如何使用 BIP-39 密码？ （第25字安全）

了解 BIP-39 密码

1. BIP-39 密码是一个可选的额外单词（通常称为第 25 个单词），它为标准 12 或 24 字助记词种子添加了一层安全性。

2. 与助记词本身不同，密码不由硬件钱包或软件客户端存储或备份；它必须被单独记忆或保护。

3. 在钱包恢复期间输入时，密码短语与助记词结合，派生出一组完全不同的加密密钥和地址。

4. 相同的助记词使用两个不同的密码会产生两个完全脱节的钱包——两个钱包都无法访问对方的资金。

5. 该机制依赖于 HMAC-SHA512 哈希：将助记词和密码短语连接起来并输入到函数中以生成新的种子。

在实践中设置密码

1. 大多数现代硬件钱包（例如 Ledger 和 Trezor）支持在设置或恢复工作流程期间输入密码。

2. 在 Trezor 设备上，启用“密码保护”会激活提示，用户可以使用设备的物理界面键入自定义字符串。

3. 分类帐设备要求用户在使用自定义短语启动恢复之前通过“设置”菜单启用密码短语支持。

4. Electrum 和 MyEtherWallet 等软件钱包允许在导入助记词时手动输入密码，但如果环境遭到破坏，这会带来更大的风险。

5. 用户必须确保正确输入密码，包括大小写、空格和特殊字符，因为即使是一个拼写错误也会导致完全无法访问。

滥用密码的风险

1. 输入错误的密码（即使是一次）可能会永久锁定用户的资金，因为除了正确的重新输入之外不存在恢复路径。

2. 将密码短语与助记词一起存储达不到其目的；在纸质、云笔记或未加密的文件上执行此操作会同时暴露两个层。

3. 使用可预测的短语（例如“password123”、生日或字典单词）使得针对低熵输入的暴力攻击变得可行。

4. 某些固件版本或钱包实现对 Unicode 或空白的处理不一致，导致跨平台静默派生不匹配。

5. 不明确支持 BIP-39 密码的恢复工具将无法找到余额，即使助记符有效。

测试和验证密码完整性

1. 在发送真实资产之前，用户应向由密码短语派生的地址转账少量金额并确认收到。

2. 使用 Ian Coleman 的 BIP-39 工具等开源工具离线生成测试钱包 - 输入助记词和密码，然后验证生成的地址与硬件设备上显示的地址是否匹配。

3. 确认在没有密码的情况下恢复相同的助记词会产生与受保护版本不同的地址集。

4. 使用校验和验证：虽然密码本身没有内置校验和，但错误的输入总是会导致无效的密钥路径或零余额检测。

5. 在第二台设备上重新输入完​​整的助记符和密码，以验证独立实施之间的确定性一致性。

常见问题解答

问：设置 BIP-39 密码后可以更改吗？是的，您可以随时使用任何新密码。每个密码都会创建一个新的钱包；没有“更新”操作。您必须手动将资金从受密码保护的旧钱包转移到新钱包。

问：密码是否可以防止硬件钱包被物理盗窃？不会。如果有人物理访问您的设备并知道或猜出您的密码，他们就可以提取所有私钥。密码短语仅防止未经授权的访问，而无需额外的秘密。

问：BIP-39 密码有最大长度吗？ BIP-39 中没有官方限制，但一些钱包施加了实际限制 - 例如，Trezor Model T 接受最多 50 个字符，而 Ledger Nano S+ 支持最多 100 个 UTF-8 字节。

问：如果我忘记了密码但记住了助记词怎么办？您将失去对该密码保护的所有资产的永久访问权限。任何第三方、开发商或恢复服务都无法重建它。仅助记符仅派生出基础钱包，而不是由密码短语派生的钱包。