跳至主要內容

UKey 官方指南:密碼短語 (Passphrase) 與隱藏錢包機制

U
作者:UKey Wallet

密碼短語(Passphrase)是 UKey 硬體錢包 所提供的一個高階安全防護機制。透過在標準的 助記詞(Recovery Phrase)基礎上附加由使用者自訂的字串,系統將透過密碼學演算法衍生出一組全新的、完全獨立的帳戶。本文檔旨在詳細闡述 密碼短語 的工作原理及其在 UKey 設備上的標準化配置流程。

一、 密碼短語 (Passphrase) 的技術概念

在業界標準的 BIP39 協定中,通常使用 12 至 24 個英文單字作為 助記詞 來 恢復 錢包。 密碼短語 機制則是在此基礎上引入的「第 13 個」或「第 25 個」詞彙,作為額外的加密鹽(Salt)。

  • 核心邏輯:密碼短語 與標準 助記詞 結合後,將在底層產生一個不同於原始 助記詞 的新根金鑰(Root Key)。

  • 安全優勢:這意味著,即使攻擊者取得了您的標準 助記詞 明文,只要其未掌握您設定的 密碼短語,便絕對無法存取隱藏錢包內的資產。

  • 高度自訂:密碼短語 不受標準詞彙表限制,可由指定的字母、數字及符號組合而成,大大提升了暴力破解的難度。

底層推導公式標準 助記詞 (Recovery Phrase) + 自訂 密碼短語 (Passphrase) = 獨立的隱藏錢包 (Hidden Wallet)

二、 啟用 密碼短語 與創建隱藏錢包

UKey 官方安全警告: 密碼短語不會被記錄在 硬體錢包 的本地安全晶片中,也無法透過常規的 助記詞 備份 找回。一旦遺忘 密碼短語,您將永久喪失對該隱藏錢包及其中資產的存取 權限。 UKey 官方無法以任何技術方法協助 恢復,請務必妥善保存。

步驟一:在硬體設備端 啟用 功能

請依照您的裝置型號,在 UKey 硬體錢包 上開啟 密碼短語 支援:

  • UKey Lite 系列:依序進入 【設定】 -> 【安全】 -> 【密碼短語】,將狀態切換為「開」。

  • UKey Core 系列:依序進入 【設定】 -> 【錢包】 -> 【密碼短語】,將狀態切換為「開」。

步驟二:連線 UKey Wallet 客戶端

  1. 使用原廠 USB 資料線,將 UKey 硬體錢包 連接至電腦。

  2. 啟動 桌面版 或 瀏覽器擴充 版 UKey Wallet

  3. 點選介面頂部的帳戶名稱,在下拉式選單中選擇 【新增錢包 (Add wallet)】

  4. 選擇 【連接 硬體錢包 (Connect hardware wallet)】,完成基礎設備識別。

步驟三:創建並校驗隱藏錢包

  1. 在客戶端帳號清單中,點選您的裝置選項,並點選右側的 【編輯 (Edit)】 按鈕。

  2. 在管理介面中選擇 【新增隱藏錢包 (Add Hidden Wallet)】

  3. 依照系統提示輸入您自訂的 密碼短語,並在 UKey 硬體裝置畫面上仔細檢查並確認。

    • 規格說明:密碼短語 最大長度支持 50 個字符,允許使用標準的 ASCII 字元集(代碼 32-126,含大小寫字母、數字及常見標點符號)。

  4. 確認無誤後點擊“完成”,系統將產生並載入您的隱藏錢包。

三、 隱藏錢包與 PIN 碼綁定功能 (PIN-linked Passphrase)

為優化日常高頻使用的體驗,UKey Wallet(版本號 ≥ 1.1.0)支援將特定的 密碼短語 與專用的開機 PIN 碼進行綁定。

  • 功能說明:綁定後,您在裝置開機或解鎖時,輸入常規 PIN 碼將進入標準錢包;輸入專用的隱藏 PIN 碼將直接解鎖對應的隱藏錢包,無需每次手動輸入複雜的 密碼短語 字元。

  • 設備支援:目前 UKey Lite 25 及 UKey Lite 24 等機型皆支援此功能,單一實體裝置最高支援配置 3 組 隱藏錢包 PIN 碼。

四、 常見問題 (FAQ)

Q1:如果我遺失了 UKey 硬體錢包 設備,還能找回隱藏錢包的資產嗎? 只要您的 備份 資料完好,資產絕對安全。您只需取得一台全新的 UKey 硬體設備(或與該標準的其他硬體相容),依序執行以下操作:

  1. 導入原有的標準 助記詞。

  2. 在新裝置上開啟「密碼短語」功能。

  3. 準確輸入您先前設定的 密碼短語(區分大小寫與空格)。 操作完成後,隱藏錢包即可完美 恢復。

Q2:連接第三方軟體錢包時為何看不到隱藏錢包? 部分第三方 Web3 用戶端軟體(DApp 互動工具)尚未完全適合 密碼短語 高階特性。若目標用戶端不支援輸入 Passphrase,系統將預設讀取您的標準錢包位址。在此情況下,您需透過 UKey Wallet 用戶端進行資金管理。

Q3:使用 密碼短語 機制有哪些具體應用場景?

  • 抗脅迫保護 (Plausible Deniability):當您面臨物理脅迫要求交出資產時,您可以只提供標準錢包的 助記詞(內含少量資金),而將大額資產隱藏在由 密碼短語 保護的帳戶中,從而有效保障人身與核心資產安全。

  • 帳戶實體隔離:基於同一組 助記詞,您可以透過 設定 多個不同的 密碼短語,無限派生出相互隔離的業務帳戶,滿足不同的資金管理與對帳需求。

是否回答了您的問題?