助记词的 passphrase 是什么？什么时候用、什么时候别用

passphrase 是个被严重高估、也被严重低估的东西。高估它的人以为"开了就无敌"，结果忘掉自己设的字符串，币锁死再也打不开；低估它的人觉得"助记词都抄好了还折腾什么"，结果一次入室盗窃就把全部资产丢光。这一篇不催你开、也不劝你别开，只把 passphrase 真正做什么、不做什么、付出什么代价、什么人值得用，全部说清楚。

一句技术上的定义

passphrase 又叫 BIP39 passphrase、或者俗称的 “第 25 个单词”。在助记词标准里，它是一段你自己设的字符串，会和助记词一起参与一次密钥派生，最终生成一个完全不同的种子。

换句话说：

• 助记词 + 空 passphrase → 钱包 A（这个就是大家平常用的）；
• 同一组助记词 + passphrase “abc” → 钱包 B；
• 同一组助记词 + passphrase “xyz” → 钱包 C。

A、B、C 彼此地址完全不同、互不可见、彼此推不出来。这是它的核心机制，也是后面所有讨论的基础。如果对助记词本身还不熟，先看助记词是什么、怎么安全备份再回来这页效率更高。

它真正解决什么问题

理解 passphrase 之前，要先理解普通助记词在威胁模型里的弱点：

• 助记词写在纸上、藏在书里、放在保险箱里——这些都防不了入室、亲属翻找、抢劫胁迫。
• 只要对方拿到那 12/24 个词，全部资产立刻就是他的。

passphrase 在这层威胁里多砌了一道墙：拿到助记词的人，没有 passphrase 也只能看到一个"空钱包"或"装着少量诱饵的钱包"。这就是"隐藏钱包"模式，也是它在硬件钱包圈被反复推荐的原因。

具体能挡掉哪些场景：

• 家里被翻、保险箱被撬，找到助记词但不知道还有 passphrase；
• 胁迫情况下你交出助记词，对方看到一个小额钱包就以为得手了；
• 备份资料长期存放，万一某一份泄露，单独的助记词不构成完整密钥。

它的代价：忘掉就等于销毁

这是 passphrase 最残酷的一面。没有客服、没有重置、没有"忘记密码"按钮。一旦你忘记自己设的那段字符串：

• 钱包里的币永远找不回；
• 助记词在场也没用，因为助记词推不出 passphrase；
• "可能就是 abc123？"试到天荒地老都是错的，你不会试得过来。

历史上比这更小的失误都能酿成大事故。你可以看助记词丢了怎么办体会一下，passphrase 把同样的风险又叠加了一层——而且这一层的难度是信息熵越高越安全、也越容易忘。

三种最常见的搭配模式

实战里 passphrase 的用法主要分三种，难度和收益完全不同：

第一种最容易用，但抗不住对方拿到助记词后离线慢慢爆破。如果对方知道这组助记词存在，又猜你用短语作 passphrase，专业算力可以把常用短语跑一遍。

第二种最安全，但你必须接受"完全依赖物理备份"：高熵字符串你脑子是记不住的，必须刻在钢板上、抄在异地纸条上、或托管给可信家人。一旦物理备份全毁，币也跟着没。

第三种是有趣但危险的玩法：空 passphrase 的"明面钱包"放一些零钱，真正的资产在某个 passphrase 之后的"隐藏钱包"里。胁迫时你交出助记词、空 passphrase 表现得很配合，对方看见一些币就满意离开。问题是你日常操作时极容易把币转进诱饵账户，需要严格的标签和习惯。

一些被反复忽略的细节

第一，passphrase 是大小写、空格、标点全都敏感的。"Apple " 末尾多一个空格就是另一个钱包。备份时一定要原样抄，"差不多"不存在。

第二，不同钱包对 passphrase 的输入位置不同。Trezor 通常每次连接都问、Ledger 把它作为隐藏账户附在主账户旁、其他品牌还有自己的玩法。如果换钱包品牌恢复，一定要先查那家是否支持同样的 BIP39 passphrase，不要直接迁。

第三，绝不要把 passphrase 抄在和助记词同一张纸/同一块钢板上。这等于把锁和钥匙塞进同一个抽屉，passphrase 就失去意义了。要么记脑子里，要么放完全不同的物理位置。

第四，passphrase 不能解决你前面所有的安全卫生问题。如果电脑被键盘记录、剪贴板被劫持、点过钓鱼的授权链接，passphrase 也救不了你。这些更基础的环节请先回到加密资产基本安全习惯那一篇过一遍。

谁值得开，谁别折腾

值得开 passphrase 的人：

• 资产已经多到"被人专门盯上是有可能的"——比如至少六位数美元；
• 物理环境不算很安全，比如出租屋、合住、经常出差；
• 能接受多一道操作流程，并且有异地物理备份的习惯。

先别开 passphrase 的人：

• 资产规模还在四五位数美元，还在学习阶段；
• 对自己的记忆力没把握，又懒得搞钢板/异地备份；
• 经常在多个钱包之间倒腾、容易混淆账户。

后一类人盲目开 passphrase，绝大多数最终的结果不是被偷，而是自己把自己锁在门外。

收尾

passphrase 是一道只对自律者友好的安全机制。它给你的额外保护，跟你为它付出的备份纪律完全成正比。不要把它当魔法、不要把它当流行，把它当成一份和自己签的合约：开了，就要在备份、记忆、操作三方面同时升级。做不到，宁可只用一组干净的助记词，把基础安全做扎实，比叠一层做不好的 passphrase 强得多。