惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
Netflix TechBlog - Medium
V
Vulnerabilities – Threatpost
Google Online Security Blog
Google Online Security Blog
Hugging Face - Blog
Hugging Face - Blog
L
LINUX DO - 热门话题
云风的 BLOG
云风的 BLOG
P
Proofpoint News Feed
D
Docker
C
Cyber Attacks, Cyber Crime and Cyber Security
MyScale Blog
MyScale Blog
P
Palo Alto Networks Blog
T
Tenable Blog
P
Privacy International News Feed
Google DeepMind News
Google DeepMind News
小众软件
小众软件
Cisco Talos Blog
Cisco Talos Blog
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
A
Arctic Wolf
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
T
Threat Research - Cisco Blogs
NISL@THU
NISL@THU
The Hacker News
The Hacker News
Project Zero
Project Zero
AWS News Blog
AWS News Blog
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Threatpost
V
Visual Studio Blog
The GitHub Blog
The GitHub Blog
The Cloudflare Blog
Last Week in AI
Last Week in AI
Jina AI
Jina AI
Cyberwarzone
Cyberwarzone
The Register - Security
The Register - Security
C
CXSECURITY Database RSS Feed - CXSecurity.com
Vercel News
Vercel News
D
Darknet – Hacking Tools, Hacker News & Cyber Security
MongoDB | Blog
MongoDB | Blog
U
Unit 42
Scott Helme
Scott Helme
A
About on SuperTechFans
WordPress大学
WordPress大学
F
Fortinet All Blogs
大猫的无限游戏
大猫的无限游戏
G
GRAHAM CLULEY
Latest news
Latest news
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
Schneier on Security

MetaMask

MetaMask 出卡了 - V2EX Bilibili 无法连接 Metamask? - V2EX 目前 Safari for macOS 上有任何功能等价于 MetaMask 的插件么? - V2EX 马蹄 matic 转账为什么会出现:交易解码对链 ID 137 不可用-metamask - V2EX metamask 小狐狸钱包中导入 BCH/LTC 的代号是什么? - V2EX Metamask 这种真的是去中心化的钱包? - V2EX
同一个助记词导入钱包为啥会变成新的地址 - V2EX
Turkestan · 2021-11-15 · via MetaMask

这是一个创建于 1672 天前的主题,其中的信息可能已经有所发展或是发生改变。

按理说,BIP39 算法生成的助记词应该来说很稳定,但为什么导入钱包时变成了一个新的地址,

当然,里面的币肯定是没了,

所以好奇这种 bug 是怎么实现的,试了几次,这个新地址都很稳定,不会变成其他新地址

这个 bug 哪怕是主流钱包 Metamask 也存在

  • 助记词
  • 地址
  • 钱包
  • 导入

    22 条回复    2022-07-09 21:03:41 +08:00

    subpo

    1

    subpo      2021 年 11 月 15 日   ❤️ 1

    助记词生成地址的两个因素,助记词本身和 path
    助记词没变,唯一的可能性就是 path 弄错了

    jworg

    2

    jworg      2021 年 11 月 15 日 via iPhone   ❤️ 1

    助记词生成 seed ,由 path 来 devive 。那就怀疑 path 的标准不一致呗,本来 path 里很多东西都可以随便变得,version index 什么的。

    xarthur

    3

    xarthur      2021 年 11 月 15 日 via iPhone

    作为一个老牌人士还是虽然会保存助记词,但还是会保存私钥。

    ngn999

    4

    ngn999      2021 年 11 月 15 日

    肯定是没记错吗?
    毕竟新地址稳定.

    ngn999

    6

    ngn999      2021 年 11 月 16 日

    @Turkestan 你如果只是一个词记错了, 或者顺序记反了, 当然会生成一个新的开 /私钥对. 前后端怎么验证?

    jworg

    8

    jworg      2021 年 11 月 16 日

    @Turkestan m / purpose' / coin_type' / account' / change / address_index 里面除了 purpose change 有明确的含义,coin_type account address_index 那不是想怎么定就怎么定

