你應該聽過助記詞(Seed Phrase),甚至在設定錢包時被反覆提醒要用生命守護它。但你有沒有想過:這組看起來平凡無奇的 12 或 24 個單字是如何產生的? 這篇文章將帶你揭開助記詞背後的數學魔法,讓你從根本理解助記詞是如何產生的。
為什麼需要助記詞?
在區塊鏈資產安全:深入解析冷熱錢包與交易流程 中 我們已經了解"擁有私鑰就等於擁有地址上財產的擁有權"。
在標準尚未統一的早期,錢包每產生一個新地址,就會生成一對新的公鑰與私鑰。這意味著如果你有 10 個地址,你就必須分別備份 10 個長串的十六進位字串(私鑰)。只要你漏掉了其中一個備份,或是忘記備份最新生成的地址私鑰,存放在該地址的資產就會永久丟失。
為了解決人為管理上的問題 BIP-39應運而生
BIP-39(Bitcoin Improvement Proposal 39)是一項業界標準,定義了如何將隨機數轉換成一組易於記憶的單詞(助記詞),用於備份和恢復加密貨幣錢包中的私鑰。
以下是 BIP-39 解決的四大核心問題:
降低人為失誤的風險
- 在沒有 BIP-39 之前,私鑰是以原始十六進位字串或WIF 格式存在的(例如:5Kb8kLf9zgWQ...)。這類長串亂碼極其難以抄寫,且肉眼難以校對,只要抄錯一個大小寫或數字,該私鑰即宣告廢棄,資產永久鎖死。
- BIP-39 將這些二進位數據「翻譯」成 2048 個常見英文單字中的 12-24 個組合。對人類來說,抄寫單字並校對單字,遠比抄寫亂碼要容易且準確得多。
增加可驗證性 防止錯誤
- 原始私鑰本身沒有內建「防呆機制」,但 BIP-39 在生成助記詞時加入了一段 Checksum(檢查碼)。
- 防止拼錯或漏字:如果你在回復錢包時輸入了一個不存在於字典中的字,或者單字順序錯誤、漏字,錢包系統會立刻偵測出「檢查碼不符合」,提醒你輸入有誤。
實現跨錢包的相容性
- 在標準化之前,不同軟體生成的備份格式各異,使用者往往被綁定在特定軟體上。
- 設備損壞的恐懼:如果某錢包倒閉了,而你的私鑰格式是它特有的,你可能無法在其他地方找回資產。
- BIP-39 建立了一套全球通用的 2048 個單字字典與轉換邏輯。這意味著你在 A 品牌冷錢包生成的 24 個單字,可以隨時在 B 品牌或任何支援該標準的手機 App 中「重生」。
支援單一備份管理多幣種
- 雖然 BIP-39 只負責單字轉換,但它與後續協議結合,解決了早期錢包需要為「每個新地址」單獨備份私鑰的問題。
- 管理難度:如果你有 100 個 BTC 地址和 50 個 ETH 地址,早期你需要備份 150 條私鑰。
- 解決方案:BIP-39 作為「數位種子」,可以衍生出控制整片「數位森林」的主私鑰。投資者只需保護好這一組 12-24 個單字,就能掌控名下所有幣種與無限個衍生地址。
以下是一個將隨機生成的十六進位字串(Entropy)轉換為前兩個助記詞的實際舉例:
步驟 1:準備十六進位字串 (Entropy)
假設我們隨機生成一段 256 位元的十六進位原始數據(這是資產根源的「數位種子」):
0c1e24e348a9c065...(共 64 個字元)
步驟 2:轉換為二進位 (Binary)
我們將前幾個十六進位字元轉換為二進位(每個十六進位字元代表 4 位元):
0 --> 0000
c --> 1100
1 --> 0001
e --> 1110
2 --> 0010
4 --> 0100
前 24 位元的二進位序列為:00001100001111000100100。
步驟 3:切分並轉換為十進位索引
按照 BIP-39 規定,每11位元切割成一組,並計算其十進位數值:
第一組(位元 1-11):00001100001
計算:26 + 25 + 20 = 64 + 32 + 1 = 97
第二組(位元 12-22):11110001001
計算:210 + 29 + 28 + 27 + 23 + 20 = 1024 + 512 + 256 + 128 + 8 + 1 = 1929
步驟 4:查閱 BIP-39 單字表
最後,對應到全球通用的 2048 個標準英文單字表:
編號 97:對應單字為 around
編號 1929:對應單字為 van
結果: 這段十六進位私鑰的前兩個助記詞就是 "around van"。
這套機制確保了只要數據相同,生成的單字永遠一致,這就是「確定性錢包」的核心原理。
助記詞(Seed Phrase)最主要的功能,就是用來"回復"你對資產的控制權。
助記詞有可能被破解嗎
在數學和物理層面上,要在有生之年「暴力破解」一組 24 個助記詞,目前是絕無可能的;但在"人為層面"上,助記詞天天都在被破解。
- 每個位置有2048個單字可選,總共是 204824。扣除掉檢查碼後,其安全性相當於 2256大約等於1077。
- 地球上所有沙子的數量約為 1018。
- 全宇宙觀測到的原子總數約為 1080。
假設駭客擁有一台超級電腦,每秒鐘可以嘗試10億次,109不同的助記詞組合:
- 要遍歷所有組合,需要的時間是數兆億年。
- 即便集結全球目前所有的運算能力,直到太陽毀滅的那一天,也連這堆組合的皮毛都摸不到。
雖然量子電腦理論上能威脅現有的加密演算法,但目前還處於早期階段,且區塊鏈社群也已經在開發「抗量子加密」技術。在可預見的未來,暴力破解依然是行不通的。
真實發生的「破解」:人為漏洞
如果數學沒辦法破解,為什麼資產被盜的新聞層出不窮?因為駭客通常不"算"密碼,而是直接"拿"密碼。以下是真實的破解場景:
- 社交工程與釣魚: 駭客偽裝成錢包客服,騙你自己把助記詞輸入到假的網頁。
- 數位足跡: 使用者把助記詞截圖存在手機相簿、雲端、或是記事本,被手機裡的惡意軟體掃描上傳。
- 物理偷竊: 寫著助記詞的紙條被室友看見、被攝影機拍到,或是備份在家中的地方不夠隱密。
- 側錄工具: 在聯網電腦輸入助記詞時,鍵盤側錄程式(Keylogger)直接紀錄了你的輸入。
總結
透過對 BIP-39 的深入剖析,我們理解到助記詞並非隨機湊合的英文單字,而是一套將「極致數學安全」與「人類操作極限」完美結合的優雅標準。它利用 24 個單字承載了 2256 的天文級安全性,在數學層面上築起了幾乎不可逾越的高牆;但同時我們也看清了,資產安全真正的威脅往往不在於運算破解,而是在於那不到一秒鐘的「人為疏忽」。
請記住這條黃金準則:你的資產從未「存」在你的錢包裡,它們永遠存在於區塊鏈上;而助記詞,就是你進入那個數位世界的唯一身分證明。
在數位資產的家族樹:為什麼助記詞能管全家資產? 中,將介紹這 24 個單字是如何在冷錢包內運作,並精準地管理你的比特幣、以太幣,甚至是成千上萬種不同的加密資產?為什麼一組相同的單字,可以在不同的設備上長出完全一樣的收款地址?
