信息安全基础知识：如何保证比特币种子短语的安全？

币圈知识1个月前更新 qkledit

0 0

当谈到自我保管你的比特币时，有一个不可避免的事实：责任由你承担。你对自己的资金负责，你有责任保证它们的安全，你对一切负责。这可能是一个令人畏惧的前景，但有一些方法可以简单地实现自我保管。

保护你的比特币可以被认为类似于建造一座房子。首先，你必须打基础，然后在上面建造一个框架，从那里你填充墙壁、绝缘材料、公用设施等。对于你想要添加的房子的每一部分，你需要完成前面的部分正确，否则整个房子将不安全且不稳定。

当谈到比特币安全时，您的助记词是安全的基础。它同时是安全领域最重要但也可能是最薄弱的环节。就像房子的地基会影响其稳定性一样，您的助记词会影响您钱包的安全。

那么如何安全地存储助记词呢？在确定如何保护助记词时，需要考虑以下一些核心注意事项。

你的助记词就是你的钱。授权支出所需的每个私钥、钱包中的每个地址和每个比特币帐户：所有这些部分都是从您的助记词生成的。任何有权访问您的助记词的人都可以访问该钱包中存储的任何资金。因此，创建并保护该助记词的备份势在必行。

如果您的硬件钱包或安装软件钱包的设备出现问题，您唯一的希望就是您的助记词备份。如果您丢失了助记词备份，您的钱就会消失。当您自行保管您的资金时，可以通过两种方式访问您的资金：您正在使用的钱包或您的助记词备份。您的比特币钱包可以保护您在该设备上的密钥副本，但它无法帮助您保护助记词备份。

任何人都不应有权访问您的助记词；尽管听起来冷酷无情，但你不能确定他们会负责任地处理这件事。他们仍然可能会丢失您的助记词副本，或者将其放置在不安全的地方，而没有任何恶意。

因此，规则一：永远不要与任何人分享您的助记词。在任何情况下，这条规则的任何例外情况都应该在违反之前仔细考虑。毕竟，过于信任可能会让您的比特币面临风险。

计算机不是你的朋友

避免以任何数字格式记录助记词至关重要。计算机是极其复杂的机器，因此很容易出现一系列安全问题。人们的设备经常遭到黑客攻击。以数字方式存储时，种子短语的副本可能会面临风险。简而言之，您的笔记本电脑或智能手机很容易受到恶意软件和间谍软件的攻击。如果黑客获得了您的设备的访问权限，他们可能能够读取您的文件并从他们可以访问的任何类型的数字存储中提取您的助记词。因此，您应该避免以数字方式存储助记词。

这尤其适用于将任何内容存储在远程数字服务中，例如云存储提供商。如果您的电子邮件帐户遭到泄露，黑客可以使用您的凭据登录任何云存储服务并访问您的助记词。

在任何情况下，您都不应该：

将您的助记词存储在云存储网站（例如 iCloud 或 Google Drive）上
用手机或其他数码相机拍摄照片
通过任何数字媒体发送，例如电子邮件或短信
将其输入除您正在使用的比特币钱包之外的任何内容中
在任何摄像机前处理它
在麦克风旁边大声说出来

助记词的唯一副本应该是物理的，并且与互联网完全隔离。

这就是为什么也不建议将大量比特币保存在计算机或手机上的软件钱包中。简而言之，您的互联网连接设备很容易受到黑客的攻击。因此，如果您想保证比特币的安全，您应该投资硬件钱包。

使用持久的种子短语备份

在备份助记词时，您应该做出一个重要的决定：将其写在什么上？如果您是这个领域的新手，这似乎是一个愚蠢的问题，但除非您停止使用比特币，否则您将需要在余生中保护您的助记词。

耐用性非常重要。你可以把助记词写在一张纸上，然后塞进抽屉里，但这能安全多久呢？纸张是易燃的：它会降解。如果水洒在上面，墨水可能会渗出，您的备份可能会变得无法读取。纸张不适合长期储存。

金属是一个更好的选择，市场上的许多产品都旨在将您的种子短语存储在金属上。一些解决方案使用带有字母的微小单个金属块，因此您可以将它们滑入框架并将它们锁定到位记录您的话语，例如BillFodl。

