大家都说私钥搞丢就完了,救不回来了~也说私钥一定不能外流,外流就完了,钱包就是别人的了。
现在创立钱包的时候已经不会拿到私钥,而是拿到助记词,总之不能搞丢不能外流,但要怎么备份才安全?这篇分享三种备份助记词的方式,也简单分析每种方式的优缺点。
小提醒:
私钥可以控制钱包地址,掌握私钥就等于掌握该钱包地址。
助记词是私钥的另外一种呈现方式,比较好理解与记忆。
备份助记词的三种方法说明与优劣分析
如果透过小狐狸 Metamask 创建钱包,创建过程中会拿到由 12 个英文字母所组成的助记词,在这个当下要怎么备份保存它?
备份助记词方法一:抄在纸上藏起来 – 实体保存
建议不要透过手机照相或截图的方式备份,手机中有很多应用程序,我们通常授权给许多应用程序读取照片的权限,很难确保这些应用程序中是否有被埋藏恶意软件。
就算都没有,把助记词存在手机里风险也很高,手机太容易被其他人接触到了,送个维修里头的重要信息就有可能外流。
有个说法是只要在网络上就有风险,放公开的地方太危险,放私密的地方例如个人云端,账号也有被盗的风险。
既然不能截图不能拍照,也不建议放网络上,最阳春的做法就是直接拿张纸抄起来,然后藏在只有自己知道的地方。很阳春但很实用,如果抄写的时候身边确定没有别人,藏的地方也没有告诉别人,外流的风险很低。但助记词的风险不只是外流,遗失也是很大的风险,实体保存最怕遇到天灾人祸各种意外导致损毁。
也有人会实体保存在银行保险箱,租个保险箱来存放。实体保存的缺点都一样,出意外就有可能遗失,携带也不方便。
抄在纸上藏起来
优点:简单快速,外流风险低。
缺点:不小心被丢掉、纸烂掉湿掉、家里出事可能就找不回。
折衷作法:多抄几份,分别藏在不同的地方。这样可以有效降低遗失风险,但也会提高外流风险。
备份助记词方法二:加密之后丢云端 – 数字保存
考虑到实体保存的遗失风险较高,以及比较不方便,假设有天需要移动到国外使用助记词恢复钱包,实体的备份在这过程中携带较不方便。
能无国界,也比较不怕天灾人祸意外的备份方式就是存数字档案放云端。把助记词存成文本文件,或抄写后拍照存图片文件,放在网络上备份,遗失风险是降低了,但外流风险又高了,所以绝对不能单纯把备份文件直接放上网,一定要经过加密。
至少用压缩文件加密,或是转PDF 档案加密,有加密一定比不加密安全,但依然有风险,加密软件本身就有问题的风险、被暴力破解的风险、自己忘记密码的风险。
加密之后丢云端
优点:携带方便,不怕实体损毁。
缺点:外流风险较高,也有可能忘记密码再也打不开。
折衷作法:就是下一个做法,用只有你懂的方式加密。
备份助记词方法三:用某种只有你知道的方式加密后放云端
密码会忘记,想想我们有多少次在登入画面按下忘记密码。但如果又要找个地方备份密码,风险又提高了。想要降低忘记密码风险,想要避开加密软件本身就有问题的风险,就是不要使用密码加密,也不要使用加密软件加密,而是使用只有你知道的方式加密,也就只有你能解密。
例如这是一组助记词:
age uncover traffic pact lucky approve sword vessel quiz fury online erupt
助记词的顺序是有差的!
加密方式之一是使用某种只有自己知道的方式重新排列它,比方说从第八个开始,顺序是反过来。
以上只是举例说明,实际上不能使用这么简单的规则,很容易被暴力破解。
使用只有自己知道的方式加密,只要自己不要忍不住说出来,就算有人取得这个备份档,也很难破解出正确的助记词。
用某种只有你知道的方式加密后放云端
优点:相对安全,不太怕外流,也不太会遗失。
缺点:加密过程有点麻烦,需要认真思考以及准备。
折衷作法:没有折衷作法,安全不能折衷。
以上三种备份助记词的作法,各自有优缺点,没有百分之百安全又方便的方式,依据自身状况挑选合适的方式备份。以及尽量保持匿名性,如果有人知道你钱包里有百亿资产,拚了命也想破解盗走,如果根本不知道你钱包里有多少钱,也许就不想冒着白作工的可能,大费周章去破解你的备份了。
但还有另外一个风险没有提到,如果今天是自己出事,要怎么把助记词交给家人?如何把自己备份助记词的方式和解密的方法告知家人,这是安全备份助记词之后,下一个要思考的问题。
小提醒:如果真心觉得备份助记词太麻烦太痛苦,现在已经有其他种钱包可以选择了,不只可以社交恢复钱包,也可以直接共享或指定权限给家人
虽然说确保助记词和私钥不要遗失与外流很重要,但是在操作钱包过程中,更常见的被诈骗原因之一是 “点到钓鱼网站“。
如何避开钓鱼网站诈骗?确认币圈真实网站的手法教学
不需要安装插件,只需要先有两个观念,以及把三个网站加入我的最爱,就能大幅降低被钓鱼网站诈骗的风险。
观念一:使用 Google 搜寻币圈网站时,尽量不要点广告结果
这是因为诈骗、假网站有时为了挤到搜寻结果前面,会透过购买关键词广告的方式来卡位。在无法判断的情况下,先不要点选广告的结果,而是点选下方自然显示的搜寻结果。
搜寻的结果中,有显示赞助商广告的就是广告,广告通常会显示在最前面或最后面。
小提醒:并不是所有的广告都是诈骗,只是点广告的诈骗风险比较高。
观念二:第一次使用的网站,使用前先多方比对确认
然后直接加入我的最爱,未来直接从书签前往。初次使用前务必多方比对确认,从多个管道来源相互比对确认网站正确,确定是真的来到项目官方建立的网站或APP,才开始使用。
三个用来比对的信息网站:coinmarketcap、coingecko、defiLlama
在不同的加密货币类别,也会有其他可以用来比对的信息网站,这边只先列出三个常见的。
Coinmarketcap
目前加密货币领域最大最完整的信息网站之一,里头目前列出了两万多种加密货币、六百多间交易所的信息。
想要寻找任何项目的网站,可以先到这网站上搜寻,从信息中的链接前往。
Coingecko
也是加密货币领域很知名的信息网站,目前列出了近万种加密货币与七百多间交易所信息,不只前述的coinmarketcap,也利用这边的信息去做比对。
DefiLlama
主要是针对去中心化金融 (DeFi) 领域的信息网站,里头汇整了各条链上的各种DeFi 协议信息。如果想寻找的就是某个DeFi 协议,建议也跟这里的信息做比对。
小提醒:比对不是用肉眼比对,钓鱼网站会做得跟真的一样,肉眼几乎无法分辨。分辨请交给浏览器来分辨,找到网站后加入书签,再从不同来源给的超链接点进去看是否已在书签中,判断是否是同样的网址。
但无论如何都很难做到百分之百绝对安全,在加密货币领域还是记得要做好风险分散,不要把所有鸡蛋放在同一个篮子里。
- 最适合新手入门的交易所
- 合约杠杆倍数100倍
- 新手注册盲盒高达1个BTC