HD钱包灵魂大检查！到底有哪些钱包经得住考验？

—

撰文|?Cobo金库大掌柜

相信所有用过“去中心化钱包”的同学对助记词都不陌生。

不管是硬件钱包还是软件钱包，创建钱包都有两种方式：

创建助记词：钱包随机生成一组助记词，用户需要抄写备份

导入助记词：用户导入一套已有的助记词到钱包内恢复资产

那助记词又是如何变成我们的主私钥，进而用HD的方式生成所有子私钥的呢？

其实很简单。一套助记词，经过2048轮的HMAC-SHA512算法的狂虐，生成一个主私钥，进而派生出一套HD钱包。

所以，助记词和主私钥是一一对应的关系，一套助记词对应一个主私钥，也就是对应一个HD钱包。

大家这里有没有想过一个很恐怖的问题：

比方说这是掌柜手里的12个助记词：

cattonightsadnesswalnutfancaptainsureassumegorillacautionstorypull?方便起见，我们称这套词为

但是，当掌柜把导入钱包的时候，第一个词手抖输入成了dog，于是助记词变成了：

dogtonightsadnesswalnutfancaptainsureassumegorillacautionstorypull方便起见，我们称这套词为

这时候就是悲剧的开始。

作为一名纯24K囤币党，掌柜千辛万苦省吃俭用，把所有信仰都充值到了下的地址上。

印度HDFC银行撤回此前“警告不要进行加密交易”邮件:印度HDFC银行撤回了此前发送给客户的一封电子邮件，该电子邮件警告他们不要进行加密货币交易。印度储备银行（RBI）澄清了其对加密货币的立场后，HDFC银行已向其客户发送了新的电子邮件，要求他们忽略早先的警告说明。

此前消息，印度储备银行（RBI）澄清了其对加密货币的立场，声称没有禁止为加密账户提供银行服务。过去几周，HDFC银行和SBI Card等主要印度银行援引印度央行2018年的通知，正式警告其客户不要进行加密货币交易。然而，RBI指出，该通知已不再有效：“鉴于最高法院法官的命令，该通知自最高法院判决之日起不再有效，因此不能被引用。”[2021/6/4 23:11:41]

然后有一天，可能因为手机或者硬件钱包坏了，也可能是又手抖删除了钱包App，总之种种原因，导致需要拿出助记词才能恢复资产。

此时，掌柜掏出了那套尘封已久的，将它导入了钱包。

前面已经提过，一套助记词跟一个HD钱包是一一对应的。此时用恢复得到的地址，跟的地址是不一样的。也就是说，下，没有任何资产。

因为误输入了一个助记词dog，掌柜的所有资产和信仰，全丢了。

是不是很恐怖？

其实机智的比特币开发者早就想到了这一切。他们定义了助记词的标准协议，会对所有助记词有效与否，进行校验。

在讲“校验原理”之前，掌柜先普及一个关于助记词的基础知识。

BIP39?定义了助记词的标准，标准内含有一份2048个词的词表。所有钱包只要遵循BIP39，生成的助记词都是从这个2048个词的词表中获得的，的所有词也不例外。

MDEX.COM新增流动性挖矿LP HFIL/WHT、HDOT/WHT、HLTC/WHT 、PIPI/USDT:据MDEX.COM官方公告，MDEX.COM将于3月29日15：00（UTC+8）在每区块挖矿总奖励80 MDX不变的情况下，新增流动性挖矿和交易挖矿名单。流动性挖矿名单如下: HFIL/WHT： 每区块奖励0.106MDX, HDOT/WHT : 每区块奖励0.106MDX, HLTC/WHT : 每区块奖励0.106MDX, PIPI/USDT: 每区块奖励0.0371MDX。交易挖矿名单：BXH/USDT: 每区块奖励0.03745MDX。DAO管理开启后，权重调整方案将交由社区投票决定。[2021/3/29 19:25:27]

2048词表的每个单词我们都标上序号，从“0”到“2047”。最大的序号“2047”用二进制表示刚好是11位“11111111111”。所以词表里的每一个词，我们都可以根据它的序号对应一个11位的二进制数。对于转换二进制后不满11位的，我们在它的二进制数前面补“0”，直至满足11位。

比如cat是第287个词，序列号为“286”，其对应的11位二进制数就是“100011110”，我们补足11位，将其表示为“00100011110”。

接下来我们看看具体的

“校验”步骤：

HDAO 公开课：NFT市场极为广阔，但最好的项目还未出现:11月13日晚8点，加密资产投资机构BKFUND创始人许超逸先生做客超导公开课第34期，表示NFT市场极为广阔，但最好的项目还未出现。

许总认为，实物资产NFT是一个非常有前景的行业，因为实物资产本身的市场空间非常庞大，但是实物资产最关键的问题是需要有可信第三方进行NFT的发行与承兑，这里面有市场教育和用户教育的过程，还有涉及到监管合规的问题。总的来说，实物上链为NFT依然是一个比较漫长的过程，需要大家有足够的耐心去等待。

HDAO作为去中心化的金融服务生态系统，一直致力于创建一个高效、透明和可实现的数字金融生态系统。HDAO作为万物上链先锋践行者，正在稳健推进NFT铸造系统，使用户可以方便地放置真实世界的资产作为抵押品，进行借贷和挖矿，引领NFT行业商业创新与应用落地。[2020/11/13 20:46:06]

第一步：我们按照上面的方法，根据2048词表找到12个词对应的11位二进制数。

第二步：我们把这12个词对应的11位二进制数串在一起，

得到一个132位的二进制数：

001000111101110010010010111101111111101101100101001011000100010001110110100000000110111101100100101001001001011101011010010101101010

