作者:Mi Zeng
什么!找回比特币钱包竟然也需求一份攻略?莫非不是将助记词随意导入一个钱包软件,比特币就回来了吗?
先别急。看了这篇攻略,你将了解助记词和钱包背后的基本原理。以及,怎么找回你的比特币钱包。
从助记词到地址,发生了什么
私钥、公钥和地址
首要,搞清楚私钥、公钥和地址之间的关系十分重要。
私钥是一切的源头。本质上,它是一长串由 0 和 1 组成的 256 位随机数。有各种各样的方法帮助你生成这样一串随机数。当花费财物时,钱包需求用到私钥来签名,这是解锁比特币最要害的要素。”Not your key, not your coin.” 这句广为流传的名言,强调的便是私钥的重要性。
公钥是由私钥经过椭圆曲线算法核算得到的。由私钥核算得出公钥的进程不可逆。
公钥经过一系列单向的哈希运算和编码,就得到了咱们运用的比特币地址。
注意,这三者之间的推导关系是单向的,你能够由私钥核算出公钥,得出对应的地址,而无法由地址逆向算出私钥。哈希算法和非对称暗码学为此供给了安全上的保障。
- 图源:精通比特币 -
在早期的比特币钱包软件中,每逢用户需求一个新地址时,钱包就会创立一个新的私钥并发生一个新的地址。用到的地址越多,对应的私钥也就越多。而糟糕的是,这些私钥彼此之间没有任何联络,这意味着每一个私钥都需求备份,给用户带来了极大的不便。在早期,用户需求定时备份一个叫作 “wallet.dat” 文件。一旦该备份文件丢掉,资金将无法找回。
那么,怎么让不同私钥之间怎么发生联络?助记词又是怎么取代这一繁琐而风险的备份方法的?这一切,得从三个最重要的 BIP 说起。
BIP39:助记词
这是最广为人知的一个 BIP 规范,它的呈现大大简化了私钥备份的难度。私钥的方法关于普通人而言过于杂乱,用户很难安全且准确无误地记录和输入那么一长串字符。而有了 BIP39,咱们就能够将私钥转换为 12 或 24 个简单的单词,也能够更方便地在钱包之间导入导出。假如你对私钥详细是怎么转换成助记词的感兴趣,能够看这篇文章。
现在,几乎一切的比特币钱包都支撑了助记词这一备份方法。然而,光靠助记词是不行的。假如私钥之间并没有相关,那就意味着每运用一个新地址,就需求备份一份新的助记词。这样的方法看上去并不比备份钱包文件优雅多少。那么,现在常用的这些钱包,是怎么做到经过一个助记词办理一大堆钱包地址的呢?
实际上,在助记词呈现之前,一个 BIP 现已为此打下了基础。
BIP32:分层确定性钱包
BIP32 供给了一种计划:经过一个初始的主密钥 ,按照特定的算法(密钥派生函数)能够推导出不计其数的扩展密钥对(扩展公钥和扩展私钥)。“分层” 两个字,现已很好地归纳了这一结构的特征。它就像一棵树相同,经过开始的主密钥派生出一堆子密钥,恣意一个子密钥都能够运用这套算法持续往下派生自己的子密钥。
- 分层确定性钱包图示 -
假如你对这一密钥派生的技术进程感兴趣,能够看看这篇文章:BIP32 拓展密钥图解
经过这种分层派生密钥的方法,咱们能够具有近乎无限的地址。虽然这些扩展密钥对之间并没有直接的相关,但它们都来自于同一个初始密钥。那么,怎么树立这些扩展密钥和主密钥之间的联络?派生途径登场!
