助记词
助记词 是什么?
助记词由 12 或 24 个单词组成的可读列表(通常为 BIP-39 助记词),编码出加密钱包所有密钥派生所依赖的主秘密。
助记词又称恢复短语或 mnemonic,是 BIP-39 定义的标准备份格式,被大多数非托管钱包采用。这些单词取自固定词表,编码 128 或 256 位熵以及校验位。结合派生路径(BIP-32、BIP-44、BIP-49、BIP-84、BIP-86),种子可生成钱包内的全部私钥、公钥与地址。任何掌握助记词的人都能完全控制资金,因此绝不能输入到网页中、截屏、存放在云笔记或交给客服。最佳实践包括离线纸质或金属备份、地理多点冗余、可选的 BIP-39 passphrase,以及对大额资金使用多签钱包。
● 示例
- 01
MetaMask 与 Ledger 均显示 12 或 24 个单词的 BIP-39 助记词,用户应离线备份。
- 02
许多钱包窃取诈骗最终会诱骗受害者在伪装客服表单中输入助记词。
● 常见问题
助记词 是什么?
由 12 或 24 个单词组成的可读列表(通常为 BIP-39 助记词),编码出加密钱包所有密钥派生所依赖的主秘密。 它属于网络安全的 Web3 与区块链 分类。
助记词 是什么意思?
由 12 或 24 个单词组成的可读列表(通常为 BIP-39 助记词),编码出加密钱包所有密钥派生所依赖的主秘密。
助记词 是如何工作的?
助记词又称恢复短语或 mnemonic,是 BIP-39 定义的标准备份格式,被大多数非托管钱包采用。这些单词取自固定词表,编码 128 或 256 位熵以及校验位。结合派生路径(BIP-32、BIP-44、BIP-49、BIP-84、BIP-86),种子可生成钱包内的全部私钥、公钥与地址。任何掌握助记词的人都能完全控制资金,因此绝不能输入到网页中、截屏、存放在云笔记或交给客服。最佳实践包括离线纸质或金属备份、地理多点冗余、可选的 BIP-39 passphrase,以及对大额资金使用多签钱包。
如何防御 助记词?
针对 助记词 的防御通常结合技术控制与运营实践,详见上方完整定义。
助记词 还有哪些其他名称?
常见的别称包括: 恢复短语, 助记词短语。
● 相关术语
- web3№ 198
冷钱包
私钥在离线设备上生成与保管的加密钱包,使其免受远程网络攻击者侵害。
- web3№ 491
热钱包
私钥保存在联网设备上的加密钱包,用更低的安全性换取频繁交易的便捷签名体验。
- web3№ 1221
钱包窃取器(Wallet Drainer)
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- identity-access№ 797
密码管理器
用于生成、存储并自动填充强壮且唯一凭据的应用程序,通常以主口令短语保护,并越来越多地结合 passkey。
- web3№ 106
区块链安全
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。