bip39:使用bip39生成助记词

助记词 从HD钱包的创建方式可知,要创建一个HD钱包,我们必须首先有一个确定的512bit(64字节)的随机数种子。 如果用电脑生成一个64字节的随机数作为种子当然是可以的,但是恐怕谁也记不住。 如果自己想一个句子,例如bitcoin is awesome,然后计算SHA-512获得这个64字节的种子,虽然是可行的,但是其安全性取决于自己想的句子到底有多随机。像bitcoin is awesome本质上就是3个英文单词构成的随机数,长度太短,所以安全性非常差。 为了解决初始化种子的易用性问题,BIP-39规范提出了一种通过助记词来推算种子的算法: 以英文单词为例,首先,挑选2048个常用的英文单词,构造一个数组: const words = ; 然后,生成128~256位随机数,注意随机数的总位数必须是32的倍数。例如,生成的256位随机数以16进制表示为: ********************339a722094e0fdbbbe0e96f148ae80924 在随机数末尾加上校验码,校验码取SHA-256的前若干位,并使得总位数凑成11的倍数,即。上述随机数校验码的二进制表示为00010000。 将随机数+校验码按每11 bit一组,得到范围是0~2047的24个整数,把这24个整数作为索引,就得到了最多24个助记词,例如: bleak version runway tell hour unfold donkey defy digital abuse glide please omit much cement sea sweet tenant demise taste emerge inject cause link 由于在生成助记词的过程中引入了校验码,所以,助记词如果弄错了,软件可以提示用户输入的助记词可能不对。 生成助记词的过程是计算机随机产生的,用户只要记住这些助记词,就可以根据助记词推算出HD钱包的种子。 注意:不要自己挑选助记词,原因一是随机性太差,二是缺少校验。 生成助记词可以使用bip39这个JavaScript库: const bip39 = require('bip39'); let words = bip39.generateMnemonic(256); console.log(words); console.log('is valid mnemonic? ' + bip39.validateMnemonic(words)); 运行上述代码,每次都会得到随机生成的不同的助记词。 如果想用中文作助记词也是可以的,给generateMnemonic()传入一个中文助记词数组即可: const bip39 = require('bip39'); // 第二个参数rng可以为null: var words = bip39.generateMnemonic(256, null, bip39.wordlists.chinese_simplified); console.log(words); 注意:同样索引的中文和英文生成的HD种子是不同的。各种语言的助记词定义在bip-0039-wordlists.md。 根据助记词推算种子 根据助记词推算种子的算法是PBKDF2,使用的哈希函数是Hmac-SHA512,其中,输入是助记词的UTF-8编码,并设置Key为mnemonic+用户口令,循环2048次,得到最终的64字节种子。上述助记词加上口令bitcoin得到的HD种子是: ********************cd136664bfe14c1d49aff3ccc94d52dfb1d59ee628426192eff5535d6058cb64317ef2992c8b124d0f72af81c9ebfaaa 该种子即为HD钱包的种子。 要特别注意:用户除了需要记住助记词外,还可以额外设置一个口令。HD种子的生成依赖于助记词和口令,丢失助记词或者丢失口令(如果设置了口令的话)都将导致HD钱包丢失! 用JavaScript代码实现为: const bip39 = require('bip39'); let words = bip39.generateMnemonic(256); console.log(words); let seedBuffer = bip39.mnemonicToSeed(words); let seedAsHex = seedBuffer.toString('hex'); // or use bip39.mnemonicToSeedHex(words) console.log(seedAsHex); 根据助记词和口令生成HD种子的方法是在mnemonicToSeed()函数中传入password: const bip39 = require('bip39'); let words = bip39.generateMnemonic(256); //const words = bip39.generateMnemonic(); // generates a 12 word mnemonic console.log(words); let password = 'bitcoin'; let seedAsHex = bip39.mnemonicToSeedHex(words, password); console.log(seedAsHex); 从助记词算法可知,只要确定了助记词和口令,生成的HD种子就是确定的。 如果两个人的助记词相同,那么他们的HD种子也是相同的。这也意味着如果把助记词抄在纸上,一旦泄漏,HD种子就泄漏了。 如果在助记词的基础上设置了口令,那么只知道助记词,不知道口令,也是无法推算出HD种子的。 把助记词抄在纸上,口令记在脑子里,这样,泄漏了助记词也不会导致HD种子被泄漏,但要牢牢记住口令。 最后,我们使用助记词+口令的方式来生成一个HD钱包的HD种子并计算出根扩展私钥: const bitcoin = require('bitcoinjs-lib'), bip39 = require('bip39'); let words = 'bleak version runway tell hour unfold donkey defy digital abuse glide please omit much cement sea sweet tenant demise taste emerge inject cause link', password = 'bitcoin'; // 计算seed: let seedHex = bip39.mnemonicToSeedHex(words, password); console.log('seed: ' + seedHex); // b59a8078...c9ebfaaa // 生成root: let root =