种子短语中的缺失词：有多少可以恢复？

种子短语的安全性对于存储在自监管钱包中的加密货币资产的安全性至关重要，因为它可以让用户访问钱包并证明资金的所有权。

比特币（BTC）种子短语通常由 12 或 24 个单词组成，被认为是 "不可破解的"，因为暴力破解整个种子短语需要不可能达到的计算能力。

虽然无法暴力破解整个种子短语，但行业分析师和高管表示，如果缺少三到四个单词，仍然可以获取资金。

什么是种子短语，它与私钥有何不同？

种子短语是由 12 到 24 个单词组成的记忆代码，用于恢复加密货币钱包。与私钥（通常是一串 256 位数字）不同，种子短语是所有私钥的人类可读主密钥，只需按正确顺序输入 12、18 或 24 个单词，即可恢复钱包访问权限。

种子短语中的单词并不是随机的。相反，这些单词是从比特币改进提案 39（也称为 BIP39）中描述的 2048 个单词列表中提取出来的，该提案旨在创建一个通用的种子短语流程。

由于种子短语只使用 BIP39 集 2048 中的单词，因此人们可以尝试暴力生成种子短语或至少缺少几个单词。

"硬件钱包公司 Trezor 的分析师 Lucien Bourdain 说："如果你缺少单词，计算机可以尝试'蛮力'，也就是尝试各种可能的猜测。

"请注意，BIP39 恢复短语的最后一个单词是'校验和'。Bourdain 补充说："它不是随机单词之一，一旦你有了前 11 个单词，就可以很容易地计算出来。

"算法投资协议 Trading Strategy 的联合创始人 Mikko Ohtamaa 说："在目前的安全界，12 个单词是无法破解的。但他告诉 Cointelegraph，还是有办法猜出几个单词的。

为了评估是否有可能从种子短语中恢复几个单词，Bourdain 参考了恢复一定数量的单词所需的计算能量和时间的一些粗略估计。

"正如你所看到的，每多缺一个单词，猜词所需的时间就会呈指数增长，"Bourdain 强调说，并补充道：

"超过四个单词后，就变得不切实际了。[......]虽然恢复 2-3 个单词可能是可行的，但强行恢复整个 12 或 24 个单词的种子短语所需的计算能力仍然是天文数字。

一些业内人士，如 The Smart Ape，此前曾介绍过一些方法，利用 GitHub 项目、BTCRecover 或 ChatGPT 等工具，最多可以恢复种子短语中的四个单词。The Smart Ape 还声称，他丢失了私钥中的四个单词，并设法找到了它们。

由于现有的计算技术最多只能恢复四个单词，因此在存储私钥时应该小心谨慎。