Keystone 硬件錢包已經成功實現了在 SatoshiLabs SLIP39 協議中提到的分片助記詞（Shamir Backup）功能，這篇文章將詳細介紹這個功能的優缺點，也給想使用這個功能的用户一些參考。

在使用分片助記詞之前，我們先研究一下助记词的風險模型，以帮助您更好的决策是否要使用分片助记词这个功能。

威脅助記詞安全性的 3 種場景：

1. 記憶力衰退，如果您是靠記憶力保存助記詞（俗稱“腦錢包”）；

2. 助記詞備份被偷或被搶；

3. 助記詞備份因重大事故或自然災害比如大火，洪水受損。還有一些其他的場景，例如，被狗吃掉，被咖啡污漬污染，甚至發生地震導致房子倒塌等也會導致助記詞備份受到損壞。

對於第 1 種場景來講 ，我們強烈講義不要將“腦錢包”作為存儲助記詞的唯一方法，這種方法的不確定風險特別高。比如，創傷性腦損傷可能會導致失憶，衰老也會導致記憶力減退，阿爾茲海默氏症會導致無法記住事物。另外，隨著時間的流逝，許多存在腦海中的記憶片段也會自然而然地被遺忘。

對於第 2 種場景來講 ，您應該始終牢記助記詞被偷或被盜往往不是由一個局外人來完成，反而是親屬或者當時幫您存儲助記詞的這種身邊的人更容易去做這種事情。所以您一定要考慮持有您助記詞備份的人是否值得信任。

對於第 3 種場景來講 ，有一個非常常見的解決方法就是將助記詞進行簡單的複製，然後將其保存在多個不同的地方，以此來避免單點失敗，但是這又會增加我們所說的第 2 種風險，如果其中有一個地方的助記詞被偷或被盜，難麼這上面的資產就不再安全。這篇文章從統計的角度對丟失助記詞的概率做了一些簡單的數字計算。

為了找到比這種簡單複製更好的解決方案，我們引入了分片助記詞（Shamir Backup）功能。

分片助記詞功能允許將種子助記詞拆分成多片，然後您可以指定恢復錢包所需的片數。最小的組合是 2 / 2 ，最大的是 16 / 16 。当您想要恢復錢包时，您需要分别導入規定片數的分片助記詞。看起来這個過程比允許即刻簽名的多簽錢包还要複雜，但從安全角度考慮，它甚至比多重签名更安全。比如您設置了一個 3 / 5 的分片助記詞，即使丟失了 2 片，您仍然可以用剩餘的 3 片來恢復您的錢包。

分片助記詞表面上看起來和多簽錢包有些相似，但無需使用它來簽署交易，您只需指定恢復錢包所需的分片數量即可。通過這種方式，您可以無壓力的分發您的助記詞分片，而無需考慮單點失敗的風險。

世界上沒有絕對的安全，當然也沒有完美的解決方案可以存儲您的助記詞。所以分片助記詞也有它的缺點，了解它們可以更好的幫助您決定是否使用此功能去保存助記詞。

1. 有限的錢包支持

Keystone 的分片助記詞功能是依據 SLIP39 協議實現的，在本文發表時，只有 Keystone 和 Trezor 支持這個功能。

這將帶來第一個缺點——如果您的 Keystone 或者 Trezor 無法使用，您將不能用其他品牌的硬件錢包來恢復您的分片助記詞錢包，因為其他錢包不支持分片助記詞的功能，您必須再買一個 Keystone 或者 Trezor 。这样看来，Keystone 或 Trezor 老用戶想要將分片助記詞錢包轉移到另外一個品牌的錢包上，也是不可行的。到目前為止，BIP39 協議生成的助記詞是市場上普遍認可並且被廣泛使用的。

2. 複雜性是安全的敵人

有句老話是這樣說的“複雜性是安全的敵人”，對每個人來說，這裡的複雜性其實都是一個相對的概念。作為一個硬件錢包開發者，我們的工作是創造友好的用戶體驗，降低複雜性，使所有人都能更方便地使用它。但是如果您不清楚分片助记词的功能原理，那就最好不要使用它，您可以使用由 BIP39 這種您熟知的協議生成的助記詞錢包。

對於首次使用分片助記詞的用戶來說，有一些建議給您：

如上所述，像 Keystone 和 Trezor 這樣的硬件錢包，即使提供了设置和恢復分片助記詞的無縫體驗，但它在一定程度上還是增加了复杂性。強烈建議您在將大量數字資產轉移到分片助記詞錢包之前，多實踐幾次，避免出現操作失誤。

Keystone 的單幣種固件版本，支持比特幣測試網，所以您可以先用測試幣來測試一下這個功能，然後再進行實際操作。

如上所述，助記詞可能受到的威脅要麼是被重大事故或自然災害損壞要麼是被盜竊。所以分片助記詞與非分片助記詞相比，即使它在安全性方面做了更好的平衡，您還是需要對其進行定期檢查。

如果發生火災，水災，地震等災害，或者僅僅是在潮濕的自然環境下，將助記詞存儲在金屬板上肯定比寫在紙上更安全，所以請選擇更安全的方式去保存助記詞。

Keystone 助記板就是為解決這個問題而設計的。我們在助記板上还設計了一個小孔，以便您可以用掛鎖將其鎖定。如果您選擇了一個好的掛鎖，它將會進一步增加助記詞的安全性。與將助記詞寫在紙上相比，用金屬助記板儲存助記詞，即使被篡改也更容易識別。

