一文讀懂加密錢包多賬戶概念：為何說助記詞不要告訴任何人？

PA研习社｜2022-05-31 10:10

這篇文章將介紹一下錢包內多賬戶的概念。

編者按：加密錢包助記詞不要告訴任何人，誰擁有某個加密錢包助記詞，誰就對此加密錢包擁有所有權，包括但不限於轉賬等。

數字資產保護可參考慢霧：在區塊鏈世界你都會遇到哪些風險？該如何應對？和區塊鏈安全面前無小事專題。

希望每個web3 用戶都能在web3 世界安全地開心玩耍。

作者：dbgking.eth

相信無論是入幣圈已久的老炮兒還是剛入圈的萌新，對於“錢包”一定不陌生，畢竟進入web3.0第一件事就是創建錢包，沒有錢包可以說是寸步難行。錢包的主要類型分為冷錢包和熱錢包，而對於大部分人來說使用的基本都是熱錢包。熱錢包最常見的形式有瀏覽器插件、電腦軟件或者是手機App，無論是哪種，使用起來都非常便捷。

在享受了便捷的同時，安全性也變得尤為關鍵。這篇文章我將簡單介紹一下錢包內多賬戶的概念，因為我自己之前也是對這一知半解，導致自己被騙錢了，我也是最近才徹底搞清楚的。

我們以兼容EVM公鏈最常見的錢包：小狐狸為例，在我們創建新的錢包的時候除了設置密碼外第一件事便是讓我們記住12個英文單詞組成的助記詞組合。助記詞是通過BIP39（Bitcoin Improment Proposals）標準生成的，它們源自於2048個單詞。每一個助記詞對應一個數字，而這暗號順序排列的這12個數字就被稱為Seed Integer（種子整數？？不會翻譯）。我們把這個Seed Integer通過一個SHA256的加密函數就能生成一個私鑰，並進而通過ECDSA（Elliptic Curve Sinature Algorithm）公鑰也隨之生成了。

大致的助記詞轉化流程

最終我們把這個公鑰再度通過一個keccak256的加密函數進行加密，取結果的最後20個字節並且在最前面加上0x就組成了我們常見的以太坊地址了。不同的區塊鏈他們的錢包地址的助記詞生成方式他也不盡相同，這裡僅以以太坊為例。

私鑰和公鑰分別是如何被生成的（source: https://www.royalfork.org/2017/12/10/eth-graphical-address/?ref=hackernoon.com）

很複雜？沒關係，這和我們要講的東西沒啥大關係。簡單來說就是通過助記詞生成的公鑰和私鑰，小狐狸正式幫你新建了你的默認錢包。

而洩露了助記詞了就相當於我們把錢包的密碼洩露了，所以保護助記詞尤為重要。在這裡也提醒大家一定要保護好自己的助記詞，盡量採用線下的形式在多處記錄並保存好它。非不得已不要把它存在電腦內或者網上，因為如果你的電腦被黑了，洩露你的助記詞的可能性也大大加大。實在非不得已可以儲存在類似1passoword的密碼保管軟件，但是還是推薦大資金量的各位可以購買冷錢包。

小狐狸首次設置錢包界面

記錄好助記詞，設置完錢包後就能正式在web3遨遊了，但是當你想新開一個錢包的時候小狐狸卻僅僅需要詢問你錢包的名稱就完成了，新建的錢包的地址是不同的，但是並不需要再次記住錢包的助記詞，你知道為什麼嗎？

新建錢包界面

答案嘛就是因為，這新建的錢包實則是你默認錢包的子錢包來的。你新建的第二個錢包實則為小狐狸把你的默認錢包的私鑰通過一個加密函數而生成的，同理你的第三個錢包則是通過相同方式把你的第二個錢包的私鑰通過一個加密函數而生成出來的。這些子錢包雖然擁有不同的錢包地址，對於區塊鏈來說它們是獨立的錢包，但是對於你來說它們都屬於同一個主錢包。

隨機小問題1：設立錢包時，你除了需要記住你的助記詞外還需要設置一個密碼，這個密碼洩露了是否會導致你的錢包被盜呢？（答案在文章結尾）