最近有朋友提出疑问,有的钱包用的是24个助记词,Bying钱包只用12个助记词,其安全性是不是要弱一些?
回答这个问题之前,我们首先需要了解助记词的生成过程:
1、生成一个长度值为128位至256位且能够被32整除的随机序列(熵);
2、取随机序列前n位(n= 熵长度/32)作为随机序列的校验和,将校验和添加到随机序列末尾;
3、将步骤2的序列按每11位进行分割,并与一个由2048个单词所组成的词库进行一一对应,生成顺序排列的单词组,这就是我们通常所说的助记词。
12个助记词的生成原理通过上面的描述,我们知道熵长度的取值为128, 160, 192, 224, 256,根据不同的取值,生成的对应助记词个数为12、15、18、21、24,这些助记词来自于步骤3中提到的词库,它由BIP-39协议给出的2048个单词所组成,完全对外公开。如果按12个助记词进行计算,其可能的排列组合共有2048^12种,想要通过穷举法窃取用户的助记词并保证顺序正确,其难度无异于在浩瀚银河中寻找一粒指定的沙子。
所以,12个助记词和24个助记词的安全强度实际上是一样的。使用12个助记词,在保证安全性的同时,能够让用户更为快捷地完成助记词备份和钱包导入等操作,这也符合Bying在尽可能提高用户资产安全性的同时,降低用户使用成本的追求。
直接存图,重点,要考的!
网友评论