BIP:如何通過物理手段獲得一組秘密安全的助記詞？_FTX

注：原文來自@0x_Todd發布長推。

我最近一直想做一個關于如何獲得秘密安全“助記詞”方面的攻略，正好趕上前幾天DoKwon的段子來了，我覺得有必要給大家分享一下。

一共需要5步：

1.找到助記詞列表

2.找點骰子

3.搖擲骰子-轉換進制

4.窮舉校驗位

5.備份

你隨身攜帶的硬件錢包真的安全么？事實上：無論是熱錢包還是硬件錢包，你拿到的助記詞都是軟件通過隨機自動幫你生成的。當然，我樂于給硬件錢包提供商們足夠的信任，但作為一個cryptonativeguy，我覺得靠“信任”是不夠的。

為什么這么說呢？從一臺硬件錢包從生產到你手中，經歷了太多的環節：開發者、硬件設計、組裝商、包裝商、快遞A，海關，分揀，快遞B…等等。最差情況是：自動生成的隨機算法，是破解版的，或者干脆帶有后門。

媒體：新火科技若完成新股配售，李林股份將稀釋至26.12%:金色財經報道，據悉，港股上市公司新火科技(1611.HK)若完成新股配售，其大股東李林股份將稀釋至26.12%。另一股東沈南鵬持有股份將從11.94%稀釋至7.92%。新火科技執行董事兼CEO杜均股份將增長至16.86%，On Chain公司持有股份將增長至17.66%。根據新火科技公告預估，本次新火科技配售股份凈額約3.25億港元，其中2.35億港元將用于償還貸款，9000萬港幣用于該集團業務發展與運營資金。此前該公司因FTX倒閉計提1810萬美元加密資產存款損失，并向大股東李林貸款1320萬美元。新火科技更名前為火幣科技，其大股東李林此前為加密貨幣交易平臺火幣的創始人。截至新火科技股份配售前，知名風投機構紅杉中國及其創始人沈南鵬持有新火科技11.94%股份。

7月7日早間，新火科技(1611.HK)發布公告稱，已與杜均、ON CHAIN Technology LIMITED(實控人鐘庚發)簽訂股份認購協議，其中杜均的認購總價1.55億港元，占已發行股份24.18%，On Chain的認購總價為1.71億港元，占已發行股份26.64%，合計3.26億港元，并將在達成先決條件后以現金支付。本次收購的協議截止日期為2023年8月26日。[2023/7/7 22:24:03]

FTX CEO：不會更換Sullivan & Cromwell律師事務所:金色財經報道，FTX 現任首席執行官 John J. Ray III 表示，他拒絕更換律師事務所 Sullivan & Cromwell 作為 FTX 破產案件首席律師的要求，并稱該律所在處理本案時發揮了不可或缺的作用，繼續聘用該律所符合 FTX 債權人的最大利益。此前美國受托人安德魯·瓦拉 (Andrew R. Vara) 提出異議，認為 Sullivan & Cromwell 未能充分披露其與 FTX 的聯系以及之前存在工作關系，可能會在案件中存在利益沖突。（cointelgraph）[2023/1/19 11:20:36]

大家都聽說過“偽隨機”的概念，機器生成的隨機數，終究存在被人預測的可能性。比如你用了別人送你的硬件錢包，那理論上，你生成的12個單詞，別人也能生成相同的，那你硬件防護手段也就是失去了意義。

所以，我們最好自己親自生成一套助記詞，而不是借助程序自動生成。硬件錢包無法訪問網絡，這個環節是很難植入后門的，只要你能確保你的助記詞是真·隨機生成的，那么硬件錢包的安全性將會補足最后一塊短板，即沒人可以知道你的助記詞。

NFT鑄造平臺Fair.xyz與OpenSea合作推出靈魂綁定代幣Minter Token:9月8日消息，針對創作者的NFT鑄造平臺Fair.xyz與OpenSea合作推出靈魂綁定代幣Minter Token，以作為創作者與OG社區互動的新方式，它可直接集成到智能合約中，允許為NFT項目的鑄幣者構建封閉式體驗，并兼容所有歷史、現在和未來的NFT。其中用戶可進行免費Claim，前500名免Gas費，同時可通過分享Minter Token以參與RTFKT贈品的抽獎活動。[2022/9/8 13:15:39]

那么如何生成真·隨機的助記詞呢？很簡單：物理隨機。接下來是一個教程，感興趣的可以轉推，等周末慢慢操作。

Step1找到2048助記詞列表首先科普一個概念：比特幣也好，以太坊也好，以及后面的所有鏈，用的都是同一套協議，即比特幣社區當年創造的BIP-39。這里有2048個單詞，而且為了避免手寫抄錯，BIP-39還貼心去掉了很多看起來很相似的單詞。比特幣倉庫中的BIP39：https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

幣安合約將于9月30日14:00停止支持混合保證金功能:8月25日消息，幣安合約將于北京時間9月30日14:00停止支持混合保證金功能，不再接受BTC、ETH、EUR資產作為新的混合保證金，這不會影響現有的混合保證金??倉位?。?若用戶持有??BTC、ETH、EUR??混合保證金倉位，且于9月30日14:00前未手動平倉，屆時其BTC、ETH、EUR混合保證金將被強制清算，借入的USDT將從用戶合約錢包的可用余額中扣除，并在3天內全部歸還，抵押資產將退回至用戶的現貨錢包。[2022/8/25 12:47:58]