派生途径长这样:m/0'/0'/0/0/
它清楚地表达了怎么从最开始的主密钥核算出详细某一对密钥的全进程。在这一串字符中,“m” 代表着开始的主密钥,每一层子密钥由 “/” 分离隔。每一个 “/” 代表运行了一轮密钥派生算法,斜杠之间的数字便是这一轮密钥派生算法的参数,也能够表示密钥的索引号。例如,由主密钥派生出的榜首个子密钥为 m/0 ,由这个子密钥派生出的榜首个子密钥为 m/0/0 ,以次类推······ 其间任何一个数字的改动,都将得出不同的密钥和地址。派生途径就像是电脑里的文件途径,告诉你怎么找到某个详细的地址。
BIP 32 的呈现给钱包的办理带来了极大的便当,经过一个私钥能够办理千万个地址。借此,用户能够摒弃之前繁琐的备份方法。不管经过这种方法发生过多少个密钥,都能够借助 “派生途径” 找回来。
到这儿,聪明的读者会发现:假如仅仅依靠助记词自身,是无法直接得到某一个详细的地址的。有必要加上派生途径,才干推导出详细的比特币地址。但是,为什么在大多数情况下,我只是把助记词导入到钱包,从前用过的那些地址就出来了?
规范化的派生途径功不可没。
BIP44:为派生途径界说规范
BIP44 为 “派生途径” 中的每一层都赋予了特定意义,它的方法如下:
m / purpose' / coin_type' / account' / change / address_index
-
purpose:代表该分层确定性钱包遵循的规范。关于比特币钱包而言,经过这一层的数字,就能够知道终究的比特币地址类型。 -
coin_type:代表币种的类型。 同一个助记词能够用于派生不同的加密钱银钱包,0 代表比特币,1 代表测验网上的比特币,每种暗码学钱银都有其特定的编号。 -
account:账户的索引值,代表当时途径下的第 0 个账户、第 1 个账户、第 2 个账户 ······ -
change:界说该地址是收款地址仍是找零地址。0 代表收款地址,1 代表找零地址。 -
address_index:地址的索引值,代表当时途径下的第 0 个地址、第 1 个地址、第 2 个地址 ······
- BIP44 界说下的分层确定性钱包,图源:River -
着手一试
在浏览器里打开这个网站:https://iancoleman.io/bip39/
运用网站供给的功用随机生成一个助记词。
测验在 “Derivation Path” (派生途径)这一部分手动更改 “Account” 和 “External / Internal”(也便是上面说到的“Change”)的值。
当你输入不同的数值时,能够看到随着派生途径(BIP32 Derivation Path)的变化,发生的钱包地址(Derived Addresses)也会天壤之别。
你也能够经过在 “Derivation Path” 这一部分切换不同的选项卡(例如 BIP49 / BIP84)来改动 “purpose” 的值,看看在不同的派生规范下,生成的地址有何差异。
以下是比特币钱包中最常用的三种地址派生途径规范:
BIP44:用于推导 P2PKH 地址的派生途径规范,即最传统的以 “1” 最初的比特币地址,派生途径为 m/44'/0'/···
BIP49:用于推导 P2WPKH-nested-in-P2SH 地址的派生途径规范,即以 “3” 最初的阻隔见证地址,派生途径为 m/49'/0'/···
BIP84:用于推导 P2WPKH 地址的派生途径规范,即以 ”bc1q“ 最初的原生阻隔见证地址,派生途径为 m/84'/0'/···
正是由于有了这些规范化的派生途径,钱包们才知道应该跟随哪条派生途径来生成地址。这便是为什么在大多数情况下,用户只需求导入助记词,选择地址类型,就能找回用过的钱包。
助记词、分层确定性钱包和规范化派生途径的组合,使得备份和找回比特币财物变得前一切未有的方便。所以说:只备份好助记词,就够了吗?
