助记词是什么，有什么用？

助记词是什么，有什么用？

 

        玩加密货币的朋友相信对助记词都不陌生，我们在使用钱包之前，会让你备份12个单词，在备份期间不允许截图操作，并且不断强调这12个单词非常重要，最好用物理方式备份，备份时身边不要有任何人。

　　对于普通用户来说，如果只是一味的向他们强调助记词重要性的结论，而不告诉背后的原因的话，是很难调动起人的底层动力的，很可能过几天就忘了助记词的重要性（小编已经看过不少在群里呼唤自己因为助记词丢失而导致破产的杯具）。

　　助记词的英文是Mnemonic，在大部分人的印象中，助记词=私钥，是导入钱包的工具，其实准确的说，助记词≥私钥，那么，助记词到底是从何而来，助记词到底有什么用呢？

多账户需求

　　我们先拿现实生活的例子打一个比方，通常来说，我们存在银行的钱都会有很多账户，有的账户用来买煎饼果子的零钱账户，有的是用来对公业务的账户，有的是存大额资产的账户。这些账户只需要一个身份证就能够办理，我们用一个身份证可以在网银上登录很多账户，万一银行卡不慎丢失了，也可以通过身份证进行补办。在现实生活中，身份证是无比重要的。

　　而到了数字货币的世界，道理也是一样的，为了业务的方便，我们通常想要有多个账户，满足不同场景的需求。如果说每次创建账户都在公链上生成一个私钥，那就像每次办理银行卡都要记忆一长串的银行卡号一样的反人性。

降低出错概率

　　众所周知，在区块链世界里，只要保留了私钥，就能解锁账户，但是通常来说私钥是由64位的很长的字符串组成，如果我们想要创建100个账户，那我们就要记100个私钥，记录和保存成本是非常大的，况且，在记录海量的私钥的过程中，可能还会出现地址和私钥匹配不上的问题，或者记录时粗心大意写错字母的问题，等等，总而言之，出错的概率是很高的，由于数字货币这种“只认私钥不认人”的特点，这些小的错误很可能导致资产无法找回。

保护隐私

　　由于区块链公有链的公开的特性，链上的所有转账记录任何人都可以查到，如果同一个账户关联的收入支出太多了，最终是可以摸出一些线索，把你和一些交易给匹配起来的，所以为了隐私考虑，我们的很多隐私业务通常会创建出新的账户来进行交易。

　　聪明的开发人员为了解决上述问题，提出了Bip39协议。Bip39协议的全称是Bitcoin protocol，最初是由比特币社区的开发者提出，后来被其他的主流区块链项目所认可，继而成为了整个行业共识和规范。

BIP39协议的核心是，由12个单词来确定自己的账户，12个单词会生成很大的种子，从2的256次方选出一个数，由于随机生成的数是很大的，所以完全不用担心生成的12个单词会重复。

12个单词生成的账户是固定的，拿到的12个单词就可以创建无数多的私钥、公钥和地址。

　　用公式表示他们之间的关系，可写成如下形式：

　　私钥=算法1（助记词）

　　公钥=算法2 (私钥)

　　公钥哈希=算法3 (公钥)

　　地址=算法4 (公钥哈希)

　　所以，地址=算法4(算法3(算法2(算法1（助记词）)))

　　当然，算法1、2、3、4都是公开的算法。

　　通过密码学的保证，生成的单词顺序和内容是不可能会重复的，通过助记词，我们可以生成任意公链的地址，需要多少的地址就能够生成有多少个地址。

　　大家可以通过https://iancoleman.io/bip39/生成助记词或者查看助记词对应的私钥、公钥和地址。

　　并且，BIP39协议几乎是支持所有公链的。

       小豹拿小豹私人的Matemask的助记词做了个实验：

 

　　可以看到，通过我的Matemask的助记词创建的账户地址，和网站生成的地址是一模一样的，就连顺序也是高度一致的。

技术角度理解助记词

　　从技术上的角度来说，BIP39 是通过12个助记词的单词序列，通过 PBKDF2 与 HMAC-SHA512 函数创建出随机种子作为 BIP32 的种子（通常是16进制的）。

