请教关于electrum的问题

mindstorm 水手 发布在 疑难解答 来自App
 62544  32
请教大神,electrum的助记词应该是多少个。我在网上查都说是12个,可是刚刚在electrum里新建一个钱包,显示的是13个助记词,是不同版本的原因吗? 第二个问题,在HD钱包中,一个子私钥联网泄露了,会影响其他子子私钥的安全行吗? 非常感谢!
  • 正序
  • 最新
只看帖主 楼层直达
  • 不成魔不快活 副船长 2020-03-18 09:41:49 只看该作者 沙发
    可以参考官方文档 https://electrum.readthedocs.io/en/latest/
  • mindstorm 水手 2020-03-18 11:33:46 只看该作者 板凳
    非常感谢。看了帮助文档,关于助记词个数只找到一句“a typical seed has 12 words"。不知道我的为什么是13位
  • lai2dian 副船长 2020-03-18 12:46:10 只看该作者 地板
    肯定是12个,如果有第13个,应该是“用自定义单词扩展这个种子”,自己可以定义一个。
    HD钱包,子私钥间没有关联性,其他地址私钥依然是安全的。
  • Tom_QQ2223118032 海盗王 2020-03-18 13:37:20 只看该作者 5楼
    助记词组单词数量是3.6.9.12.15.18.21.24没有13个单词的助记词。
  • Tom_QQ2223118032 海盗王 2020-03-18 13:37:47 只看该作者 6楼
    常用的是12.24个数助记词组
  • Tom_QQ2223118032 海盗王 2020-03-18 13:38:39 只看该作者 7楼
    单单一个子私钥泄露是不会影响其他子私钥的安全
  • mindstorm 水手 2020-03-18 14:09:14 只看该作者 8楼
    感谢各位的解答,钱包是在electrum官网下载的,最新的3点几的版本在我的电脑上有点问题,所以下了一个以前的版本。刚才搜了一下,有说electrum有13个词的助记词的,多出来的一个用作是check word。猜测会不会是中间版本electrum采用这种有check word的方案。晚上再试试其他版本。
  • mindstorm 水手 2020-03-18 14:12:14 只看该作者 9楼
    之所以担心子私钥的问题,是我在导出私钥时,electrum有一句提示,大意是子私钥泄露,会危害整个钱包
  • BurntCoins 副船长 2020-03-18 18:04:11 只看该作者 10楼
    mindstorm 发表于2020-03-18 14:12:14 之所以担心子私钥的问题,是我在导出私钥时,electrum有一句提示,大意是子私钥泄露,会危害整个钱包
    HD钱包确实是这样的。所以说HD钱包最好不要把单个私钥倒来倒去。

    具体是HD主公钥(严格来说是扩展公钥)+单个子私钥=HD主私钥(严格来说是扩展私钥)=所有子私钥。
    HD主公钥,像比特派那样的轻量级钱包服务器会保存,因为要依赖服务器查询余额和交易记录。
    不过我印象里Electrum好像不会给服务器上传主公钥,只会用地址进行查询,不过即便如此,也不能说一定没影响,比如冷钱包,热钱包端有主公钥,本来不泄露单个子私钥就没事,泄露了,不就有风险了么,加上热钱包的主公钥一并泄露,那就全泄露了。

    对于BIP39钱包来说,一个主公钥只能覆盖一个“账户”(每个账户就是一组不同的地址),所以即便是泄露了,也只泄露一个“账户”内的所有地址,不影响其他“账户”。不过Electrum自己的助记词不兼容BIP39,也没有像BIP39那样拿一个层级来隔离不同的账户。
    楼层直达
  • BurntCoins 副船长 2020-03-18 18:08:26 只看该作者 11楼
    mindstorm 发表于2020-03-18 14:12:14 之所以担心子私钥的问题,是我在导出私钥时,electrum有一句提示,大意是子私钥泄露,会危害整个钱包
    Bitcoin Core的HD钱包,在生成每一个地址时都用hardened derivation(强化派生),这样可以规避这个泄露风险,但是HD钱包“只需要主公钥就可以推导子公钥和地址”这个重要的优势也就跟着丧失了。

