近日，由PeckShield发布的EOS弱助记词安全漏洞影响了一些EOS用户，有用户担心鼓鼓助记词方案的安全性。
鼓鼓钱包就这个问题发布官方声明：

1. 鼓鼓钱包的助记词采用业界通用规范BIP39生成，无上述安全隐患，请用户放心。
2. 如果从其他钱包使用弱助记词创建了帐号，建议从鼓鼓注册一个更安全的帐号，并将资金转移过来。
3. 如果从其他钱包使用弱助记词创建帐号而从鼓鼓导入私钥，您的帐号仍然是不安全的。

技术细节。助记词用于生成私钥，这个过程的安全要素包括:

1. 助记词本身的安全性
2. 生成私钥算法的安全性

比特币社区对这两个安全要素提供了事实规范:

1. BIP39定义了助记词生成的安全算法
2. BIP32定义了分层确定性私钥生成算法

一个钱包或者工具，不应允许用户自定义助记词，而这个就是PeckShield发布该安全漏洞的关键技术点：

钱包竟然允许用户使用自定义的助记词！

鼓鼓不允许用户自定义，采用业界标准BIP39，安全可靠。