phrase secrète (phrase secrète) est un mécanisme de protection de sécurité de haut niveau fourni par UKey portefeuille matériel. En ajoutant une chaîne définie par l'utilisateur au standard phrase de départ (expression de récupération), le système dérivera un nouvel ensemble de comptes complètement indépendant grâce à des algorithmes cryptographiques. Ce document vise à développer le principe de fonctionnement de phrase secrète et son processus de configuration standardisé sur les appareils UKey.
1. Concept technique du phrase secrète (phrase secrète)
Dans le protocole standard BIP39, 12 à 24 mots anglais sont généralement utilisés comme portefeuilles phrase de départ à restaurer. Le mécanisme phrase secrète est basé sur l'introduction du vocabulaire « 13ème » ou « 25ème » comme sel de chiffrement supplémentaire (Salt).
logique de base: Une fois phrase secrète combiné avec le phrase de départ standard, une nouvelle clé racine (Root Key) différente du phrase de départ d'origine sera générée au niveau de la couche inférieure.
Avantages en matière de sécurité: Cela signifie que même si un attaquant obtient votre texte brut phrase de départ standard, tant qu'il ne maîtrise pas le phrase secrète que vous avez défini, il ne pourra jamais accéder aux actifs du portefeuille caché.
Hautement personnalisable: phrase secrète n'est pas limité par le vocabulaire standard et peut être composé de lettres, de chiffres et de symboles spécifiés, ce qui augmente considérablement la difficulté du craquage par force brute.
formule de dérivation sous-jacente: 标准助记词 (Recovery Phrase) + 自定义密码短语 (Passphrase) = 独立的隐藏钱包 (Hidden Wallet)
2. Phrase de passe activée et création d'un portefeuille caché
Avertissement de sécurité officiel UKey : phrase secrèteNe le fera pasest enregistré dans la puce de sécurité native du portefeuille matériel, égalementIncapableRécupération via une sauvegarde de phrase de départ régulière. Une fois oublié, vous perdrez définitivement l’accès à ce portefeuille caché et aux actifs qu’il contient. Les responsables de UKey ne peuvent pas aider restaurer avec des moyens techniques, veuillez vous assurer de le conserver correctement.
Étape 1 : Fonction Activé côté périphérique matériel
Veuillez activer la prise en charge de phrase secrète sur UKey portefeuille matériel en fonction du modèle de votre appareil :
Série UKey Lite:Entrez dans l'ordre【Paramètres】 -> 【Sécurité】 -> 【phrase secrète】, passe l'état à "on".
Série de base UKey:Entrez dans l'ordre【Paramètres】 -> 【portefeuille】 -> 【phrase secrète】, passe l'état à "on".
Étape 2 : Connectez-vous au client UKey Wallet
Utilisez le câble de données USB d'origine pour connecter le UKey portefeuille matériel à l'ordinateur.
Lancez la version ordinateur de bureau ou extension de navigateurUKey Wallet。
Cliquez sur le nom du compte en haut de l'interface et sélectionnez dans le menu déroulant【Ajouter un portefeuille】。
choisir【Connectez portefeuille matériel (Connectez portefeuille matériel)】, identification de base complète de l'appareil.
Étape 3 : Créez et vérifiez le portefeuille caché
Dans la liste des comptes clients, cliquez sur les options de votre appareil et cliquez à droite【Modifier】bouton.
Sélectionnez dans l'interface de gestion【Ajouter un portefeuille caché】。
Entrez votre phrase secrète personnalisé selon les invites du système, puis vérifiez et confirmez soigneusement sur l'écran du périphérique matériel UKey.
Caractéristiques: Prise en charge de la longueur maximale phrase secrète50 caractères, permettant l'utilisation du jeu de caractères ASCII standard (codes 32 à 126, y compris les lettres majuscules et minuscules, les chiffres et les signes de ponctuation courants).
Après avoir confirmé que tout est correct, cliquez sur « Terminer » et le système générera et chargera votre portefeuille caché.
3. Fonction de portefeuille caché et de liaison de code PIN (phrase secrète lié à un code PIN)
Afin d'optimiser l'expérience d'utilisation quotidienne à haute fréquence, UKey Wallet (numéro de version ≥ 1.1.0) prend en charge la liaison d'un phrase secrète spécifique avec un code PIN dédié à la mise sous tension.
Description de la fonction: Après la liaison, lorsque vous allumez ou déverrouillez l'appareil, entrez le code PIN habituel pour accéder au portefeuille standard ; entrez le code PIN caché dédié pour déverrouiller directement le portefeuille caché correspondant, sans avoir besoin de saisir manuellement des caractères phrase secrète complexes à chaque fois.
Prise en charge des appareils: Actuellement, UKey Lite 25 et UKey Lite 24 et d'autres modèles prennent en charge cette fonction, et un seul périphérique physique prend en charge la configuration maximale3 groupesMasquer le code PIN du portefeuille.
4. Foire aux questions (FAQ)
Q1 : Si je perds mon appareil UKey portefeuille matériel, puis-je toujours récupérer les actifs dans le portefeuille caché ?Tant que vos données sauvegarde sont intactes, vos actifs sont absolument en sécurité. Tout ce que vous avez à faire est de vous procurer un nouveau périphérique matériel UKey (ou un autre matériel compatible avec cette norme) et d'effectuer les étapes suivantes :
Importez la norme d'origine phrase de départ.
Activez la fonctionnalité « phrase secrète » sur le nouvel appareil.
Saisissez phrase secrète exactement comme vous l'avez défini précédemment (sensible à la casse et à l'espace). Une fois l'opération terminée, le portefeuille caché sera parfait pour restaurer.
Q2 : Pourquoi ne puis-je pas voir le portefeuille caché lors de la connexion à un portefeuille logiciel tiers ?Certains logiciels clients Web3 tiers (outils interactifs DApp) ne se sont pas encore complètement adaptés aux fonctionnalités avancées de phrase secrète. Si le client cible ne prend pas en charge la saisie de phrase secrète, le système lira par défaut l'adresse de votre portefeuille standard. Dans ce cas, vous devez gérer vos fonds via le client UKey Wallet.
Q3 : Quels sont les scénarios d’application spécifiques pour l’utilisation du mécanisme phrase secrète ?
Déni plausible: Face à une contrainte physique et obligé de remettre des actifs, vous ne pouvez fournir phrase de départ que dans un portefeuille standard (contenant une petite quantité de fonds) et cacher de grandes quantités d'actifs dans un compte protégé par phrase secrète, assurant ainsi efficacement la sécurité de vos actifs personnels et de base.
Isolement physique du compte: Basé sur le même groupe de phrase de départ, vous pouvez utiliser Paramètres avec plusieurs phrase secrète différents pour dériver à l'infini des comptes professionnels mutuellement isolés afin de répondre à différents besoins de gestion de fonds et de rapprochement.