前情提要

在最近 Arc Browser 更新後，MetaMask 出現故障，無法正常運作。一時腦衝，我決定重裝 MetaMask。然而，由於懶得記住助記詞，導致我遺失了錢包，無法恢復裡面的資產。這個慘痛的教訓讓我深刻理解到助記詞的重要性，因此希望透過這篇文章提醒大家，數位資產的安全從助記詞開始。

引言

隨著加密貨幣的快速發展，錢包已成為每個用戶的數位資產管理工具。無論是進行日常交易，還是長期儲存加密資產，錢包都扮演著至關重要的角色。然而，許多用戶卻忽視了保護錢包助記詞的重要性，最終導致無法挽回的資產損失。本篇文章將深入探討助記詞與私鑰的關係，助記詞如何生成多組私鑰的技術原理，以及如何正確保護助記詞來確保資產安全。

什麼是加密貨幣錢包？

加密貨幣錢包是用來儲存、管理和傳送加密貨幣的工具。它並不實際存放加密貨幣，而是持有能夠操作這些資產的私鑰。錢包可以分為兩大類型：

1. 熱錢包：如 Metamask、Trust Wallet，這類錢包經常連接網路，方便使用但容易遭受駭客攻擊。
2. 冷錢包：如 Ledger、Trezor，這些硬體錢包儲存在離線環境下，相較熱錢包較不容易被駭，但冷錢包的使用者可能會遇到一些常見問題，例如：

• 硬體故障：冷錢包是硬體設備，容易出現損壞，如螢幕或按鍵故障。
• 軟體更新：使用冷錢包時，通常需要配合軟體，這些軟體需要定期更新。如果冷錢包長時間未使用，重新啟用時可能會要求更新，這會讓使用者感到不安。
• PIN 碼遺忘風險：很多使用者長時間未使用冷錢包後，容易忘記 PIN code。若輸入錯誤達三次，錢包內的資料可能會被清除。

助記詞才是加密貨幣錢包的最後防線：無論是冷錢包還是熱錢包，助記詞都是恢復錢包並取回加密貨幣的關鍵。因此，妥善保存助記詞是保障資產安全的不二法門。

助記詞與私鑰的關係

助記詞（Seed Phrase）是一組通常由 12 至 24 個單詞組成的字符串，用來生成加密貨幣錢包的私鑰。每個助記詞都與一個錢包相關，這種錢包可以從單一的助記詞中推導出多個私鑰。

有興趣的朋友可以前往 https://iancoleman.io/bip39/ 試一下產生的流程

• 首先輸入助記詞，也就是一組通常由 12 至 24 個單詞組成的字符串，我們可以推導出 BIP32 Root Key

• 透過 BIP32 Root Key ，我們可以透過定義不同路徑取得不同的私鑰如下圖！！

總而言之，助記詞和私鑰的關係可以比喻為一個主密碼與多組子密碼。助記詞是生成私鑰的「主密碼」，由此可以推導出無數條私鑰。每條私鑰對應一個地址，控制該地址上的數位資產。因此，助記詞掌控著所有的私鑰，遺失助記詞等於遺失所有對資產的控制權。

助記詞推導多組私鑰的原理

助記詞錢包的運作基礎建立在一系列比特幣改進提案（BIP）上，這些提案定義了如何生成、管理和使用助記詞來生成私鑰和公鑰。具體來說，BIP-32、BIP-39 和 BIP-44 是加密貨幣世界中廣泛使用的標準。

1. 助記詞生成種子：助記詞首先通過一個雜湊函數轉換成一個「種子」（Seed），這個種子是一串隨機數據。
2. 推導主私鑰：種子接著用來生成主私鑰，這是私鑰的根源。
3. 推導子私鑰：通過不同的路徑或索引，可以從主私鑰推導出多組子私鑰，這些私鑰可以用來控制不同的加密貨幣地址。

這種技術使得只要擁有助記詞，就能生成錢包中所有私鑰。如果助記詞遺失，就無法再訪問任何私鑰和資產。

BIP32：分層確定性錢包（HD Wallet）

BIP-32 定義了分層確定性錢包 (HD Wallet)，該系統能從一個 seed（種子）生成樹狀結構的私鑰和公鑰對 (keypairs)。這樣用戶只需備份這個 seed，就能生成無數的私鑰和公鑰對，方便管理和轉移。此外，這種分層結構允許對不同層級的私鑰設置不同權限，適合多用戶或組織使用。

BIP39：助記詞（Mnemonic Phrase）

BIP-39 將 seed 轉換為易記的單字組成的助記詞，通常為 12 或 24 個單詞。助記詞讓用戶更容易備份和恢復錢包，擁有助記詞就等於擁有生成私鑰的核心。因此，丟失助記詞就意味著無法找回錢包中的資產。

