手機鍵盤「預測字詞」功能完美重現助記詞，資安從業者籲清除緩存、關閉預測功能

資安從業者 Redditor Andre 意外發現智慧型手機的「預測字詞」功能猜出了他比特幣錢包的助記詞，他分享了過程與 Android、iOS 手機各別的解決方案。

「預測字詞」猜出助記詞

Redditor Andre 先前在 Reddit 論壇上分享了這個令人驚奇的資安議題，他提到的助記詞是指比特幣改進協議 (BIP 39) 中的 2,048 個隨機組合單字。

Andre 指出，手機打字的預測功能會在用戶輸入第一個助記詞單字後建議第二個字詞，這代表當時輸入助記詞時，手機已將用戶所輸入的助記詞記錄到個人的自定義字典中，因此能精準建議／預測出 12-24 個單字。

據他實測結果：

• 谷歌鍵盤 Gboard：不影響 (仍需注意是否已手動開啟預測功能)。
• 三星鍵盤：需手動啟用「自動替代文字」、「建議更正」才會記錄。
• 微軟 SwiftKey：下載、啟用 App 即開始記錄。

清除預測字詞緩存

雖然完整預測出所有助記詞以及順序仍有些難度，但 Andre 指出若有心人拿到手機，就能開啟任意聊天 App、輸入 BIP39 列表的任意單字並查看手機給出的建議字詞，他認為安全為上，呼籲清除預測字詞緩存，做好防範措施。

用戶可以依照自身情況執行下列措施：

1. 檢查手機是否能預測助記詞：

輸入第一個助記詞單字後，是否出現第二個單字建議？Andre 強調英文並非他手機上的主要語言，因此當它輸入英文單字時，手機會自動儲存不常用的單字。

2. 清除預測緩存、關閉預測字詞功能

針對三星鍵盤，清除鍵盤紀錄需要以此進行重置：

• 一般設置
• 語言及輸入
• 鍵盤，選取三星鍵盤
• 重置
• 清除個人化預測
• 點選清除

關閉預測字詞功能可以參考台灣的三星官網說明。

IPhone 用戶清除鍵盤紀錄的操作如下：

• 一般
• 移轉或重置 IPhone
• 點選重置 (不是清除所有內容及設定)
• 點選重置鍵盤辭典

需注意，此舉會洗掉所有字詞建議，請自行考量。

預測字詞可參考蘋果官網，或進入一般設置、鍵盤，將「預測字詞」關閉即可。

原文連結