EOS钱包：如何正确的使用助记词生成私钥

最近中文社区EOS钱包比较多，但安全问题也比较多。大家对助记词的理解也不一样，本文试图回答这样的问题：作为钱包的软件提供方，如何正确的使用助记词？分解为几个问题，并给出作者的观点。

问题1：使用助记词是不安全的吗？答：这是一个误解，钱包软件需要使用BIP39随机生成一个高强度的助记词(并且让用户使用 纸笔 记录)，而不能让用户随便指定助记词。

问题2：如何生成助记词？答：使用BIP39。

问题3：助记词如何生成私钥？ 答：在符合BIP32的基础上，应使用 SLIP48 。BIP32应该没有争议，而SLIP48在中文社区有争议，但笔者认为， SLIP48是最好的选择。原因如下：首先，BIP44 压根就是给比特币准备的，比特币的特点并不适合石墨烯系列区块链( 参考 笔者的博文 ) 。 其次， SLIP48 是为石墨烯区块链专门设计的路径规范，很好的和石墨烯的帐号体系融合在一起。目前笔者没有发现社区有更好的路径规范了，因此 SLIP48是最好的选择。

问题4：不同角色的私钥(owner、active)需要不同的助记词？答：显然不需要。如果是这样，钱包要么不遵守 BIP32 , 要么使用了不合适石墨烯的BIP44，加重了用户的记忆负担。事实上，一个助记词不仅能够生成一个帐号的所有角色的私钥，还能管理同一个区块链的很多帐号，还能管理多个区块链的不同帐号：这是HD(分层确定性，由BIP32定义)钱包本来就应该实现的功能。

以上是笔者的观点，欢迎留言和我讨论。