助记词与私钥

助记词的 passphrase 是什么?什么时候用、什么时候别用

2026-05-29 · 链上迷雾

passphrase 是个被严重高估、也被严重低估的东西。高估它的人以为"开了就无敌",结果忘掉自己设的字符串,币锁死再也打不开;低估它的人觉得"助记词都抄好了还折腾什么",结果一次入室盗窃就把全部资产丢光。这一篇不催你开、也不劝你别开,只把 passphrase 真正做什么、不做什么、付出什么代价、什么人值得用,全部说清楚。

一句技术上的定义

passphrase 又叫 BIP39 passphrase、或者俗称的 “第 25 个单词”。在助记词标准里,它是一段你自己设的字符串,会和助记词一起参与一次密钥派生,最终生成一个完全不同的种子。

换句话说:

  • 助记词 + 空 passphrase → 钱包 A(这个就是大家平常用的);
  • 同一组助记词 + passphrase “abc” → 钱包 B;
  • 同一组助记词 + passphrase “xyz” → 钱包 C。

A、B、C 彼此地址完全不同、互不可见、彼此推不出来。这是它的核心机制,也是后面所有讨论的基础。如果对助记词本身还不熟,先看助记词是什么、怎么安全备份再回来这页效率更高。

passphrase 在助记词之上叠加一层独立钱包的概念示意

它真正解决什么问题

理解 passphrase 之前,要先理解普通助记词在威胁模型里的弱点

  • 助记词写在纸上、藏在书里、放在保险箱里——这些都防不了入室、亲属翻找、抢劫胁迫
  • 只要对方拿到那 12/24 个词,全部资产立刻就是他的

passphrase 在这层威胁里多砌了一道墙:拿到助记词的人,没有 passphrase 也只能看到一个"空钱包"或"装着少量诱饵的钱包"。这就是"隐藏钱包"模式,也是它在硬件钱包圈被反复推荐的原因。

具体能挡掉哪些场景:

  • 家里被翻、保险箱被撬,找到助记词但不知道还有 passphrase;
  • 胁迫情况下你交出助记词,对方看到一个小额钱包就以为得手了;
  • 备份资料长期存放,万一某一份泄露,单独的助记词不构成完整密钥。

它的代价:忘掉就等于销毁

这是 passphrase 最残酷的一面。没有客服、没有重置、没有"忘记密码"按钮。一旦你忘记自己设的那段字符串:

  • 钱包里的币永远找不回
  • 助记词在场也没用,因为助记词推不出 passphrase;
  • "可能就是 abc123?"试到天荒地老都是错的,你不会试得过来。

历史上比这更小的失误都能酿成大事故。你可以看助记词丢了怎么办体会一下,passphrase 把同样的风险又叠加了一层——而且这一层的难度是信息熵越高越安全、也越容易忘

三种最常见的搭配模式

实战里 passphrase 的用法主要分三种,难度和收益完全不同:

模式 怎么设 适合人群 主要风险
简短记忆型 一段你能默写的短语 普通自托管用户 抗暴力破解能力有限
高熵密码型 20+ 字符随机串 大额持币者 必须有可靠物理备份
双钱包诱饵型 简单 passphrase 配诱饵钱包 担心被胁迫的人 误操作把币转进诱饵账户

第一种最容易用,但抗不住对方拿到助记词后离线慢慢爆破。如果对方知道这组助记词存在,又猜你用短语作 passphrase,专业算力可以把常用短语跑一遍。

第二种最安全,但你必须接受"完全依赖物理备份":高熵字符串你脑子是记不住的,必须刻在钢板上、抄在异地纸条上、或托管给可信家人。一旦物理备份全毁,币也跟着没。

第三种是有趣但危险的玩法:空 passphrase 的"明面钱包"放一些零钱,真正的资产在某个 passphrase 之后的"隐藏钱包"里。胁迫时你交出助记词、空 passphrase 表现得很配合,对方看见一些币就满意离开。问题是你日常操作时极容易把币转进诱饵账户,需要严格的标签和习惯。