BIP44：多幣種支持

BIP-44 在 BIP-32 基礎上進行擴展，讓同一個 seed 支持多幣種和多帳戶。這使得用戶能夠通過一個錢包管理多種加密貨幣，並根據需求生成不同層級的私鑰和地址。

私鑰在簽名過程中的角色

在加密貨幣交易中，私鑰扮演著至關重要的角色，尤其是在簽名和驗證交易的過程中。以下是私鑰如何參與交易簽名的具體步驟：

1. 交易訊息生成：當你想發送加密貨幣時，錢包會生成一個包含交易信息的消息（如轉帳金額、接收地址等）。
2. 私鑰簽名：這個交易消息會被發送到私鑰。私鑰會使用加密演算法 ECDSA 來對消息進行加密，生成一個唯一的簽名。這個簽名是由私鑰生成的，因此只有擁有這個私鑰的人才能生成正確的簽名。
3. 從簽名還原發送者地址：當交易消息和簽名被廣播至以太坊網路上的節點時，節點不會直接使用公鑰來驗證簽名。相反，節點使用簽名中的數據還原出發送者的 EOA（Externally Owned Account）地址。這是因為在以太坊的請求中，參數並未包含明確的發送者地址，簽章欄位是唯一的身份標識。
4. 驗證與確認交易：節點還原出發送者地址後，會檢查發送者的帳戶餘額，以確保其有足夠的資金完成交易。如果條件滿足，交易將被驗證並加入到區塊鏈中，形成永久記錄。
5. 交易完成：完成交易後，資產的擁有權會從你的地址轉移到接收方的地址，並且交易會被永久記錄在區塊鏈上。

ECDSA 簽名的生成過程

1. 隨機數生成：
   簽名者選擇一個隨機數 𝑘，並計算橢圓曲線點 𝑅 = 𝑘 ⋅ 𝐺，其中 𝐺 是橢圓曲線上的生成點。
   取點 𝑅 的 x 坐標作為簽名中的參數 𝑟，即： 𝑟 = 𝑅𝑥 ，其中 𝑅𝑥 是點 𝑅 的 x 坐標。
2. 生成簽名：
   計算訊息的雜湊值 𝑒 = 𝐻(𝑚)，其中 𝑚 是待簽名的訊息。
   根據私鑰 𝑘_priv，計算簽名值
3. 輸出簽名：
   最終的簽名由兩個參數 (𝑟,𝑠,𝑣) 組成，簽名者將其發送給驗證者。

私鑰在這個過程中扮演了確認交易有效性的角色，因為只有持有正確私鑰的人才能生成有效的交易簽名。這也意味著，如果私鑰遺失或被盜，惡意行為者可能會在你不知情的情況下轉移你的資產。

重裝錢包的風險

許多用戶認為，只要重新安裝錢包應用，資產就能自動恢復。然而，這種認識是錯誤的。當用戶遺失了助記詞，他們就無法再次訪問與這些助記詞關聯的私鑰，資產也將永久丟失。

有些用戶會輕率地選擇「懶得記住」助記詞或隨意地將其保存在不安全的地方，當錢包出現問題或設備被重置時，他們就失去了資產的控制權。因此，助記詞不僅僅是訪問錢包的鑰匙，更是數位資產的所有權證明。

如何正確保護助記詞

為了防止資產丟失，以下是幾個保護助記詞的建議：

1. 離線保存：避免將助記詞存儲在與網路連接的設備上，如電腦或手機的備忘錄應用中。最好將助記詞抄寫在紙上，並存放在安全的地方。
2. 硬體錢包：使用硬體錢包可以提升助記詞的安全性，這種錢包通常不會接觸網路，大大減少了被黑客攻擊的風險。
3. 多重備份：將助記詞進行多重備份，存放在不同的地方，確保即使一份備份遺失或損壞，仍然能夠恢復錢包。
4. 避免釣魚攻擊：絕不要將助記詞分享給他人，特別是網路上聲稱提供幫助的陌生人，這些通常是釣魚攻擊的手段。

未來錢包安全技術發展

隨著加密貨幣技術的進步，錢包安全技術也在不斷改進。例如：

1. 多簽錢包：需要多個密鑰來共同驗證交易，提高安全性。
2. 智能合約錢包：這類錢包能引入更多的靈活性，例如設置每日交易限額、社交恢復等。
3. 多因素認證：結合生物識別或其他身份驗證手段，提升使用體驗和安全性。

結論

助記詞是加密貨幣錢包的核心，不僅是私鑰的根源，也是你所有資產的最終控制權所在。忽視助記詞的保護可能會導致無法挽回的損失。在技術持續進步的同時，我們依然需要保持警覺，確保助記詞和私鑰的安全性。切記，助記詞的遺失可能意味著你將永久失去對資產的控制。

錢包再見：助記詞的重要性與數位資產安全 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.