常問問題
助記詞的生成機制
目前業界通用的助記詞標準為 BIP39。 BIP39 助記詞並非簡單地從詞庫中「挑選」單字,而是基於嚴密的密碼學機制產生的:
產生隨機數(熵):設備首先產生一段高品質的隨機數(稱為「熵」)。
切分片段:將這段隨機數切分為若干個長度為 11 bit 的資料段。
映射單字:每一個資料段都會嚴格對應 BIP39 標準字庫(共 2048 個固定單字)中的一個具體單字。
因為每一個片段的生成和映射都是獨立且完全隨機的,所以不同位置的片段有可能映射到詞庫中的同一個單字。這就像在一個擁有 2048 張卡片的牌堆中抽取 12 或 24 次,每次抽完後將卡片放回再抽,抽到重複卡片是正常的機率事件。
出現重複單字的機率有多大?
由於每次都是從同一個 2048 個單字的詞庫中隨機選取,因此出現至少一個重複單字的理論機率如下:
12 字助記詞:出現至少一個重複單字的機率約為 3%(約 1/33)。
24 字助記詞:出現至少一個重複單字的機率約為 12%(約 1/8)。
換言之,如果您產生 24 個單字的助記詞,平均每生成 8 次,就會有 1 次出現重複單字。
重複單字會降低安全性嗎?
不會。
助記詞的安全性取決於其底層的隨機熵位數(128 bit 或 256 bit),而不是表面單字是否重複。即使出現重複單字,底層的隨機性依然保持完整。重複現象正是「真隨機」的自然表現,它不會削弱密碼學的安全性。
UKey 硬體錢包如何保障助記詞的隨機性?
UKey 硬體錢包從底層硬體到軟體程式碼,全面保障助記詞產生的安全性與真隨機性:
開源透明:UKey 的韌體及程式碼完全開源,公開可審計,安全機制透明可見。
金融級安全晶片:設備內建 EAL 6+ 認證的安全晶片(SE)。
真隨機數字產生器:採用硬體層級的真隨機數產生器(TRNG)產生底層熵,其熵源品質經過了嚴格的安全認證與評估。
操作建議
我們建議您放心使用裝置產生的包含重複單字的助記詞,並按照安全規範將其抄寫在實體媒體上妥善保管。
如果您個人對包含重複單字的助記詞感到不習慣,您可以直接在 UKey 硬體錢包的初始化流程中,選擇重新產生一組全新的助記詞,並對新生成的助記詞做好離線備份。
