关于钱包助记词

昨天发生了用户在eostea注册账号后私钥被盗的事件，原因据说是eostea为用户提供了助记词功能，用户可以自己选择助记词，如果用户不输入助记词，就会生成一个默认的私钥。这样的私钥谁都算得出来，用户的账号当然就很容易被控制了。 如果这事属实，说明eostea干的活太不专业了：助记词不该由用户输入。实际上，钱包提供助记词功能是有一套标准的，那就是比特币的BIP39。让用户输入助记词，很容易产生碰撞，就是说不同的账号使用同样的私钥，这是必须避免的。解决的方法是，助记词必须来自一个标准的2048个单词的词库（ https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt ），给用户提供的12个助记词（也可以是24个）是系统用强随机函数生成，以保证每个账户取得的助记词都不相同。当用户导入助记词时，钱包要检查用户输入的12个单词是否来自2048词库，不是则拒绝生成私钥。 对于人类来说，记住那一长串私钥太难了，记助记词相对简单些，很多人喜欢用助记词。从 助记词 到 种子 再到 最终的私钥 也是有一套标准的，那就是BIP44（HD钱包）。简单点说，BIP44的关键是私钥的推导路径（derived path），不同币种按照不同的路径生成自己的私钥，BIP44规定比特币的路径是m/44'/0'/0'/0，以太币是m/44'/60'/0'/0，EOS是m/44'/194'/0'/0。只要钱包遵守BIP44，那么相同的助记词在不同的钱包APP里会算出相同的私钥，保证了钱包的兼容性。而且如果用户有多个币种的话，记住一套助记词就可以了，钱包随时随地能为用户生成相应的私钥。 GREATWALLET钱包严格遵循BIP44、BIP39标准为用户生成助记词，记住一套助记词，省去记多个币种私钥的麻烦，非常方便实用。欢迎使用GREATWALLET钱包，访问 http://greatwallet.io  或者  https://greatwallet.io .目前它对手机浏览器支持得还不够好，请使用桌面浏览器。关于GREATWALLET钱包， 这里 有一篇简单的介绍。 （文中如有错误请同行指正）

助记词是12个不同的英文单词组合。

助记词是帮助用户不方便记忆哈希密钥而开发的密码系统。

在使用钱包之前，会让你备份12个单词，在备份期间不允许截图 *** 作，并且不断强调这12个单词非常重要，最好用物理方式备份，备份时身边不要有任何人。

助记词生成的过程是这样的：先生成一个128位随机数，再加上对随机数做的校验4位，得到132位的一个数，然后按每11位做切分，这样就有了12个二进制数，然后用每个数去查BIP39定义的单词表，这样就得到12个助记词。

---