全文小结：

• 1、imtoken2.0中ETH与BTC钱包的助记词是一样的吗？
• 2、数字货币钱包有哪些？
• 3、Imtoken钱包「地址、密码、私钥、助记词、 Keystore」
• 4、我居然破解了imToken钱包的助记词
• 5、管好你的“钱包”

imToKen2.0中ETH与BTC钱包的助记词是一样的吗？

这两种助记词是不一样的。2.0生成的助记词是针对BTC的，1.0助记词是针对ETH的。在imtoken 1.0版本时只有ETH没有BTC，所以那时的助型局记腊租坦词是针对ETH的。如果你要把ETH和BTC都放在一个imtoken钱包中也要记住两种助记词。就像你在同一钱包轮桐中放两个银行卡一样，两个银行卡的密码你都要分别记住。

数字货币钱包有哪些？

这个最热的当然是比特币了，除了比特币还有：\x0d\x0a1、Litecoin（莱特币）\x0d\x0a与比特币相近，莱特币也是以加密数字货币，最近价格急剧攀升。它是一种P2P的开源数字货币，算得上是比特币的一个分支。但是，莱特币虽然基于比特币协议，但是并不要求极高的计算能力，使用普通电脑也可进行挖掘。莱特币的算法，源于Dr Colin Percival为Tarsnap安全在线备份服务（供Linux及其他开源操作系统备份）设计的算法。\x0d\x0a2、Namecoin\x0d\x0aNamecoin同样以比特币为基础，算的上是另外一个开源分支。Namecoin是一种分布式DNS协议——通俗来讲，就是能够将人类可理解的网站名（如ifeng.com）化为机器可以理解的地址。作为自己的DNS，这种货币能够在正常互联网外运营，因此能够脱离ICANN的管制。\x0d\x0aNamecoin的货币价值及域名存储在用户的区块链（blockchain）记录中，将总数限定在了2100万。\x0d\x0a3、Peercoin\x0d\x0aPeercoin是比特币的一种p2p变体，能够提高开采效率、安全性，并提升了保障措施从而避免群体开采——现在，群体开采已经被认为是比特币的一种潜在缺陷。根据CoinMarketCap.com对念猛新兴货币的统计，Peercoin目前在数字货币市值中排在第四位。\x0d\x0a4、Primecoin\x0d\x0aPrimecoin是类似比特币的加密货币，但却擦用了完全独立的挖掘算法。比特币采用了Hashcash算法，而Prime币则使用了长坎宁安链（long Cunningham chains）来打造货币的价值——这是以数学家AJC坎宁安命名的质数序列。\x0d\x0a比特币挖者高燃掘过程中，随着货币量的推移难度会急剧增加。但Prime却不同，每挖掘出一枚Primecoin币，开采难度就会略有增加，这一过程要平稳得多。\x0d\x0a5、Feathercoin\x0d\x0a\x0d\x0aFeathercoin依据Litecoin设计，2013年4月发布，可以比Litecoin更频繁地调整挖矿难度。Feathercoin会经常更新，加入新功能与改进，杜绝恶意的挖矿行为。\x0d\x0a\x0d\x0a6、Novacoin\x0d\x0a\x0d\x0a另一款P2P数字加密货币。Novacoin和其他大多数货币不同的地方是，在货币核心整合了保护机制，可以识别违规挖矿的行为。\x0d\x0a\x0d\x0aNovacoin总数限定为20亿，数量相当可观。如果需要，总数还可以向上调整。\x0d\x0a\x0d\x0a7、Infinitecoin\x0d\x0a\x0d\x0a2013年6月发布。Litecoin的副产首虚品。根据挖掘情况和货币总数，无限币可以频繁地进行挖掘难度比率调整。\x0d\x0a\x0d\x0a8、Megacoin\x0d\x0a\x0d\x0a2013年第四季季度才发布，初期模仿了比特币。Megacoin的总数限定为4200万，可以像其他虚拟货币一样被挖掘出来。它的最大卖点是品牌公开，这点正是其他数字货币所缺乏的。\x0d\x0a\x0d\x0a9、Quarkcoin\x0d\x0a\x0d\x0a2013年发布，现在尚处于初期。Quarkcoin的安全部分，部署了9个独立回路的加密，采用了6种不同的算法。

