什麼是硬件錢包密碼（第 25 個單詞）？

了解硬件錢包密碼

1. 硬件錢包密碼是可選的、用戶定義的字符串，充當標準 24 字恢復種子之外的附加身份驗證層。

2. 與用於物理解鎖設備的 PIN 或密碼不同；相反，它會在錢包初始化期間修改確定性密鑰派生路徑。

3. 在設置或恢復期間輸入時，密碼短語與原始種子結合生成一組完全獨立的加密密鑰和地址。

4. 這意味著如果應用不同的密碼，兩個相同的硬件錢包（相同的設備、相同的 24 字種子）可以產生完全不同的區塊鏈餘額和交易歷史記錄。

5.“第25個詞”一詞是口語用詞不當；密碼短語不限於單個 BIP-39 單詞，可以是任意長度或組合，包括空格、符號和混合大小寫字母。

使用密碼的安全影響

1. 即使攻擊者獲得了物理設備和寫入的 24 字種子，正確實施的密碼也可以防止未經授權的訪問。

2. 丟失密碼將導致所有相關資金無法恢復，因為 BIP-39 或 BIP-44 標準中沒有內置備份機製或恢復選項。

3. 部分硬件錢包內部不存儲密碼；相反，每次訪問受保護的錢包時都需要手動輸入，從而減少固件級提取的風險。

4. 密碼區分大小寫和空格 - “MyPass”和“mypass”派生出不同的密鑰樹，從而使所有恢復嘗試之間的一致性至關重要。

5. 攻擊者可能會嘗試對弱密碼進行暴力破解或基於字典的攻擊，尤其是那些僅由常見英語單詞或短字母數字字符串組成的密碼。

跨主要硬件錢包的實施

1. 賬本設備支持通過其配套軟件或在設置中啟用時直接通過設備界面輸入密碼。

2. Trezor 允許在錢包創建或恢復期間使用其 Web 界面或桌面應用程序輸入密碼，並可選擇設備上確認。

3. Coldcard支持“密碼”和“臨時密碼”兩種模式，使用戶可以在多個錢包之間切換，而無需更改基礎種子。

4. BitBox02 允許使用密碼，但警告用戶某些固件版本可能會在超時後自動清除該字段，要求每次會話重新輸入。

5. 所有兼容設備均嚴格遵循 SLIP-39 或 BIP-39 規範，這意味著只有跨平台使用相同的派生路徑和密碼短語時才存在互操作性。

管理不善的風險

1. 將密碼短語與 24 字種子一起寫入同一物理介質上違背了其目的，並引入了單點故障。

2. 以數字方式存儲密碼（甚至加密）會使其暴露於潛在的惡意軟件、剪貼板記錄器或云同步洩漏。

3. 錢包恢復過程中不小心輸入錯誤會導致創建一個餘額為零的空錢包，經常被誤認為資金損失。

4. 除非明確配置，否則某些第三方工具或瀏覽器無法識別密碼派生的地址，從而導致餘額驗證過程中出現混亂。

5. 固件更新可能會改變默認派生路徑或引入影響密碼短語處理方式的 UI 更改，從而導致遷移期間出現意外行為。

常見問題解答

問：我可以在密碼中使用表情符號或非 ASCII 字符嗎？答：是的，大多數現代硬件錢包都接受 UTF-8 編碼輸入，但兼容性有所不同 - 一些較舊的固件版本會截斷或破壞特殊字符。

問：使用密碼會影響多重簽名錢包設置嗎？答：是的，每個共同簽名者的設備在推導過程中必須應用完全相同的密碼；不匹配的密碼會導致公鑰集不兼容和簽名聚合失敗。

問：有沒有一種方法可以在不冒真實資金風險的情況下測試密碼？答：當然。用戶可以使用已知種子初始化測試網錢包，並在部署到主網上之前嘗試各種密碼。

問：如果我在 Ledger 設備上輸入錯誤的密碼會怎樣？答：Ledger 通過種子 + 錯誤密碼的組合創建一個新錢包 - 不會出現錯誤消息，並且生成的錢包將顯示零餘額，除非之前在該確切組合下注資。