助记词背后的规范叫 BIP39。流程是:钱包先生成一段 128 位或 256 位随机熵,加上几个校验位,按每 11 位切一段去查一张 2048 词的单词表,输出就是那 12 或 24 个单词。这串单词再经过 PBKDF2 拉伸 2048 次,得到 512 位的种子,钱包从这颗种子往下派生出所有私钥

为什么这个词重要

从用户体验看,它把一串你绝对记不住的 256 位数字变成了能抄在纸上的英文单词。从安全模型看,它是钱包丢失、设备损坏、品牌跑路时你唯一能拿来"复活"资产的东西——只要这 12 或 24 个词、按正确顺序、配上正确的Passphrase,任何兼容 BIP39 的钱包都能把你的资产重建出来。

但反过来,它也是攻击面最广的一环。它没法像私钥那样藏在硬件芯片里——它必须留下物理或数字的副本。怎么存这份副本,直接决定了你的资产风险。我把六种主流存法的得分写在 助记词的五种存法,自托管前建议先读。

常见误解

  • "助记词就是密码"——不是。密码丢了能重设,助记词丢了没人能帮你。也因此它不该按密码那种"输入到任何弹窗"的习惯去对待。
  • "24 词比 12 词安全"——理论熵更高,但对绝大多数攻击场景没有现实差别。真正决定安全的是怎么存这串词,不是它有多长。
  • "抄一份截图最稳"——这是最常见的丢币方式,详见 为什么不要给助记词拍照

延伸阅读