Imtoken钱包「地址、密码、私钥、助记词、 Keystore」

imToken在使用之前，有几个名词必须深刻理解，不然就有可能造成区块链资产的损失，这几个名词为地址、密码、私钥、助记词、keystore。腔唯

若以银行账户为类比，这 5 个词分别对应内容如下：

地址=银行卡号

密码=银行卡密码

私钥=银行卡号+银行卡密码

助记词=银行卡号+银行卡密码

Keystore+密码=银行卡号+银行卡密码

Keystore ≠ 银行卡号

地址=银行卡号

1.生成

创建钱包后会生成一个以 0x 开头的 42 位字符串，这个字符串就是钱包地址，一个钱包对应一个钱包地址，地址唯一且不能修改，也就是说一个钱包中所有代币的转账收款地址都是一样的。例如，一个钱包中 ETH 的转账收款地址和 EOS 的转账收款地址是一样。这一点和交易平台上的不一样，平台上不同代币的转账收款地址一般都不同，因此，转币到交易平台前一定要确认好地址。

2.用途

钱包地伍梁培址可以用于接收别人转币，也可以作为转币的凭证。

密码=银行卡密码

1.设定

在创建钱包时，需要设定一个密码，这个密码要求不少于 8 个字符，为了安全，密码最好设置复杂一点。密码可以进行修改或重置，修改密码有两种方法，一是直接修改密码，这需要输入原密码。如果原密码忘记了，用助记词或私钥导入钱包，同时设置新密码。

2.用途

密码的用途有两个，一是转账时候的支付密码，二是用 keystore 导入钱包时的登录密码。

3.特征

在现实世界中，一个银行卡只对应一个密码，对密码修改后，原密码就失去作用。但是在 imToken 钱包中，就不一样了，一个钱包在不同手机上可以用不同的密码，彼此相互独立，互不影响。例如，在 A手机钱包中设置了一个密码，在 B 手机导入这个钱包并设置一个新密码，并不影响 A 手机钱包的密码使用。

私钥=银行卡号+银行卡密码

1.导出

创建钱包后，输入密码可以导出私钥，这个私钥属于明文私钥，由 64 位字符串组成，一个钱包只有一个私钥且不能修改。

2.用途

在导入钱包中，输入私钥并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。

助记词=银行卡号+银行卡密码

助记词=私钥

1.备份

创建钱包后，会出现一个备份助记词功能，选择备份助记词，输入密码，会出现 12 个单词，每个单词之间有一个空格，这个就是助记词，一个钱包只有一个助记词且不能修改。

2.用途

助记词是私钥的另一种表现形式，具有和私钥同样的功能，在导入钱包中，输入助记词并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。

3.特征

助记词只能备份一次，备份后，在钱包中再也不会显示，因此在备份时一定要抄写下来。

keystore+密码=银行卡号+银行卡密码

Keystore ≠ 银行卡号

keystore=加密私钥

keystore+密码=私钥

1.备份

钱包里有一个备份 keystore 功能，选择备份 keystore，输入密码，会出现一大段字符，这个就是 keystore。

2.用途

在导入钱包中，选择官方钱包，输入 keystore 和密码，就能进入钱包了。需要说明的是，这个密码是本手机原来设置的本钱包密码， 这一点和用私钥或助记词导入钱包不一样，用私钥或助记词导入钱包，不需要知道原密码，直接重置密码。

3.特征

keystore 属于加密私钥，和钱包密码有很大关联，钱包密码修改后，keystore 也就相应变化，在用 keystore 导入钱包时，需要输入密码，这个密码是备份 keystore 时的钱包密码，与后来密码的修改无关。

六、结语

在现实世界中，如果你的银行卡丢了，密码忘了，可以去银行帮你找回，你的钱还是你的钱，丢不了，这是中心化的优势。渣渣

但是在区块链世界中，除了你自己，没有人存储你的钱包信息，钱包信息要是丢了，没人能够帮你找回，钱包公司也不能。因此，只要你保护好钱包信息，钱包里面的财产只属于你自己，谁也抢不走，这是去中心化的优势。