空 passphrase 的明面钱包与隐藏 passphrase 钱包的对照示意

一些被反复忽略的细节

第一,passphrase 是大小写、空格、标点全都敏感的。"Apple " 末尾多一个空格就是另一个钱包。备份时一定要原样抄,"差不多"不存在。

第二,不同钱包对 passphrase 的输入位置不同。Trezor 通常每次连接都问、Ledger 把它作为隐藏账户附在主账户旁、其他品牌还有自己的玩法。如果换钱包品牌恢复,一定要先查那家是否支持同样的 BIP39 passphrase,不要直接迁。

第三,绝不要把 passphrase 抄在和助记词同一张纸/同一块钢板上。这等于把锁和钥匙塞进同一个抽屉,passphrase 就失去意义了。要么记脑子里,要么放完全不同的物理位置。

第四,passphrase 不能解决你前面所有的安全卫生问题。如果电脑被键盘记录、剪贴板被劫持、点过钓鱼的授权链接,passphrase 也救不了你。这些更基础的环节请先回到加密资产基本安全习惯那一篇过一遍。

谁值得开,谁别折腾

值得开 passphrase 的人

  • 资产已经多到"被人专门盯上是有可能的"——比如至少六位数美元;
  • 物理环境不算很安全,比如出租屋、合住、经常出差;
  • 能接受多一道操作流程,并且有异地物理备份的习惯。

先别开 passphrase 的人

  • 资产规模还在四五位数美元,还在学习阶段;
  • 对自己的记忆力没把握,又懒得搞钢板/异地备份;
  • 经常在多个钱包之间倒腾、容易混淆账户。

后一类人盲目开 passphrase,绝大多数最终的结果不是被偷,而是自己把自己锁在门外

收尾

passphrase 是一道只对自律者友好的安全机制。它给你的额外保护,跟你为它付出的备份纪律完全成正比。不要把它当魔法、不要把它当流行,把它当成一份和自己签的合约:开了,就要在备份、记忆、操作三方面同时升级。做不到,宁可只用一组干净的助记词,把基础安全做扎实,比叠一层做不好的 passphrase 强得多。

本文仅作科普,不构成投资建议。加密资产波动大、风险高——永远只投入你亏得起的钱。

最新文章

行业事件

BTC ETF 连 10 天净流出 29.7 亿:对普通用户意味什么

到 6 月 4 日为止,美国现货比特币 ETF 已经连续 10 个交易日净流出,累计 29.7 亿美元,是产品上线以来最长的连续流出窗口之一。这篇梳理这串数字到底说明了什么、又不能说明什么。

心态与 FOMO

AI 板块虹吸加密资金时,该不该跟风跳过去?

6 月初一个明显的现象:资金从加密往 AI 板块切。Nvidia 再创新高,BTC、ETH 走弱。"加密是不是过气了"的疑问又起来了。这篇不预测哪个板块下半年更猛,只回答:板块虹吸时,你的心态该怎么稳。

心态与 FOMO

美伊紧张升级时,加密仓位该怎么调?

6 月初美伊军事摩擦再次升级,原油上跳、风险资产集体走弱,BTC、ETH 同步下挫。新闻每隔半天换一种说法,仓位却不能每隔半天换一次。这篇梳理在地缘冲击下,加密持仓应当按哪几条规矩走。

心态与 FOMO

ETH 跌破 2000 美元,信仰者该怎么调整心态?

ETH 在 6 月初跌穿 2000 美元心理位,链上活跃度也在走弱。对自称"以太坊信仰者"的人来说,这是比 2022 年熊市更微妙的一次心态测试:它不是一根明显的大阴线,而是一段被慢慢磨低的价格。

心态与 FOMO

BTC 跌破 67k,该不该补仓?6 月心态自检

6 月 BTC 一度跌穿 67k,盘中还试探了 61k。补仓的诱惑回来了。这篇不预测下一根 K 线,只问你一件事:在这种水位面对"逢低买入"的冲动,你的心态该按哪几条规矩走。

资产安全

被 Drainer 抽走资金后,还有什么挽救路径吗?

一旦发现钱包被 Drainer 抽走资金,下一个小时你能做什么是有限的,但顺序很重要。这篇按时间线把可能的挽救路径排一遍:链上追踪、平台冻结请求、合规报案、混币器盲点的现实,以及更长期的善后。