助记词不是万能药
即使现已有了上述一系列关于钱包的 BIP,当你真正需求找回钱包时,仅有助记词或许仍然是不行的。不同的钱包在开发时并没有一个肯定的规范,总是存在一些例外的情况,是单靠助记词无法挽救的:
-
部分钱包并没有施行 BIP 规范
-
钱包施行了 BIP 规范,但与其它钱包不一致
-
施行了一些较新的规范,但选用的钱包很少
这样的窘境并不会由于你防止运用小众的钱包就彻底消失。
举个很简单的例子,假如你运用 Electrum 钱包创立了助记词,当你将这份助记词导入其它钱包中时,会面临 “助记词无效” 的为难局面。这是由于 Electrum 并没有选用职业通用的 BIP39 助记词规范,而是运用了自己共同的助记词体系。
假如你是 Ledger 钱包和以太坊的用户,当你想更换硬件钱包时, Ledger 也会给你上一课。相同的助记词导入到其它钱包,会得到彻底不相同的以太坊地址。这是由于 Ledger 运用了与其它钱包都不同的派生途径。假如想找回本来用过的地址,有必要手动设置成和 Ledger 相同的途径。
不同钱包选用不同规范的情况适当常见,常常有人在找回资金的路上犯了难。以致于呈现了像 Wallets Recovery 这样的网站,专门指导用户怎么在不同的钱包里找回自己的资金。假如你刚好遇到了找回钱包上的困难,也能够去那里碰碰命运。
钱包找回攻略
回到一开始的问题:怎么找回比特币钱包?换言之:当咱们需求找回自己的钱包时,需求哪些东西?
在了解完上文供给的基础知识后,这个问题的答案现已十分明确了:假如你的比特币钱包运用了规范化的派生途径(绝大多数钱包都供给了检查派生途径的功用),那么,记住你所运用的地址类型,做好助记词的备份就足够了。在找回钱包时,软件会依据你指定的地址类型自动匹配派生途径的规范,推导出正确的地址。
假如你无法确定当时钱包运用的派生途径是否规范,那么请必定要备份好助记词和派生途径。有了二者的备份,你总是能够找回自己的财物。
不过,关于那些喜欢尝鲜特征功用,或是对自我保管有着更多诉求的用户来说,助记词加派生途径还不是找回钱包所需的悉数。
例外情况
Passphrase (密语)钱包
关于普通用户来说,最容易出问题的一种情况是运用了密语钱包,而忘了备份暗码短语。
Passphrase,被称为第 25 个助记词。实际上,它能够是单词、字符、数字、空格,以及这些元素的组合。经过在原有助记词的基础上添加这样一段暗码短语,用户就能够创立出一套新的钱包账户,与本来的钱包彻底没有联络,完成一个隐秘的保险库。这样,即使助记词泄漏,财物也不会丢掉。在许多安全教程里,密语钱包也是抵挡 “五美金扳手进犯” 的最佳选择之一。
现在,密语钱包的用户群体适当广泛,许多软硬件钱包都支撑了这一功用。假如你选择运用密语钱包来提高安全性,最应当牢记的一点是:必定要做好暗码短语的备份作业! 它和助记词相同,是无法经过任何方法找回的。不同的暗码短语对应着彻底不同的躲藏钱包,哪怕只改动原暗码短语中的一个字符,得到的钱包也会天壤之别。
一旦弄丢了暗码短语,找回财物好像难如登天。这比忘记了派生途径要严峻得多。
- 图源:Trezor -
多签钱包
多签钱包将比特币自我保管的安全性提高到了史无前例的高度,在社区里应用适当广泛。但关于新手用户而言,运用多签的进程中也极易犯错。
以最常见的 2-3 多签为例,关于绝大多数新手来说,一个常见的误区是:我只需求持有两把私钥,就能够拿回属于我的财物。
这实际上是远远不行的。当你丢掉了自己的钱包时,仅仅依靠两把私钥无法帮助你康复财物。在私钥之外,你还需求备份一切参与创立多签钱包的扩展公钥。只要依靠这些信息,才干够在恣意一款多签东西中康复出本来的钱包,并运用手上满足数量要求的私钥来花费里面的资金。
一个更优雅的备份方法是记录下你多签钱包的描述符。描述符是一段字符串,里面包含了找回钱包所需的悉数信息,能够用它来代替扩展公钥的备份,简化备份操作。现在干流的比特币钱包软件都添加了对描述符的支撑。
