我的錢包密碼和我的秘密恢復短語有什麼區別？

錢包密碼功能

1. 錢包密碼是一種本地身份驗證機制，用於解鎖您的加密貨幣錢包應用程序的界面。

2.它不與區塊鏈交互，也沒有簽署交易或訪問鏈上資金的作用。

3. 該密碼僅存儲在安裝錢包的設備上，絕不會通過互聯網傳輸。

4. 如果忘記，大多數非託管錢包不提供恢復路徑——用戶必須僅依靠其秘密恢復短語來恢復訪問。

5. 部分錢包允許使用密鑰恢復短語重新導入錢包來重置密碼，但原始密碼本身無法找回。

秘密恢復短語組合

1. 秘密恢復短語由 BIP-39 標準生成的 12、18 或 24 個英文單詞組成。

2. 這些字編碼了 128 位到 256 位的熵值，用作錢包中所有加密密鑰的根種子。

3. 每個私鑰（以及每個地址和相關餘額）都是使用分層確定性 (HD) 派生路徑從該短語中以數學方式派生出來的。

4. 短語不區分大小寫，區分順序；改變單詞序列或替換同義詞會使整個鑰匙串失效。

5. 旨在以物理方式記錄下來並離線保存，切勿輸入到網絡表格或云服務中。

安全邊界分離

1.錢包密碼運行在應用層，充當UI和加密本地存儲的看門人。

2. 秘密恢復短語駐留在加密層——它是密鑰生成和資產控制的唯一事實來源。

3. 僅洩露密碼無法轉移資金，除非攻擊者還可以訪問解密的私鑰或短語本身。

4. 相反，擁有該短語（即使沒有密碼）也可以在任何兼容軟件上完全恢復錢包，包括沒有先前安裝歷史記錄的設備。

5. 硬件錢包通常完全省略密碼提示，完全依賴物理按鈕確認和恢復短語的完整性。

恢復工作流程依賴性

1. 在新硬件或軟件上恢復錢包時，僅需要秘密恢復短語 - 設置過程中不會出現密碼輸入。

2. 成功恢復後，系統會提示用戶設置新的錢包密碼，與之前的任何憑據無關。

3. 一些錢包使用密碼和短語衍生種子對本地存儲的私鑰文件進行加密，在啟動過程中添加額外的解密步驟。

4. 在此類實施中，丟失密碼可能會延遲訪問，但不會妨礙最終恢復——只要短語保持完整併正確記錄。

5. 從某些桌面錢包導出的備份文件可能會使用密碼進行加密，如果沒有文件和正確的密碼，則無法讀取這些文件。

常見問題解答

問：創建錢包後可以更改我的秘密恢復短語嗎？答：不可以。該短語是在錢包初始化期間確定性生成的，無法更改。創建一個新短語需要使用新地址和密鑰生成一個全新的錢包。

問：在網絡釣魚網站中輸入我的秘密恢復短語是否會損害我的資金？答：是的。該短語的任何暴露（即使是一次）都會導致所有派生地址上的所有資產立即被盜。除了經過驗證的氣隙錢包軟件之外，切勿在任何地方輸入它。

問：錢包密碼和手機錢包的PIN碼一樣嗎？答：並不總是如此。一些移動錢包使用生物識別數據或系統級 PIN 來啟動應用程序，而錢包密碼則保護更深層次的功能，例如交易簽名或設置訪問。

問：如果我將秘密恢復短語存儲在密碼管理器中，安全嗎？答：強烈反對。密碼管理器是在線目標。物理存儲——雕刻的金屬備份、安全位置的手寫筆記——仍然是行業推薦的短語保存標準。