在 Trezor 的广泛安全工具中，密码短语功能是硬件钱包用户可用的最强大但经常被误解的功能之一。密码短语通常被称为“第 25 个单词”，它通过同一恢复种子创建一个完全独立的钱包，提供合理的否认、针对物理盗窃的保护，以及远超 PIN 保护的高级安全层。本指南详细解释了密码短语功能的工作原理、如何在您的 Trezor 上设置它，以及利用隐藏钱包保护您的加密货币资产的高级策略。

什么是密码短语？

在加密货币钱包的背景下，密码短语是一个额外的文本片段，它在密钥派生过程中与您的恢复种子短语结合。当您创建一个标准的 Trezor 钱包时，您的恢复种子（12 或 20 个单词）会生成一组特定的私钥、账户和地址。当您添加密码短语时，种子和密码短语会结合在一起派生出一组完全不同的私钥，从而有效地生成一个完全独立的钱包，拥有自己独特的账户、地址和余额。

关键点在于，每个不同的密码短语都会创建一个不同的钱包。如果您的恢复种子是“word1 word2 word3 ... word12”，然后输入密码短语“vacation”，您会得到一个钱包。如果您输入“Vacation”（大写 V），您会得到一个完全不同的钱包。如果您输入“my-secret-2024”，您会得到另一个钱包。从单一恢复种子可以创建的钱包数量没有限制，任何人检查您的设备或种子都无法知道存在多少密码短语保护的钱包或使用了哪些密码短语。

密码短语如何提供安全性

密码短语为您的钱包安全模型增加了一个强大的第三因素。如果没有密码短语，您的安全性依赖于两个因素：Trezor 设备（或恢复种子）的物理持有，以及 PIN 码的知识。攻击者如果获得您的设备和 PIN，或者找到您的恢复种子备份，就可以访问您的所有资金。启用密码短语后，安全模型变为三因素：恢复种子、PIN 和密码短语。攻击者需要全部三个才能访问您的受保护钱包。

这种三因素模型在几个威胁场景中特别有效。如果有人偷走了您的 Trezor 设备并通过胁迫或观察获得了您的 PIN，他们只能看到默认钱包，您可以故意将其留空或保持一个小的诱饵余额。您通过密码短语保护的实际资产完全不可见且无法访问。同样，如果小偷发现了您的恢复种子备份，他们只能重建默认钱包。没有密码短语，从他们的角度来看，您的隐藏钱包根本不存在。

合理否认和胁迫保护

密码短语功能最引人注目的用例之一是在胁迫情况下提供合理否认。在不幸的情况下，如果您受到身体威胁并被迫透露您的加密货币资产，您可以提供您的 PIN 和恢复种子，让攻击者访问您的默认钱包。如果您在默认钱包中保持了一个小的、可信的余额，攻击者会认为这是您的全部资产，而不会意识到您实际上还有更多资产隐藏在密码短语保护的钱包中。