BIP39 在把助记词拉伸成 512 位种子时,PBKDF2 的"salt"实际上是 "mnemonic" + passphrase。默认 passphrase 为空字符串。你只要把这个字段填上任何内容——一个词、一句话、一串符号——结果种子就和原来完全不同,整棵BIP32 派生树会指向另一片陌生地址。
为什么这个词重要
Passphrase 给你的是一种"分层防御"。最常见的两个用法:第一是反胁迫——常用主钱包里只放少量资产,加上 passphrase 的隐藏钱包里放大头,被胁迫时交出主钱包就行。第二是双钱包隔离——同一组助记词配 passphrase=A 是日常钱包,配 passphrase=B 是 DeFi 试验钱包,互不污染。
但要清楚,passphrase 同时也是新的单点失败。它不在助记词里,没有 BIP39 那种校验位保护,写错一个字符就是一个全新钱包。我自己用了快两年,期间靠它把测试网试验和主仓彻底分开——但前提是这串字符离线写在和助记词分开存放的地方。
常见误解
- "passphrase 就是钱包打开密码"——不一样。钱包打开密码只解锁本机的助记词加密文件,丢了能用助记词重设;passphrase 是参与种子计算的,丢了没人能帮你重生成。
- "加 passphrase = 更安全"——加错了反而是 100% 资产丢失。它适合那些清楚自己在做什么、且会做物理冗余备份的用户。新手别上来就开它。