种子词的安全性对于存储在自托管钱包上的加密货币资产安全至关重要，因为它允许用户访问钱包并证明资金的所有权。

通常由12或24个单词组成，比特币（BTC）的种子词被认为是无法破解的，因为暴力破解整个种子词需要无法想象的计算能力。

尽管整个种子词无法被暴力破解，但业内分析师和高级管理人员表示，如果丢失三个或四个单词，人们仍然可以访问资金。

什么是种子词，它和私钥有何不同？

种子词是一串由12至24个词组成的助记码，用于恢复自己的加密货币钱包。与私钥——通常是一串256位的数字——不同，种子词是一把能读取所有私钥的主密钥，只需正确输入12、18或24个单词即可恢复访问钱包。

某人种子词中的单词并非随意选择，而是源自一份包含2048个单词的列表，由比特币改进提案39描述，也称为BIP-39，旨在创建一个通用的种子词流程。

由于种子词仅使用BIP-39集合中的单词，人们可能会尝试暴力破解种子词或至少几处缺失的单词。

“如果你缺失了一些单词，计算机可以尝试‘暴力破解’它，这意味着尝试每一种可能的猜测，”硬件钱包公司Trezor的分析师Lucien Bourdon说道。

“请注意，BIP39恢复短语中的最后一个单词是‘校验和’。它不是随机单词，一旦你有前11个单词，就可以轻松计算，”Bourdon补充道。

可以从私钥中恢复多少单词？

“在当前的安全社区中，已知12个单词是无法破解的，”算法投资协议Trading Strategy的共同创始人Mikko Ohtamaa说道。但他还是告诉Cointelegraph，有一种方法可以猜出几个单词。

Bourdon为了评估能否从种子词中恢复几个单词，提到了一些关于恢复一定数量单词所需计算能量和时间的粗略估计。

“如你所见，猜测单词所需的时间随着缺失单词的增加而呈指数级增长，”Bourdon强调，并补充道：

一些业内人士，如The Smart Ape，曾描述了几种使用GitHub项目、BTCRecover或ChatGPT等工具从种子词中恢复多达四个单词的方法。The Smart Ape还声称，他丢失了私钥中的四个单词，并设法找到了它们。

由于现有计算技术可以使人们恢复多达四个单词，因此存储私钥时应该小心谨慎。

相关：2024年加密卡还存在吗？业界发表看法

还应了解，在与备份分离时记住种子词中的几个单词，其效率不如拥有完整准确的备份并将其安全存储。

“请务必检查您的备份并进行多次复制。金属备份解决方案也可以避免意外损坏，”Bourdon说道。

杂志：遇见那些能帮你取回加密储蓄的黑客