DAO:HD錢包靈魂大檢查：到底有哪些錢包經得住考驗？_NFT STARS

—撰文|Cobo金庫大掌柜

相信所有用過“去中心化錢包”的同學對助記詞都不陌生。

不管是硬件錢包還是軟件錢包，創建錢包都有兩種方式：

創建助記詞：錢包隨機生成一組助記詞，用戶需要抄寫備份

導入助記詞：用戶導入一套已有的助記詞到錢包內恢復資產

那助記詞又是如何變成我們的主私鑰，進而用HD的方式生成所有子私鑰的呢？

其實很簡單。一套助記詞，經過2048輪的HMAC-SHA512算法的狂虐，生成一個主私鑰，進而派生出一套HD錢包。

所以，助記詞和主私鑰是一一對應的關系，一套助記詞對應一個主私鑰，也就是對應一個HD錢包。

大家這里有沒有想過一個很恐怖的問題：

比方說這是掌柜手里的12個助記詞：

cattonightsadnesswalnutfancaptainsureassumegorillacautionstorypull

方便起見，我們稱這套詞為

但是，當掌柜把導入錢包的時候，第一個詞手抖輸入成了dog，于是助記詞變成了：

BHEX Chain去中心化交易平臺HDEX正式上線:據官方消息，BHEX Chain主網已于2021年7月8日正式上線，同時，去中心化跨鏈交易平臺HDEX也已同步推出。

HDEX基于“異構跨鏈DeFi公鏈“BHEX Chain搭建，其首批開放支持的公鏈已包括BTC、ETH、HECO、BSC、TRON、DOGE等多條主流公鏈。[2021/7/10 0:42:15]

dogtonightsadnesswalnutfancaptainsureassumegorillacautionstorypull

方便起見，我們稱這套詞為

這時候就是悲劇的開始。

作為一名純24K囤幣黨，掌柜千辛萬苦省吃儉用，把所有信仰都充值到了下的地址上。

然后有一天，可能因為手機或者硬件錢包壞了，也可能是又手抖刪除了錢包App，總之種種原因，導致需要拿出助記詞才能恢復資產。

此時，掌柜掏出了那套塵封已久的，將它導入了錢包。

前面已經提過，一套助記詞跟一個HD錢包是一一對應的。此時用恢復得到的地址，跟的地址是不一樣的。也就是說，下，沒有任何資產。

HDEX將于6月24日19:00正式上線:據官方消息，HDEX將于6月24日19:00正式上線，43761位HOGT礦工將一同參與HDEX交易。HDEX上線后，交易手續費將全部用來回購銷毀HOGT。

HDEX是HOGT生態上的去中心化交易平臺，平臺遵循公平、安全、共享交易平臺的原則。據悉，HDEX上線后將開啟獨特的交易價保機制，HOGT的流通量將會持續減少，HDEX代碼已于6月9日通過Certik安全審計。

HOGT是基于火幣生態鏈的綜合性DeFi生態服務平臺，融合聚合收益、DEX、借貸等多板塊業務，致力于建設DeFi全生態服務系統。[2021/6/24 0:03:33]

因為誤輸入了一個助記詞dog，掌柜的所有資產和信仰，全丟了。

是不是很恐怖？

其實機智的比特幣開發者早就想到了這一切。他們定義了助記詞的標準協議，會對所有助記詞有效與否，進行校驗。

在講“校驗原理”之前，掌柜先普及一個關于助記詞的基礎知識。

BIP39定義了助記詞的標準，標準內含有一份2048個詞的詞表。所有錢包只要遵循BIP39，生成的助記詞都是從這個2048個詞的詞表中獲得的，的所有詞也不例外。

LEEK映射HDAO通道期限延遲:據官方通告，LEEK映射HDAO的活動受全球各地社區熱烈響應，團隊決定迎合市場要求，映射活動期限將延遲至5月16日北京時間00:00，以確保全球各地區的用戶們都有足夠的時間完成映射操作。HDAO團隊非常感謝所有忠實用戶的熱情響應，平臺也將竭盡所能服務大家。[2021/4/30 21:12:40]

