什麼是“確定性”錢包以及為什麼它是標準？ （BIP-39 解釋）

什麼是確定性錢包？

1. 確定性錢包從稱為種子的單一可複制源生成所有私鑰。

2. 該種子通常表示為由 BIP-39 定義的單詞序列（最常見的是 12 或 24 個英語術語）。

3. 從該種子派生的每個密鑰對都遵循 BIP-32 中定義並在 BIP-44 中擴展的嚴格分層路徑。

4. 與密鑰隨機生成並單獨存儲的非確定性錢包不同，確定性錢包無需單獨備份每個密鑰。

5. 在任何合規實施中，相同的種子始終會生成完全相同的地址和密鑰集，從而實現軟件和硬件錢包之間的完全可移植性。

BIP-39 如何實現人類可讀的種子

1. BIP-39 指定了一個由 2048 個精心挑選的英語單詞組成的標準化單詞列表，每個單詞代表一個 11 位值。

2、一個12字的助記詞編碼128位熵加上4位校驗和，總共132位； 24 字版本編碼 256 位加 8 位校驗和。

3. 該過程涉及生成加密安全的隨機熵、附加 SHA-256 哈希派生的校驗和，以及將結果分成映射到單詞的組。

4. 用戶可以在金屬備份上寫下或雕刻這些文字，而無需有關密碼原語的技術知識。

5.助記詞本身並未加密，它必須離線存儲且物理安全，因為擁有它的任何人都可以控制所有相關資金。

分層確定性 (HD) 結構：BIP-32 和 BIP-44

1. BIP-32 引入了擴展密鑰的概念——支持通過數學函數導出子密鑰的公共和私有組件對。

2. 每個派生密鑰都保留一個鏈碼，以確保唯一性並防止未經授權派生同級密鑰，即使一個子私鑰被暴露。

3、BIP-44定義了嚴格的五級路徑：m/目的'/coin_type'/賬戶'/change/address_index。

4. 對於 Bitcoin，標準路徑以 m/44'/0'/0'/0/0 開頭，而以太坊則使用 m/44'/60'/0'/0/0 — 確保跨生態系統的互操作性。

5.這種結構允許用戶從一個種子生成數千個地址，同時保持帳戶、硬幣和交易類型之間的分離。

確定性設計的安全影響

1. 受損的種子使每個派生地址都容易受到攻擊，從而使助記詞的物理和環境安全變得至關重要。

2. 密碼短語（BIP-39 中定義的可選第二個因素）添加在助記符之後並更改生成的種子；如果被遺忘，它們將無法恢復。

3. 氣隙設備通常使用 BIP-39 助記符來初始化簽名環境，而不會將私鑰暴露給網絡系統。

4. 一些實現允許使用校驗和驗證來部分助記符恢復，但這並不會降低暴力抵抗的熵要求。

5.沒有錢包供應商可以“重置”或“恢復”丟失的 BIP-39 種子——加密設計有意刪除集中控制點。

常見問題解答

問：Bitcoin 和以太坊可以使用相同的 BIP-39 助記符嗎？答：是的，前提是錢包支持兩種加密貨幣並遵守 BIP-44 路徑約定。種子保持不變；只是推導路徑不同。

問：把助記詞寫在紙上會不會不安全？答：紙張本身並不是不安全的，但暴露在火、水、盜竊或錯誤放置中會帶來風險。許多用戶更喜歡刻有文字的不銹鋼備份。

Q：恢復時如果輸入錯誤一個字怎麼辦？答：BIP-39 包含內置校驗和。大多數錢包會立即檢測到無效組合併拒絕繼續恢復。

問：有沒有辦法在不發送資金的情況下驗證我的助記詞恢復是否正確？答：是的。您可以使用公共派生（例如，m/44'/0'/0'/0/0）來派生第一個接收地址，並將其與導入前錢包顯示的地址進行比較。