全文小结：

• 1、Imtoken钱包「地址、密码、私钥、助记词、 Keystore」
• 2、我居然破解了imToken钱包的助记词
• 3、imtoken的助记词丢了怎么办
• 4、ImToken是什么？
• 5、imtoken是什么
• 6、管好你的“钱包”

Imtoken钱包「地址、密码、私钥、助记词、 Keystore」

imtoken在使用之前，有几个名词必须深刻理解，不然就有可能造成区块链资产的损失，这几个名词为地址、密码、私钥、助记词、keystore。腔唯

若以银行账户为类比，这 5 个词分别对应内容如下：

地址=银行卡号

密码=银行卡密码

私钥=银行卡号+银行卡密码

助记词=银行卡号+银行卡密码

Keystore+密码=银行卡号+银行卡密码

Keystore ≠ 银行卡号

地址=银行卡号

1.生成

创建钱包后会生成一个以 0x 开头的 42 位字符串，这个字符串就是钱包地址，一个钱包对应一个钱包地址，地址唯一且不能修改，也就是说一个钱包中所有代币的转账收款地址都是一样的。例如，一个钱包中 ETH 的转账收款地址和 EOS 的转账收款地址是一样。这一点和交易平台上的不一样，平台上不同代币的转账收款地址一般都不同，因此，转币到交易平台前一定要确认好地址。

2.用途

钱包地伍梁培址可以用于接收别人转币，也可以作为转币的凭证。

密码=银行卡密码

1.设定

在创建钱包时，需要设定一个密码，这个密码要求不少于 8 个字符，为了安全，密码最好设置复杂一点。密码可以进行修改或重置，修改密码有两种方法，一是直接修改密码，这需要输入原密码。如果原密码忘记了，用助记词或私钥导入钱包，同时设置新密码。

2.用途

密码的用途有两个，一是转账时候的支付密码，二是用 keystore 导入钱包时的登录密码。

3.特征

在现实世界中，一个银行卡只对应一个密码，对密码修改后，原密码就失去作用。但是在 imToken 钱包中，就不一样了，一个钱包在不同手机上可以用不同的密码，彼此相互独立，互不影响。例如，在 A 手机钱包中设置了一个密码，在 B 手机导入这个钱包并设置一个新密码，并不影响 A 手机钱包的密码使用。

私钥=银行卡号+银行卡密码

1.导出

创建钱包后，输入密码可以导出私钥，这个私钥属于明文私钥，由 64 位字符串组成，一个钱包只有一个私钥且不能修改。

2.用途

在导入钱包中，输入私钥并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。

助记词=银行卡号+银行卡密码

助记词=私钥

1.备份

创建钱包后，会出现一个备份助记词功能，选择备份助记词，输入密码，会出现 12 个单词，每个单词之间有一个空格，这个就是助记词，一个钱包只有一个助记词且不能修改。

2.用途

助记词是私钥的另一种表现形式，具有和私钥同样的功能，在导入钱包中，输入助记词并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。

3.特征

助记词只能备份一次，备份后，在钱包中再也不会显示，因此在备份时一定要抄写下来。

keystore+密码=银行卡号+银行卡密码

Keystore ≠ 银行卡号

keystore=加密私钥

keystore+密码=私钥

1.备份

钱包里有一个备份 keystore 功能，选择备份 keystore，输入密码，会出现一大段字符，这个就是 keystore。

2.用途

在导入钱包中，选择官方钱包，输入 keystore 和密码，就能进入钱包了。需要说明的是，这个密码是本手机原来设置的本钱包密码， 这一点和用私钥或助记词导入钱包不一样，用私钥或助记词导入钱包，不需要知道原密码，直接重置密码。

3.特征

keystore 属于加密私钥，和钱包密码有很大关联，钱包密码修改后，keystore 也就相应变化，在用 keystore 导入钱包时，需要输入密码，这个密码是备份 keystore 时的钱包密码，与后来密码的修改无关。

六、结语

在现实世界中，如果你的银行卡丢了，密码忘了，可以去银行帮你找回，你的钱还是你的钱，丢不了，这是中心化的优势。渣渣

但是在区块链世界中，除了你自己，没有人存储你的钱包信息，钱包信息要是丢了，没人能够帮你找回，钱包公司也不能。因此，只要你保护好钱包信息，钱包里面的财产只属于你自己，谁也抢不走，这是去中心化的优势。