你從任何一個搜索引擎，都可輕松得獲取這2048個單詞，當然既然是鉆牛角尖，你可以尋找三個信息源頭，并隨機抽樣調查，確認這些是真的BIP39。很多人不知道，其實BIP-39還支持中文；比如“的一是在不了有和人這中大”理論也能生成出錢包。當然，為了兼容性，建議大家用默認傳統單詞列表。

Step2找點骰子接下來，讓我們做一個思考實驗：如果想獲得真隨機，最簡單的辦法，就是我擁有一個“有2048面的骰子”，連續擲出12次，我們就能獲得一組完全隨機的真·助記詞。但是，我相信各位誰也沒有這樣的骰子，那我們就要動一些腦筋了。

Composable Finance創始人：NEAR將兼容Cosmos生態編譯方案:7月5日消息，波卡生態 DeFi 協議 Composable Finance 創始人在社交媒體上表示，由其發起的 NEP-364 提案已經獲得 NEAR 聯創 Illia支持，若提案被合并，NEAR 將兼容 Cosmos 生態編譯方案。[2022/7/5 1:52:35]

有一道經典的算法題，如何有一枚標準骰子，生成1-7隨機數。https://zhihu.com/question/62404167…我們只需要把這道題的要求從7變成2048即可。你現在去網購11枚骰子或者硬幣。

Step3擲骰子，轉換2進制現在開始搖動骰子，骰子奇數記為1，偶數記為0。11枚骰子的組合正好是：2*2*2*2*2*2*2*2*2*2*2=2048種，所以你可以用這些骰子生成一個2進制的數。

比如我搖出一個結果是10111110001。你把它變成十進制就是1521。算法很簡單，用紙筆算就可以，算法可參考：https://zhuanlan.zhihu.com/p/75291280然后你去BIP-39wordlist找到第1521個單詞，即safe。

合計連續擲11次，你就得到一套完全隨機的單詞組，比如:safehillalsoidlefadeshockwalnutcigareyecleanwater...

Step4窮舉法獲得最后一個檢驗單詞為什么不一口氣把12個單詞全用骰子擲出呢？因為助記詞序列包含了校驗功能，類似于身份證的尾號也有類似設計。因此，盡管第12個單詞本身并非特殊校驗位，但考慮到整套助記詞序列要符合某些規則，因此在創建錢包時，若輸入詞不符合校驗規則，創建將會失敗。

再通俗一點說：并不是表上的任意12個單詞，都可以組成一套助記詞的，它們必須符合某種規則。你隨便找一套單詞，大概率會提示你：無效助記詞。

如果是程序自動生生成的助記詞，當然自動符合了規則。而我們是物理創建的，因此，需要再次動一些腦筋。很簡單，既然前面11個都沒按照規則。那么，我們讓第12個助記詞符合就行了。

那第12個單詞如何搞定呢？這里就不掉書袋闡述原理了，直接采用“暴力窮舉”的思路。事實上，你在2048個助記詞列表隨便一個位置，往下嘗試0-30個，必定有符合規則的單詞。比如我說這組，我從第230個單詞開始試，233brown就可以，255cabin也可以。

當然，如果在硬件錢包上直接嘗試破解，是最好的，畢竟不觸網。但是缺點是會比較累，大部分硬件錢包按鈕很少…包括ledgerS和onekey經典，至于DoKwon的trezor我沒買過不清楚。

如果想偷懶，用一個退役的手機，下載一個trustwallet或者任何一個你熟悉的錢包。接著，斷網，輪流測試。直到試出符合規則的第12個單詞，默默記下，接著刪除這個App，隨便復制一下什么東西，重啟關機幾次。當然，能不偷懶還是不要偷懶。

這樣就大功告成了！你通過完全物理隨機的手段，在全程不聯網的情況下，獲得了一個絕對不可能有人猜到的一套助記詞，這時候你再將這套助記詞輸入到硬件錢包里，你的安全性就徹底拉滿了。

Step5備份當然，仍然建議做好至少2重備份。-不要用鉛筆-不要存電腦或者手機里-不要企圖在兩臺電子設備里各存一半

當然，如果你足夠牛，你可以背下來，但是強烈不推薦這樣做。這里教大家一些背誦助記詞的秘訣，比如我這套：safehillalsoidlefadeshockwalnutcigareyecleanwatercabin。

你可以編一個故事：在一個安全的小山村里，有一座山丘，村子里有一個懶散的青年，他的衣服褪色得厲害…balabala

理論上記住故事，就記住助記詞。但是，還是強調下，人腦是個非常辣雞的生物存儲設備，普通人不推薦哦，除非你需要把它塞...

當然，如果你單純想做一個冷錢包當長期holder，我覺得寫在紙上，把這個地址copy出來，只轉入不轉出，那你甚至不需要硬件錢包，這也是早年大家常提到的“紙錢包”。

最后，祝大家都能永遠保護好自己的錢包和資產。

Tags：BIPSTETERFTXBIP價格v.systemsMonster ByteFTXT幣

PEPE幣