种子短语中缺少的单词：有多少个可以恢复？

种子短语的安全性对于存储在自保钱包中的加密货币资产的安全性至关重要，因为它使用户能够访问钱包并证明资金的所有权。

比特币（BTC）种子短语通常由 12 或 24 个单词组成，人们认为它们是“不可破解的”，因为暴力破解整个种子短语需要极高的计算能力。

虽然整个种子短语无法被暴力破解，但行业分析师和高管表示，即使缺少三到四个单词，人们仍然可以获取资金。

什么是种子短语，它与私钥有何不同？

种子短语是用于恢复加密货币钱包的 12 到 24 个单词的助记码。与私钥（通常是 256 位数字的字符串）不同，种子短语是所有私钥的人性化主密钥，只需按正确顺序输入 12、18 或 24 个单词即可恢复对钱包的访问权限。

某人的种子短语中的单词并非只是随机单词。相反，这些单词来自比特币改进提案 39（也称为 BIP39）中描述的 2,048 个单词列表，该提案旨在创建通用的种子短语流程。

由于种子短语仅使用 BIP39 集 2,048 中的单词，因此人们可能会尝试强行破解种子短语或至少几个缺失的单词。

硬件钱包公司 Trezor 的分析师 Lucien Bourdain 表示：“如果你漏掉了一些单词，计算机就会尝试‘蛮力破解’，也就是尝试所有可能的猜测。”

“请注意，BIP39 恢复短语的最后一个词是‘校验和’。它不是随机词之一，只要掌握前 11 个词就可以轻松计算出来，”Bourdain 补充道。

从私钥可以恢复多少个单词？

算法投资协议 Trading Strategy 的联合创始人 Mikko Ohtamaa 表示：“在当今的安全社区中，12 个单词被认为是不可破解的。”但他告诉 Cointelegraph，仍然有办法猜出几个单词。

为了评估是否有可能从种子短语中恢复几个单词，Bourdain 参考了恢复一定数量单词所需的计算能量和时间的一些粗略估计。

“正如你所看到的，每增加一个缺失的单词，猜测单词所需的时间就会呈指数增长，”波登强调道，并补充道：

“超过四个单词，它就变得不切实际了。[...]虽然恢复 2-3 个单词可能是可行的，但强行破解整个 12 或 24 个单词的种子短语所需的计算能力仍然非常高。”

一些业内人士，比如 The Smart Ape，之前曾描述过几种恢复种子短语中最多四个单词的方法，使用 GitHub 项目、BTCRecover 或 ChatGPT 等工具。The Smart Ape 还声称他丢失了私钥中的四个单词，并设法找到了它们。

由于现有的计算技术允许恢复最多四个单词，因此在存储私钥时应小心谨慎。

相关：加密卡在 2024 年还会流行吗？行业参与讨论

人们还应该明白，记住种子短语中的几个单词并将它们从备份中删除，其效率并不如拥有完整、准确的备份并安全存储那么高。

“务必仔细检查备份并制作多份副本。金属备份解决方案也可避免意外损坏，”Bourdain 表示。

杂志：认识那些能帮你找回加密货币毕生积蓄的黑客