全文小结：

• 1、imtoken助记词在哪里看
• 2、Imtoken钱包「地址、密码、私钥、助记词、 Keystore」
• 3、为什么用imToken钱包安全需要极端强制备份助记词？
• 4、我居然破解了imToken钱包的助记词

imtoken助记词在哪里看

imToKen是一款颇具影响力的移动端轻钱包。

imToken 成立于 2016 年 5月，希望为用户打造一个去中心化的资产管理系统，裤帆携将私钥加密存储于本地。2018 年获得了 IDG 独家投资的 1000 万美元融资，月胡伏活已超400万。同年7月公司总部迁往新加坡，并推出了迭代产品 imToken 2.0。

登录方法：

1、PC端，可登陆百度钱包官方网站选择相应需求，进行使用。

2、移动端，用户可以通过两种方式使用百度钱包:

第一，在百度移动搜索中输入"@百度钱包"，使用直达号进入"百度钱包"。

第二，打开手机百度，进入"我"分类，屏幕中出现"我的钱包"选项，选择进入，可以使用百度钱包支持的多种支付轿告场景，如手机充值、银行卡转账、彩票、电影票、旅游景点、视频网站等等。

第二，打开手机百度，搜索所需商品，在展示的搜索中选择自己希望购买的商品，进入购买流程，选择"百度钱包"支付方式完成购买。

Imtoken钱包「地址、密码、私钥、助记词、 Keystore」

imToken在使用之前，有几个名词必须深刻理解，不然就有可能造成区块链资产的损失，这几个名词为地址、密码、私钥、助记词、keystore。腔唯

若以银行账户为类比，这 5 个词分别对应内容如下：

地址=银行卡号

密码=银行卡密码

私钥=银行卡号+银行卡密码

助记词=银行卡号+银行卡密码

Keystore+密码=银行卡号+银行卡密码

Keystore ≠ 银行卡号

地址=银行卡号

1.生成

创建钱包后会生成一个以 0x 开头的 42 位字符串，这个字符串就是钱包地址，一个钱包对应一个钱包地址，地址唯一且不能修改，也就是说一个钱包中所有代币的转账收款地址都是一样的。例如，一个钱包中 ETH 的转账收款地址和 EOS 的转账收款地址是一样。这一点和交易平台上的不一样，平台上不同代币的转账收款地址一般都不同，因此，转币到交易平台前一定要确认好地址。

2.用途

钱包地伍梁培址可以用于接收别人转币，也可以作为转币的凭证。

密码=银行卡密码

1.设定

在创建钱包时，需要设定一个密码，这个密码要求不少于 8 个字符，为了安全，密码最好设置复杂一点。密码可以进行修改或重置，修改密码有两种方法，一是直接修改密码，这需要输入原密码。如果原密码忘记了，用助记词或私钥导入钱包，同时设置新密码。

2.用途

密码的用途有两个，一是转账时候的支付密码，二是用 keystore 导入钱包时的登录密码。

3.特征

在现实世界中，一个银行卡只对应一个密码，对密码修改后，原密码就失去作用。但是在 imToken 钱包中，就不一样了，一个钱包在不同手机上可以用不同的密码，彼此相互独立，互不影响。例如，在 A手机钱包中设置了一个密码，在 B 手机导入这个钱包并设置一个新密码，并不影响 A 手机钱包的密码使用。

私钥=银行卡号+银行卡密码

1.导出

创建钱包后，输入密码可以导出私钥，这个私钥属于明文私钥，由 64 位字符串组成，一个钱包只有一个私钥且不能修改。

2.用途

在导入钱包中，输入私钥并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。

助记词=银行卡号+银行卡密码

助记词=私钥

1.备份

创建钱包后，会出现一个备份助记词功能，选择备份助记词，输入密码，会出现 12 个单词，每个单词之间有一个空格，这个就是助记词，一个钱包只有一个助记词且不能修改。

2.用途

助记词是私钥的另一种表现形式，具有和私钥同样的功能，在导入钱包中，输入助记词并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。

3.特征

助记词只能备份一次，备份后，在钱包中再也不会显示，因此在备份时一定要抄写下来。

keystore+密码=银行卡号+银行卡密码

Keystore ≠ 银行卡号

keystore=加密私钥

keystore+密码=私钥

1.备份

钱包里有一个备份 keystore 功能，选择备份 keystore，输入密码，会出现一大段字符，这个就是 keystore。

2.用途

在导入钱包中，选择官方钱包，输入 keystore 和密码，就能进入钱包了。需要说明的是，这个密码是本手机原来设置的本钱包密码， 这一点和用私钥或助记词导入钱包不一样，用私钥或助记词导入钱包，不需要知道原密码，直接重置密码。

