密码短语(Passphrase)是 UKey 硬件钱包提供的一项高阶安全防护机制。通过在标准的助记词(Recovery Phrase)基础上附加由用户自定义的字符串,系统将通过密码学算法派生出一组全新的、完全独立的账户。本文档旨在详细阐述密码短语的工作原理及其在 UKey 设备上的标准化配置流程。
一、 密码短语 (Passphrase) 的技术概念
在行业标准的 BIP39 协议中,通常使用 12 至 24 个英文单词作为助记词来恢复钱包。密码短语机制则是在此基础上引入的“第 13 个”或“第 25 个”词汇,作为额外的加密盐(Salt)。
核心逻辑:密码短语与标准助记词结合后,将在底层生成一个不同于原助记词的新根密钥(Root Key)。
安全优势:这意味着,即使攻击者获取了您的标准助记词明文,只要其未掌握您设定的密码短语,便绝对无法访问隐藏钱包内的资产。
高度自定义:密码短语不受标准词汇表限制,可由指定的字母、数字及符号组合而成,极大地提升了暴力破解的难度。
底层推导公式: 标准助记词 (Recovery Phrase) + 自定义密码短语 (Passphrase) = 独立的隐藏钱包 (Hidden Wallet)
二、 启用密码短语与创建隐藏钱包
UKey 官方安全警告: 密码短语不会被记录在硬件钱包的本地安全芯片中,也无法通过常规的助记词备份找回。一旦遗忘密码短语,您将永久丧失对该隐藏钱包及其中资产的访问权限。UKey 官方无法以任何技术手段协助恢复,请务必妥善保存。
步骤一:在硬件设备端启用功能
请根据您的设备型号,在 UKey 硬件钱包上开启密码短语支持:
UKey Lite 系列:依次进入 【设置】 -> 【安全】 -> 【密码短语】,将状态切换为“开”。
UKey Core 系列:依次进入 【设置】 -> 【钱包】 -> 【密码短语】,将状态切换为“开”。
步骤二:连接 UKey Wallet 客户端
使用原装 USB 数据线,将 UKey 硬件钱包连接至计算机。
启动桌面端或浏览器扩展版 UKey Wallet。
点击界面顶部的账户名称,在下拉菜单中选择 【添加钱包 (Add wallet)】。
选择 【连接硬件钱包 (Connect hardware wallet)】,完成基础设备识别。
步骤三:创建并校验隐藏钱包
在客户端账户列表中,点击您的设备选项,并点击右侧的 【编辑 (Edit)】 按钮。
在管理界面中选择 【添加隐藏钱包 (Add Hidden Wallet)】。
根据系统提示输入您自定义的密码短语,并在 UKey 硬件设备屏幕上仔细核对并确认。
规格说明:密码短语最大长度支持 50 个字符,允许使用标准的 ASCII 字符集(代码 32-126,含大小写字母、数字及常见标点符号)。
确认无误后点击“完成”,系统将生成并加载您的隐藏钱包。
三、 隐藏钱包与 PIN 码绑定功能 (PIN-linked Passphrase)
为优化日常高频使用的体验,UKey Wallet(版本号 ≥ 1.1.0)支持将特定的密码短语与专用的开机 PIN 码进行绑定。
功能说明:绑定后,您在设备开机或解锁时,输入常规 PIN 码将进入标准钱包;输入专用的隐藏 PIN 码将直接解锁对应的隐藏钱包,无需每次手动输入复杂的密码短语字符。
设备支持:目前 UKey Lite 25 及 UKey Lite 24 等型号均支持此功能,单台物理设备最高支持配置 3 组 隐藏钱包 PIN 码。
四、 常见问题 (FAQ)
Q1:如果我丢失了 UKey 硬件钱包设备,还能找回隐藏钱包的资产吗? 只要您的备份数据完好,资产便绝对安全。您只需获取一台全新的 UKey 硬件设备(或兼容该标准的其他硬件),依次执行以下操作:
导入原有的标准助记词。
在新设备上开启“密码短语”功能。
准确输入您之前设定的密码短语(区分大小写与空格)。 操作完成后,隐藏钱包即可完美恢复。
Q2:连接第三方软件钱包时为何看不到隐藏钱包? 部分第三方 Web3 客户端软件(DApp 交互工具)尚未完全适配密码短语高级特性。若目标客户端不支持输入 Passphrase,系统将默认读取您的标准钱包地址。在此情况下,您需通过 UKey Wallet 客户端进行资金管理。
Q3:使用密码短语机制有哪些具体应用场景?
抗胁迫保护 (Plausible Deniability):在面临物理胁迫要求交出资产时,您可以仅提供标准钱包的助记词(内含少量资金),而将大额资产隐藏在由密码短语保护的账户中,从而有效保障人身与核心资产安全。
账户物理隔离:基于同一组助记词,您可以通过设置多个不同的密码短语,无限派生出相互隔离的业务账户,满足不同的资金管理与对账需求。