经验分享 密钥生成工具使用说明

strahe · 2018年06月18日 · 5906 次阅读

最近陆陆续续收到社区成员反馈, 我们的密钥生成工具: https://eostea.github.io/eos-generate-key/ 存在生成密钥一样的情况.

经过我们的排查, 发现是使用了空助记词生成私钥, 导致生成的结果和其他人生成的相同, 而不是生成工具本身的问题.

生成工具使用的是官方提供的 eosjs-ecc: https://github.com/EOSIO/eosjs-ecc 库, 这是一个官方提供的密钥生成库, 我们只是将其封装成网页的形式, 方便普通用户使用.没做任何其他的工作, 我们的生成工具开源地址在: https://github.com/eostea/eos-generate-key

下面我将简单介绍下密钥生成工具的使用方法.

首先, 页面上面有个 一键生成私钥/公钥, 这是最推荐的生成方式, 因为每次点击这个按钮都会生成完全不同的密钥对, 不会和其他人重复.

而下面的第二个按钮: 通过助记词获取私钥, 是一个比较特殊的生成方式, 它需要你在按钮左边输入一串助记词, 从而根据你的助记词来生成私钥.

就好比我输入一个hello, 然后点击通过助记词生成私钥, 会生成下图的密钥对:

不管是谁, 不管在什么时候什么地方, 只要你输入hello, 都会生成相同的私钥, 所以理论上来说, 你只需要记住hello就行了, 而不用再去记住私钥, 当你什么时候需要私钥时, 输入hello就会给你转换对应的私钥, 这就是助记词的含义. 如果你一定要使用助记词的话, 强烈建议你使用128位以上的随机字符串来生成私钥, 否则建议直接使用第一个按钮, 一键生成密钥对.

明白了助记词的原理, 就很容易理解为什么一部分人生成的密钥对是一样的, 经过我的了解, 都是使用了助记词生成, 但是在助记词的输入框当中又没有输入助记词, 系统就会认为你输入的助记词是 "", "" 也是一个助记词, 但是是非常非常不建议使用的助记词, 所以就会生成如下的密钥对:

这一对助记词已经在网上流传了很久了, 大家一定不能使用, 对于新手用户, 或者非开发用途的生成, 强烈建议直接使用一键生成私钥/公钥按钮生成.

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册