【概念】私钥、助记词和keystore到底是什么关系

使用了很久的钱包，用得有点诚惶诚恐，钱包除了用于转账外，都不怎么敢动它，怕误操作搞不好就空了，所以大部分都在交易所，不敢提。这也间接印证了李笑来老师的一句话：

没有正确的概念定义，就没办法准确、正确地继续思考，由此产生的连锁反应是：因为定义不准确，所以思考范围模糊，选择依据缺失，行动方式错误......进而影响整个生活。

在申请钱包时，当然看过不少资料，老老实实地记下了私钥、助记词，备份了keystore，还放在两个U盘里备份。但对私钥、助记词和keystore是一知半解的，也不知道他们到底什么关系。如果不是要了解EOS映射，我可能一直不会动钱包，也不会去了解它们。

下面就一个个来好好学习一下这些概念。

---

私钥

私钥是由64位十六进制的字符组成，每个私钥是随机生成的，随机生成这样的字符串有2的256次方种可能，这个数字已经超过了宇宙中原子的个数，用“暴力破解”的方式逐一遍历可能的私钥，幻想能碰到一个有效的且有币的私钥，可以说是不可能，就算是量子计算机也没用。

一个钱包只有一个私钥且不能修改。

在导入钱包中，输入私钥并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。

---

助记词

由于私钥64位，长得太难看，没有可读性，而私钥的备份在电脑上复制起来容易，手抄下来就比较麻烦，但私钥保存在联网的电脑上不安全，有被其他人看到的风险，于是有了助记词工具。

助记词是明文私钥的另一种表现形式，最早是由BIP39提案提出，其目的是为了帮助用户记忆复杂的私钥 (64位的哈希值)。助记词一般由12、15、18、21个单词构成，这些单词都取自一个固定词库, 其生成顺序也是按照一定算法而来，所以用户没必要担心随便输入12个单词就会生成一个地址。助记词是未经加密的私钥, 没有任何安全性可言，任何人得到了你的助记词，可以不费吹灰之力的夺走你的资产。所以在用户在备份助记词之后，一定要注意三点：

• 1. 尽可能采用物理介质备份, 例如用笔抄在纸上等, 尽可能不要采用截屏或者拍照之后放在联网的设备里，以防被黑客窃取。
• 2. 多次验证备份的助记词是否正确，一旦抄错一两个单词，那么将对后续找回正确的助记词带来巨大的困难。
• 3. 将备份后的助记词妥善保管，做好防盗防丢措施。

助记词一般会在你创建新钱包的时候出现一次，后面就再也不会出现了，所以创建新钱包时一定要把助记词抄下来，想办法备份。最好不要用屏幕截图或保存在电脑里，因为只要泄露，获取了你的助记词就等于获取了私钥，你的钱包就成了别人的钱包。

简而言之：助记词等于私钥，绝对不能泄露。

---

keystore

keystore常见于以太坊钱包，是你独有的、用于签署交易的以太坊私钥的加密文件。keystore是一串Json格式的字符串，可以用任何以太坊钱包打开它。keystore必须配合你的钱包密码来使用，备份了keystore同时别忘了备份钱包的密码。

用户可以使用备份的助记词，重新导入imToken之类的钱包工具，用新的密码生成一个新的Keystore，可以用这种方法来修改钱包密码。

---

总结

助记词=密钥=keystore+密码

助记词=密钥=keystore+密码！保管好私钥或者助记词不被泄露，或是保存好keystore+记住密码，你才真正拥有了虚拟资产。

再来一个比较形象的比喻。

私钥=银行卡号+银行卡密码
助记词=银行卡号+银行卡密码
Keystore+密码=银行卡号+银行卡密码
Keystore≠银行卡号

---

概念清楚之后，瞬间感觉轻松多了。再也不用担心因为不明白而担心操作失误的问题。最重要的是将私钥、助记词和keystore备份好，尽量离线备份多份，这样才能保证账号的安全。

---

参考资料

1、科普 | 什么是以太坊私钥储存（Keystore）文件？
2、如何妥善备份你的以太坊钱包？
3、币圈名词：地址、密码、私钥、助记词，你真的分清楚了吗
4、「地址、密码、私钥、助记词、Keystore 」那些事