　　相比于BIP32协议，我们可以看出那一种备份起来更友好：

//BIP32 随机数种子090ABCB3A6e1400e9345bC60c78a8BE7

//BIP39 助记词种子

candy maple cake sugar pudding cream honey rich smooth crumble sweet treat

使用助记词作为种子其实包含2个部分：助记词生成及助记词推导出随机种子。

生成助记词

　　助记词生成的过程是这样的：先生成一个128位随机数，再加上对随机数做的校验4位，得到132位的一个数，然后按每11位做切分，这样就有了12个二进制数，然后用每个数去查BIP39定义的单词表，这样就得到12个助记词，这个过程图示如下：

助记词推导出种子

　　这个过程使用密钥拉伸（Key stretching）函数，被用来增强弱密钥的安全性，PBKDF2是常用的密钥拉伸算法中的一种。

PBKDF2基本原理是通过一个为随机函数(例如 HMAC 函数)，把助记词明文和盐值作为输入参数，然后重复进行运算最终产生生成一个更长的（512 位）密钥种子。这个种子再构建一个确定性钱包并派生出它的密钥。

　　密钥拉伸函数需要两个参数：助记词和盐。盐可以提高暴力破解的难度。 盐由常量字符串 “mnemonic” 及一个可选的密码组成，注意使用不同密码，则拉伸函数在使用同一个助记词的情况下会产生一个不同的种子，这个过程图示图下:

助记词推动了区块链的普及

　　有了助记词之后，任何一笔交易，我们都可以创建一个新的账户，账户里面的钱也可以进行自由转移。

　　在区块链世界，只需要记住12个简单的助记词，就间接记住了所有区块链上的资产，就如同现实生活中的身份证一样便捷、高效。

　　有了助记词之后，大大减轻了普通用户的使用成本，从体验上来说对用户是非常友好的，这拉进了区块链与普罗大众的距离，同时也满足了高端用户的隐私问题。可以这么说，BIP39协议大大的推动了区块链的普及。

　　可能有人会说，“我最讨厌英语啊，让我记12个英语单词，简直就是要了我的命啊！”

　　对于这部分用户我先不做评价，但是聪明的开发者早就想到了这一点，BIP39协议目前是支持了几大主流语言的，英语、日语、西班牙语、韩语、法语，当然也少不了中文，所以大家完全可以用12个汉字作为助记词。

　　如果连12个汉字都懒得记的话，那我只能说，施主，区块链世界实在与你无缘，找个好人就嫁了吧。

　　当然，任何事物都有两面性，助记词虽然带来了许多便利，但是，也诞生了另外的安全隐患，那就是一旦12个单词泄露，或者被黑客获取，助记词是未经加密的私钥，任何人得到了你的助记词，可以不费吹灰之力的夺走你的资产控制权。

助记词是利用固定算法，将我们64位的私钥转换成十多个常见的英文单词，单词由私钥和固定的算法在固定的词库里选出。助记词和私钥是互通的，可以相互转换，它只是私钥的一种容易记录的表现形式。所以在此强调：助记词即私钥！助记词即私钥！助记词即私钥！一般助记词只会在钱包开通时出现一次，后面就再也不会出现了，所以开通钱包时就要做好备份。

　　最后再说一下 Keystore。Keystore 在以太坊钱包App中比较常见，它是把私钥通过钱包密码再加密得来的，一般可保存为文本或json格式。换句话说，Keystore 需要用钱包密码解密后才等同于私钥。因此，Keystore需要配合钱包密码来使用，才能导入钱包。

　　如果我们忘记了钱包密码，备份的Keystore就没有用了，只能用私钥或者助记词来重新导入钱包设定钱包密码。那我们要Keystore干嘛呢，直接用私钥或助记词不更好吗？实际上，没忘记密码的情况下，私钥和助记词要尽量少用，能少见光就少见光，用Keystore加密码的方式导入钱包会更安全些。逻辑有些类似于把鸡蛋放到两个篮子里。