP开发包运行在Php 7.1+环境下,当前版本1.0.0,主要代码文件清单如下: <table cla

[币严BIZZAN区块链]Java生成ETH钱包助记词、私钥、地址

本文主要介绍在Java工程中如何生成ETH钱包的助记词.私钥.地址. 一.在之前创建的spring boot 项目中的 pom.xml文件中加入需要的依赖 <dependency> <groupId>org.bitcoinj</groupId> <artifactId>bitcoinj-core</artifactId> <version>0.14.7</version> </dependency> <d

如何开发一款以太坊(安卓)钱包系列1 - 通过助记词创建账号

上周我开源了一款钱包,反映很好,一周时间不到已经快到100 Star.接下来我会几篇系列文章把开发以太坊钱包的核心要点写出来,也算是对代码的一个解读. 写在前面 钱包是使用Android安卓平台编写,使用的是原生代码Java 语言编写, 是基于Java 1.8 版本,也使用了Java 1.8 中一些较新的语言特性,如 Lambda表达式等:另外还较多使用了ReactiveX/RxAndroid响应式编程用法. 在本系列文章中,重点是介绍以太坊钱包账号.交易等逻辑,有时可能会假定读者已经了解And

[转]简单科普私钥、地址、助记词、Keystore的区别

本文转自:https://www.jianshu.com/p/d0a4a44685d3 很多人保管不好自己的虚拟财产,发生丢币的情况,很多都是因为不清楚私钥的概念. 私钥(Private Key) 比特币的私钥是由64位十六进制的字符组成,长得像这样,比如:5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss. 私钥的生成方式是完全随机的,随机生成这样的字符串就会有16的64次方种可能,即:2的256次方,这个数字已经超过了宇宙中原子的个数,用“

Bytomd 助记词恢复密钥体验指南

比原项目仓库: Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom 背景知识 Bytom 使用的 密钥类型为基于 ed25519 的 chainkd.XPub 代码见 bytom/crypto/ed25519/chainkd 文档见 https://chain.com/docs/1.2/protocol/specifications/chainkd` 预备 代码修改 首先适

《C++运算符优先结合助记词》

===================================== (新手上路一原创,共20 +1句) 作用类名全: 点箭标调构: 后增减运明转: 前增减非位反,正负解尺址换,新删数组无异常: 成员指针解引用: 乘除模: 加和减: 左移右移: 小于大于: 等于不等: 位与: 位异: 位或: 逻与: 逻或: 条件: 赋值: 复赋值: 抛出异常: 逗. (注:)一三赋值复赋值,抛出异常右.

JVM指令集(指令码、助记符、功能描述)(转)

JVM指令集(指令码.助记符.功能描述) 指令码 助记符 功能描述 0x00 nop 无操作 0x01 aconst_null 指令格式:  aconst_null 功能描述:  null进栈. 指令执行前 指令执行后 栈底 ... ... null 栈顶 注意:JVM并没有为null指派一个具体的值. 0x02 iconst_m1 int型常量值-1进栈 0x03 iconst_0 int型常量值0进栈 0x04 iconst_1 int型常量值1进栈 0x05 iconst_2 int型常量