恢复短语是管理加密资产的钥匙。因此,恢复短语应该很长,而且几乎不可能让人猜到。您的恢复短语并不像密码或识别码(Ledger 设备已设有识别码来保护其访问权限),相反,它是您所有加密秘密信息的根段。您的设备首次随机生成它后,您会将它写在纸上,然后您只有在必须恢复设备时才需要使用它。
Ledger 使用 BIP 39 标准来生成和解释我们所有设备上的恢复短语。BIP 39 是许多其他分层确定性钱包使用的行业标准。确切而言,Ledger 设备默认使用的 BIP 39 种子属于 24 词助记词,它仅由 BIP 39 英语助记词列表中的 2048 个助记词构成。BIP 39 24 词助记词种子的生成方式如下:
- 设备使用其安全元件中内置的真随机数生成器 (TRNG) 生成 256 随机位序列。
- 初始 256 位 SHA-256 哈希的前 8 位被添加到末尾处,形成 264 位
- 所有 264 位被分成 24 组,每组 11 位
- 每组的 11 位被解释为 0 - 2047 范围内的一个数字,这个数字就是 BIP 39 助记词列表的索引号,为我们生成 24 个助记词
此过程的结果是您的设备将从 2256 个可能的助记词种子中生成一个助记词种子(即 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 个助记符种子中的一个)。
请注意,虽然前 23 个助记词是完全随机的,但最后一个助记词是由 SHA-256 哈希的 3 个随机位和 8 个计算位得出的。这意味着最后一个助记词可以用作校验和——如果您在恢复设备时输入了错误的种子,设备可能会检测到输入的种子无效。
有人能猜出我的种子吗?
可能存在的 24 词助记词种子有 2256 个,而且各不相同。地球的原子数目估计约为 2166,这一数据可供您作比较。毫不夸张地说,别人能猜出您种子的可能性微乎其微。