1.忘记

你若把钱包信息忘了，会有什么后果呢？分这么几种情况：

（1）地址忘了，可以用私钥、助记词、keystore+密码，导入钱包找回。

（2）密码忘了，可以用私钥、助记词，导入钱包重置密码。

（3）密码忘了，私钥、助记词又没有备份，就无法重置密码，就不能对代币进行转账，等于失去了对钱包的控制权。

（4）密码忘了，keystore 就失去了作用。

（5）私钥忘了，只要你钱包没有删除，并且密码没忘，可以导出私钥。

（6）私钥忘了，还可以用助记词、keystore+密码，导入钱包找回。

（7）助记词忘了，可以通过私钥、keystore+密码，导入钱包重新备份助记词。

（8）keystore 忘了，只要你钱包没有删除，密码没忘，可以重新备份keystore。

（9）keystore 忘了，可以通过私钥、助记词，导入钱包重新备份 keystore。

从上可以看出，只要「私钥、助记词、Keystore+密码」有一个信息在，钱包就在。因此，备份好「私钥、助记词、Keystore+密码」最关键。

2.泄露

自己备份好钱包信息很重要，同时防止钱包信息泄漏，也很重要。若把钱包信息泄漏出去了，会有什么后果呢？分这么几种情况：

（1）地址泄漏了，没有关系。

（2）密码泄漏了，没有关系。

（3）地址+密码泄漏了，只要手机不丢，也没有关系。

（4）keystore 泄漏了，密码没有泄漏，没有关系。

（5）keystore+密码泄漏了，别人就能进入钱包，把币转走。

（6）私钥泄漏了，别人就能进入钱包，把币转走。

（7）助记词泄漏了，别人就能进入钱包，把币转走。

从上可以看出，只要「私钥、助记词、Keystore+密码」有一个信息泄漏出去，别人就拥有了你钱包的控制权，你钱包中的币就会被别人转移走。因此，「私钥、助记词、Keystore+密码」绝不能泄漏出去，一旦发现有泄漏的可能，就要立刻把里面的币转移走。

3.备份

既然私钥、助记词、Keystore+密码」如此重要，那么如何进行保存呢，最安全的方法就是： 手抄纸上

由于 Keystore 内容较多，手抄不方便，保存在电脑上也不安全，因此可以不对 Keystore 进行备份，只手抄私钥、助记词就足够了，手抄备份要注意以下几点：

（1）多抄几份，分别放在不同的安全区域，并告诉家人。

（2）对手抄内容进行验证，导入钱包看能不能成功，防止抄写错误。

（3）备份信息不要在联网设备上进行传播，包括邮箱、QQ、微信等。

（4）教会家人操作钱包。

如您需要查询您的区块链资产，可点击以下相应区块链资产链接，输入资产地址点击查询即可。

BTC 区块链查询链接 

ETH 系列区块链查询链接 

ETC 区块链查询 

ZEC 区块链查询 

BTS 区块链查询 

我居然破解了imToken钱包的助记词

最近一直在“得到”App上学习卓克老师的密码学课，学到了不少关于密码学的知识，并且我也将所学到的和想到的一些重点和故事，整理成文章在上进行了分享。

这门课于我的好处是，不仅使罩销我的兴趣得到了满足，还培养了一种较为科学的思维方式。更没想到的是，它还帮我破解了imToken钱包。

不过可能没有你们想象的那么刺激和高端，事情的经过其实很简单：

昨天下午的时候，一位简友询问我说，想把imToken钱包中的FTN提出来，可是钱包登录不上去了，总是提示助记词输入错误，是否有其他办法登录或者找回。

正常来说，物简游imToken钱包提供三种导入方式，分别是助记词、keystore和私钥。于是我建议他用keystore或者私钥导入。

没想到这位简友只有助记词导入的方式，而且更致命的是，当初他并没有备份keystore和私钥。

这就不好玩儿了，我心里暗想他可能与这笔FTN说再见了，因为 在加密货币的世界法则里，一旦助记词、keystore和私钥丢失，那这份财产将基本被宣判无法找回。

这位简友刚刚接触区块链和数字货币，如果钱包丢失的话，很可能会极大地打击到他探索的积极性，我试图想一些其他可能的办法。

无奈之下，我让他如果信得过我的话，把助记词发给我看一看，因为当时我怀疑他可能弄混了助记词和私钥。

他很大方，直接发了过来，我看了一下，确实是助记词。那就没办法了，我正想劝他放弃这个钱包，不过眼睛一下子注意到了倒数第二个单词：

drsign

印象中这好像不是一个单词，为了确定，我又上词典查了一遍，确实没有这个单词拼写。

但 imToken的助记词向来是12个拼写完整且正确的英文单词 ，不可能出现这样的词汇，唯一的可能就是这位简友当时抄写错了。

考虑到键盘上“r”与“e”紧挨着，我建议他试试“design”。

很幸运，登录成功！

就这样，我也幸运地破解了imToken钱包的助记词。（貌似可以得瑟一阵子。）

1.在使用数字钱包或交易所时，一定要将助记词、keystore和私钥备份妥当，开启了谷歌验证的app，要把谷歌验证的密钥也备份，以免手机更换或丢失时接收不到登录验证码。

