[閒聊] 有Passphrase 助記詞外流也不怕 (Ledger)

第25組註記詞(or 第13/19) Passphrase好處

1.被綁架可以輸入預設錢包PIN來解鎖 裡面只放小錢裝窮 當贖金也不痛
2.平常使用輸入Passphrase錢包的PIN解鎖 裡面放大錢/玩DEFI..
3.註記詞較不怕露白(取決於Passphrase長度與強度)
不用只留紙本 要放雲端也行啦(要GOOGLE/APPLE有2FA/OTP 建議再搭7z中文密碼)
4.忘了Passphrase就永久鎖倉為通縮奉獻一份力..或許用github網頁狂try有機會找到..

--------------------

以下用Ledger Nano S示範
1.Settings(長按)-Settings-Security-Passphrase-Set up Passphrase
2.Attach to PIN/Set as temporary (前者永久綁PIN後者臨時斷電消失 選前者)
3.Choose Passphrase PIN (需輸入2次)
4.Enter Passphrase
(輸入Passphrase 最長100位 英數大小寫特殊字元含空格
組合有特殊字元*33 英文大小寫*52 數字*10 =95^100
千萬不要設純數字喔 助記詞外洩下容易被暴力破解
要跟助記詞2048^12有相同強度需要95^20 20位..還挺多的..
不過考慮這是第二重保險 8~12位亂數字元就差不多惹
也能用英文小說/英文歌的其中一頁取前30字(26^30)
除非是有錢人還被社交工程鎖定 不然駭客也不知道有多少幣 有那些可能的passphrase
靠暴力破解passphrase 有那時間不如去算0x0000.....0000銷毀地址和鯨魚的私鑰...= =5.Confirm Passphrase(會顯示剛輸入Passphrase 僅確認用 不用重複輸入..)
6.Confirm with current PIN(輸入預設錢包的PIN, 不是剛設定的Passphrase PIN喔)
7.Passphrase Set (完成 斷電重接)

----------------------

舉例 https://iancoleman.io/bip39/
24組註記詞
lawn mobile wise van innocent country
roof say blind say task become
worry expire describe tonight board violin
elite baby helmet kick enrich swap

生成的eth地址為0x49Fcd92C8489F18D988702C974DbAeb05b228CEd
如使用ptt為passphrase地址為0x7392a9eD0F307D8D396EC8971B0E73135b47E212

預設錢包PIN 1234解鎖0x49Fc...8CEd這組錢包
Passphrase錢包PIN 4321解鎖0x7392....E212這組錢包

小提示
Ledger只能有一組Passphrase Attach to PIN(重置硬體錢包前永久使用)喔
重複設定上一次的Passphrase和PIN會被清除

--