我们现在使用钱包,无论是软件钱包还是硬件钱包,第一步操作就是让选择生成助记词还是导入助记词,对于新人来说,一定是生成助记词,那这个助记词是怎么生成呢?
我们在前一篇文章中拆解了助记词的演变之路,本篇详细讨论下助记词的生成步骤。
BIP39
助记词是有共识性标准的,几乎所有的钱包和链都会遵守,文件在这里 github.com/bitcoin/bip… 规定了生成的步骤和提供了标准单词表。
OSKey 实现完全遵循 BIP39 规范,并完整通过提供的测试向量。
助记词是什么?
助记词的本质是一段随机数,助记词用人类可读的方式记录这个随机数。单词数越多的助记词对应越长的随机数,安全性越高。
我们先看下规范中的描述: MS: 助记词单词个数,数量在 12-24 之间按 3 个单词递增。 ENT: 随机数长度 CS: 校验长度
CS = ENT / 32
MS = (ENT + CS) / 11
| ENT | CS | ENT+CS | MS |
+-------+----+--------+------+
| 128 | 4 | 132 | 12 |
| 160 | 5 | 165 | 15 |
| 192 | 6 | 198 | 18 |
| 224 | 7 | 231 | 21 |
| 256 | 8 | 264 | 24 |
如果是需要 12 个单词的助记词,对应 128 bits 的随机数,对这个随机数进行 SHA256,取 hash 的 4 bits 作为校验位,总长度 132 bits。
单词是如何对应到随机数的?
上面提到的 ENT(随机数)+ CS(校验)总是 11 的倍数,把它们按照每组 11 个 bit 分组,把 11 个 bit 的 2 进制转为 10 进制,我们会得到 0-2047,这些数字对应到单词表就可以得到助记词。
可以看到最后一个单词是带校验的,所以不是从单词表取对应数量的单词就是助记词。
这是单词表,对应各个语言,为了通用性,我们一般选择英语。
github.com/bitcoin/bip…
OSKey 的随机数
计算机如何能够提供一个足够随机的随机熵一直是一个难题,多个钱包因为随机数生成的问题造成用户的资金损失。
OSKey 使用硬件随机数生成器(RNG)来获取随机数,芯片的硬件随机数生成器一般都是符合工业标准的。采用多种方式保证足够随机。
如果芯片没有硬件支持的随机数生成器,则 OSKey 这时候会回退到基于时间的伪随机,如果 OSKey 提示芯片不具备硬件随机数生成器,则生成过程不够安全。
OSKey 助记词的实现
对于助记词的实现在这里,我们解释下生成相关的方法。 github.com/butterfly-c…
Mnemonic::from_phrase(phrase: &str) -> Result<Self>
输入助记词,还原回原始熵并校验校验位,导入
Mnemonic::from_entropy(entropy: &[u8]) -> Result<Self, anyhow::Error>
从随机数生成助记词,提供需要的原始熵。
Mnemonic:: entropy_to_bits(entropy: &[u8]) -> Result<BitVec>
从原始熵生成按 11 个 bit 分组的助记词序号
Mnemonic::bits_to_words(bits: &BitVec) -> Result<Vec<&'static str, 24>>
从助记词序号列表中取出对应的单词,最多 24 个。
OSKey 导入助记词的实现
我们从上面助记词的生成过程已经知晓,不是任意一组单词都是助记词,最后一个单词可以校验输入的单词是否正确。
完整实现中,我们需要执行一个反向的过程,还原回原始熵然后计算一遍校验,对比校验是否正确,如果正确则开始下一步。
关于下一步的实现我们在接下来的 HD Wallet 篇中讨论。
关于 OSKey
OSKey 是 OpenBuild 的社区项目之一。OSKey 的口号是提供 1 美元的 Web3 基础安全性,通用硬件。是一个全开源的非商业硬件钱包项目,DIY First and Maker movement,帮助所有人创造并使用无需信任的通用硬件钱包。
用户可以自由选择第三方的几千种开发板,刷入 OSKey 固件就可以作为一个体验优秀的硬件钱包使用。
如果你想深度体验 OSKey 硬件钱包、了解 OSKey 最新开源进展,或者对 OSKey 有更好的想法,欢迎加入我们,一起重新定义硬件钱包!