火币HDOT项目正式上线，按1:1兑率锚定DOT:10月1日，火币全球站宣布正式上线DeFi项目HDOT，开放了HDOT的充币和提币业务。火币首席投资官、DeFi实验室负责人Sharlyn Wu表示：“目前大多数DeFi应用都活跃在以太坊公链上，H系列资产可以让更多加密世界用户从DeFi发展中受益。”

DOT是 Polkadot 原生的通证，其目标在于执行平台的关键功能。DOT 在 Polkadot 中发挥四个关键功能，即为网络提供管理，运行网络，通过绑定 DOT 来创建平行链以及跨平行链传递消息的费用。截至撰稿时，CoinMarketCap数据显示DOT的市值约为37亿美元，全球第7名。

据火币官方资料介绍，HDOT严格遵守1 : 1的担保资产，即每发行1个HDOT，其资产所在地址都会有1DOT的资产保障，确保用户可以随时使用HDOT与DOT进行1 : 1的兑换。所有的兑换详情都会在火币的H系列资产官网公开，任何人都可以发起对HDOT资产的审计。

HDOT未来会支持多家用户代理为用户提供兑换服务，用户可以自由选择。目前，用户可以通过火币全球站进行双向兑换业务。[2020/10/1]

第三步：我们把这个132位的二进制数拆成两部分，左边的128位，以及右边的4位。

左边128位：00100011110111001001001011110111111110110110010100101100010001000111011010000000011011110110010010100100100101110101101001010110右边4位：1010

AEX交易所理财宝上新ETC、BSV、BHD、BCH活期理财:据AEX官方消息，AEX理财宝明日上新ETC、BSV、BHD、BCH四个活期理财标，支持随存随取。

截至目前，AEX理财宝总期数已超3000期，累计投资金额超20亿元，已本息100%刚性兑付2253期。

AEX是一家集资讯社区、交易理财为一体的七年老牌金融综合服务平台，始终坚持真实透明，中立不作恶的原则，致力做投资者心目中最值得信赖的数字资产银行，共同推进行业更健康有序的发展。[2020/4/23]

第四步：我们开始校验这套助记词的有效性。

判断有效性的原理：左边128位二进制数的SHA256的结果的前4位，必须等于右边的4位二进制数。

我们验算一下的结果。

把左边128位二进制数放进一个在线SHA256计算器

可以看到，SHA256的结果的前4位，正好就是132位二进制数的右边4位“1010”。

这就说明，通过了校验，是一套有效助记词，然后就能进入后面的主私钥生成流程。

那我们马上来做个练习，看看输错一个单词的能否通过校验：

第一步：12个词对应词表的11位二进制数如下：

第二步：把这12个词对应的11位二进制数串在一起，得到一个132位的二进制数：

010000001001110010010010111101111111101101100101001011000100010001110110100000000110111101100100101001001001011101011010010101101010

第三步：把这个132位的二进制数拆成两部分，左边的128位，以及右边的4位：

左边128位：01000000100111001001001011110111111110110110010100101100010001000111011010000000011011110110010010100100100101110101101001010110右边4位：1010

第四步：把左边128位二进制数放进SHA256计算器。

可以看到，SHA256的结果的前4位是“0010”，与132位二进制数的右边4位“1010”不一致。

这样，这组就无法通过校验，符合标准BIP39协议开发的钱包App会提醒用户检查自己的助记词。此时用户会发现错误，把“dog”改成正确的“cat”，才能通过校验，完成钱包创建，也就能避免悲剧的发生。

最后，我们来检查一下作业，来看看在输入一套无效助记词时，中外知名的HD钱包们会不会根据标准BIP39协议，检查出助记词的错误呢？

因为只要输入一套无效助记词，就可以达到检查的目的，所以方便起见我们就不输入复杂的助记词，直接输入12个cat。检查结果如下：

第一家：imToken

第二家：火币钱包

第三家：TrustWallet

第四家：BRD

第五家：BitPay

第六家：imKey

第七家：CoboWallet和Cobo金库

Cobo金库

第八家：比特派钱包和硬件钱包比特护盾。比特护盾的助记词是在手机端输入，在输入12个助记词的时候会有混淆词，输入24个助记词的时候没有，所以我们输入24个cat试了一下，结果是没有提示助记词错误的。

最后，给大家提醒一个

硬件钱包风险点：

掌柜在检查各校验助记词的作业时发现，有些硬件钱包是在手机端完成助记词输入的。

我们之所以使用硬件钱包，就是为了将助记词/私钥脱网保存，在联网设备上输入助记词就完全失去了硬件钱包的意义。

这里有一种解决办法是在手机端导入助记词到硬件钱包的时候，在手机端打乱词序并加入混淆词，混淆词的工作原理是：比如我们的助记词是11个abandon+about，当我们在手机端输入助记词时，冷端会提示：

请在手机输入第3个助记词

请在手机输入cat

请在手机输入第12个助记词

请在手机输入dog

…

请在手机输入第6个助记词

请在手机输入region

cat，dog，region就是混淆词

但是混淆词+打乱词序导入，真的有用吗？

如果12个词的助记词，加上12个混淆词，都被黑客劫持，黑客通过上文提到的校验助记词有效性的形式暴力破解出正确的助记词，需要做1295295050649600次哈希，这个数字看着很大，但是蚂蚁S17+的算力已经达到了每秒73000000000000次哈希。暴力破解出正确的12个助记词只需要18秒。

标签：DOTHDOTHDOMDdot币怎么挖矿HDOT币HDOGE币MD 价格

区块链热门资讯