3.特征

keystore 属于加密私钥，和钱包密码有很大关联，钱包密码修改后，keystore 也就相应变化，在用 keystore 导入钱包时，需要输入密码，这个密码是备份 keystore 时的钱包密码，与后来密码的修改无关。

六、结语

在现实世界中，如果你的银行卡丢了，密码忘了，可以去银行帮你找回，你的钱还是你的钱，丢不了，这是中心化的优势。渣渣

但是在区块链世界中，除了你自己，没有人存储你的钱包信息，钱包信息要是丢了，没人能够帮你找回，钱包公司也不能。因此，只要你保护好钱包信息，钱包里面的财产只属于你自己，谁也抢不走，这是去中心化的优势。

1.忘记

你若把钱包信息忘了，会有什么后果呢？分这么几种情况：

（1）地址忘了，可以用私钥、助记词、keystore+密码，导入钱包找回。

（2）密码忘了，可以用私钥、助记词，导入钱包重置密码。

（3）密码忘了，私钥、助记词又没有备份，就无法重置密码，就不能对代币进行转账，等于失去了对钱包的控制权。

（4）密码忘了，keystore 就失去了作用。

（5）私钥忘了，只要你钱包没有删除，并且密码没忘，可以导出私钥。

（6）私钥忘了，还可以用助记词、keystore+密码，导入钱包找回。

（7）助记词忘了，可以通过私钥、keystore+密码，导入钱包重新备份助记词。

（8）keystore 忘了，只要你钱包没有删除，密码没忘，可以重新备份keystore。

（9）keystore 忘了，可以通过私钥、助记词，导入钱包重新备份 keystore。

从上可以看出，只要「私钥、助记词、Keystore+密码」有一个信息在，钱包就在。因此，备份好「私钥、助记词、Keystore+密码」最关键。

2.泄露

自己备份好钱包信息很重要，同时防止钱包信息泄漏，也很重要。若把钱包信息泄漏出去了，会有什么后果呢？分这么几种情况：

（1）地址泄漏了，没有关系。

（2）密码泄漏了，没有关系。

（3）地址+密码泄漏了，只要手机不丢，也没有关系。

（4）keystore 泄漏了，密码没有泄漏，没有关系。

（5）keystore+密码泄漏了，别人就能进入钱包，把币转走。

（6）私钥泄漏了，别人就能进入钱包，把币转走。

（7）助记词泄漏了，别人就能进入钱包，把币转走。

从上可以看出，只要「私钥、助记词、Keystore+密码」有一个信息泄漏出去，别人就拥有了你钱包的控制权，你钱包中的币就会被别人转移走。因此，「私钥、助记词、Keystore+密码」绝不能泄漏出去，一旦发现有泄漏的可能，就要立刻把里面的币转移走。

3.备份

既然私钥、助记词、Keystore+密码」如此重要，那么如何进行保存呢，最安全的方法就是： 手抄纸上

由于 Keystore 内容较多，手抄不方便，保存在电脑上也不安全，因此可以不对 Keystore 进行备份，只手抄私钥、助记词就足够了，手抄备份要注意以下几点：

（1）多抄几份，分别放在不同的安全区域，并告诉家人。

（2）对手抄内容进行验证，导入钱包看能不能成功，防止抄写错误。

（3）备份信息不要在联网设备上进行传播，包括邮箱、QQ、微信等。

（4）教会家人操作钱包。

如您需要查询您的区块链资产，可点击以下相应区块链资产链接，输入资产地址点击查询即可。

BTC 区块链查询链接 

ETH 系列区块链查询链接 

ETC 区块链查询 

ZEC 区块链查询 

BTS 区块链查询 

为什么用imToken钱包安全需要极端强制备份助记词？

备份钱包的其他方法

用户在选择钱包备份方式的时候, 可以选择备份助记词, Keystore 或者明文私钥的其中一种, 但是 imToken 还是强烈推荐用户备份助记词, 这里有几点原因:

Keystore 虽然是加密过后的私钥, 但是不方便抄写, 一嫌游般情况下都需要通过网络传输进行存储, 而且 Keystore 往往会给用户带来安全的错觉, 曾经出现过很多使用微信收藏 Keystore 或者邮件传输 Keystore 导致代币被盗的事件