1.忘记

你若把钱包信息忘了，会有什么后果呢？分这么几种情况：

（1）地址忘了，可以用私钥、助记词、keystore+密码，导入钱包找回。

（2）密码忘了，可以用私钥、助记词，导入钱包重置密码。

（3）密码忘了，私钥、助记词又没有备份，就无法重置密码，就不能对代币进行转账，等于失去了对钱包的控制权。

（4）密码忘了，keystore 就失去了作用。

（5）私钥忘了，只要你钱包没有删除，并且密码没忘，可以导出私钥。

（6）私钥忘了，还可以用助记词、keystore+密码，导入钱包找回。

（7）助记词忘了，可以通过私钥、keystore+密码，导入钱包重新备份助记词。

（8）keystore 忘了，只要你钱包没有删除，密码没忘，可以重新备份keystore。

（9）keystore 忘了，可以通过私钥、助记词，导入钱包重新备份 keystore。

从上可以看出，只要「私钥、助记词、Keystore+密码」有一个信息在，钱包就在。因此，备份好「私钥、助记词、Keystore+密码」最关键。

2.泄露

自己备份好钱包信息很重要，同时防止钱包信息泄漏，也很重要。若把钱包信息泄漏出去了，会有什么后果呢？分这么几种情况：

（1）地址泄漏了，没有关系。

（2）密码泄漏了，没有关系。

（3）地址+密码泄漏了，只要手机不丢，也没有关系。

（4）keystore 泄漏了，密码没有泄漏，没有关系。

（5）keystore+密码泄漏了，别人就能进入钱包，把币转走。

（6）私钥泄漏了，别人就能进入钱包，把币转走。

（7）助记词泄漏了，别人就能进入钱包，把币转走。

从上可以看出，只要「私钥、助记词、Keystore+密码」有一个信息泄漏出去，别人就拥有了你钱包的控制权，你钱包中的币就会被别人转移走。因此，「私钥、助记词、Keystore+密码」绝不能泄漏出去，一旦发现有泄漏的可能，就要立刻把里面的币转移走。

3.备份

既然私钥、助记词、Keystore+密码」如此重要，那么如何进行保存呢，最安全的方法就是： 手抄纸上

由于 Keystore 内容较多，手抄不方便，保存在电脑上也不安全，因此可以不对 Keystore 进行备份，只手抄私钥、助记词就足够了，手抄备份要注意以下几点：

（1）多抄几份，分别放在不同的安全区域，并告诉家人。

（2）对手抄内容进行验证，导入钱包看能不能成功，防止抄写错误。

（3）备份信息不要在联网设备上进行传播，包括邮箱、QQ、微信等。

（4）教会家人操作钱包。

如您需要查询您的区块链资产，可点击以下相应区块链资产链接，输入资产地址点击查询即可。

BTC 区块链查询链接 

ETH 系列区块链查询链接 

ETC 区块链查询 

ZEC 区块链查询 

BTS 区块链查询 

我居然破解了imToken钱包的助记词

最近一直在“得到”App上学习卓克老师的密码学课，学到了不少关于密码学的知识，并且我也将所学到的和想到的一些重点和故事，整理成文章在上进行了分享。

这门课于我的好处是，不仅使罩销我的兴趣得到了满足，还培养了一种较为科学的思维方式。更没想到的是，它还帮我破解了imToken钱包。

不过可能没有你们想象的那么刺激和高端，事情的经过其实很简单：

昨天下午的时候，一位简友询问我说，想把imToken钱包中的FTN提出来，可是钱包登录不上去了，总是提示助记词输入错误，是否有其他办法登录或者找回。

正常来说，物简游imToken钱包提供三种导入方式，分别是助记词、keystore和私钥。于是我建议他用keystore或者私钥导入。

没想到这位简友只有助记词导入的方式，而且更致命的是，当初他并没有备份keystore和私钥。

这就不好玩儿了，我心里暗想他可能与这笔FTN说再见了，因为 在加密货币的世界法则里，一旦助记词、keystore和私钥丢失，那这份财产将基本被宣判无法找回。

这位简友刚刚接触区块链和数字货币，如果钱包丢失的话，很可能会极大地打击到他探索的积极性，我试图想一些其他可能的办法。

无奈之下，我让他如果信得过我的话，把助记词发给我看一看，因为当时我怀疑他可能弄混了助记词和私钥。

他很大方，直接发了过来，我看了一下，确实是助记词。那就没办法了，我正想劝他放弃这个钱包，不过眼睛一下子注意到了倒数第二个单词：

drsign

印象中这好像不是一个单词，为了确定，我又上词典查了一遍，确实没有这个单词拼写。

但 imToken的助记词向来是12个拼写完整且正确的英文单词 ，不可能出现这样的词汇，唯一的可能就是这位简友当时抄写错了。

考虑到键盘上“r”与“e”紧挨着，我建议他试试“design”。

很幸运，登录成功！

就这样，我也幸运地破解了imToken钱包的助记词。（貌似可以得瑟一阵子。）

1.在使用数字钱包或交易所时，一定要将助记词、keystore和私钥备份妥当，开启了谷歌验证的app，要把谷歌验证的密钥也备份，以免手机更换或丢失时接收不到登录验证码。

