硬件钱包常见问题与故障排查
助记词的生成机制
目前行业通用的助记词标准为 BIP39。BIP39 助记词并非简单地从词库中“挑选”单词,而是基于严密的密码学机制生成的:
生成随机数(熵):设备首先生成一段高质量的随机数(称为“熵”)。
切分片段:将这段随机数切分为若干个长度为 11 bit 的数据段。
映射单词:每一个数据段都会严格对应 BIP39 标准词库(共 2048 个固定单词)中的一个具体单词。
因为每一个片段的生成和映射都是独立且完全随机的,所以不同位置的片段有可能映射到词库中的同一个单词。这就如同在一个拥有 2048 张卡片的牌堆中抽取 12 或 24 次,每次抽完后将卡片放回再抽,抽到重复卡片是正常的概率事件。
出现重复单词的概率有多大?
由于每次都是从同一个 2048 个单词的词库中随机选取,出现至少一个重复单词的理论概率如下:
12 词助记词:出现至少一个重复单词的概率约为 3%(约 1/33)。
24 词助记词:出现至少一个重复单词的概率约为 12%(约 1/8)。
换言之,如果您生成 24 个单词的助记词,平均每生成 8 次,就会有 1 次出现重复单词。
重复单词会降低安全性吗?
不会。
助记词的安全性取决于其底层的随机熵位数(128 bit 或 256 bit),而不是表面单词是否重复。即使出现重复单词,底层的随机性依然保持完整。重复现象恰恰是“真随机”的自然表现,它不会削弱密码学的安全性。
UKey 硬件钱包如何保障助记词的随机性?
UKey 硬件钱包从底层硬件到软件代码,全面保障助记词生成的安全性与真随机性:
开源透明:UKey 的固件及代码完全开源,公开可审计,安全机制透明可见。
金融级安全芯片:设备内置 EAL 6+ 认证的安全芯片(SE)。
真随机数发生器:采用硬件级别的真随机数发生器(TRNG)生成底层熵,其熵源质量经过了严格的安全认证与评估。
操作建议
我们建议您放心使用设备生成的包含重复单词的助记词,并按照安全规范将其抄写在物理介质上妥善保管。
如果您个人对包含重复单词的助记词感到不习惯,您可以直接在 UKey 硬件钱包的初始化流程中,选择重新生成一组全新的助记词,并对新生成的助记词做好离线备份。
