__________     __ __     __  _______    ________
  / ____/ __ \   / // /    / / / /  _/ |  / / ____/
 / / __/ / / /  / // /_   / /_/ // / | | / / __/
/ /_/ / /_/ /  /__  __/  / __  // /  | |/ / /___
\____/\____/     /_/    /_/ /_/___/  |___/_____/

 --- A GOPHER-LIKE INTERFACE FOR HIVE BLOCKCHAIN ---

EOS钱包:如何正确的使用助记词生成私钥

BY: @pluswave | CREATED: July 13, 2018, 1:18 p.m. | VOTES: 5 | PAYOUT: $0.06 | [ VOTE ]

最近中文社区EOS钱包比较多,但安全问题也比较多。大家对助记词的理解也不一样,本文试图回答这样的问题:作为钱包的软件提供方,如何正确的使用助记词?分解为几个问题,并给出作者的观点。

问题1:使用助记词是不安全的吗?答:这是一个误解,钱包软件需要使用BIP39随机生成一个高强度的助记词(并且让用户使用 纸笔 记录),而不能让用户随便指定助记词。

问题2:如何生成助记词?答:使用BIP39。

问题3:助记词如何生成私钥? 答:在符合BIP32的基础上,应使用 SLIP48 。BIP32应该没有争议,而SLIP48在中文社区有争议,但笔者认为, SLIP48是最好的选择。原因如下:首先,BIP44 压根就是给比特币准备的,比特币的特点并不适合石墨烯系列区块链( 参考 笔者的博文 ) 。 其次, SLIP48 是为石墨烯区块链专门设计的路径规范,很好的和石墨烯的帐号体系融合在一起。目前笔者没有发现社区有更好的路径规范了,因此 SLIP48是最好的选择。

问题4:不同角色的私钥(owner、active)需要不同的助记词?答:显然不需要。如果是这样,钱包要么不遵守 BIP32 , 要么使用了不合适石墨烯的BIP44,加重了用户的记忆负担。事实上,一个助记词不仅能够生成一个帐号的所有角色的私钥,还能管理同一个区块链的很多帐号,还能管理多个区块链的不同帐号:这是HD(分层确定性,由BIP32定义)钱包本来就应该实现的功能。

以上是笔者的观点,欢迎留言和我讨论。

TAGS: [ #eos ] [ #bitshares ] [ #cryptocurrency ]

Replies

@steemitboard | March 21, 2019, 3:46 p.m. | Votes: 0 | [ VOTE ]

Congratulations @pluswave! You received a personal award!

https://steemitimages.com/70x70/http://steemitboard.com/@pluswave/birthday2.pngHappy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Do not miss the last post from @steemitboard:

Carnival Challenge - Here are the winners

Vote for @Steemitboard as a witness to get one more award and increased upvotes!
[ BACK TO TRENDING ] [ BACK TO MENU ]
CMD>