2.备份时我一般会打开“记事本”，将信息抄写三遍，上下对齐，写完之后再核对一下，有没有上下不一致的地方，类似下图，可以有效防止抄错，各位朋友可以参考。当然最安全的办法是直接抄在纸上。

3.助记词、keystore和私钥等信息属于个人绝密，一定要保管好，万一丢失，可以咨询一下有经验的朋友，或者联系App的客服，或许存在一丝找回的可能。

5.关于钻和FTN的一些疑惑，可以关注 @币布斯 、 @何思源 的文章，也可以私信我。

祝大家的数字资产都能够安安全全！

往期文章：

密码那些事儿｜（十）“钥匙”打开维吉尼亚的锁

密码那些事儿｜（九）维吉尼亚登场

密码那些事儿｜（八）玛丽女王被密码改变的人生

密码那些事儿｜（七）以频率之矛，攻移位之盾

密码那些事儿｜（六）中外古时候的移位加密

密码那些事儿｜（五）换个位置，面目全非

密码那些事儿｜（四）隐藏的消息

密码那些事儿｜（三）“风语者”——从未被破解的密码

密码那些事儿｜（二）密码学发展的七个阶段

密码那些事儿｜（一）无所咐乱不在的密码

本人是官方授权会员推广专员，点击 会员专属通道 成为会员，您将会获得钻奖励及诸多权益！

《钻奖励调整公告》

管好你的“钱包”

Kiwi（WeChat：Kiwind）

一：什么是私钥？助记词？什么是明文私钥？以及什么是keystore ？

1、私钥： 随机生成的，用来解锁对应（钱包）地址的一串字符。生成一个比特币地址的同时就会有一个私钥被生成，严格来说是， 先生成私钥，然后通过私钥使用加密函数来计算出地址 。作为用户，我们很少会直接看到私钥，一般情况下，私钥是被存储在钱包文件里，由钱包软件进行管理。下面就是一个比特币私钥：

KxkmRGmtTJ3nYyTwaU2uQPCPFWjjLKTT987Z2vqXG3itByMa2pDP

这是对应私钥生成的地址：

14mhzjkJ71oMAMkKu3dy98dnUpkyQBHL1r

2、助记词： 其实是 明文私钥的另一种表现形式 ，因为私钥是一个64位的哈希值，非常复杂。所以通过助记词将其简化。

3、明文私钥：未加密的私钥。这意味着任何人只要拿到你的明文私钥，就可以控制你的钱包资产。 我们时常会听说用户被盗币了，其实就是私钥郑销泄露，币被转走。有时候我们会把地址比作银行卡号，私钥比作银行卡密码。所以说保护好自己的私钥有多重要。

4、keystore ： 是 加密过后的私钥 ，需要用用户生成这个文件时设置的密差祥码解开，才能够进行交易操作。如果你备份了keystore 但是忘记了自设密码，那么就尴尬了。所以keystore 的同时，也要记住密码。

二：如何导入钱包？

以imToken为例：

1、官方钱包导入

2、助记词导入

3、私钥导入

注意 ：

1、imToken目前无法导出明文私钥，只能导出助记词和Keystore，但是可以导入明文私钥。

2、明文私钥可以去MyEtherWallet，先将Keystore导入，然后导出明文私钥。具体操作步骤如下：

（1）登陆 myetherwallet.com

（2）点击View Wallet Info（查看钱包虚丛搏信息），后选择Keystore File，在右侧的灰色区域上传Keystore文本信息，注意要.txt格式。

（3）上传完成，输入imToken上设置的钱包密码，点击Unlock解锁。

（4）导出明文私钥（切记安全保存）。

3、使用imtoken的ETH钱包时，用Keystore导入钱包时，输入的是之前的密码。用助记词和私钥导入钱包时，输入的是新的密码。所以一旦助记词被盗，黑客是可以设置新的密码的！

具体说明请看下这篇来自“乌托邦皮条社”彭皓的文章：