2048詞表的每個單詞我們都標上序號，從“0”到“2047”。最大的序號“2047”用二進制表示剛好是11位“11111111111”。所以詞表里的每一個詞，我們都可以根據它的序號對應一個11位的二進制數。對于轉換二進制后不滿11位的，我們在它的二進制數前面補“0”，直至滿足11位。

比如cat是第287個詞，序列號為“286”，其對應的11位二進制數就是“100011110”，我們補足11位，將其表示為“00100011110”。

接下來我們看看具體的“校驗”步驟：

第一步：我們按照上面的方法，根據2048詞表找到12個詞對應的11位二進制數。

第二步：我們把這12個詞對應的11位二進制數串在一起，得到一個132位的二進制數：

HDAO 公開課：NFT市場極為廣闊，但最好的項目還未出現:11月13日晚8點，加密資產投資機構BKFUND創始人許超逸先生做客超導公開課第34期，表示NFT市場極為廣闊，但最好的項目還未出現。

許總認為，實物資產NFT是一個非常有前景的行業，因為實物資產本身的市場空間非常龐大，但是實物資產最關鍵的問題是需要有可信第三方進行NFT的發行與承兌，這里面有市場教育和用戶教育的過程，還有涉及到監管合規的問題。總的來說，實物上鏈為NFT依然是一個比較漫長的過程，需要大家有足夠的耐心去等待。

HDAO作為去中心化的金融服務生態系統，一直致力于創建一個高效、透明和可實現的數字金融生態系統。HDAO作為萬物上鏈先鋒踐行者，正在穩健推進NFT鑄造系統，使用戶可以方便地放置真實世界的資產作為抵押品，進行借貸和挖礦，引領NFT行業商業創新與應用落地。[2020/11/13 20:46:06]

001000111101110010010010111101111111101101100101001011000100010001110110100000000110111101100100101001001001011101011010010101101010

HDAO發布NFT實物上鏈抵押挖礦白皮書:據官方消息，去中心化金融服務平臺HDAO于2020年 9月30日正式發布其NFT實物上鏈抵押挖礦白皮書。根據此白皮書，HDAO將通過DAO 治理機制，創建一個完善的實物上鏈抵押生態。HDAO 將通過與線下第三方托管機構及物業管理機構合作，啟動實物抵押第一步，隨著機制成熟及合作方擴大，未來將實現萬物上鏈抵押。

作為DeFi行業的先行者，HDAO一直致力于創建一個高效、透明和可實現的數字金融生態系統。為進一步推動NFT市場的進化，HDAO引入了NFT鑄造系統，使用戶可以方便地放置真實世界的資產作為抵押品，進行借貸和挖礦。HDAO認為，NFT將是DeFi發展的下一步，更多物理世界的資產上鏈，并參與到碎片化投資領域，讓更多用戶受益于DeFi，是DeFi 2.0時代的使命和方向。

本次NFT挖礦活動實物，可包括房地產、汽車手表甚至奢侈品包包等物品，HDAO旨在通過本次挖礦活動使用戶了解NFT在藝術品和游戲之外的實際場景中如何得到廣泛使用，為DeFi 2.0時代奠定更廣泛的用戶基礎。[2020/9/30]

第三步：我們把這個132位的二進制數拆成兩部分，左邊的128位，以及右邊的4位。

左邊128位：00100011110111001001001011110111111110110110010100101100010001000111011010000000011011110110010010100100100101110101101001010110

