BIP39 钱包助记词规范

BIP: 39
层级：应用层
链接：https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
创建时间：2013-09-10

1. 摘要

BIP39 描述了一个助记码或助记句(一组容易记住的单词)的实现，用于生成确定性钱包。目前是业界通用的助记词规范。

它由两部分组成：生成助记符，并将其转换为二进制种子。这个种子稍后可以使用 BIP32 或类似的方法来生成确定性钱包。

2. 动机

与处理钱包种子的原始二进制或十六进制表示相比，助记码或句子更适合于人类交互。这个句子可以写在纸上，也可以在电话里说明。

本规范旨在用人类可读的转录来传输计算机生成的随机性。它不是一种将用户创建的句子(也称为脑钱包)处理成钱包种子的方法。

3. 生成助记词

我们将随机数叫做熵。注记词必须将熵编码为32位的倍数。随着熵的增加，安全性提高，但助记词的句子长度增加。我们将初始熵长度称为ENT。允许的ENT大小为128-256位。

生成步骤为：

• 生成ENT位的初始熵
• 生成校验和，校验和的长度为ENT/32，取熵hash后的前ENT/32位作为校验和
• 将这个校验和附加到初始熵的末尾
• 将步骤3组成的串按每11位进行切割，编码为0-2047的数字(因为BIP39的词库是2048个，即2的11次方)
• 根据步骤4得到的每11位的数字索引匹配词库中的相应单词
• 根据步骤5得到的单词连接起来即得到最终的助记词串

下表描述了初始熵长度（ENT）、校验和长度（CS）和生成的助记词句子长度（MS）之间的关系。

CS = ENT / 32
MS = (ENT + CS) / 11

|  ENT  | CS | ENT+CS |  MS  |
+-------+----+--------+------+
|  128  |  4 |   132  |  12  |
|  160  |  5 |   165  |  15  |
|  192  |  6 |   198  |  18  |
|  224  |  7 |   231  |  21  |
|  256  |  8 |   264  |  24  |

4. 单词表

理想的单词表具有以下特点：

a) 巧妙选词

- 单词表的创建方式为键入前四个字母足以来明确地标识单词

b) 类似的词避免

- 像"build"和"built"，"woman"和"women"，或"quick"和"quick"这样的词对不仅使记忆句子变得困难，而且更容易出错，更难猜测

c) 分类词库

- wordlist是排序的，这样可以更有效地查找代码(即实现可以使用二进制搜索代替线性搜索)
- 也允许使用trie(前缀树)，例如为了更好的压缩

单词表可以包含本地化字符，但必须使用规范化表单兼容性分解(NFKD)以UTF-8编码。

5. 从助记词生成种子

用户可能决定使用密码保护其助记符。如果没有密码，则使用空字符串 ""。

为了从助记词中创建二进制种子，我们使用PBKDF2函数，使用助记句(UTF-8 NFKD编码)作为密码，使用字符串"mnemonic"+密码(UTF-8 NFKD编码)作为盐。迭代计数设置为2048，使用HMAC-SHA512作为伪随机函数。期望得到的密钥长度是512位(64 字节)。

这个种子稍后可以使用BIP-0032或类似的方法来生成确定性钱包。将助记句转换为二进制种子与生成句子完全无关。这形成了相当简单的代码；句子结构没有限制，客户端可以自由地实现自己的单词列表，甚至是整个句子生成器，这使得单词列表在检测错别字或其他目的方面具有灵活性。

6. 单词表规范

单词表文档

7. 各语言的参考实现方案

python:

• http://github.com/trezor/python-mnemonic

Go:

• https://github.com/tyler-smith/go-bip39

Elixir:

• https://github.com/izelnakri/mnemonic

Objective-C:

• https://github.com/nybex/NYMnemonic

Haskell:

• https://github.com/haskoin/haskoin

.NET C# (PCL):

• https://github.com/Thashiznets/BIP39.NET
• https://github.com/NicolasDorier/NBitcoin

JavaScript:

• https://github.com/bitpay/bitcore-mnemonic
• https://github.com/bitcoinjs/bip39

Ruby:

• https://github.com/sreekanthgs/bip_mnemonic

Rust:

• https://github.com/infincia/bip39-rs

Swift:

• https://github.com/CikeQiu/CKMnemonic
• https://github.com/yuzushioh/WalletKit

C++:

• https://github.com/libbitcoin/libbitcoin-system/blob/master/include/bitcoin/system/wallet/mnemonic.hpp

C (with Python/Java/Javascript bindings):

• https://github.com/ElementsProject/libwally-core

7. go 语言示例代码

package main
import (
	"fmt"
	"github.com/tyler-smith/go-bip32"
	"github.com/tyler-smith/go-bip39"
)

func main(){
	// Generate a mnemonic for memorization or user-friendly seeds
	entropy, _ := bip39.NewEntropy(256)
	mnemonic, _ := bip39.NewMnemonic(entropy)

	// Generate a Bip32 HD wallet for the mnemonic and a user supplied password
	seed := bip39.NewSeed(mnemonic, "Secret Passphrase")

	masterKey, _ := bip32.NewMasterKey(seed)
	publicKey := masterKey.PublicKey()

	// Display mnemonic and keys
	fmt.Println("Mnemonic: ", mnemonic)
	fmt.Println("Master private key: ", masterKey)
	fmt.Println("Master public key: ", publicKey)
}