在上一篇文章中,我们解释了访问数字资产所需的唯一关键信息是与您的账户相关联的私钥。
虽然最安全的私钥存储方式是使用硬件钱包,但从技术上讲,您的币并不在硬件钱包中。 只有私钥存储在硬件钱包中。 但是它到底是如何运作的呢?
一个密钥生成全部密钥
密码学最有用的特性之一是能够以数学方式从一些密钥衍生出另一些密钥。 在上一篇文章中,我们展示了如何从私钥衍生出公钥。
同样,私钥也是从另一个密钥衍生的。 衍生出私钥的密钥称为主种子。 通过主种子,可以生成无限数量的私钥。
主种子本身由一个 256 位的列表组成(就像掷 256 次硬币)。 为了便于阅读,它也可以用一组 24 个助记词表示,就像硬件钱包一样。 您会在首次使用 Ledger 设备时获得这些助记词。 我们将这 24 个助记词称为恢复短语。
初始化硬件钱包后,您需要认真记下恢复短语(24 个助记词)(按照正确顺序,没有拼写错误)并妥善保管。 这就是恢复表的用途。
恢复短语主种子的示例:
与第一篇文章中提到的私钥和公钥的概念类似,您不能使用私钥找回主种子。
您可以根据需要多次重复使用主种子,重新生成衍生自主种子的私钥,并且每次结果都是相同的。 因此如果您卸载并重新安装 Ledger 应用程序,它会提供同一加密货币钱包的访问权限。
请参见这份详细说明如何从主种子生成私钥的标准。
简而言之,您无需掌握成百上千个私钥。
您只需要一条信息:主种子。 主种子通过一组我们可读的助记词表示,即恢复短语。
请记住:
将您的私钥告知他人意味着允许他们访问与该私钥关联的加密货币。
同样,将 24 个助记词告知他人就意味着允许他们访问由此衍生出的所有私钥,进而访问与这些私钥相关联的所有加密货币。因此,切勿与他人分享 24 个助记词。
使用单组 24 个助记词也更方便使用,因为用户现在只需要保护一条信息。 但是,如果这条信息丢失或泄露,丢失所有资产的风险也会大大增加。
恢复短语
如前所述,恢复短语是硬件钱包所有机密信息(私钥)的根本,以一组 24 个助记词的形式展示给用户。
这组独一无二的助记词由您的硬件钱包生成,因此决不要与他人分享您的助记词。
有了这组助记词,就可以衍生出比特币地址和私钥、以太坊地址和私钥,以及任何其他币。 因此,妥善保管恢复表至关重要。 请查阅我们关于安全保管恢复表的最佳实践。
Ledger 硬件钱包可通过防止他人访问钱包,帮助您安全生成和保护您的 24 个助记词。
24 个助记词存储在硬件钱包里,但我的私钥在哪里呢?
24 个助记词或其等效二进制数(主种子)被锁在 Ledger 硬件钱包中,决不会离开设备。 Ledger 的所有设备都是围绕名为安全元件的专用芯片构建的。
- 我应该将 24 个助记词存储在何处?
妥善保管您的恢复表,以免丢失或意外损坏。 切勿以任何形式告诉任何人您的 24 词恢复短语。 切勿将您的恢复短语输入或保存在电脑或智能手机上,包括图片形式的恢复短语。. - 如果我的设备丢失该怎么办?
别担心,您可以在新设备上输入恢复短语,恢复对加密资产的完全访问权限。 - 我可以将 24 个助记词克隆到另一个 Ledger 硬件钱包吗?
在另一台 Ledger 设备上输入 24 个助记词,您就可以拥有两个可以独立使用的硬件钱包,两者可以提供对相同资产的访问权限。 - 如果我的 24 个助记词丢失该怎么办?
24 词恢复短语是您私钥的唯一备份,而私钥可提供加密资产的访问权限。 请务必将恢复短语的备份存放在安全、隐蔽的地方。
如果丢失了 24 个助记词,但仍可使用识别码访问您的设备,您可以暂时将加密货币转移到另一个钱包,然后重置您的设备并获取新的 24 个助记词。 之后,您就可以将它们发送到您的新地址。
最终,您需要使用您的私钥进行交易。
正如上文讲到的,所有私钥都是使用专门的加密原理从 24 个助记词衍生而来的。
衍生密钥的操作由在 Ledger 设备上运行的应用程序执行,我们将在下一篇文章中详细介绍。
