拥有数字货币资产的人都知道,私钥的备份是非常重要的,有私钥就拥有该私钥对应账户上的所有资产。一般来说私钥都有 256 位,以 64 个字母数字构成的 16 进制字符串表示。直接抄录这 64 个字母数字是很容易搞错的。
助记词是明文私钥的另一种表现形式, 最早是由BIP39提案提出, 其目的是为了帮助用户记忆复杂的私钥 (64位的哈希值)。助记词一般由12、15、18、21、24个单词构成, 这些单词都取自一个固定词库, 其生成顺序也是按照一定算法而来, 所以用户没必要担心随便输入 12 个单词就会生成一个地址。
虽然助记词和 Keystore 都可以作为私钥的另一种表现形式, 但与 Keystore 不同的是, 助记词是未经加密的私钥, 没有任何安全性可言, 任何人得到了你的助记词, 可以不费吹灰之力的夺走你的资产。
要弄清楚助记词与私钥的关系,得清楚BIP协议,是Bitcoin Improvement Proposals的缩写,意思是Bitcoin 的改进建议,用于提出 Bitcoin 的新功能或改进措施。BIP协议衍生了很多的版本,主要有BIP32、BIP39、BIP44。
BIP32
BIP32是 HD钱包的核心提案,通过种子来生成主私钥,然后派生海量的子私钥和地址,种子是一串很长的随机数。
BIP39
由于种子是一串很长的随机数,不利于记录,所以我们用算法将种子转化为一串12 ~ 24个的单词,方便保存记录,这就是BIP39,它扩展了 HD钱包种子的生成算法。
BIP44
BIP44 是在 BIP32 和 BIP43 的基础上增加多币种,提出的层次结构非常全面,它允许处理多个币种,多个帐户,每个帐户有数百万个地址。
在BIP32路径中定义以下5个级别:m/purpse'/coin_type'/account'/change/address_index
purpose:在BIP43之后建议将常数设置为44'。表示根据BIP44规范使用该节点的子树。
Coin_type:币种,代表一个主节点(种子)可用于无限数量的独立加密币,如比特币,Litecoin或Namecoin。此级别为每个加密币创建一个单独的子树,避免重用已经在其它链上存在的地址。开发人员可以为他们的项目注册未使用的号码。
Account:账户,此级别为了设置独立的用户身份可以将所有币种放在一个的帐户中,从0开始按顺序递增。
Change:常量0用于外部链,常量1用于内部链,外部链用于钱包在外部用于接收和付款。内部链用于在钱包外部不可见的地址,如返回交易变更。
Address_index:地址索引,按顺序递增的方式从索引0开始编号。
BIP44的规则使得 HD钱包非常强大,用户只需要保存一个种子,就能控制所有币种,所有账户的钱包,因此由BIP39 生成的助记词非常重要,所以一定安全妥善保管,那么会不会被破解呢?如果一个 HD 钱包助记词是 12 个单词,一共有 2048 个单词可能性,那么随机的生成的助记词所有可能性大概是5e+39,因此几乎不可能被破解。
HD钱包
通过BIP协议生成账号的钱包叫做HD钱包。这个HD钱包,并不是Hardware Wallet硬件钱包,这里的 HD 是Hierarchical Deterministic的缩写,意思是分层确定性钱包 。
以太坊对BIP的支持
BIP是用于提出 Bitcoin 的新功能或改进措施,那么对于以太坊来说如何支持呢?
以太坊在EIPs/issues/85中讨论的结果,也采用了 BIP32 的做法,提议 HD 路径为 :m/44'/60'/0'/0/n,n 是第 n 次生成地址。
3.1 从熵到助记词 随机生成一个128到258位的数字,叫做熵; 熵通过SHA256哈希得一个值,取前面的几位(熵长/32),记为y; 熵和y组成一个新的序列,将新序列以11位为一部分,已经预先定义2048个单词的字典做对应; 生成的有顺序的单词组就是助记词。
3.2 从助记词生成种子 助记词表示长度为128至256位的熵。 通过使用密钥延伸函数PBKDF2,熵被用于导出较长的(512位)种子。 PBKDF2的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。 比特币钱包中,PBKDF2函数的第一个参数是助记词,第二个参数盐,由字符串常数“助记词”与可选的用户提供的密码字符串连接组成。使用HMAC-SHA512算法,使用2048次哈希来延伸助记符和盐参数,产生一个512位的值作为其最终输出。 这个512位的值就是种子。
3.3 从种子到母密钥 512位分成平均分成两部分,左边的256位为母私钥,右边的256位为链码。母私钥、链码和索引号,CKD(child key derivation)函数去从母密钥衍生出子密钥。
3.4 从母密钥到子密钥 母密钥、链码、索引合并在一起并且用HMAC-SHA512函数散列之后可以产生512位的散列。所得的散列可被拆分为两部分。散列右半部分的256位产出可以给子链当链码。左半部分256位散列以及索引码被加载在母私钥上来衍生子私钥。在图中,我们看到这个说明——索引集被设为0去生产母密钥的第0个子密钥(第一个通过索 引)。
3.5 扩展密钥 母密钥和链码结合叫做扩展密钥,拥有扩展私钥可以推导出子私钥,扩展公钥可以推导出子公钥。拥有扩展公钥就可以推导出子公钥,在服务器不需要母私钥也可以,这样就更安全更方便。但是还有一个问题,那就是扩展公钥包含有链码,如果子私钥被知道或者被泄漏的话,链码就可以被用来衍生所有的其他子私钥。简单地泄露的私钥以及一个母链码,可以暴露所有的子密钥。更糟糕的是,子私钥与母链码可以用来推断母私钥。
生成不同个数的助记词代码:
var bip39 = require('bip39')
var mnemonic = bip39.generateMnemonic()
console.log("default:" + mnemonic);
//生成12个助记词
var mnemonic = bip39.generateMnemonic(128)
console.log("12 words:" + mnemonic);
//生成15个助记词
var mnemonic = bip39.generateMnemonic(160)
console.log("15 words:" + mnemonic);
//生成18个助记词
var mnemonic = bip39.generateMnemonic(192)
console.log("18 words:" + mnemonic);
//生成24个助记词
var mnemonic = bip39.generateMnemonic(256, null, bip39.wordlists.english);
console.log("24 English words:" + mnemonic);
