BIP39 钱包助记词规范

BIP: 39
层级:应用层
链接:https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
创建时间:2013-09-10

1. 摘要

BIP39 描述了一个助记码或助记句(一组容易记住的单词)的实现,用于生成确定性钱包。目前是业界通用的助记词规范。

它由两部分组成:生成助记符,并将其转换为二进制种子。这个种子稍后可以使用 BIP32 或类似的方法来生成确定性钱包。

2. 动机

与处理钱包种子的原始二进制或十六进制表示相比,助记码或句子更适合于人类交互。这个句子可以写在纸上,也可以在电话里说明。

本规范旨在用人类可读的转录来传输计算机生成的随机性。它不是一种将用户创建的句子(也称为脑钱包)处理成钱包种子的方法。

3. 生成助记词

我们将随机数叫做熵。注记词必须将熵编码为32位的倍数。随着熵的增加,安全性提高,但助记词的句子长度增加。我们将初始熵长度称为ENT。允许的ENT大小为128-256位。

生成步骤为:

  • 生成ENT位的初始熵
  • 生成校验和,校验和的长度为ENT/32,取熵hash后的前ENT/32位作为校验和
  • 将这个校验和附加到初始熵的末尾
  • 将步骤3组成的串按每11位进行切割,编码为0-2047的数字(因为BIP39的词库是2048个,即2的11次方)
  • 根据步骤4得到的每11位的数字索引匹配词库中的相应单词
  • 根据步骤5得到的单词连接起来即得到最终的助记词串

下表描述了初始熵长度(ENT)、校验和长度(CS)和生成的助记词句子长度(MS)之间的关系。

CS = ENT / 32
MS = (ENT + CS) / 11

|  ENT  | CS | ENT+CS |  MS  |
+-------+----+--------+------+
|  128  |  4 |   132  |  12  |
|  160  |  5 |   165  |  15  |
|  192  |  6 |   198  |  18  |
|  224  |  7 |   231  |  21  |
|  256  |  8 |   264  |  24  |

4. 单词表

理想的单词表具有以下特点:

a) 巧妙选词

- 单词表的创建方式为键入前四个字母足以来明确地标识单词

b) 类似的词避免

- 像"build"和"built","woman"和"women",或"quick"和"quick"这样的词对不仅使记忆句子变得困难,而且更容易出错,更难猜测

c) 分类词库

- wordlist是排序的,这样可以更有效地查找代码(即实现可以使用二进制搜索代替线性搜索)
- 也允许使用trie(前缀树),例如为了更好的压缩

单词表可以包含本地化字符,但必须使用规范化表单兼容性分解(NFKD)以UTF-8编码。

5. 从助记词生成种子

用户可能决定使用密码保护其助记符。如果没有密码,则使用空字符串 ""。

为了从助记词中创建二进制种子,我们使用PBKDF2函数,使用助记句(UTF-8 NFKD编码)作为密码,使用字符串"mnemonic"+密码(UTF-8 NFKD编码)作为盐。迭代计数设置为2048,使用HMAC-SHA512作为伪随机函数。期望得到的密钥长度是512位(64 字节)。

这个种子稍后可以使用BIP-0032或类似的方法来生成确定性钱包。将助记句转换为二进制种子与生成句子完全无关。这形成了相当简单的代码;句子结构没有限制,客户端可以自由地实现自己的单词列表,甚至是整个句子生成器,这使得单词列表在检测错别字或其他目的方面具有灵活性。

6. 单词表规范

单词表文档

7. 各语言的参考实现方案

python:

Go:

Elixir:

Objective-C:

Haskell:

.NET C# (PCL):

JavaScript:

Ruby:

Rust:

Swift:

C++:

C (with Python/Java/Javascript bindings):

7. go 语言示例代码

package main
import (
	"fmt"
	"github.com/tyler-smith/go-bip32"
	"github.com/tyler-smith/go-bip39"
)

func main(){
	// Generate a mnemonic for memorization or user-friendly seeds
	entropy, _ := bip39.NewEntropy(256)
	mnemonic, _ := bip39.NewMnemonic(entropy)

	// Generate a Bip32 HD wallet for the mnemonic and a user supplied password
	seed := bip39.NewSeed(mnemonic, "Secret Passphrase")

	masterKey, _ := bip32.NewMasterKey(seed)
	publicKey := masterKey.PublicKey()

	// Display mnemonic and keys
	fmt.Println("Mnemonic: ", mnemonic)
	fmt.Println("Master private key: ", masterKey)
	fmt.Println("Master public key: ", publicKey)
}

下一章:区块链 工作量证明 POW

区块链 工作量证明 POW :工作量证明(Proof Of Work,简称POW),就是一份用来确认你做过一定量的工作的证明。监测工作的整个过程通常极为低效,而通过对工作结果进行认证来证明完成了相应的工作量,则是一种非常高效的方式 ...