跳至主要內容

為什麼生成的助記詞中會出現重複單字?

U
作者:UKey Wallet

常問問題

助記詞的生成機制

目前業界通用的助記詞標準為 BIP39。 BIP39 助記詞並非簡單地從詞庫中「挑選」單字,而是基於嚴密的密碼學機制產生的:

  1. 產生隨機數(熵):設備首先產生一段高品質的隨機數(稱為「熵」)。

  2. 切分片段:將這段隨機數切分為若干個長度為 11 bit 的資料段。

  3. 映射單字:每一個資料段都會嚴格對應 BIP39 標準字庫(共 2048 個固定單字)中的一個具體單字。

因為每一個片段的生成和映射都是獨立且完全隨機的,所以不同位置的片段有可能映射到詞庫中的同一個單字。這就像在一個擁有 2048 張卡片的牌堆中抽取 12 或 24 次,每次抽完後將卡片放回再抽,抽到重複卡片是正常的機率事件。

出現重複單字的機率有多大?

由於每次都是從同一個 2048 個單字的詞庫中隨機選取,因此出現至少一個重複單字的理論機率如下:

  • 12 字助記詞:出現至少一個重複單字的機率約為 3%(約 1/33)。

  • 24 字助記詞:出現至少一個重複單字的機率約為 12%(約 1/8)。

換言之,如果您產生 24 個單字的助記詞,平均每生成 8 次,就會有 1 次出現重複單字。

重複單字會降低安全性嗎?

不會。

助記詞的安全性取決於其底層的隨機熵位數(128 bit 或 256 bit),而不是表面單字是否重複。即使出現重複單字,底層的隨機性依然保持完整。重複現象正是「真隨機」的自然表現,它不會削弱密碼學的安全性。

UKey 硬體錢包如何保障助記詞的隨機性?

UKey 硬體錢包從底層硬體到軟體程式碼,全面保障助記詞產生的安全性與真隨機性:

  • 開源透明:UKey 的韌體及程式碼完全開源,公開可審計,安全機制透明可見。

  • 金融級安全晶片:設備內建 EAL 6+ 認證的安全晶片(SE)。

  • 真隨機數字產生器:採用硬體層級的真隨機數產生器(TRNG)產生底層熵,其熵源品質經過了嚴格的安全認證與評估。

操作建議

我們建議您放心使用裝置產生的包含重複單字的助記詞,並按照安全規範將其抄寫在實體媒體上妥善保管。

如果您個人對包含重複單字的助記詞感到不習慣,您可以直接在 UKey 硬體錢包的初始化流程中,選擇重新產生一組全新的助記詞,並對新生成的助記詞做好離線備份。

是否回答了您的問題?