刘教链|BitCalc 2026.6.24 更新说明

发布时间:2026-06-24

前不久,教链手搓了一个冷钱包 BTC 地址计算器/生成器 BitCalc,今天2026.6.24这次更新集中在安全性和易用性两个方向。以下是按重要程度排列的关键改动。

1. 密码复杂度强制检查

改动:脑钱包 Tab 现在区分"创建模式"和"恢复模式"。当确认密码框为空时是恢复模式(不做检查、可输入任意密码直接推导地址);当确认密码框有内容时切换到创建模式,要求密码同时满足以下条件:

  • 长度 ≥ 30 字符
  • 包含大写字母、小写字母、数字、特殊符号

考虑:脑钱包的安全完全取决于密码强度。常见的弱密码(如 8 位字母+数字)在 SHA256 脑钱包场景下可以被人暴力枚举。如今 GPU 每秒可做数十亿次 SHA256,比特币矿机的算力更是在 exahash 级别。30 字符 + 全字符集要求是为了让熵值足够大到暴力搜索不可行。同时保留恢复模式,允许用户输入已有的高熵密码,不强求每次都满足复杂度。

2. 危险开关保护高级选项

改动:脑钱包的「迭代次数」和「助记词口令」、随机钱包的「助记词口令」均默认禁用,旁边有一个红色 checkbox 标注「危险(我确信我知道我在干什么)」,勾选后方可编辑。

考虑:这两个参数都是"知道在做什么才去动"的选项:

  • 迭代次数:非 1 的迭代次数产生的熵与标准脑钱包(SHA256 一次)不兼容。改了这个参数生成的钱包,几个月后可能自己都不记得当时设了多少次。设计成保护开关,倒逼用户确认后再修改。

  • 助记词口令:给了助记词再设口令,种子完全不同,HD 地址也会变。如果忘了口令或者抄漏了,助记词本身无法恢复资金。这个警告就是为了减少这种"半丢失"风险。

3. 压缩 P2PKH 地址新增 + 非压缩卡片折叠

改动:经典路径现在同时展示三种格式——

  • 原生 SegWit 地址(bc1q...,压缩公钥)
  • P2PKH 地址(压缩公钥) ★ 新增
  • P2PKH 地址(非压缩公钥,默认折叠)

非压缩格式卡片默认折叠,点击展开。压缩格式的两项(SegWit + P2PKH 压缩)始终可见。

考虑:这是两方面的考量:

  1. 与 bitaddress.org 保持兼容:bitaddress.org 的"Wallet Details"功能中,从同一私钥可以查看两种公钥编码下的不同地址。BitCalc 将这一对照能力保留在经典路径中,方便用户交叉验证。

  2. 面向未来:非压缩公钥格式如今几乎不再使用,但为了兼容老旧钱包的历史地址,需要保留而非移除。折叠起来既不干扰主流程,需要时又能展开使用。

4. 加载动画与自动填充

改动:所有操作按钮添加了半透明遮罩 + 旋转动画。脑钱包/随机钱包生成助记词后自动填入助记词恢复页,同时清除恢复页的旧输出结果。

考虑:SHA256ⁿ(9999 次迭代时可达 1-2 秒)和 BIP32 派生(恢复页 10 个地址)的计算会短暂阻塞 UI,加载动画让用户知道工具正在工作而非卡死。自动填充则是出于安全考虑——避免用户复制粘贴助记词到剪切板,减少暴露面。

5. 默认改为 12 词助记词

改动:新建钱包时助记词默认生成 12 词而非 24 词。

考虑:12 词和 24 词的安全边界都是 128 比特熵(256 比特的熵最后也只截取前 128 比特用于 12 词),对个人冷钱包而言 12 词已足够安全。

128 比特的暴力搜索有多难?几个直观的比较:

  • 比特币算力:全网算力约 600 EH/s(每秒 6×10²⁰ 次 SHA256),穷举一个 128 比特密钥需要 180 亿年——超过宇宙年龄(138 亿年)。
  • 宇宙原子数:可观测宇宙大约有 10⁸⁰ 个原子,而 2¹²⁸ ≈ 3.4×10³⁸。如果每个原子是一台计算机、每秒检查一把密钥,需要 3.4×10³⁸ / 10⁸⁰ = 3.4×10⁴² 个宇宙的原子合起来才可能在 1 秒内穷举一个 128 比特密钥——这显然不可能。
  • 太阳能:太阳每年辐射约 1.2×10³⁴ 焦耳能量。假设每次猜测消耗 1 毫微微焦耳(约 1 个电子伏特),2¹²⁸ 次猜测需要 3.4×10²³ 焦耳——太阳需要持续照射地球 2 万年 才能提供这么多能量。

12 词更短,抄写和核对更容易,降低"抄错"这种最常见的人为失误。当然用户可以在高级选项中手动切回 24 词。

6. 测试向量覆盖到 25 项

改动:自检 Tab 从 6 项扩展到 25 项,新增了 12 词助记词、9999 次 SHA256 迭代、BIP84 双路径等测试。

考虑:迭代 SHA256 和 12 词路径是上次发版未覆盖的代码路径。现在 9999 次迭代、12 词派生、24 词派生、边界校验四个维度都铺了测试,脑钱包助记词路径的完整链路被测试覆盖。

完整代码https://github.com/hmisty/bitcalc

在线演示https://hmisty.github.io/bitcalc

请下载后离线使用。

Donationbc1q4yt2sa60sx38u40msye936hst6fadqxw70vhzv

免责声明:本文纯属教链个人主观认知分享,不构成任何投资建议。加密市场波动巨大,风险极高,请自行判断、谨慎决策、承担风险和后果。
加入教链会员:欢迎关注公众号并发消息「会员」或「VIP」了解详情。
点击延伸阅读👉教链内参|BTC底部信号密集出现,监管与机构共舞,以太坊进入新阶段