金属块备份是可重复使用的，因此随着时间的推移，如果您生成并移动到新钱包，则可以将相同的备份套件重复用于新的种子短语。如果需要，还可以通过删除磁贴来轻松“销毁”您的备份。如果您搬到某个地方，而无法随身携带备份，因为存在被其他人发现的风险，例如经过机场，您可能不想完好无损地保留备份。

其他金属备份使用蚀刻工具将文字直接刮擦或压印到平坦的金属表面上，从而提供更强大的保护，防止火灾等威胁。这是非常安全的，但是销毁刻在金属上的助记词副本却极其困难。为了真正确定它被摧毁，你必须磨掉金属板的整个表面，直到不留任何文字痕迹。

最后，还有基于胶囊的解决方案。它们使用带有字母的小钢瓦，但不是将它们滑入扁平框架中，而是将它们装入围绕杆的钢管中以将其固定到位。这可以带来可重复使用的好处，同时确保任何火灾变形都不会散落和移动字母瓷砖。

在金属瓦或钢板之间进行选择时，请仔细权衡两者的优缺点。但请记住：使用金属的东西。不要把你的比特币托付给一张脆弱的纸。

人身安全

现在我们已经确定了如何存储助记词，您应该将其存储在哪里？将种子短语保存在坚固的材料上很重要，但将其保存在物理上难以到达的地方也很重要。它应该存放在可以上锁的地方，例如保险箱或密码箱。保险箱比密码箱更好，因为后者体积更大，更难携带。附在墙上的保险箱就更好了，需要破坏墙壁才能移除保险箱。

如果您没有保险箱或密码箱，请将助记词放在看不见的地方。将其放在其他人无法进入的房间的文件柜或办公桌抽屉中。重要的是确保无论它在哪里，其他人都无法访问它。

分割您的备份

您可能没有一个地方可以安全地存放您的备份种子短语。有两个选项可以让您维护安全备份，而无需将助记词保留在单个位置。如果您正在考虑分割助记词备份，请遵循众所周知的协议，或者根本不这样做。

自己分割备份

种子异或是一种机制。该过程允许您采用预先存在的种子短语并使用数学过程将其拆分为两个（或更多）新种子短语。这些新的种子短语完全有效，稍后可以重新组合以重新生成创建它们的原始种子短语。这允许您将助记词分成多个部分并将其存储在多个位置。但请记住，您必须拥有 * 的分割种子短语，这一点非常重要，如果丢失一个种子短语，您将无法重新生成原始种子短语。异或运算的一大好处是您可以手动完成。

沙米尔的秘密分享

第二个是Shamir秘密共享。类似于种子异或 SSS 将您的种子短语分成多个部分，但它使用非常不同的数学过程来执行此操作。与种子异或不同，Shamir 共享允许您使用少于 * 的共享恢复原始种子短语。它可以像多重签名一样设置，即只要您有 5 个备份共享中的 3 个，您就可以重新生成种子短语。唯一的缺点是只有某些钱包支持使用 Shamir，并且不能手动完成。

在任何情况下都不应手动拆分助记词。如果您没有遵循安全且经过广泛审查的协议，例如种子异或或沙米尔秘密共享，甚至不要考虑它。天真地将助记词分成多个部分会大大降低比特币的安全性。随机猜测 12 或 24 个单词并碰巧猜到某人的助记词在统计学上是不可能的，但如果某人有 4 个这样的单词呢？还是其中的 6 个词？猜测助记词的其余部分实际上开始变得实用。

如果您使用 Ledger，另一种选择是Ledger Recover 服务。这项付费可选服务使用 shamir 秘密共享的变体，称为 Pedersen 可验证秘密共享 (PVSS)。这使您可以在使用政府身份证件完成身份验证过程后，无需助记词即可备份访问您的钱包。

如果您没有安全的位置来存储助记词备份，则存在替代解决方案。 Unchained、Casa 和 Nunchuck Wallet 等钱包和服务提供多重签名解决方案，第三方可以为您保管您的一把钥匙。例如，如果您有 2-of-3 多重签名，它们可以持有一把钥匙。这确保了只要您不丢失自己保留的两把钥匙，它们就可以帮助您将资金转移到新钱包。