2.备份时我一般会打开“记事本”，将信息抄写三遍，上下对齐，写完之后再核对一下，有没有上下不一致的地方，类似下图，可以有效防止抄错，各位朋友可以参考。当然最安全的办法是直接抄在纸上。

3.助记词、keystore和私钥等信息属于个人绝密，一定要保管好，万一丢失，可以咨询一下有经验的朋友，或者联系App的客服，或许存在一丝找回的可能。

5.关于钻和FTN的一些疑惑，可以关注 @币布斯 、 @何思源 的文章，也可以私信我。

祝大家的数字资产都能够安安全全！

往期文章：

密码那些事儿｜（十）“钥匙”打开维吉尼亚的锁

密码那些事儿｜（九）维吉尼亚登场

密码那些事儿｜（八）玛丽女王被密码改变的人生

密码那些事儿｜（七）以频率之矛，攻移位之盾

密码那些事儿｜（六）中外古时候的移位加密

密码那些事儿｜（五）换个位置，面目全非

密码那些事儿｜（四）隐藏的消息

密码那些事儿｜（三）“风语者”——从未被破解的密码

密码那些事儿｜（二）密码学发展的七个阶段

密码那些事儿｜（一）无所咐乱不在的密码

本人是官方授权会员推广专员，点击 会员专属通道 成为会员，您将会获得钻奖励及诸多权益！

《钻奖励调整公告》

imtoken的助记词丢了怎么办

如何您的助记词不慎遗失，首先回忆助记词是否有遗失的风险，若是有被他人获知的可能，请第一时间创建一个新的token钱包，将原钱包资产转移。

若是处于基石阶段的钱包账户无法转移，请及时联系项目方，请对方辅助转移代币资产。若是确定属于自己删除或者损毁而又不被他人获知，可以选择备注私钥，用私钥进行钱包登录。

助记词是明文私钥的另一种表现形式，最早是由 BIP39 提案提出，其目的是为了帮助用户记忆复杂的私钥 ( 64 位的哈希值)。

助记词一般由12、15、18、21个单词构成，这些单词都取自一个固定词库，其生成顺序也是按照一定算法而来，所以用户没必要担心随便输入 12 个单词就会生成一个地址。

虽然助记词和 Keystore 都可以作为私钥的另一种表现形式，但与 Keystore 不同的是，助记词是未经加密的私钥，任何人得到了你的助记词，可以不费吹灰之力的夺走你的资产控制权。

所以在用户在备份助记词之后，一定要注意三点:

1、尽可能采用物理介质备份，例如用笔抄在纸上等，尽可能不要采用截屏或者拍照之后放在联网的设备里，以防被黑客窃取；

2.、多次验证备份的助记词是否正确，一旦抄错一两个单词，那么将对后续找回正确的助记词带来巨大的困难；

3、将备份后的助记词妥善保管，做好防盗防丢措施。

用户可以使用备份的助记词，重新导入 imToken，用新的密码生成一个新的 Keystore，用这种方法来修改钱包密码。

扩展资料：

用户使用 imToken 创建钱包的本质是随机生成了一组助记词，由于去中心化的特性，imToken 不保管用户钱包隐私信息。所以生成助记词后，用户一定要自己保管。这组助记词可以推导出钱包的私钥，通过私钥可以推导出钱包的公钥，通过公钥可以推导出钱包地址。

根据以上说明，如果要找回助记词，我们就要知盯旅道助记词的生成过程：先生成一个 128 位随机数，再加上对随机数做的校验 4 位，得到 132 位的一个数，然后按每 11 位做切分，这样就有了 12 个二进制数，然后用每个数去查 BIP39 定义的单词表，这样就得到 12 个助记词。

计算一下能够生成的助记词数量，BIP39 的助记词词库共包含 2048 个单词，每组助记词共 12 个单词。举个例子类比一下，地球上的沙子数量大约是 1 后面 18 个零。如果可以每秒生成 一百万个助记词，那么一年可以生成3.1536 e+13 个助记词，大约需要 1.6715937e+26 年遍历所有助记词，所以暴力破解是不可能成功的。

如果助记词、私钥全部丢失无法通凯手凳过暴力破解的方式找回，薯哪因为 imToken 的去中心化特性，也无法从我们这里找回。但是如果助记词丢失，私钥还保存着，是不影响钱包使用的。