右邊4位：1010

第四步：我們開始校驗這套助記詞的有效性。

判斷有效性的原理：左邊128位二進制數的SHA256的結果的前4位，必須等于右邊的4位二進制數。

我們驗算一下的結果。

把左邊128位二進制數放進一個在線SHA256計算器

可以看到，SHA256的結果的前4位，正好就是132位二進制數的右邊4位“1010”。

這就說明，通過了校驗，是一套有效助記詞，然后就能進入后面的主私鑰生成流程。

那我們馬上來做個練習，看看輸錯一個單詞的能否通過校驗：

第一步：12個詞對應詞表的11位二進制數如下：

第二步：把這12個詞對應的11位二進制數串在一起，得到一個132位的二進制數：

010000001001110010010010111101111111101101100101001011000100010001110110100000000110111101100100101001001001011101011010010101101010

第三步：把這個132位的二進制數拆成兩部分，左邊的128位，以及右邊的4位：

左邊128位：

01000000100111001001001011110111111110110110010100101100010001000111011010000000011011110110010010100100100101110101101001010110

右邊4位：1010

第四步：把左邊128位二進制數放進SHA256計算器。

可以看到，SHA256的結果的前4位是“0010”，與132位二進制數的右邊4位“1010”不一致。

這樣，這組就無法通過校驗，符合標準BIP39協議開發的錢包App會提醒用戶檢查自己的助記詞。此時用戶會發現錯誤，把“dog”改成正確的“cat”，才能通過校驗，完成錢包創建，也就能避免悲劇的發生。

最后，我們來檢查一下作業，來看看在輸入一套無效助記詞時，中外知名的HD錢包們會不會根據標準BIP39協議，檢查出助記詞的錯誤呢？

因為只要輸入一套無效助記詞，就可以達到檢查的目的，所以方便起見我們就不輸入復雜的助記詞，直接輸入12個cat。檢查結果如下：

第一家：imToken成功通過考驗！

第二家：火幣錢包成功通過考驗！

第三家：TrustWallet成功通過考驗！

第四家：BRD成功通過考驗！

第五家：BitPay成功通過考驗！

第六家：imKey成功通過考驗！

第七家：CoboWallet和Cobo金庫，成功通過考驗！

!webp\"data-img-size-val=\"305,559\"width=\"305\"\u002F\\>

第八家：比特派錢包，未做助記詞校驗，無效助記詞可以生成錢包，沒有提示助記詞錯誤。

第九家：硬件錢包比特護盾。比特護盾的助記詞是在手機端輸入，在輸入12個助記詞的時候會有混淆詞，輸入24個助記詞的時候沒有，所以我們輸入24個cat試了一下，結果是沒有提示助記詞錯誤的

最后，給大家提醒一個硬件錢包風險點：

掌柜在檢查各校驗助記詞的作業時發現，有些硬件錢包是在手機端完成助記詞輸入的。

我們之所以使用硬件錢包，就是為了將助記詞\u002F私鑰脫網保存，在聯網設備上輸入助記詞就完全失去了硬件錢包的意義。

這里有一種解決辦法是在手機端導入助記詞到硬件錢包的時候，在手機端打亂詞序并加入混淆詞，混淆詞的工作原理是：比如我們的助記詞是11個abandon+about，當我們在手機端輸入助記詞時，冷端會提示：

請在手機輸入第3個助記詞

請在手機輸入cat

請在手機輸入第12個助記詞

請在手機輸入dog

…

請在手機輸入第6個助記詞

請在手機輸入region

cat，dog，region就是混淆詞

但是混淆詞+打亂詞序導入，真的有用嗎？

如果12個詞的助記詞，加上12個混淆詞，都被黑客劫持，黑客通過上文提到的校驗助記詞有效性的形式暴力破解出正確的助記詞，需要做1295295050649600次哈希，這個數字看著很大，但是螞蟻S17+的算力已經達到了每秒73000000000000次哈希。暴力破解出正確的12個助記詞只需要18秒。

參考鏈接：

https:\u002F\u002Fgithub.com\u002F

https:\u002F\u002Fcryptii.com\u002F

Tags：DAOHDAHDAONFTmakerdao代幣LunchDAONFT STARS

火幣網下載官方app