    BIP39/44/49/84就是这么一种折衷的方案,“账户”主私钥本身是走强化派生的,这样就可以隔离不同的账户;但是“账户”下面的层级就不是强化派生了,生成两个子私钥,再进一步生成两串孙私钥,分别用来生成收款地址和找零地址,这都只是normal derivation(普通派生),这样就仍然可以用“账户”主公钥来推导收款地址和找零地址。
    楼层直达
  • BurntCoins 副船长 2020-03-18 18:10:56 只看该作者 12楼
    mindstorm 发表于2020-03-18 14:09:14 感谢各位的解答,钱包是在electrum官网下载的,最新的3点几的版本在我的电脑上有点问题,所以下了一个以前的版本。刚才搜了一下,有说electrum有13个词的助记词的,多出来的一个用作是check word。猜测会不会是中间版本electrum采用这种有check word的方案。晚上再试试其他版本。
    别用旧版Electrum,有漏洞的,不仅是钓鱼,以前还爆过RPC漏洞,理论上开着解锁的钱包同时打开恶意网站就可能被偷币。
    楼层直达
  • BurntCoins 副船长 2020-03-18 18:30:40 只看该作者 13楼
    mindstorm 发表于2020-03-18 14:09:14 感谢各位的解答,钱包是在electrum官网下载的,最新的3点几的版本在我的电脑上有点问题,所以下了一个以前的版本。刚才搜了一下,有说electrum有13个词的助记词的,多出来的一个用作是check word。猜测会不会是中间版本electrum采用这种有check word的方案。晚上再试试其他版本。
    Electrum现在的这种“带版本号的”12单词助记词我记得是2.0版开始定下来的,单词表里有2048个单词(是直接把BIP39的单词表拿来用了)。
    他们还有一种旧的助记词,单词表里只有1626个单词,是之前的1.x版本才会生成的,你搞出来的,貌似就是这种已经弃用的助记词。
    楼层直达
  • mindstorm 水手 2020-03-18 18:31:23 只看该作者 14楼
    BurntCoins 发表于2020-03-18 18:10:56 别用旧版Electrum,有漏洞的,不仅是钓鱼,以前还爆过RPC漏洞,理论上开着解锁的钱包同时打开恶意网站就可能被偷币。
    多谢您的耐心解答。我用electrum的目的其实只是为了获得地址和私钥对儿。我在断网的机器获得地址和私钥对儿后,打印出来,然后马上卸载electrum,并删除一切痕迹。 除了electrum,还有其他的可以获得地址和私钥对儿,并打印的方法吗?以前有一个网页,好像是bitcoinaddress网址,可以做到这个,但因为不是官网推荐的,不敢用。
    楼层直达
  • BurntCoins 副船长 2020-03-18 18:36:23 只看该作者 15楼
    mindstorm 发表于2020-03-18 11:33:46 非常感谢。看了帮助文档,关于助记词个数只找到一句“a typical seed has 12 words"。不知道我的为什么是13位
    历史遗留的旧版Electrum助记词,是“可逆”的,助记词和它表示的随机数据可以互转。它的单词表由1626单词组成,所以12单词刚好能表示稍微比128bit多一点的随机数据,第13个单词是校验码。
    2.0版以后的Electrum助记词就只有12单词了,因为用了BIP39的单词表(然而却和BIP39不兼容,哎),单词表有2048个单词,所以12单词本身可以记录132bit的数据,其中4bit就已经可以作为校验码了(然而这个校验码比较弱,有1/16的几率会把错的助记词误判成对的。BIP39就因为这个小缺陷而被批评,Electrum开发者批评了BIP39,却没甩掉这个缺陷,哎)。
    楼层直达
  • BurntCoins 副船长 2020-03-18 18:46:10 只看该作者 16楼
    mindstorm 发表于2020-03-18 18:31:23 多谢您的耐心解答。我用electrum的目的其实只是为了获得地址和私钥对儿。我在断网的机器获得地址和私钥对儿后,打印出来,然后马上卸载electrum,并删除一切痕迹。 除了electrum,还有其他的可以获得地址和私钥对儿,并打印的方法吗?以前有一个网页,好像是bitcoinaddress网址,可以做到这个,但因为不是官网推荐的,不敢用。
    都用Electrum了,那就好好用HD钱包呗,助记词怎么着也比私钥便携啊,直接手抄甚至背记都可以(当然,只靠背记,就会有遗忘风险)。
    何苦还要抱残守缺,非得抱着单个私钥重复使用呢。

    Electrum还提供冷热分离,私钥的生成、使用(对交易内容进行审阅和签名)完全断网,从来不需要联网。监控交易记录和余额由联网的设备完成,联网的设备不含私钥,无法转出资金。两台设备之间可以用二维码互传交易数据。

    虽然Electrum的开发者比较抵制BIP39,不过我还是推荐你用BIP39,因为它最通用,比特派、Trezor等其他很多钱包也支持;
    而且它是一个助记词即可掌控多个币种、多个地址类型、多个“账户”。
    你可以看看Ian Coleman的BIP39工具:https://github.com/iancoleman/bip39/releases
    BIP44负责生成1开头的传统地址;BIP49负责生成3开头的兼容隔离见证地址;BIP84负责生成bc1开头的原生隔离见证地址。
    把BIP39助记词输入Electrum后(需要在“选项”里钩选一下BIP39这个复选框),会有3个选项,就是从这三种地址类型里选择。
    如果有安全强迫症,也许还可以看看这个:https://www.chainnode.com/post/413430
    楼层直达
  • 1
  • 2
  • 3
登录 账号发表你的看法,还没有账号?立即免费 注册
热帖榜 本周最热 本月最热
热门跟帖