密码短语:Ledger 的高级安全功能

5月 12, 2022
6 最小值
进阶
Passphrase(密码短语)
要点总结:
— 密码短语是一项高级功能,可在您的恢复短语中添加由您选择的第 25 个助记词(最多 100 个字符)
— 使用密码短语后将创建一组完全不同的地址,仅通过 24 词恢复短语无法访问这些地址
— 除了增加一重安全保障之外,密码短语还可让您在受到胁迫时具有合理的否认能力
— 如使用密码短语,请务必安全保存并正确无误地记住密码短语的每个字符

密码短语是 Ledger Nano X 或 Ledger Nano S 等硬件钱包提供的高级安全功能。 它可在现有的恢复短语中添加一个自行选择的额外助记词,解锁一组全新账户。 我们将详细介绍密码短语的运作方式、密码短语的作用以及使用密码短语的最佳实践。

密码短语介绍

您或许知道,24 词恢复短语是您所有加密资产的备份。 最关键的是要安全保存 24 个助记词,千万不要将其输入智能手机、计算机或其他联网设备。 如果有人设法获得了您的 24 个助记词,他们就可以窃取您的所有加密货币。 除非……如果我们告诉您,有个方法可以给您的 24 词恢复短语增加一重安全保障呢?

这可以通过密码短语来实现。

密码短语是一项高级功能,可让您在恢复短语中添加一个额外助记词。 因此,它通常也称为第 25 个助记词。 与常规恢复短语不同的是,可以自行选择第 25 个助记词。 助记词的选择没有限制, 唯一的限制是不能超过 100 个字符。 密码短语也区分大小写,可以由数字和符号组成。

您在常规设置上使用密码短语后,它会创建一组全新账户。 这类似于有了两个完全不同的恢复短语。

但是,为什么要使用密码短语,创建一组全新的加密货币地址呢?

为什么我要考虑使用密码短语

首先,密码短语可额外增加一重安全保障,使用它之后,其他掌握了 24 词恢复短语的人仍没有足够信息来访问您宝贵的加密货币。 其他人需要同时有您的 24 个助记词您自己创建的第 25 个助记词才能访问您的加密资产。 如果对方只有 24 个助记词,就只能访问您的常规账户。 因此,使用密码短语管理的账户通常也称为隐藏账户

它不仅创建了一重额外安全保障,也为您的备份增添了更多随机性。 目前,标准的 24 词恢复短语具有极高随机性,共有 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 种可能的组合,数量极为庞大。 不过,这些助记词均出自名为 BIP39 助记词列表的集合列表。

有了第 25 个助记词,您就可以将数量庞大的潜在组合提升到更高水平。 这种方式也为密码组合增添了人为因素。 您可以添加您自己想出并创建的随机助记词,而不必再依赖通过设备接收的 24 个助记词。 补充说明一点,仅使用由 Ledger 设备创建的恢复短语也非常安全。 我们用于创建恢复短语的高质量真随机数生成器 (TRNG) 为 Ledger 设备通过最高等级认证提供了有力支持。 最后,使用密码短语可以让您进行合理的否认。 接下来我们将介绍合理的否认的重要性。

什么是合理的否认?

任何有价值的事物都是这样,总会有人想尽一切办法窃取它们。 虽然在加密货币世界中这种情况鲜有发生,但很遗憾看到,还是有加密货币财富的拥有者成为了人身抢劫和威胁的目标。 在这种情况下,密码短语能为加密货币提供的保护有限。

就密码短语而言,合理的否认旨在让其他人以为他们现在可以访问您的加密货币财富。 例如,假如有人强迫您交出恢复短语或解锁 Ledger 设备。 使用常规恢复短语只能访问您的常规账户,而非隐藏账户。 特别是如果您的常规账户有少量余额,而大部分加密货币都在隐藏账户中,这就会更有说服力。 您甚至可以使用设有不同密码短语的多个隐藏账户。 如果攻击者知道有密码短语功能,这将很有帮助。

合理的否认虽然不能保证,但它可以让您在极端情况下有机会留住您的加密货币财富。

我可以在 Ledger 设备上使用密码短语吗?

您当然可以! 很多其他硬件钱包确实允许使用密码短语,但您需要在计算机上输入密码短语, 这会导致密码短语容易受到网络攻击。 如果使用 Ledger,您可以直接在 Ledger 设备上输入密码并启用隐藏账户, 这可以防止密码短语落到他人手中。

使用 Ledger 设置密码短语实际上有两种选项。 第一种是在每次需要使用密码短语时将其输入您的设备。 我们称之为“设置临时密码短语”选项。 使用此选项时,如果您的 Ledger 设备关闭,它就会再次向您授予常规账户的访问权限。

另一种选项是将您选择的密码短语关联到辅助识别码。 选择此选项时,首先需要直接在 Ledger 设备上创建密码短语。 创建完成后,可以为 Ledger 设备选择辅助识别码。 之后,每次打开设备时,您可以选择输入普通识别码或辅助识别码。 正确输入辅助识别码后,您就可以访问隐藏在密码短语后面的账户。

例如:

常规识别码:1653 → 普通账户
辅助识别码:8530 → 隐藏账户

您还可以阅读此文,详细了解如何使用 Ledger 设备的密码短语。

最佳实践

现在我们要补充一点,密码短语被视为高级功能是出于以下几个简单原因。 首先,您必须正确无误地记住密码短语。 记错一个字符就可能导致访问一组完全不同的账户。 即使一个字符的大小写混淆也会导致同样的情况。

如果您不记得密码短语的每个字符,您将无法访问您用该短语管理的加密货币。 因此,以下两点是关键: 1. 第一次设置时正确输入; 2. 正确无误地记住密码短语。

此外,不同的密码短语,安全性也不同。 它的长度可达 100 个字符,也可以选择是否使用大写字符、数字和/或符号。 长度越长、使用的字符类型越多,密码短语就越复杂、也越安全。 最佳方法是将其看作一个密码,尽可能复杂一些,而不要直接使用单词。

例如:
密码短语 1:password → 极不安全:长度较短、非随机字符、没有大写字母。

密码短语 2:IReallyLikeMyBitcoins → 更安全一点:长度增加、使用大写字母,但仍使用了常见的英文单词,没有数字或符号。

密码短语 3:H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → 更安全:长度足够、各种大写字母、数字和符号组合,且未使用实际单词。

虽然密码短语 3 最为安全,但它也很难让人记住。 您可以把它变成一种密码谜题。 例如:Iret3LNS’tuBgm!它包含了下面这句话的第一个字母和特殊字符/数字:“I really enjoy the 3 Ledger Nano S’s that uncle Bob gave me!”(我真的很喜欢 Bob 叔叔给我的 3 台 Ledger Nano S!)

我们要再次强调,密码短语属于敏感信息。 所以我们建议您像使用恢复短语一样谨慎使用密码短语:

– 切勿将您的密码短语告知任何人 – Ledger 决不会要求您提供它
– 切勿在计算机、智能手机或任何其他联网设备中输入您的密码短语。

您可以点此详细了解这些最佳实践。

不断学习! 如果您喜欢学习加密货币和区块链的知识,请观看我们的“区块学校(School of Block)”视频。 通过加密货币赚取被动收入的 3 种方法


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