ITH:小科普：什么是密码账户

一、什么是密码账户？

随着助记词钱包的普及，几乎人人都知道了“助记词是掌控自己资产的唯一方式”。助记词账户大家已经是非常熟悉了，那什么是密码账户呢？

密码账户，是助记词账户在应用上的一种延伸。

在常见的助记词账户里，

我们都知道，如果你的12个助记词不小心泄漏了。对方可以直接把你的资产恢复并且转走。

而在密码账户里，

即使你的助记词不小心泄露了，如果对方无法获得你的自定义密码，他依然无法恢复你的真正账户，也就对你的资产束手无策。

在助记词账户里，12个助记词=掌控资产

而在密码账户里，12个助记词+自定义密码=掌控资产

举个例子：派派我有一个账户，助记词是：

fruitblanketabusedetail

FTX：与债务人相关的信息均来自官方，注意其他渠道的网络钓鱼链接:7月12日消息，FTX官推发文提醒，诉说有关于FTX债务人的官方公开通讯均来自官方渠道，并再次强调claims.ftx.com是唯一官方的FTX客户索赔网站，FTX债务人将公布该网站的启用时间。提醒用户注意来自其他渠道的网络钓鱼链接。

此前消息，索赔网站在今日凌晨开放约一小时后下线，FTX债务人提交客户索赔证明的截止时间已定为美国东部时间2023年9月29日4:00。[2023/7/12 10:49:49]

patterndinosaurmonkeyloop

coastabstracttortoiseblind

如果这是一个普通的助记词账户，你得到了这12个单词，就可以把这个账户上的资产都转走。

但是派派我既然敢把助记词放出来，就保证你绝对转不走！

数据：持有超过10枚BTC的地址数量创历史新高:金色财经报道，据Glassnodes数据显示，持有超过10枚BTC的地址数量刚刚达155,417个，创历史新高。[2023/1/7 10:59:57]

这当然是因为我开启了密码账户。

在你不知道我自定义密码的情况下，你是拿我一点办法也没有的。

当然，除非你知道了上面的助记词，并且又千方百计地从我嘴里套出了我的自定义密码是：piepiezuishuai

那么你才能有权限动用账户的资产。

*BITHD密码账户功能

二、密码账户的技术原理是什么？

阿根廷设立国家区块链委员会:金色财经报道，阿根廷已设立国家区块链委员会，以执行国家级区块链采用战略，负责“作为当地区块链生态系统的对话者，提升区块链技术的互操作性”并制定基于区块链的公共政策和技术解决方案，比如提高阿根廷公共资金投资透明度、避免伪造身份证件、识别机构签发的其他证件等。（bitcoin.com）[2022/12/10 21:36:09]

我们先来白话科普一遍普通助记词账户的原理，12个助记词也叫种子，我们把种子通过哈希运算，以及根据BIP协议调整不同币种的参数来就可以计算出不同币种的私钥和地址。

密码账户其实跟助记词的账户的原理几乎一模一样，唯一的变动是把12个单词+自定义密码看作是种子，然后完成计算。

换一种思维更好理解，普通助记词账户其实可以看成是“自定义密码为空的密码账户”

附上一段代码，新手可直接无视

Validus暂停向Hut 8输送能源，导致其部分运营中断:11月29日消息，比特币矿企Hut 8 Mining因与电力供应商Validus关系破裂而导致其部分运营中断。Validus声称Hut 8未能定期付款，因此暂停向Hut 8加拿大安大略省北湾的设施输送能源，该地区约贡献了Hut 8整体哈希率的20%左右。[2022/11/29 21:10:03]

seed='onetwothreefourfivesixseveneightnineteneleventwelve'

m=BIP32Key.fromEntropy(Mnemonic.to_seed(seed))

master_xprv=m.ExtendedKey(private=True,encoded=True)

m=m.ChildKey(44+BIP32_HARDEN)