明文私钥的安谨中全等级和助记词是一样的, 都是未经加密的私钥, 但是明文私钥非常不便于用户进行抄写记忆, 私钥一旦出现抄写错误, 那么就会发生丢币的现象, 所以我们不建议备份或者传输明文私钥。

助记词可以管理多链的钱包, 备份一个助记词, 就可以管理多个链的资产。因为在不同链上, 私钥是不一样的, Keystore 也不一样, 但是助记词却可以保持一致。像 imToken 2.0 可以使用一套助记词, 分别管理 BTC 和 ETH

助记词便于用户抄写备份。我们推荐用户在备份的时候使用物理介质备份, 即抄写助记词备份, 这样的备份方式可以说是安全系数最高的芹晌销, 完全隔绝网络, 可以有效防止黑客的专业攻击。

我居然破解了imToken钱包的助记词

最近一直在“得到”App上学习卓克老师的密码学课，学到了不少关于密码学的知识，并且我也将所学到的和想到的一些重点和故事，整理成文章在上进行了分享。

这门课于我的好处是，不仅使罩销我的兴趣得到了满足，还培养了一种较为科学的思维方式。更没想到的是，它还帮我破解了imToken钱包。

不过可能没有你们想象的那么刺激和高端，事情的经过其实很简单：

昨天下午的时候，一位简友询问我说，想把imToken钱包中的FTN提出来，可是钱包登录不上去了，总是提示助记词输入错误，是否有其他办法登录或者找回。

正常来说，物简游imToken钱包提供三种导入方式，分别是助记词、keystore和私钥。于是我建议他用keystore或者私钥导入。

没想到这位简友只有助记词导入的方式，而且更致命的是，当初他并没有备份keystore和私钥。

这就不好玩儿了，我心里暗想他可能与这笔FTN说再见了，因为 在加密货币的世界法则里，一旦助记词、keystore和私钥丢失，那这份财产将基本被宣判无法找回。

这位简友刚刚接触区块链和数字货币，如果钱包丢失的话，很可能会极大地打击到他探索的积极性，我试图想一些其他可能的办法。

无奈之下，我让他如果信得过我的话，把助记词发给我看一看，因为当时我怀疑他可能弄混了助记词和私钥。

他很大方，直接发了过来，我看了一下，确实是助记词。那就没办法了，我正想劝他放弃这个钱包，不过眼睛一下子注意到了倒数第二个单词：

drsign

印象中这好像不是一个单词，为了确定，我又上词典查了一遍，确实没有这个单词拼写。

但 imToken的助记词向来是12个拼写完整且正确的英文单词 ，不可能出现这样的词汇，唯一的可能就是这位简友当时抄写错了。

考虑到键盘上“r”与“e”紧挨着，我建议他试试“design”。

很幸运，登录成功！

就这样，我也幸运地破解了imToken钱包的助记词。（貌似可以得瑟一阵子。）

1.在使用数字钱包或交易所时，一定要将助记词、keystore和私钥备份妥当，开启了谷歌验证的app，要把谷歌验证的密钥也备份，以免手机更换或丢失时接收不到登录验证码。

2.备份时我一般会打开“记事本”，将信息抄写三遍，上下对齐，写完之后再核对一下，有没有上下不一致的地方，类似下图，可以有效防止抄错，各位朋友可以参考。当然最安全的办法是直接抄在纸上。

3.助记词、keystore和私钥等信息属于个人绝密，一定要保管好，万一丢失，可以咨询一下有经验的朋友，或者联系App的客服，或许存在一丝找回的可能。

5.关于钻和FTN的一些疑惑，可以关注 @币布斯 、 @何思源 的文章，也可以私信我。

祝大家的数字资产都能够安安全全！

往期文章：

密码那些事儿｜（十）“钥匙”打开维吉尼亚的锁

密码那些事儿｜（九）维吉尼亚登场

密码那些事儿｜（八）玛丽女王被密码改变的人生

密码那些事儿｜（七）以频率之矛，攻移位之盾

密码那些事儿｜（六）中外古时候的移位加密

密码那些事儿｜（五）换个位置，面目全非

密码那些事儿｜（四）隐藏的消息

密码那些事儿｜（三）“风语者”——从未被破解的密码

密码那些事儿｜（二）密码学发展的七个阶段

密码那些事儿｜（一）无所咐乱不在的密码

本人是官方授权会员推广专员，点击 会员专属通道 成为会员，您将会获得钻奖励及诸多权益！

《钻奖励调整公告》