网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

什么是助记词？

助记词是明文私钥的另一种表现形式，最早是由 BIP39 提案提出，其目的是为了帮助用户记忆复杂的私钥 ( 64 位的哈希值)。助记词一般由12、15、18、21个单词构成，这些单词都取自一个固定词库，其生成顺序也是按照一定算法而来，所以用户没必要担心随便输入 12 个单词就会生成一个地址。虽然助记词和 Keystore 都可以作为私钥的另一种表现形式，但与 Keystore 不同的是，助记词是未经加密的私钥，任何人得到了你的助记词，可以不费吹灰之力的夺走你的资产控制权。所以在用户在备份助记词之后，一定要注意三点:

1. 尽可能采用物理介质备份，例如用笔抄在纸上等，尽可能不要采用截屏或者拍照之后放在联网的设备里，以防被黑客窃取；

2. 多次验证备份的助记词是否正确，一旦抄错一两个单词，那么将对后续找回正确的助记词带来巨大的困难；

3. 将备份后的助记词妥善保管，做好防盗防丢措施。

PS：用户可以使用备份的助记词，重新导入 imToken，用新的密码生成一个新的 Keystore，用这种方法来修改钱包密码。

黑客利用wifi盗取手机信息的方法：

一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。

利用一款黑客软件，由软件进入路由器的WEB管理界面，所有连接了该WIFI的电子设备都被显示出来。如果对其中一台电脑上已登录的微博实施“劫持”，其手机上的黑客软件管理界面，就立即自动生成一个微博网址，只需点击，无需账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。

防止路由器被劫持的方法：

1、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;

2、WIFI密码选择WPA2加密认证方式，密码长度要在10位以上，最好是大小写字母、数字、特殊符号的组合，这样会大大提高黑客破解密码蹭网的难度;

3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能，只允许已知设备接入;

4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持;

5、常登录路由器管理后台，看看有没有不认识的设备连入了WIFI，如果有，及时将其清除;

6、不要随便告诉不可信人员你的无线密码;

7、移动设备不要“越狱”或ROOT，连接来路不明的无线网络;

8、关闭路由器WPS/QSS功能。

助记词丢了是没有办法找回的，为什么助记词丢失没有任何办法找回呢？

在区块链中，用户的所有资产都保存在区块链上，通过私钥来证明对链上资产的控制权，如果没有私钥，就无法控制你的资产。所以钱包的本质是一个私钥管理工具，用户使用钱包可以创建私钥，保管私钥，使用私钥签名交易。（助记词是私钥的另外一种表现形式。我们推荐用户保管助记词是因为助记词更加方便保管和使用）

用户创建钱包的本质是随机生成了一组助记词，由于去中心化的特性，是不保管用户钱包隐私信息。所以生成助记词后，用户一定要自己保管。这组助记词可以推导出钱包的私钥，通过私钥可以推导出钱包的公钥，通过公钥可以推导出钱包地址。

根据以上说明，如果要找回助记词，我们就要知道助记词的生成过程：先生成一个 128 位随机数，再加上对随机数做的校验 4 位，得到 132 位的一个数，然后按每 11 位做切分，这样就有了 12 个二进制数，然后用每个数去查 BIP39 定义的单词表，这样就得到 12 个助记词。那么问题来了，有没有可能通过暴力破解的方式碰撞出助记词呢。

我们来计算一下能够生成的助记词数量，BIP39 的助记词词库共包含 2048 个单词，每组助记词共 12 个单词。根据公式：n!/( n - r )! 计算可得出数量为 2048!/(2048-12)! = 5.2715379713014884760003093175282 e+39。＋V sjqsszh

大家可能对这个数字没有概念，我们可以举个例子类比一下，地球上的沙子数量大约是 1 后面 18 个零。如果你可以每秒生成 一百万个助记词，那么一年可以生成 1000000*60*60*24*365=3.1536 e+13 个助记词，大约需要 1.6715937e+26 年遍历所有助记词，所以暴力破解是不可能成功的。