BIP39 钱包助记词规范
BIP: 39 层级:应用层 链接:https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki 创建时间:2013-09-10
1. 摘要
BIP39 描述了一个助记码或助记句(一组容易记住的单词)的实现,用于生成确定性钱包。目前是业界通用的助记词规范。
它由两部分组成:生成助记符,并将其转换为二进制种子。这个种子稍后可以使用 BIP32 或类似的方法来生成确定性钱包。
2. 动机
与处理钱包种子的原始二进制或十六进制表示相比,助记码或句子更适合于人类交互。这个句子可以写在纸上,也可以在电话里说明。
本规范旨在用人类可读的转录来传输计算机生成的随机性。它不是一种将用户创建的句子(也称为脑钱包)处理成钱包种子的方法。
3. 生成助记词
我们将随机数叫做熵。注记词必须将熵编码为32位的倍数。随着熵的增加,安全性提高,但助记词的句子长度增加。我们将初始熵长度称为ENT。允许的ENT大小为128-256位。
生成步骤为:
- 生成ENT位的初始熵
- 生成校验和,校验和的长度为ENT/32,取熵hash后的前ENT/32位作为校验和
- 将这个校验和附加到初始熵的末尾
- 将步骤3组成的串按每11位进行切割,编码为0-2047的数字(因为BIP39的词库是2048个,即2的11次方)
- 根据步骤4得到的每11位的数字索引匹配词库中的相应单词
- 根据步骤5得到的单词连接起来即得到最终的助记词串
下表描述了初始熵长度(ENT)、校验和长度(CS)和生成的助记词句子长度(MS)之间的关系。
CS = ENT / 32 MS = (ENT + CS) / 11 | ENT | CS | ENT+CS | MS | +-------+----+--------+------+ | 128 | 4 | 132 | 12 | | 160 | 5 | 165 | 15 | | 192 | 6 | 198 | 18 | | 224 | 7 | 231 | 21 | | 256 | 8 | 264 | 24 |
4. 单词表
理想的单词表具有以下特点:
a) 巧妙选词
- 单词表的创建方式为键入前四个字母足以来明确地标识单词
b) 类似的词避免
- 像"build"和"built","woman"和"women",或"quick"和"quick"这样的词对不仅使记忆句子变得困难,而且更容易出错,更难猜测
c) 分类词库
- wordlist是排序的,这样可以更有效地查找代码(即实现可以使用二进制搜索代替线性搜索) - 也允许使用trie(前缀树),例如为了更好的压缩
单词表可以包含本地化字符,但必须使用规范化表单兼容性分解(NFKD)以UTF-8编码。
5. 从助记词生成种子
用户可能决定使用密码保护其助记符。如果没有密码,则使用空字符串 ""。
为了从助记词中创建二进制种子,我们使用PBKDF2函数,使用助记句(UTF-8 NFKD编码)作为密码,使用字符串"mnemonic"+密码(UTF-8 NFKD编码)作为盐。迭代计数设置为2048,使用HMAC-SHA512作为伪随机函数。期望得到的密钥长度是512位(64 字节)。
这个种子稍后可以使用BIP-0032或类似的方法来生成确定性钱包。将助记句转换为二进制种子与生成句子完全无关。这形成了相当简单的代码;句子结构没有限制,客户端可以自由地实现自己的单词列表,甚至是整个句子生成器,这使得单词列表在检测错别字或其他目的方面具有灵活性。
6. 单词表规范
单词表文档
7. 各语言的参考实现方案
python:
Go:
Elixir:
Objective-C:
Haskell:
.NET C# (PCL):
JavaScript:
Ruby:
Rust:
Swift:
C++:
C (with Python/Java/Javascript bindings):
7. go 语言示例代码
package main import ( "fmt" "github.com/tyler-smith/go-bip32" "github.com/tyler-smith/go-bip39" ) func main(){ // Generate a mnemonic for memorization or user-friendly seeds entropy, _ := bip39.NewEntropy(256) mnemonic, _ := bip39.NewMnemonic(entropy) // Generate a Bip32 HD wallet for the mnemonic and a user supplied password seed := bip39.NewSeed(mnemonic, "Secret Passphrase") masterKey, _ := bip32.NewMasterKey(seed) publicKey := masterKey.PublicKey() // Display mnemonic and keys fmt.Println("Mnemonic: ", mnemonic) fmt.Println("Master private key: ", masterKey) fmt.Println("Master public key: ", publicKey) }
下一章:区块链 工作量证明 POW
区块链 工作量证明 POW :工作量证明(Proof Of Work,简称POW),就是一份用来确认你做过一定量的工作的证明。监测工作的整个过程通常极为低效,而通过对工作结果进行认证来证明完成了相应的工作量,则是一种非常高效的方式 ...