参考资料来源：imtoken官网-为什么助记词丢失没有任何办法找回

ImToken是什么？

imToken 是一款颇具影响力的移动端轻钱包。

旨在为区块链领域的用户提供安全放心、简单好用、功能强大的数字资产管理工具。

imToken 钱包支持 ETH、BTC、EOS、Cosmos 等多链资产，DApp 浏览器带你探索去中心化世界的无限可能。

一个身份，多链管理 

通过一个数字身份来管理多个区块链的钱包，对混乱巧乱的管理工具说再见；

全新架构支持 ETH / BTC / EOS／Cosmos 等多链资产；

安全交易，触手可及

借助区块链智能合约，无需信任第三方，直接在移动端完成币币兑换。

私钥自持 安全管理

私钥被加密存储在手机的沙盒文件系统内，充分确保资产安全；

提供多首宽慎种私钥备份策略，防丢防盗；

钱包即身份 保护数据隐私

基于公私钥密码学的钱包账户，可以成为你的数字世界主权身份；

个人者敬数据借助身份的私钥加密之后存储在去中心化存储网络；

** DApp 应用授权交互 **

采用智能合约技术，构建分布式应用程序浏览器；

使用数字身份你可以自主授权和第三方 DApp 交互，无需重复创建账户

imtoken是什么

imtoken是区块链数字货币钱包。imtoken为广大区块链领域的用户提供安全、便捷的数字资产服务。imtoken是基于ERC20的钱包，BTC等非ERC20的币种是无法存储的。中国国内是禁止对中国公民销售数字货币。

imtoken的所有操作都是不可逆的，用户一定要保管好自己的私钥，在交易的时候，需要仔细核对收款人地址，避免丢失或者误打款的情况。如果出现了丢失或者误打款的情况，用户无法联系imtoken客服解决问题。

imtoken支持多链，例如：以灶巧太坊、比特币、Cosmos等，imtoken能够帮助用户管理在区块链上的账户和资产。在区块链的世界中，钱包是用于帮助用户管理链上资产和数据的工具。

imtoken通过一组助记词，为用户创建数字身份。数字身份可以同时管理多链钱包，数据加密并去中心化存储。imtoken需要使用海外Apple ID登录App Store，搜索安装。

创建数字身份后，同时对应生成多链钱包。备份身份时抄写的一组助记词，导入到imtoken的灶罩各公链钱包中。区块链钱包不同于传统的钱包，用隐辩闹户需要谨慎选择。

管好你的“钱包”

Kiwi（WeChat：Kiwind）

一：什么是私钥？助记词？什么是明文私钥？以及什么是keystore ？

1、私钥： 随机生成的，用来解锁对应（钱包）地址的一串字符。生成一个比特币地址的同时就会有一个私钥被生成，严格来说是， 先生成私钥，然后通过私钥使用加密函数来计算出地址 。作为用户，我们很少会直接看到私钥，一般情况下，私钥是被存储在钱包文件里，由钱包软件进行管理。下面就是一个比特币私钥：

KxkmRGmtTJ3nYyTwaU2uQPCPFWjjLKTT987Z2vqXG3itByMa2pDP

这是对应私钥生成的地址：

14mhzjkJ71oMAMkKu3dy98dnUpkyQBHL1r

2、助记词： 其实是 明文私钥的另一种表现形式 ，因为私钥是一个64位的哈希值，非常复杂。所以通过助记词将其简化。

3、明文私钥：未加密的私钥。这意味着任何人只要拿到你的明文私钥，就可以控制你的钱包资产。 我们时常会听说用户被盗币了，其实就是私钥郑销泄露，币被转走。有时候我们会把地址比作银行卡号，私钥比作银行卡密码。所以说保护好自己的私钥有多重要。

4、keystore ： 是 加密过后的私钥 ，需要用用户生成这个文件时设置的密差祥码解开，才能够进行交易操作。如果你备份了keystore 但是忘记了自设密码，那么就尴尬了。所以keystore 的同时，也要记住密码。

二：如何导入钱包？

以imToken为例：

1、官方钱包导入

2、助记词导入

3、私钥导入

注意 ：

1、imToken目前无法导出明文私钥，只能导出助记词和Keystore，但是可以导入明文私钥。

2、明文私钥可以去MyEtherWallet，先将Keystore导入，然后导出明文私钥。具体操作步骤如下：

（1）登陆 myetherwallet.com

（2）点击View Wallet Info（查看钱包虚丛搏信息），后选择Keystore File，在右侧的灰色区域上传Keystore文本信息，注意要.txt格式。

（3）上传完成，输入imToken上设置的钱包密码，点击Unlock解锁。

（4）导出明文私钥（切记安全保存）。

3、使用imtoken的ETH钱包时，用Keystore导入钱包时，输入的是之前的密码。用助记词和私钥导入钱包时，输入的是新的密码。所以一旦助记词被盗，黑客是可以设置新的密码的！

具体说明请看下这篇来自“乌托邦皮条社”彭皓的文章：