//生成24个简体中文助记词
var mnemonic = bip39.generateMnemonic(256, null, bip39.wordlists.chinese_simplified);
console.log("24 chinese words:" + mnemonic);
运行结果:
D:\nodeJS_Project_new\助记词>node getWord3.js
default:hold repeat ramp stove fence cycle faith grace hobby kingdom clean cash
12 words:potato opera cradle green sail depth antique slab pumpkin annual puzzle acoustic
15 words:bridge flat earn warrior spawn fade nasty pepper bulb hold injury wonder impose love security
18 words:clay then erode find cliff taxi legend shrimp error invest sweet animal crush media tuition sheriff team blush
24 English words:cake waste infant chat figure urban choice habit crucial sausage true lobster fossil flame silk rebel rely member capital mutual syrup century sister trick
24 chinese words:音 档 式 罗 殖 梅 爆 艺 车 氯 遵 担 口 抓 愤 轨 得 刺 川 载 迁 秧 斤 西
5.1 编码
//编码助记词
var bip39 = require('bip39')
var mnemonic = bip39.generateMnemonic()
var encrytMnemonic = bip39.mnemonicToEntropy(mnemonic)
console.log(encrytMnemonic);
运行结果:
D:\nodeJS_Project_new\助记词>node encryt.js
d3227efdf2476c1da0c15b7a6b1a2aa0
5.2 解码
//解码助记词
var bip39 = require('bip39')
var mnemonic = bip39.generateMnemonic()
console.log(mnemonic);
var encrytMnemonic = bip39.mnemonicToEntropy(mnemonic)
var word = bip39.entropyToMnemonic(encrytMnemonic)
console.log(word);
D:\nodeJS_Project_new\助记词>node encrytToWord.js
silver produce tiger blood food bench slush peasant birth zebra marble raven
silver produce tiger blood food bench slush peasant birth zebra marble raven
5.3 验证助记词
//验证助记词
var bip39 = require('bip39')
var mnemonic = bip39.generateMnemonic()
console.log(mnemonic);
var bool = bip39.validateMnemonic(mnemonic)
console.log(bool);
6.生成随机数种子
//生成随机数种子
var bip39 = require('bip39')
var mnemonicE = bip39.generateMnemonic()
console.log(mnemonicE);
var Seed= bip39.mnemonicToSeed(mnemonicE)
console.log(Seed);
这里是个异步过程,因此代码修改为:
//生成随机数种子
var bip39 = require('bip39')
var mnemonicE = bip39.generateMnemonic()
console.log(mnemonicE);
bip39.mnemonicToSeed(mnemonicE).then(Seed=>{
console.log(Seed);
})
运行结果:
//从助记词到私钥
var bip39 = require('bip39')
var hdkey = require('ethereumjs-wallet/hdkey');
var util = require('ethereumjs-util')
var mnemonicE = bip39.generateMnemonic()
console.log(mnemonicE);
bip39.mnemonicToSeed(mnemonicE).then(Seed=>{
console.log(Seed);
var hdWallet = hdkey.fromMasterSeed(Seed);
console.log(hdWallet);
var key1 = hdWallet.derivePath("m/44'/60'/0'/0/0")
console.log("私钥:"+util.bufferToHex(key1._hdkey._privateKey))
var address1 = util.pubToAddress(key1._hdkey._publicKey, true)
console.log("地址:"+util.bufferToHex(address1))
address1 = util.toChecksumAddress(address1.toString('hex'))
console.log("Encoding Address 地址:"+ address1)
})
参考资料:
https://github.com/bitcoinjs/bip39
https://blog.csdn.net/jiang_xinxing/article/details/83896262
https://www.jianshu.com/p/5d90634cc710
Copyright© 2013-2020
All Rights Reserved 京ICP备2023019179号-8