BIP39钱包助记词规范
BIP: 39
层级:应用层
链接:https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
创建时间:2013-09-10
1. 摘要
BIP39描述了一个助记码或助记句(一组容易记住的单词)的实现,用于生成确定性钱包。目前是业界通用的助记词规范。
它由两部分组成:生成助记符,并将其转换为二进制种子。这个种子稍后可以使用BIP-0032或类似的方法来生成确定性钱包。
2. 动机
与处理钱包种子的原始二进制或十六进制表示相比,助记码或句子更适合于人类交互。这个句子可以写在纸上,也可以在电话里说明。
本规范旨在用人类可读的转录来传输计算机生成的随机性。它不是一种将用户创建的句子(也称为脑钱包)处理成钱包种子的方法。
3. 生成助记词
我们将随机数叫做熵。注记词必须将熵编码为32位的倍数。随着熵的增加,安全性提高,但助记词的句子长度增加。我们将初始熵长度称为ENT。允许的ENT大小为128-256位。
生成步骤为:
- 生成ENT位的初始熵
- 生成校验和,校验和的长度为
ENT/32,取熵hash后的前ENT/32位作为校验和 - 将这个校验和附加到初始熵的末尾
- 将步骤3组成的串按每11位进行切割,编码为0-2047的数字(因为BIP39的词库是2048个,即2的11次方)
- 根据步骤4得到的每11位的数字索引匹配词库中的相应单词
- 根据步骤5得到的单词连接起来即得到最终的助记词串
下表描述了初始熵长度(ENT)、校验和长度(CS)和生成的助记词句子长度(MS)之间的关系。
CS = ENT / 32
MS = (ENT + CS) / 11
| ENT | CS | ENT+CS | MS |
+-------+----+--------+------+
| 128 | 4 | 132 | 12 |
| 160 | 5 | 165 | 15 |
| 192 | 6 | 198 | 18 |
| 224 | 7 | 231 | 21 |
| 256 | 8 | 264 | 24 |
4. 单词表
理想的单词表具有以下特点:
a) 巧妙选词
- 单词表的创建方式为键入前四个字母足以来明确地标识单词
b) 类似的词避免
- 像"build"和"built","woman"和"women",或"quick"和"quick"这样的词对不仅使记忆句子变得困难,而且更容易出错,更难猜测
c) 分类词库
- wordlist是排序的,这样可以更有效地查找代码(即实现可以使用二进制搜索代替线性搜索)
- 也允许使用trie(前缀树),例如为了更好的压缩
单词表可以包含本地化字符,但必须使用规范化表单兼容性分解(NFKD)以UTF-8编码。
5. 从助记词生成种子
用户可能决定使用密码保护其助记符。如果没有密码,则使用空字符串""。
为了从助记词中创建二进制种子,我们使用PBKDF2函数,使用助记句(UTF-8 NFKD编码)作为密码,使用字符串"mnemonic"+密码(UTF-8 NFKD编码)作为盐。迭代计数设置为2048,使用HMAC-SHA512作为伪随机函数。期望得到的密钥长度是512位(64 字节)。
这个种子稍后可以使用BIP-0032或类似的方法来生成确定性钱包。将助记句转换为二进制种子与生成句子完全无关。这形成了相当简单的代码;句子结构没有限制,客户端可以自由地实现自己的单词列表,甚至是整个句子生成器,这使得单词列表在检测错别字或其他目的方面具有灵活性。
6. 单词表规范
7. 各语言的参考实现方案
python:
Go:
Elixir:
Objective-C:
Haskell:
.NET C# (PCL):
-
.NET C# (PCL):
https://github.com/NicolasDorier/NBitcoin
JavaScript:
- https://github.com/bitpay/bitcore-mnemonic
- https://github.com/bitcoinjs/bip39 (used by blockchain.info)
Ruby:
Rust:
Swift:
C++:
C (with Python/Java/Javascript bindings):
网友评论