火星链 火星链
Ctrl+D收藏火星链
首页 > AAVE > 正文

HDA:HD钱包灵魂大检查!到底有哪些钱包经得住考验?

作者:

时间:1900/1/1 0:00:00

撰文|?Cobo金库大掌柜

相信所有用过“去中心化钱包”的同学对助记词都不陌生。

不管是硬件钱包还是软件钱包,创建钱包都有两种方式:

创建助记词:钱包随机生成一组助记词,用户需要抄写备份

导入助记词:用户导入一套已有的助记词到钱包内恢复资产

那助记词又是如何变成我们的主私钥,进而用HD的方式生成所有子私钥的呢?

其实很简单。一套助记词,经过2048轮的HMAC-SHA512算法的狂虐,生成一个主私钥,进而派生出一套HD钱包。

所以,助记词和主私钥是一一对应的关系,一套助记词对应一个主私钥,也就是对应一个HD钱包。

大家这里有没有想过一个很恐怖的问题:

比方说这是掌柜手里的12个助记词:

cattonightsadnesswalnutfancaptainsureassumegorillacautionstorypull?方便起见,我们称这套词为

但是,当掌柜把导入钱包的时候,第一个词手抖输入成了dog,于是助记词变成了:

dogtonightsadnesswalnutfancaptainsureassumegorillacautionstorypull方便起见,我们称这套词为

这时候就是悲剧的开始。

作为一名纯24K囤币党,掌柜千辛万苦省吃俭用,把所有信仰都充值到了下的地址上。

Hashdex聘请21Shares前ETP全球主管担任欧洲负责人:金色财经消息,加密资产管理公司Hashdex宣布聘请21Shares前董事总经理兼ETP全球主管LaurentKssis担任董事总经理兼欧洲负责人,将继续在伦敦、苏黎世、巴黎和里斯本聘请新成员。在加入21Shares之前,LaurentKssis曾担任瑞典加密货币资产管理公司CoinShares的首席执行官。(prnewswire)[2022/3/29 14:25:08]

然后有一天,可能因为手机或者硬件钱包坏了,也可能是又手抖删除了钱包App,总之种种原因,导致需要拿出助记词才能恢复资产。

此时,掌柜掏出了那套尘封已久的,将它导入了钱包。

前面已经提过,一套助记词跟一个HD钱包是一一对应的。此时用恢复得到的地址,跟的地址是不一样的。也就是说,下,没有任何资产。

因为误输入了一个助记词dog,掌柜的所有资产和信仰,全丢了。

是不是很恐怖?

其实机智的比特币开发者早就想到了这一切。他们定义了助记词的标准协议,会对所有助记词有效与否,进行校验。

在讲“校验原理”之前,掌柜先普及一个关于助记词的基础知识。

BIP39?定义了助记词的标准,标准内含有一份2048个词的词表。所有钱包只要遵循BIP39,生成的助记词都是从这个2048个词的词表中获得的,的所有词也不例外。

2048词表的每个单词我们都标上序号,从“0”到“2047”。最大的序号“2047”用二进制表示刚好是11位“11111111111”。所以词表里的每一个词,我们都可以根据它的序号对应一个11位的二进制数。对于转换二进制后不满11位的,我们在它的二进制数前面补“0”,直至满足11位。

火币矿池将向HPT用户新增空投 BHD、TT:据火币官方消息,火币矿池将于6月30日起正式向火币全球站、火币矿池生态交易所HPT持仓用户空投BHD、TT,空投规则为:火币矿池每日根据新加坡时间当日00:00:00对火币全球站、火币矿池生态交易所用户的HPT持仓数据进行快照,对持仓大于1,000HPT的用户空投BHD、TT。

届时,用户可至火币全球站账户中查看具体空投数量。[2020/6/29]

比如cat是第287个词,序列号为“286”,其对应的11位二进制数就是“100011110”,我们补足11位,将其表示为“00100011110”。

接下来我们看看具体的

“校验”步骤:

第一步:我们按照上面的方法,根据2048词表找到12个词对应的11位二进制数。

第二步:我们把这12个词对应的11位二进制数串在一起,

得到一个132位的二进制数:

001000111101110010010010111101111111101101100101001011000100010001110110100000000110111101100100101001001001011101011010010101101010

区块链审计公司CertiK与现代子公司Hdac达成合作:区块链审计公司CertiK与现代(Hyundai )子公司Hdac达成合作,欲将物联网(IoT)设备引入区块链。CertiK的区块链工程师团队正与Hdac紧密合作,审核其代码库的设计和实现,预计结果将在不久的将来发布。Hdac的一位发言人表示,Hdac之前曾委托CertiK对其代码库进行审计,借此机会CertiK了解到了Hdac计划开发的区块链解决方案,这促使该公司寻求正式的合作伙伴关系。(CoinDesk)[2020/6/26]

第三步:我们把这个132位的二进制数拆成两部分,左边的128位,以及右边的4位。

左边128位:00100011110111001001001011110111111110110110010100101100010001000111011010000000011011110110010010100100100101110101101001010110右边4位:1010

第四步:我们开始校验这套助记词的有效性。

判断有效性的原理:左边128位二进制数的SHA256的结果的前4位,必须等于右边的4位二进制数。

我们验算一下的结果。

把左边128位二进制数放进一个在线SHA256计算器

BitMEX母公司HDR领投加密期权交易平台Sparrow:期权交易平台Sparrow已在A轮融资中筹集了350万美元资金,本轮融资由BitMEX母公司HDR Global Trading领投,其他参与融资的风投公司包括Signum Capital、Du Capital和FinLab EOS VC。(The Block)[2020/6/23]

