我们从密码学角度来聊聊助记词。
随着区块链钱包的发展和分层确定性(HD)钱包技术的普及,越来越多的用户开始熟悉了一个叫“助记词”的概念,很多人都已经习惯了从一开始使用一个钱包的时候,就先抄好单词认真保管,并且他们对于助记词的重要性也有了很深刻的理解。
说到助记词,有人可能会问了,为什么有些钱包是12个单词,另一些则是24个单词的助记词呢?是不是单词越多就越安全呢?
其实,与大部分人的直觉相反,从密码学的角度上讲,12单词的安全强度和24个单词是一样的,12个单词已经足够安全,增加单词数并不能提高安全级别。
虽然按照比特币BIP32/44/39规范,从 2048个单词词库中选择24个助记词的概率空间>2^256,而选择 12 个助记词的概率空间>2^128,从概率空间上看起来24个助记词的安全强度好像是要高很多,但本文将从密码学的角度给你澄清这一事实,即“12个助记词和24个助记词的密码学安全强度是一样的”。
首先我们需要理解一个很著名的数学理论,叫“生日悖论”(Birthday Paradox)。
问大家一个问题,假设一个班级里有 23 个人,问这个班里有两个生日相同的人的概率有多大?直觉上,大家可能会觉得概率很低,几乎不可能,一年有 365 天呢,两个人同一天生的概率得是多小啊。但数学往往就是反直觉的,其真实概率要大于 50%,如果是 30 个人的班级,概率则会大于 70%, 60 个人则大于 99% ,也就是几乎肯定有两个人生日相同,你敢信不?
这就是著名的“生日悖论”
生日悖论这一简单的概率理论对于
最低0.47元/天 解锁文章
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
