如何使用 BIP-39 密碼？ （第25字安全）

了解 BIP-39 密碼短語

1. BIP-39 密碼是一個可選的額外單詞（通常稱為第 25 個單詞），它為標準 12 或 24 字助記詞種子添加了一層安全性。

2. 與助記詞本身不同，密碼不由硬件錢包或軟件客戶端存儲或備份；它必須被單獨記憶或保護。

3. 在錢包恢復期間輸入時，密碼短語與助記詞結合，派生出一組完全不同的加密密鑰和地址。

4. 相同的助記詞使用兩個不同的密碼會產生兩個完全脫節的錢包——兩個錢包都無法訪問對方的資金。

5. 該機制依賴於 HMAC-SHA512 哈希：將助記詞和密碼短語連接起來並輸入到函數中以生成新的種子。

在實踐中設置密碼

1. 大多數現代硬件錢包（例如 Ledger 和 Trezor）支持在設置或恢復工作流程期間輸入密碼。

2. 在 Trezor 設備上，啟用“密碼保護”會激活提示，用戶可以使用設備的物理界面鍵入自定義字符串。

3. 分類帳設備要求用戶在使用自定義短語啟動恢復之前通過“設置”菜單啟用密碼短語支持。

4. Electrum 和 MyEtherWallet 等軟件錢包允許在導入助記詞時手動輸入密碼，但如果環境遭到破壞，這會帶來更大的風險。

5. 用戶必須確保正確輸入密碼，包括大小寫、空格和特殊字符，因為即使是一個拼寫錯誤也會導致完全無法訪問。

濫用密碼的風險

1. 輸入錯誤的密碼（即使是一次）可能會永久鎖定用戶的資金，因為除了正確的重新輸入之外不存在恢復路徑。

2. 將密碼短語與助記詞一起存儲達不到其目的；在紙質、雲筆記或未加密的文件上執行此操作會同時暴露兩個層。

3. 使用可預測的短語（例如“password123”、生日或字典單詞）使得針對低熵輸入的暴力攻擊變得可行。

4. 某些固件版本或錢包實現對 Unicode 或空白的處理不一致，導致跨平台靜默派生不匹配。

5. 不明確支持 BIP-39 密碼的恢復工具將無法找到餘額，即使助記符有效。

測試和驗證密碼完整性

1. 在發送真實資產之前，用戶應向由密碼短語派生的地址轉賬少量金額並確認收到。

2. 使用 Ian Coleman 的 BIP-39 工具等開源工具離線生成測試錢包 - 輸入助記詞和密碼，然後驗證生成的地址與硬件設備上顯示的地址是否匹配。

3. 確認在沒有密碼的情況下恢復相同的助記詞會產生與受保護版本不同的地址集。

4. 使用校驗和驗證：雖然密碼本身沒有內置校驗和，但錯誤的輸入總是會導致無效的密鑰路徑或零餘額檢測。

5. 在第二台設備上重新輸入完​​整的助記符和密碼，以驗證獨立實施之間的確定性一致性。

常見問題解答

問：設置 BIP-39 密碼後可以更改嗎？是的，您可以隨時使用任何新密碼。每個密碼都會創建一個新的錢包；沒有“更新”操作。您必須手動將資金從受密碼保護的舊錢包轉移到新錢包。

問：密碼是否可以防止硬件錢包被物理盜竊？不會。如果有人物理訪問您的設備並知道或猜出您的密碼，他們就可以提取所有私鑰。密碼短語僅防止未經授權的訪問，而無需額外的秘密。

問：BIP-39 密碼有最大長度嗎？ BIP-39 中沒有官方限制，但一些錢包施加了實際限制 - 例如，Trezor Model T 接受最多 50 個字符，而 Ledger Nano S+ 支持最多 100 個 UTF-8 字節。

問：如果我忘記了密碼但記住了助記詞怎麼辦？您將失去對該密碼保護的所有資產的永久訪問權限。任何第三方、開發商或恢復服務都無法重建它。僅助記符僅派生出基礎錢包，而不是由密碼短語派生的錢包。