    Turkestan

    9

    Turkestan      2021 年 11 月 16 日 via Android

    @jworg
    同一套代码,其他人没这个问题,而且,助记词并不会改变这些内容

    subpo

    10

    subpo      2021 年 11 月 16 日

    这么说吧,只能是你助记词或者 path 搞错了,其他情况绝对不可能

    Turkestan

    11

    Turkestan      2021 年 11 月 16 日 via Android

    @subpo

    好像有重新创建账号的可能,有的钱包有这个 bug ,比如 Metamask 17 年就有这个 bug ,后来被 bounty 修复了

    SuperXRay

    12

    SuperXRay      2021 年 11 月 16 日

    @Turkestan 我在 imtoken 用助记词恢复和你遇到同样的问题,后来实事证明就是自己搞错了.困扰 3 年之久的问题

    SuperXRay

    14

    SuperXRay      2021 年 11 月 16 日

    @Turkestan 是我以为同样的助记词生成了新的地址(一直那么认为的)
    一直认为自己只有一个常用钱包且只备份了一份助记词,且这个助记词记录在 1password 里面

    实际上就是我记错了

    那我怎么找回来的呢,我去翻了 18 年的所有的云相册,果然有一个不一样的助记词截图

    Turkestan

    15

    Turkestan      2021 年 11 月 16 日 via Android

    @SuperXRay

    我翻了一下 metamask 的 issue 列表,发现很多人都有这个问题

    acess

    16

    acess      2022 年 7 月 9 日   ❤️ 1

    基本没用过 metamask ,不过忍不住想挖个坟

    BIP39 本身只是助记词标准,它被很多开发者抵制(是的,尤其是 bitcoin core 这边)的一大原因就是:
    它只是一个 seed ,不包含或者说涉及后续的 derivation path 。

    这个设计的好处就是同一个助记词不需要重新备份会修改即可支持新币种,
    或者同一币种的新地址类型,比如:BTC 这边主要 3 种常用的,1 开头的 P2PKH 、3 开头的 P2SH-P2WPKH 和 bc1q 开头的 P2WPKH ,以后 bc1p 开头的 P2TR 也会越来越多。

    acess

    17

    acess      2022 年 7 月 9 日

    “同一个助记词不需要重新备份 [和] 修改即可支持新币种”——改正一下

    acess

    18

    acess      2022 年 7 月 9 日

    还有,BIP44 是有规定 gap limit 的,也就是在某个位置(比如第 4 个地址)继续往后推导后续地址的个数是有限制的。这也很容易理解,因为你恢复钱包的时候,只给了一个助记词,又没告诉钱包软件你用过的是第 xx-xx 号地址,所以只能靠预先约定一个限制。
    但实际上貌似挺多时候都可能超过这个限制(比如有些钱包软件无视这个限制,或者自己用 ian coleman 的工具之类自己推算)。还是满蛋疼的。

    acess

    19

    acess      2022 年 7 月 9 日

    BTC 这边 BIP44/49/84/86 分别规定了 1/3/bc1q/bc1p 开头的 P2PKH/P2SH-P2WPKH/P2WPKH/P2TR 这几种地址类型的 derivation path 。
    但其实 BIP44 诞生貌似比较晚,之前有钱包已经用了不符合 BIP44 的 path ,比如 bread wallet 。

    而且还有其他钱包开发者制订的新助记词格式和 BIP39 共用同一套单词表,而且没有回避 BIP39 的校验规则。有比较小(但仍然可观)的几率会出现本来生成的不是 BIP39 ,但也能当 BIP39 用的助记词。

    印象里这个问题闹地蛮僵的,历史遗留是一方面,开发者意见不合且拒绝妥协是另一方面。

    acess

    20

    acess      2022 年 7 月 9 日 via Android

    @SuperXRay 云相册……额,有些钱包会反复劝诫用户不要这么做来着。

    另外这其实也涉及 BIP39 另一个被诟病的地方,就是它的 checksum 太短了,12 单词只含有 4bit ,输错的时候有 1/16 的几率会把错的当成对的。24 单词有 8bit ,相对好了一些。

    acess

    21

    acess      2022 年 7 月 9 日 via Android

    @SuperXRay 啊,如果你的意思是“在云相册里找到了另一个完全不一样的助记词”那就和我 19 楼说的完全无关。我在 19 楼说的是不小心搞错一两个单词这种。

    acess

    22

    acess      2022 年 7 月 9 日 via Android

    @jworg BIP44/49/84/86 等规定了几个 purpose 的含义,SLIP44 里有登记 coin_type ,address_index 在 BIP44 里也有 gap limit 约束。
    不过这些很显然都不可能有强制约束力。