Mnemonic-Seed

BIP39 安全性:24 字與 12 字 + 12 字密碼

  • September 14, 2022

將 12 字 BIP39 助記詞與另一個 12 字 BIP39 助記片語合用作附加密碼是否提供與不帶密碼的 24 字助記詞相同的安全性?

簡短回答:是的,因為在這兩種情況下都有 2048^24 助記符 + 密碼組合。

稍微長一點的答案:從技術上講,第二種情況要好一些,因為助記符中的 12 個單詞有一個校驗和,所以它們只包含 128 位熵,而密碼片語中的 12 個單詞包含 132 位。任何 12 個單詞都是有效的密碼,但任何 12 個單詞都不是有效的助記符。

12 個單詞的片語包含與 24 個單詞的片語一樣多的熵,因為生成的種子的位數完全相同(任何額外的熵都會被有效地截斷)。如果您有無限的時間,那麼直接暴力破解任一種子將花費您同樣長的時間。一個 12 個單詞的片語加上一個密碼仍然會產生與 12 個單詞片語本身或 24 個單詞片語本身相同大小的種子。

您使用密碼的原因是為了防止潛在的竊賊進行第二層混淆。你的助記詞本身就顯示了一個特定的密鑰樹,而受密碼保護的同一個助記詞顯示了一個完全不同的樹。如果您的助記符被洩露,您的資產仍然是安全的。根據您的案例,在助記符之上設置密碼比單獨使用助記符更有益。然而,從位測量的安全性/熵的角度來看,沒有區別。

引用自:https://bitcoin.stackexchange.com/questions/115218