BIP39
已更新 2026年4月13日
BIP39 是定義加密貨幣錢包如何生成助記詞的技術標準。它規定了這些短語所使用的單詞列表、所用單詞數量,以及將單詞序列轉換為錢包密碼根的數學過程。
BIP39 代表 Bitcoin Improvement Proposal 39。儘管名稱如此,該標準不限於比特幣。它是以太坊、Solana、萊特幣和其他主要區塊鏈生成助記詞的基礎。任何提供 12 個或 24 個詞恢復短語的錢包幾乎肯定在使用 BIP39。
該標準存在的一個實際原因:互操作性。在 BIP39 之前,每個錢包都以自己的格式生成備份。BIP39 建立了一種通用方法,使任何符合標準的錢包都能恢復任何符合標準的備份。
BIP39 的工作原理
第一階段:生成熵。 錢包生成 128、160、192、224 或 256 位的隨機數。128 位數字生成 12 個詞。256 位數字生成 24 個詞。
第二階段:轉換為單詞。 系統通過哈希化為熵附加校驗和。結合的二進制字符串分割為 11 位段。每個段對應 0 到 2047 之間的數字,映射到 BIP39 單詞列表中的特定單詞。
第三階段:派生種子。 短語通過 PBKDF2 函數運行 2048 次。輸出是 512 位種子,成為 HD 錢包整個密鑰樹的根,由 BIP32 管理。
BIP39 單詞列表
英語 BIP39 單詞列表包含恰好 2,048 個單詞:
- 沒有兩個單詞共享相同的前四個字母。輸入"aban"只能匹配"abandon"。
- 沒有單詞作為另一個的子字符串出現。
- 所有單詞在 3 到 8 個字母之間。
BIP39 還定義了日語、西班牙語、中文、法語、意大利語、捷克語、葡萄牙語和韓語的官方單詞列表。
BIP39 的實際應用
用戶設置新的硬體錢包。設備生成 256 位隨機熵並將結果映射到 BIP39 列表中的 24 個單詞。
兩年後硬體錢包損壞。用戶購買另一個錢包,選擇"從助記詞恢復"並按順序輸入 24 個單詞。新設備運行相同的 BIP39 算法並重建相同的密鑰樹。每個地址和餘額都完全相同地重新出現。
風險和常見誤解
"BIP39 短語是安全的,因為單詞看起來是隨機的。" 安全性來自單詞背後的熵。在受損設備上生成的短語不安全。
"任何 12 或 24 個英語單詞都構成有效的 BIP39 短語。" 不。只有 2,048 個單詞列表中的單詞有效,最後一個單詞必須滿足校驗和。
"我的 BIP39 短語在每個錢包中都有效。" BIP39 標準化短語生成,而不是派生路徑。使用相同短語的兩個錢包如果使用不同的 BIP44 路徑可能會生成不同的地址。
"更長的 BIP39 短語總是更安全。" 12 個詞的短語有 128 位熵,在實踐中無法破解。備份的物理安全比短語長度更重要。
"我可以通過手動選擇單詞創建自己的 BIP39 短語。" 人類選擇的單詞在密碼學意義上不是隨機的。
Tangem 對 BIP39 的方法
Tangem 完全支持 BIP39 作為可選功能。默認設置不生成 BIP39 短語。私鑰在安全元件內創建和存儲,永遠不會離開它。
關於 BIP39 的常見問題
BIP39 和 BIP32 的區別是什麼?
BIP39 定義助記詞如何生成並轉換為 512 位密碼種子。BIP32 定義接下來發生什麼。
我可以在完全不同的品牌上使用一個錢包的 BIP39 短語嗎?
可以,只要兩個錢包都符合 BIP39 和 BIP44 並使用相同的派生路徑。
在網站上檢查我的 BIP39 短語安全嗎?
不安全。將您的助記詞輸入任何網站都會將其暴露給該服務器。