关于钱包助记词

昨天发生了用户在eostea注册账号后私钥被盗的事件，原因据说是eostea为用户提供了助记词功能，用户可以自己选择助记词，如果用户不输入助记词，就会生成一个默认的私钥。这样的私钥谁都算得出来，用户的账号当然就很容易被控制了。

如果这事属实，说明eostea干的活太不专业了：助记词不该由用户输入。实际上，钱包提供助记词功能是有一套标准的，那就是比特币的BIP39。让用户输入助记词，很容易产生碰撞，就是说不同的账号使用同样的私钥，这是必须避免的。解决的方法是，助记词必须来自一个标准的2048个单词的词库（https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt），给用户提供的12个助记词（也可以是24个）是系统用强随机函数生成，以保证每个账户取得的助记词都不相同。当用户导入助记词时，钱包要检查用户输入的12个单词是否来自2048词库，不是则拒绝生成私钥。

对于人类来说，记住那一长串私钥太难了，记助记词相对简单些，很多人喜欢用助记词。从助记词到种子再到最终的私钥也是有一套标准的，那就是BIP44（HD钱包）。简单点说，BIP44的关键是私钥的推导路径（derived path），不同币种按照不同的路径生成自己的私钥，BIP44规定比特币的路径是m/44'/0'/0'/0，以太币是m/44'/60'/0'/0，EOS是m/44'/194'/0'/0。只要钱包遵守BIP44，那么相同的助记词在不同的钱包APP里会算出相同的私钥，保证了钱包的兼容性。而且如果用户有多个币种的话，记住一套助记词就可以了，钱包随时随地能为用户生成相应的私钥。

GREATWALLET钱包严格遵循BIP44、BIP39标准为用户生成助记词，记住一套助记词，省去记多个币种私钥的麻烦，非常方便实用。欢迎使用GREATWALLET钱包，访问http://greatwallet.io 或者 https://greatwallet.io.目前它对手机浏览器支持得还不够好，请使用桌面浏览器。

关于GREATWALLET钱包，这里有一篇简单的介绍。

（文中如有错误请同行指正）