什么是Bitcoin的BIP39标准？

了解BIP39的基础知识

代表Bitcoin改进建议39的BIP39是加密货币空间中广泛接受的标准，概述了如何创建和使用mnemonic短语。这些助记符短语通常称为恢复短语或种子短语，允许用户备份并恢复其数字钱包，而无需存储复杂的私钥。

BIP39的主要目标是提供一种可读格式，用于代表钱包信息。用户可以管理12、18或24个常见的英语单词的列表，而不是处理长长的十六进制字符。该系统在备份或还原钱包时大大减少了用户错误的机会。

在BIP39下生成的助记符是确定性的，这意味着它们总是产生相同的私钥顺序，给定相同的输入。

BIP39如何生成助记符短语

使用BIP39生成助记符的过程涉及多个加密步骤。首先创建一个称为熵的随机数。此熵的长度可能会变化 - 尤其是128、160、192、224或256位，这决定了最终序言中的单词数（分别为12、15、18、21或24个单词）。

接下来，使用SHA-256哈希函数从熵计算校验和。将这些校验和的一部分附加到熵的末端。然后，组合数据分为块，每个指向2048个英语单词的预定列表中的特定单词。

• 步骤1：生成熵（例如256位）。
• 步骤2：计算熵的SHA-256哈希，以创建校验和。
• 步骤3：将一部分校验和附加到熵上。
• 步骤4：将结果分为11位段。
• 步骤5：使用每个段将索引索引到BIP39单词列表中，然后选择相应的单词。

此方法可确保即使几个单词被误会或交换，系统也可以在恢复过程中检测出错误。

密码酶在BIP39中的作用

除了助理短语外， BIP39还支持可选的密码，以增强安全性。当提供媒介物时，它将与助记符结合在一起，产生不同的种子。此功能使用户可以根据使用的密码形式从同一助记符中创建多个不同的钱包。

例如，用户可能会使用相同的12字助记符，但输入不同的密码词以访问不同的帐户。这提供了一种合理的可否认性形式，并增加了针对盗窃或胁迫的额外保护层。

密码词对大小写敏感，可以包括特殊字符，使其高度定制且难以猜测。

但是，重要的是要注意，失去正确的密码意味着失去对派生钱包的访问。没有被遗忘的密码酶的恢复机制。

种子产生和钱包推导

一旦处理了助记符和密码， PBKDF2（基于密码的密钥推导功能2）用于推导512位种子。该种子用作所有钱包地址和私钥的根键，使用层次确定性（HD）钱包结构（如BIP44）得出。

推导路径遵循结构化格式：

• m / perim' / cuin_type' / account' / change / adlings_index

该层次结构的每个级别都对应于特定函数：

• 目的：定义所使用的结构（例如，BIP44 44）。
• 硬币类型：标​​识区块链（例如，Bitcoin为0，以太坊60）。
• 帐户：将资金分为不同的逻辑帐户。
• 更改：区分外部（接收）和内部（更改）地址。
• 地址索引：指定帐户中的个人接收地址。

该分层模型确保了整个钱包之间的一致性，并简化了备份和恢复过程。

安全考虑和最佳实践

尽管BIP39提高了可用性，但也引入了某些风险。由于助记符短语可以完全控制钱包，因此必须牢固地存储并且永远不会共享。建议在耐用材料（例如钢或纸）上进行物理备份，而除非加密，否则应避免使用数字存储。

用户还应注意，并非所有钱包都以完全相同的方式实现BIP39 。有些可能会使用替代单词列表或派生路径，从而导致潜在的不相容问题。在迁移钱包之前，请始终验证兼容性。

• 将您的助理离线存储在安全的位置。
• 除非绝对必要且受到良好保护，否则避免拍摄屏幕截图或以数字方式保存短语。
• 管理大量加密货币时，请使用硬件钱包来增强安全性。

网络钓鱼尝试和社会工程攻击通常针对助记符短语，因此警惕至关重要。切勿向包括假定的客户支持代理在内的任何人透露您的恢复短语。

常见问题（常见问题解答）

问：我可以使用带有加密货币钱包的BIP39 mnemonic吗？答：大多数现代钱包都支持基于BIP39的助记符，但兼容性取决于钱包是否使用相同的推导路径（例如BIP44）。在将助记符导入新钱包之前，请务必检查文档。

问：如果我丢失助记符，会发生什么？答：失去助记符意味着失去对钱包和所有相关资金的访问。没有集中的权力来恢复丢失的短语，因此适当的备份程序至关重要。

问：BIP39单词列表是否以英语以外的语言可用？答：是的，有多种语言中有其他单词列表，包括中文，法语，意大利语，西班牙语和日语。但是，并非所有钱包都支持非英语助记符，因此用户应事先确认兼容性。

问：在不同钱包上重复使用助理短语是安全的吗？答：从技术上讲，只要钱包遵循相同的BIP标准。在兼容钱包上重复使用助记符可以访问相同的资金。但是，如果其中一个平台受到损害，这样做可能会增加对潜在漏洞的接触。