题图

还记得我们创建比特币钱包时的场景吗？其中有一步操作，要求我们拿出纸笔，把屏幕上出现的一系列单词（有时称助记符，有的软件叫Seed Words）按顺序抄在纸张上，并提示我们保管好，因为这些单词是恢复钱包的唯一手段。

如果你对比特币有一定的了解，当你在看到这些助记符时肯定会产生疑惑，因为通常人们理解的是：只有私钥才需要保管，且只有私钥才能恢复钱包，但创建钱包时并没有要求你保存私钥，而是记录一些助记符，那么我们很容易的做出推断——私钥和助记符之间一定有着某种联系。

我和助记符的故事

那为了验证这种联系，在没有搞清楚助记符背后的逻辑之前，通常的做法是验证这些助记符是否能像私钥一样恢复钱包

很多人一开始应该和我一样，很少考虑钱包的事情，然后把代币都托管在交易所的钱包上，但9月4日之后，我开始陆续把资产转移到自己的钱包，记得第一次使用比特币钱包，我先转了一笔价值不到100元的比特币到钱包上，然后在钱包上把这个账号删掉，接着使用助记符恢复这个钱包，在确认能够恢复后，才放心的把剩余代币转移过去。

我还记得当初花了2个小时来折腾这个事儿，因为我使用的是trezor钱包，trezor在恢复时会故意打乱助记符的顺序，由于忽视了这一点，导致多浪费了不少时间。实际上，如果你理解了助记符的原理，你完全不需要再花时间来反复验证了。

种子

那么助记符到底是怎么回事呢，在介绍助记符之前，我们要先说一个概念——种子（Seed），实际上比特币钱包往往不会直接保存私钥，而是保存一个“种子”（Seed）数据，步骤大致如下：

1. 产生种子数据
2. 用种子算出一个账号数据
3. 通过这个账号，可以产生无数个私钥

其中从第1步到第2步，只要种子不变，通过种子算出的账号也是不变的。

而第3步中，你可以给每个产生的私钥分配一个序号，例如0、1、2等，只要序号确定，那么私钥的数值就是一定的。这也是为什么我们可以在钱包里创建多个账号的原因，这么多账号虽然都各自拥有一对公、私钥，但我们只需要一个种子，就可以把它们全部恢复，你说是不是很神奇，保存种子比直接保存私钥效率要高很多。

下面我们通过一个程序（bitcoin explorer是一个比特币命令行工具）来观察一下整个过程（符号 '#' 右边的文字是我的解释）：

1. 产生种子数据

$ bx seed
00654f0bbd1721b75bbe54e29fdbf755523ab435708336ad

2. 产生account数据，你可以把这一步重复多次，然后会观察到产生的结果是一样的

# 产生master数据
$ bx hd-new 00654f0bbd1721b75bbe54e29fdbf755523ab435708336ad
xprv9s21ZrQH143K4VHVZmdpHhfRKmZ4fnySJBpNaSpkC7UfA3wNiMzN714ga5BSqXhdGDJCaMvW5Ww176mnuTsB4pFurk2fNrnsNhYS4igVrkS
# 产生account数据
$ bx hd-private --hard xprv9s21ZrQH143K4VHVZmdpHhfRKmZ4fnySJBpNaSpkC7UfA3wNiMzN714ga5BSqXhdGDJCaMvW5Ww176mnuTsB4pFurk2fNrnsNhYS4igVrkS
xprv9uUeTjMk9f3C2u7sEUzBqtWWJ9AekeHAy1pfjq5X19nKW5qqyiUr5LBHp87bHSyNSMRT9ehaBP4H5A21AVSzFhjiqvxbDMfTQfhYD6Hh3xV

3. 通过account数据，你就可以按照序号来产生私钥了，同样你也可以多试几次，并观察同样的序号，产生的私钥是否是一致的

# 序号0
$ bx hd-private --index 0 xprv9uUeTjMk9f3C2u7sEUzBqtWWJ9AekeHAy1pfjq5X19nKW5qqyiUr5LBHp87bHSyNSMRT9ehaBP4H5A21AVSzFhjiqvxbDMfTQfhYD6Hh3xV
xprv9xcBDpHwSSEXHBCMqTcMSGooQjLgYKXxkMN9cdVWV9HJKVBzgMhk1kXy1WdsfG9FT1SzATjAPguZjGj6LoBhLBd7tyKz2EA2xixX6uxAuVN
# 序号1
$ bx hd-private --index 1 xprv9uUeTjMk9f3C2u7sEUzBqtWWJ9AekeHAy1pfjq5X19nKW5qqyiUr5LBHp87bHSyNSMRT9ehaBP4H5A21AVSzFhjiqvxbDMfTQfhYD6Hh3xV
xprv9xcBDpHwSSEXLjzaSkjq8khKHKR1BsXHWVZhz14VNZsM5eWyjYVwhwsjnLHJaHXD4EXrTSM1N3JzWJU8jqNrmF4sdpFiTEGsh1MkNUR6TUy

助记符

现在你再知道钱包是如何保存私钥了的吧，但这还没完，设想一个场景，在助记符出现之前，我们要备份账号就一定要记下种子，而你也看到了，种子是一串长长的字符串，它没有任何意义，人们在记录它的时候会很容易出错，助记符就是为了解决这个问题而生的。

从整个产生私钥的过程来说，要引入了更容易记录的助记符，只需调整一下种子的生成过程：

让种子的生成算法仅依赖于助记符

通过示意图，可以看到所做的调整是：用算法生成助记符，再通过助记符产生种子，后面的步骤保持不变。

下面我们再用命令来演示下如何产生助记符，及它是如何产生种子的

# 创建一个用来生成助记符的种子
$ bx seed
b03e3cf733130570068147160b80a117078ed3c9459dc2d2

# 创建助记符
$ bx mnemonic-new b03e3cf733130570068147160b80a117078ed3c9459dc2d2
rabbit vehicle differ great core retreat borrow cigar bid foster choose come jump hazard celery recipe security motion

# 通过助记符创建一个用来生成私钥的种子
$ bx mnemonic-to-seed rabbit vehicle differ great core retreat borrow cigar bid foster choose come jump hazard celery recipe security motion
488e65727e3bf0440cee45863961828a2de2963c14e2124740c6e18d5c0c61a7c661760aa8fc82141af5c023e69a997d88ef1f1204eeef9e90e323dc76cfcdc6

同样的，对于相同的助记符，你可以多执行几次bx mnemonic-to-seed命令，看看产生的种子是否都是一致的，可以推断，恢复钱包的过程就是从这条命令开始的。

最后，如果你有一定的编程基础，建议你去阅读一下Bitcoin Explorer的源码（这套代码的组织结构非常清晰），可以更深入的理解背后的密码学原理。