可以看到,SHA256的结果的前4位,正好就是132位二进制数的右边4位“1010”。

这就说明,通过了校验,是一套有效助记词,然后就能进入后面的主私钥生成流程。

那我们马上来做个练习,看看输错一个单词的能否通过校验:

第一步:12个词对应词表的11位二进制数如下:

第二步:把这12个词对应的11位二进制数串在一起,得到一个132位的二进制数:

010000001001110010010010111101111111101101100101001011000100010001110110100000000110111101100100101001001001011101011010010101101010

第三步:把这个132位的二进制数拆成两部分,左边的128位,以及右边的4位:

公告 | MXC抹茶于今日17:30上线BHD杠杆,杠杠交易已支持50余个币种:据官方公告,新加坡时间1月20日17:30,MXC抹茶上线BHD杠杆交易对,可进行做多交易,目前MXC抹茶杠杆交易已支持50余个币种。MXC抹茶总部位于新加坡,目前已在数字资产交易、POS矿池、数字经济研究、区块链技术服务等业务上进行了布局及投资。点击查看原文。[2020/1/20]

左边128位:01000000100111001001001011110111111110110110010100101100010001000111011010000000011011110110010010100100100101110101101001010110右边4位:1010

第四步:把左边128位二进制数放进SHA256计算器。

可以看到,SHA256的结果的前4位是“0010”,与132位二进制数的右边4位“1010”不一致。

这样,这组就无法通过校验,符合标准BIP39协议开发的钱包App会提醒用户检查自己的助记词。此时用户会发现错误,把“dog”改成正确的“cat”,才能通过校验,完成钱包创建,也就能避免悲剧的发生。

最后,我们来检查一下作业,来看看在输入一套无效助记词时,中外知名的HD钱包们会不会根据标准BIP39协议,检查出助记词的错误呢?

因为只要输入一套无效助记词,就可以达到检查的目的,所以方便起见我们就不输入复杂的助记词,直接输入12个cat。检查结果如下:

第一家:imToken

第二家:火币钱包

第三家:TrustWallet

第四家:BRD

第五家:BitPay

第六家:imKey

第七家:CoboWallet和Cobo金库

Cobo金库

第八家:比特派钱包和硬件钱包比特护盾。比特护盾的助记词是在手机端输入,在输入12个助记词的时候会有混淆词,输入24个助记词的时候没有,所以我们输入24个cat试了一下,结果是没有提示助记词错误的。

最后,给大家提醒一个

硬件钱包风险点:

掌柜在检查各校验助记词的作业时发现,有些硬件钱包是在手机端完成助记词输入的。

我们之所以使用硬件钱包,就是为了将助记词/私钥脱网保存,在联网设备上输入助记词就完全失去了硬件钱包的意义。

这里有一种解决办法是在手机端导入助记词到硬件钱包的时候,在手机端打乱词序并加入混淆词,混淆词的工作原理是:比如我们的助记词是11个abandon+about,当我们在手机端输入助记词时,冷端会提示:

请在手机输入第3个助记词

请在手机输入cat

请在手机输入第12个助记词

请在手机输入dog

请在手机输入第6个助记词

请在手机输入region

cat,dog,region就是混淆词

但是混淆词+打乱词序导入,真的有用吗?

如果12个词的助记词,加上12个混淆词,都被黑客劫持,黑客通过上文提到的校验助记词有效性的形式暴力破解出正确的助记词,需要做1295295050649600次哈希,这个数字看着很大,但是蚂蚁S17+的算力已经达到了每秒73000000000000次哈希。暴力破解出正确的12个助记词只需要18秒。

标签:SHACATHDADACLilith Cash Sharecat币在哪个交易所EnreachDAOMDACX价格

AAVE热门资讯
BTC:4%到10%,900到8000,行业女神解读区块链的这些年

???3月7日女神节当日,ChainNode直播间邀请到OKEx首席战略官徐坤,巴比特副总裁、巴比特商务总监?王晓萌?,星球日报创始人王梦蝶,哔哔News、小龟说创始人?小龟做客.

1900/1/1 0:00:00
COIN:CoinShares首席战略官Meltem Demirors:美国的价值观与加密货币一致

MeltemDemirors似乎涉猎甚广。她曾担任数字货币集团副总裁、世界经济论坛区块链理事会成员、麻省理工学院媒体实验室顾问、牛津大学商学院讲师.

1900/1/1 0:00:00
BOO:Facebook考虑重新设计Libra以获监管机构批准

原文:彭博社,原文作者:JoeLight、BenjaminBain、OlgaKharif来源:Odaily星球日报.

1900/1/1 0:00:00
DAI:新用户也能在几分钟内完成设置,来看看这五款改变储蓄体验的以太坊 DeFi应用

作者:?WillBrealey翻译&校对:?周瑾&阿剑来源:以太坊爱好者编者注:原标题为《五款改变储蓄体验的以太坊DeFi应用》现如今,整个世界的利率都萎靡不振.

1900/1/1 0:00:00
STO:通过生产成本对BTC进行估值,减半时它将超过1.3万美元

来源:加密谷Live,原题《通过生产成本对BTC进行估值》作者:DataDater翻译:子铭自BTC诞生以来,对于大多数人来说一直是个谜.

1900/1/1 0:00:00
加密货币:如何成为一名成功的比特币HODLer?至少要具备这三个基本素质

比特币博客作者SylvainSaurel发表了一篇关于“成为一名真正的比特币人”所需要具备的基本素质的文章.

1900/1/1 0:00:00