夸克区块链中密码账户是什么

一、什么是密码账户？

随着助记词钱包的普及，几乎人人都知道了「助记词是掌控自己资产的唯一方式」。助记词账户大家已经是非常熟悉了，那什么是密码账户呢？

密码账户，是助记词账户在应用上的一种延伸。

在常见的助记词账户里，

我们都知道，如果你的 12 个助记词不小心泄漏了。对方可以直接把你的资产恢复并且转走。

而在密码账户里，

即使你的助记词不小心泄露了，如果对方无法获得你的自定义密码，他依然无法恢复你的真正账户，也就对你的资产束手无策。

在助记词账户里，12 个助记词=掌控资产

而在密码账户里，12 个助记词+自定义密码=掌控资产

举个例子：我有一个账户，助记词是：

fruit blanket abuse detail

pattern dinosaur monkey loop

coast abstract tortoise blind

（错误示范，请勿模仿，助记词一定要私密的保管好）

如果这是一个普通的助记词账户，你得到了这 12 个单词，就可以把这个账户上的资产都转走。

但是我既然敢把助记词放出来，就保证你绝对转不走！

这当然是因为（我没钱）我开启了密码账户。

在你不知道我自定义密码的情况下，你是拿我一点办法也没有的。

当然，除非你知道了上面的助记词，并且又千方百计地从我嘴里套出了我的自定义密码是：piepiezuishuai

那么你才能有权限动用账户的资产。

二、密码账户的技术原理是什么？

我们先来白话科普一遍普通助记词账户的原理，12 个助记词也叫种子，我们把种子通过哈希运算，以及根据 BIP 协议调整不同币种的参数来就可以计算出不同币种的私钥和地址。

密码账户其实跟助记词的账户的原理几乎一模一样，唯一的变动是把 12 个单词+自定义密码看作是种子，然后完成计算。

换一种思维更好理解，普通助记词账户其实可以看成是「自定义密码为空的密码账户」

附上一段代码，新手可直接无视

seed = 'one two three four five six seven eight nine ten eleven twelve'

m = BIP32Key.fromEntropy(Mnemonic.to_seed(seed))

master_xprv = m.ExtendedKey(private=True, encoded=True)

m = m.ChildKey(44 + BIP32_HARDEN)

m = m.ChildKey(0 + BIP32_HARDEN)

m = m.ChildKey(0 + BIP32_HARDEN)

m0 = m.ChildKey(0)

for x in xrange(20):

t = m0.ChildKey(x)

print 'Address:' + t.Address()

print 'Private Key:' + t.WalletImportFormat()

三、密码账户能有多安全？

在当今这个「看到陌生的 12 个单词就忍不住往钱包里输的年代」密码账户的出现尤为重要。

尽管所有的钱包商、业内的 KOL 都在不停地进行科普：助记词一定要离线存储，可还是会有很多懵懂的用户，会把助记词不小心保存在云盘上、邮箱里。黑客在获取到他的云盘邮箱登录权限后，可以很轻松的转移助记词上的资产，而如果你此时用的一个密码账户，黑客恢复你账户后，发现没有资产，你也就躲过了一截。

再举一个例子，假如你的助记词是老老实实抄写在小本本上的，做到了离线存储。但是有一天，你不在家的时候，隔壁老王去你家做客（就是单纯的去看你助记词的，你别多想），他悄悄把你助记词拍照带走，在用钱包恢复助记词之后，发现账户上根本没有任何资产，他除了可能会骂你穷鬼之外，你不会有任何（资产上的）损失。

还有一个小技巧，你在启用了密码账户之后，还可以在 12 个助记词对应的普通助记词账户上存一丢丢的币，可以把它伪装成「普通账户」，而实际上它是替你监控的「哨兵账户」，如果哪天发现普通账户上面的币丢了，那就说明您的助记词泄露了，您可以换一套助记词，然后把密码账户里的大额资产转到新的密码账户里，万无一失。在这个方案中，哨兵账户就可以起到助记词安全的预警作用。

启用了密码账户之后，不带密码的那个普通助记词账户您可以把它当成是「哨兵账户」来使用，也就是说，在上面存一点点币，如果哪天发现上面的币丢了，那就说明您的助记词泄露了，您可以换一套助记词，然后把密码账户里的大额资产转到新的账户里，确保安全。在这个方案中，哨兵账户就可以起到助记词安全的预警作用。

总之，默默保存好的密码，密码账户吊打一切花里胡哨的攻击。

四、使用密码账户有哪些需要注意的？

1、密码和助记词都要保存好，二者缺一不可。

2、千万不要把密码账户的助记词和密码备份在一起。

3、密码账户支持 6-53 位的密码（数字、大小写字母、部分特殊字符）密码的设置一定不要太简单，当然过于复杂也有可能忘记，这个自己衡量吧，我倾向使用 piepiezuishuai 这种既好记又忘不掉的密码。

五.在夸克区块链中就是使用这样的账户，夸克区块链是一个可开放的公共区块链，类似互联网基础设施，有底层协议核心区块链技术，使用与比特币安全强度一致加密算法，支持第三方应用开发，与其他类似激励机制项目，其落地场景就是想利用区块链技术去中心化的共识方式，在社交领域建立一个为社交贡献定价，并提供权益回报的网络，使内容生产者、投资者、筛选者和生态建设者都能得到合理的激励与回报。并且落地产品已经快开发完成。场内场外，落地App，项目白皮书，区块链浏览器，对接主流交易所，主链开发，基金会发起，海内外数字牌照上有一整套技术解决方案。