关于钱包助记词

昨天发生了用户在eostea注册账号后私钥被盗的事件,原因据说是eostea为用户提供了助记词功能,用户可以自己选择助记词,如果用户不输入助记词,就会生成一个默认的私钥。这样的私钥谁都算得出来,用户的账号当然就很容易被控制了。

如果这事属实,说明eostea干的活太不专业了:助记词不该由用户输入。实际上,钱包提供助记词功能是有一套标准的,那就是比特币的BIP39。让用户输入助记词,很容易产生碰撞,就是说不同的账号使用同样的私钥,这是必须避免的。解决的方法是,助记词必须来自一个标准的2048个单词的词库(https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt),给用户提供的12个助记词(也可以是24个)是系统用强随机函数生成,以保证每个账户取得的助记词都不相同。当用户导入助记词时,钱包要检查用户输入的12个单词是否来自2048词库,不是则拒绝生成私钥。

对于人类来说,记住那一长串私钥太难了,记助记词相对简单些,很多人喜欢用助记词。从助记词种子再到最终的私钥也是有一套标准的,那就是BIP44(HD钱包)。简单点说,BIP44的关键是私钥的推导路径(derived path),不同币种按照不同的路径生成自己的私钥,BIP44规定比特币的路径是m/44'/0'/0'/0,以太币是m/44'/60'/0'/0,EOS是m/44'/194'/0'/0。只要钱包遵守BIP44,那么相同的助记词在不同的钱包APP里会算出相同的私钥,保证了钱包的兼容性。而且如果用户有多个币种的话,记住一套助记词就可以了,钱包随时随地能为用户生成相应的私钥。

GREATWALLET钱包严格遵循BIP44、BIP39标准为用户生成助记词,记住一套助记词,省去记多个币种私钥的麻烦,非常方便实用。欢迎使用GREATWALLET钱包,访问http://greatwallet.io 或者 https://greatwallet.io.目前它对手机浏览器支持得还不够好,请使用桌面浏览器。


关于GREATWALLET钱包,这里有一篇简单的介绍。

(文中如有错误请同行指正)

你可能感兴趣的:(关于钱包助记词)