另外,一些钱包最近也添加了对 BIP129(比特币安全多重签名设置,BSMS)的支撑,它会在你创立多签钱包后给你一个 BSMS 文件。类似于描述符,这个文件里包含了关于康复多签钱包所需的悉数信息,在任何支撑的钱包导入该文件,也能够康复多签钱包。BSMS 的呈现,便是为了在不同钱包之间供给一个规范化的多签设置流程。
关于怎么用好比特币多签钱包,这儿有一份十分详细的攻略可供实践。
BIP85
BIP85 是一种运用助记词来派生助记词的新颖计划,现在已有少数钱包支撑。有了 BIP85,用户运用一套助记词加上索引号(index),即可派生出确定性的新助记词。只需索引号不变,派生出的助记词就不会发生改动。运用该功用创立出来的子助记词之间互无相关,也无法逆向推导出主助记词。BIP85 常用于简化助记词的办理:当遇到各种需求创立新助记词的场景时,BIP85 能够极大地简化助记词的备份作业。
- BIP85 助记词派生计划 -
假如你运用了由 BIP85 派生的子助记词,记得备份好对应的索引号。和暗码短语类似的是,索引号也是独一无二的。
非规范的助记词方法
少数钱包为用户供给了非规范助记词的选择,借以完成共同的功用。
上文说到的 Electrum 是个很典型的案例。Electrum 有自己共同的助记词版本体系,它在助记词内融合了版本号(Version Number),版本号用于指导钱包怎么经过助记词派生出私钥和地址。因而,在 Electrum 的助记词体系里,用户需求备份的只要助记词,助记词自身现已包含了关于怎么派生地址的一切信息。然而,这一特定类型的助记词只能用于 Electrum 钱包,无法与其它钱包兼容。因而,当你决定运用 Eletctum 创立的钱包助记词时,请做好一向运用 Electrum 钱包或者未来搬迁财物的计划。(注:Electrum 支撑导入规范的 BIP39 助记词,但不供给长时间支撑该类助记词的确保。)
另一种常见的非规范助记词方法便是 SLIP39(Shamir 密钥切割计划)。运用该计划,用户能够创立多份助记词分片,只需求持有指定数额的分片,即可康复出钱包。以 3/5 的 Shamir 密钥切割计划为例:在创立钱包的时分会生成 5 份助记词分片,用户将这些分片分隔保存。当需求康复钱包时,需求凑齐其间的 3 份分片,才干够康复出钱包。这一备份计划供给了更多的冗余,防止了助记词丢掉/被盗的单点故障。假如你选择了这一备份计划,请记住:Shamir 密钥切割计划发生的助记词分片和规范的 BIP39 助记词无法互相转换。因而,当你需求康复自己的助记词时,只能选择支撑该计划的钱包东西。而现在仅有少数几款软硬件钱包支撑了 Shamir 备份。
此外,五花八门的非规范计划还有许多,由于受众过少,本文不再详述。
总结
关于任何一个持有比特币的人来说,都应该花点时间了解这些钱包相关的基础知识。现已有太多由于备份不当而导致财物丢掉的惨痛案例了。
假如你仍是一名新手,请运用支撑规范助记词和派生途径的钱包,这能够帮你防止绝大部分坑。假如你现已有了必定的经验积累,想测验一些杂乱的计划来获得更高的安全性。那么,搞清楚它们背后运作的机制十分重要,请熟悉你所运用的东西后再转入财物。享用这些进阶计划所供给的附加优点的同时,做好必要的备份作业,防止悲惨剧发生。
感谢 @AurtrianAjian 对本文部分细节的指正。
此时快讯
【HTX Ventures:BTC现货ETF和RWA或是下一轮牛市的基石】10月25日,HTX Ventures管理合伙人Edward在迪拜举办的Blockchain Life 2023中进行了主题为《数字资产的新机遇与未来》的演讲。Edward认为,2023年人们对BTC现货ETF和RWA的兴趣日益增长,使更多传统金融机构进入加密货币领域,为市场注入更多资金和流动性,这可能是下一个“牛市”的基石。与此同时,随着Friend.tech、Bigtime等SocialFi的兴起,社交、游戏与DeFi的结合成为趋势,未来会看到更多xFi或者Web3项目的设计思路。此外,L2之争远未结束,随着坎昆升级即将到来,L2市场的竞争将更加激烈。Edward还指出,交易创新始终是加密货币市场的主旋律,无论是基础设施交易范式的升级或创新,都可能会引发下一次市场变革。
