跳转到主要内容

为什么生成的助记词中会出现重复单词?

了解 BIP39 助记词生成机制。本文将解释为什么助记词中出现重复单词是正常的概率现象,且不会影响您的资产安全性。

U
作者:UKey Wallet

硬件钱包常见问题与故障排查

助记词的生成机制

目前行业通用的助记词标准为 BIP39。BIP39 助记词并非简单地从词库中“挑选”单词,而是基于严密的密码学机制生成的:

  1. 生成随机数(熵):设备首先生成一段高质量的随机数(称为“熵”)。

  2. 切分片段:将这段随机数切分为若干个长度为 11 bit 的数据段。

  3. 映射单词:每一个数据段都会严格对应 BIP39 标准词库(共 2048 个固定单词)中的一个具体单词。

因为每一个片段的生成和映射都是独立且完全随机的,所以不同位置的片段有可能映射到词库中的同一个单词。这就如同在一个拥有 2048 张卡片的牌堆中抽取 12 或 24 次,每次抽完后将卡片放回再抽,抽到重复卡片是正常的概率事件。

出现重复单词的概率有多大?

由于每次都是从同一个 2048 个单词的词库中随机选取,出现至少一个重复单词的理论概率如下:

  • 12 词助记词:出现至少一个重复单词的概率约为 3%(约 1/33)。

  • 24 词助记词:出现至少一个重复单词的概率约为 12%(约 1/8)。

换言之,如果您生成 24 个单词的助记词,平均每生成 8 次,就会有 1 次出现重复单词。

重复单词会降低安全性吗?

不会。

助记词的安全性取决于其底层的随机熵位数(128 bit 或 256 bit),而不是表面单词是否重复。即使出现重复单词,底层的随机性依然保持完整。重复现象恰恰是“真随机”的自然表现,它不会削弱密码学的安全性。

UKey 硬件钱包如何保障助记词的随机性?

UKey 硬件钱包从底层硬件到软件代码,全面保障助记词生成的安全性与真随机性:

  • 开源透明:UKey 的固件及代码完全开源,公开可审计,安全机制透明可见。

  • 金融级安全芯片:设备内置 EAL 6+ 认证的安全芯片(SE)。

  • 真随机数发生器:采用硬件级别的真随机数发生器(TRNG)生成底层熵,其熵源质量经过了严格的安全认证与评估。

操作建议

我们建议您放心使用设备生成的包含重复单词的助记词,并按照安全规范将其抄写在物理介质上妥善保管。

如果您个人对包含重复单词的助记词感到不习惯,您可以直接在 UKey 硬件钱包的初始化流程中,选择重新生成一组全新的助记词,并对新生成的助记词做好离线备份。

这是否解答了您的问题?