一文讀懂加密錢包多账戶概念:爲何說助記詞不要告訴任何人?
發表於 2022-05-31 13:52 作者: Defi之道
相信無論是入幣圈已久的老炮兒還是剛入圈的萌新,對於“錢包”一定不陌生,畢竟進入web3.0第一件事就是創建錢包,沒有錢包可以說是寸步難行。錢包的主要類型分爲冷錢包和熱錢包,而對於大部分人來說使用的基本都是熱錢包。熱錢包最常見的形式有瀏覽器插件、電腦軟件或者是手機App,無論是哪種,使用起來都非常便捷。
在享受了便捷的同時,安全性也變得尤爲關鍵。這篇文章我將簡單介紹一下錢包內多账戶的概念,因爲我自己之前也是對這一知半解,導致自己被騙錢了,我也是最近才徹底搞清楚的。
我們以兼容EVM公鏈最常見的錢包:小狐狸爲例,在我們創建新的錢包的時候除了設置密碼外第一件事便是讓我們記住12個英文單詞組成的助記詞組合。助記詞是通過BIP39(Bitcoin Improment Proposals)標准生成的,它們源自於2048個單詞。每一個助記詞對應一個數字,而這暗號順序排列的這12個數字就被稱爲Seed Integer。我們把這個Seed Integer通過一個SHA256的加密函數就能生成一個私鑰,並進而通過ECDSA(Elliptic Curve Sinature Algorithm)公鑰也隨之生成了。
大致的助記詞轉化流程
最終我們把這個公鑰再度通過一個keccak256的加密函數進行加密,取結果的最後20個字節並且在最前面加上0x就組成了我們常見的以太坊地址了。不同的區塊鏈他們的錢包地址的助記詞生成方式他也不盡相同,這裏僅以以太坊爲例。
私鑰和公鑰分別是如何被生成的
很復雜?沒關系,這和我們要講的東西沒啥大關系。簡單來說就是通過助記詞生成的公鑰和私鑰,小狐狸正式幫你新建了你的默認錢包。
而泄露了助記詞了就相當於我們把錢包的密碼泄露了,所以保護助記詞尤爲重要。在這裏也提醒大家一定要保護好自己的助記詞,盡量採用线下的形式在多處記錄並保存好它。非不得已不要把它存在電腦內或者網上,因爲如果你的電腦被黑了,泄露你的助記詞的可能性也大大加大。實在非不得已可以儲存在類似1passoword的密碼保管軟件,但是還是推薦大資金量的各位可以購买冷錢包。
小狐狸首次設置錢包界面
記錄好助記詞,設置完錢包後就能正式在web3遨遊了,但是當你想新开一個錢包的時候小狐狸卻僅僅需要詢問你錢包的名稱就完成了,新建的錢包的地址是不同的,但是並不需要再次記住錢包的助記詞,你知道爲什么嗎?
新建錢包界面
答案嘛就是因爲,這新建的錢包實則是你默認錢包的子錢包來的。你新建的第二個錢包實則爲小狐狸把你的默認錢包的私鑰通過一個加密函數而生成的,同理你的第三個錢包則是通過相同方式把你的第二個錢包的私鑰通過一個加密函數而生成出來的。這些子錢包雖然擁有不同的錢包地址,對於區塊鏈來說它們是獨立的錢包,但是對於你來說它們都屬於同一個主錢包。
隨機小問題1:設立錢包時,你除了需要記住你的助記詞外還需要設置一個密碼,這個密碼泄露了是否會導致你的錢包被盜呢?(答案在文章結尾)
簡單的圖解釋子錢包如何被生成
這也是爲什么新建新的錢包不需要助記詞的原因,因爲這些子錢包都是通過主錢包衍生出來的。換句話說,如果你有多個錢包,你只需要記住你的助記詞就好,因爲剩下的子錢包都可以被相應導出。
小狐狸明確指出,在導入助記詞的時候,它會嘗試幫你自動把所有子錢包也導入進來知道遇到一個空錢包爲止,但剩余的錢包都被繼續被手動導入。
隨機小問題2:那么如果你的子錢包的私鑰泄露了,你的主錢包是否泄露呢?(答案在文章結尾)
雖然對於我們來說,只需要記住一個助記詞非常便利,但反過來看,如果助記詞泄露了,你所有的子錢包也會隨之被泄露。所以,謹記這條耳熟能詳甚至老生常淡的道理准沒錯,便是好好保管你的助記詞。
如果在萬不得已需要泄露助記詞,如在开發的時候有需要,切記要新开一個主錢包,而不是一個子錢包。小狐狸默認並不支持开兩個主錢包,但是你可以新开一個新的瀏覽器账號(例如在Chrome),重新安裝一個小狐狸並重新設置一個新錢包即可。
希望大家在Web3都能玩得开心,玩得安全,感謝大家閱讀!?
對了,剛剛的
問題1答案是不會導致你的錢包被盜,因爲這個密碼僅用於解鎖你的錢包,如果你不記得了只需要通過助記詞重新導入錢包即可。
問題2答案是不會泄露。因爲你的子錢包的私鑰由它的上一個錢包的私鑰通過加密函數生成,也就是說這是不可逆的。所以子錢包泄露了你其他錢包還是安全的。
標題:一文讀懂加密錢包多账戶概念:爲何說助記詞不要告訴任何人?
地址:https://www.coinsdeep.com/article/3274.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
上一篇