数据：近24小时全网爆仓7726.49万美元:金色财经报道，据Coinglass数据，近24小时全网爆仓7726.49万美元，其中以太坊爆仓110.1万美元，比特币爆仓125.23万美元。[2022/9/25 7:19:22]

m=m.ChildKey(0+BIP32_HARDEN)

m=m.ChildKey(0+BIP32_HARDEN)

m0=m.ChildKey(0)

forxinxrange(20):

t=m0.ChildKey(x)

print'Address:'+t.Address()

print'PrivateKey:'+t.WalletImportFormat()

(这是我们在几年前做科普时写的几行Python代码，有代码基础的小伙伴基本一眼就能看懂了）

三、密码账户能有多安全？

在当今这个“看到陌生的12个单词就忍不住往钱包里输的年代”密码账户的出现尤为重要。

尽管所有的钱包商、业内的KOL都在不停地进行科普：助记词一定要离线存储，可还是会有很多懵懂的用户，会把助记词不小心保存在云盘上、邮箱里。黑客在获取到他的云盘邮箱登录权限后，可以很轻松的转移助记词上的资产，而如果你此时用的一个密码账户，黑客恢复你账户后，发现没有资产，你也就躲过了一截。

再举一个例子，假如你的助记词是老老实实抄写在小本本上的，做到了离线存储。但是有一天，你不在家的时候，隔壁老王去你家做客，他悄悄把你助记词拍照带走，在用钱包恢复助记词之后，发现账户上根本没有任何资产，他除了可能会骂你穷鬼之外，你不会有任何损失。

还有一个小技巧，你在启用了密码账户之后，还可以在12个助记词对应的普通助记词账户上存一丢丢的币，可以把它伪装成“普通账户”，而实际上它是替你监控的“哨兵账户”，如果哪天发现普通账户上面的币丢了，那就说明您的助记词泄露了，您可以换一套助记词，然后把密码账户里的大额资产转到新的密码账户里，万无一失。在这个方案中，哨兵账户就可以起到助记词安全的预警作用。

启用了密码账户之后，不带密码的那个普通助记词账户您可以把它当成是“哨兵账户”来使用，也就是说，在上面存一点点币，如果哪天发现上面的币丢了，那就说明您的助记词泄露了，您可以换一套助记词，然后把密码账户里的大额资产转到新的账户里，确保安全。在这个方案中，哨兵账户就可以起到助记词安全的预警作用。

总之，默默保存好的密码，密码账户吊打一切花里胡哨的攻击。

四、怎样开启密码账户？

把BITHD硬件钱包连接比特派APP，在BITHD设置里开始密码账户。

*BITHD护盾&刀锋均支持密码账户功能

五、使用密码账户有哪些需要注意的？

1、密码和助记词都要保存好，二者缺一不可。

2、千万不要把密码账户的助记词和密码备份在一起。

3、密码账户支持6-53位的密码密码的设置一定不要太简单，当然过于复杂也有可能忘记，这个自己衡量吧，我倾向使用piepiezuishuai这种既好记又忘不掉的密码。

4、目前除了BITHD之外，还有部分钱包比如Trezor等支持密码账户的恢复，我们后面会在比特派里添加恢复的入口以及会开源的工具，以便大家在特殊情况可以更快的恢复密码账户里的资产。

5、一定要用开源钱包内的密码账户功能，如果是BITHD就再好不过啦。了解了密码账户的原理之后，您就应该能理解为什么我们一直强调“开源”是硬件钱包的前提条件了，因为经常有一些传统厂商会去宣传“安全芯片”之类的概念，但其实密码账户就已经能够完美的解决物理攻击的问题了，仅仅是为了这一点而放弃开源这一前提，对于硬件钱包架构来说逻辑上是说不过去的。

牛市马上要来啦，记得防火防盗防老王，

希望大家都能很好的保管好自己的资产～

你们的派派

标签：BITITHBIPBIT币BIT价格ITH价格ITH币BIP价格BIP币

ETH热门资讯