當您想要請人幫您保存分片助記詞的其中某個分片時，請謹慎選擇您的保管者。通常最好選擇受法律約束的家庭成員或者指定的法人代表。（這不是財務或法律建議，如果您想聘請保管人保管分片助記詞，請咨詢法律專業人士）

當您將分片分享給家人時，請務必讓他們知道安全保存這個分片的重要性，要像儲存他們自己的秘密一樣，切勿丟失或意外損壞。優秀的保管人可能會將其存放在辦公室的保險箱中，或者您也可以嘗試將其放在銀行的保險庫中。

另外，還有一點很重要，保管分片的人不能知道其他的保管者是誰，因為他們可能會串通起來盜取您的資產。請對他們各自的身份進行保密，同時保密能恢復錢包的助記詞片數。

當您計畫使用分片助記詞時，最好讓您的繼承人也知道如何使用它們，以及將它們放在何處或分配給了哪些保管者。這樣的話，萬一發生任何意外，您的繼承人能夠在緊急情況下使用您的資產。

Keystone 始終將您數字資產的安全性放在首位。我們將繼續努力，為您的資產安全提供更好的解決方案。我們的使命就是為用戶提供最先進的安全解決方案，以保障他們的財富安全。

最後，感謝SatoshiLabs對這個領域的貢獻。同時也歡迎各位同行一起制定共同的標準，最終讓每位用户都可以利用這些標準最大化地保護自己的數字資產。

Keystone 硬件錢包已經成功實現了在 SatoshiLabs SLIP39 協議中提到的分片助記詞（Shamir Backup）功能，這篇文章將詳細介紹這個功能的優缺點，也給想使用這個功能的用户一些參考。

在使用分片助記詞之前，我們先研究一下助记词的風險模型，以帮助您更好的决策是否要使用分片助记词这个功能。

威脅助記詞安全性的 3 種場景：

1. 記憶力衰退，如果您是靠記憶力保存助記詞（俗稱“腦錢包”）；

2. 助記詞備份被偷或被搶；

3. 助記詞備份因重大事故或自然災害比如大火，洪水受損。還有一些其他的場景，例如，被狗吃掉，被咖啡污漬污染，甚至發生地震導致房子倒塌等也會導致助記詞備份受到損壞。

對於第 1 種場景來講 ，我們強烈講義不要將“腦錢包”作為存儲助記詞的唯一方法，這種方法的不確定風險特別高。比如，創傷性腦損傷可能會導致失憶，衰老也會導致記憶力減退，阿爾茲海默氏症會導致無法記住事物。另外，隨著時間的流逝，許多存在腦海中的記憶片段也會自然而然地被遺忘。

對於第 2 種場景來講 ，您應該始終牢記助記詞被偷或被盜往往不是由一個局外人來完成，反而是親屬或者當時幫您存儲助記詞的這種身邊的人更容易去做這種事情。所以您一定要考慮持有您助記詞備份的人是否值得信任。

對於第 3 種場景來講 ，有一個非常常見的解決方法就是將助記詞進行簡單的複製，然後將其保存在多個不同的地方，以此來避免單點失敗，但是這又會增加我們所說的第 2 種風險，如果其中有一個地方的助記詞被偷或被盜，難麼這上面的資產就不再安全。這篇文章從統計的角度對丟失助記詞的概率做了一些簡單的數字計算。

為了找到比這種簡單複製更好的解決方案，我們引入了分片助記詞（Shamir Backup）功能。

分片助記詞功能允許將種子助記詞拆分成多片，然後您可以指定恢復錢包所需的片數。最小的組合是 2 / 2 ，最大的是 16 / 16 。当您想要恢復錢包时，您需要分别導入規定片數的分片助記詞。看起来這個過程比允許即刻簽名的多簽錢包还要複雜，但從安全角度考慮，它甚至比多重签名更安全。比如您設置了一個 3 / 5 的分片助記詞，即使丟失了 2 片，您仍然可以用剩餘的 3 片來恢復您的錢包。

分片助記詞表面上看起來和多簽錢包有些相似，但無需使用它來簽署交易，您只需指定恢復錢包所需的分片數量即可。通過這種方式，您可以無壓力的分發您的助記詞分片，而無需考慮單點失敗的風險。

世界上沒有絕對的安全，當然也沒有完美的解決方案可以存儲您的助記詞。所以分片助記詞也有它的缺點，了解它們可以更好的幫助您決定是否使用此功能去保存助記詞。

1. 有限的錢包支持

Keystone 的分片助記詞功能是依據 SLIP39 協議實現的，在本文發表時，只有 Keystone 和 Trezor 支持這個功能。

這將帶來第一個缺點——如果您的 Keystone 或者 Trezor 無法使用，您將不能用其他品牌的硬件錢包來恢復您的分片助記詞錢包，因為其他錢包不支持分片助記詞的功能，您必須再買一個 Keystone 或者 Trezor 。这样看来，Keystone 或 Trezor 老用戶想要將分片助記詞錢包轉移到另外一個品牌的錢包上，也是不可行的。到目前為止，BIP39 協議生成的助記詞是市場上普遍認可並且被廣泛使用的。

2. 複雜性是安全的敵人

有句老話是這樣說的“複雜性是安全的敵人”，對每個人來說，這裡的複雜性其實都是一個相對的概念。作為一個硬件錢包開發者，我們的工作是創造友好的用戶體驗，降低複雜性，使所有人都能更方便地使用它。但是如果您不清楚分片助记词的功能原理，那就最好不要使用它，您可以使用由 BIP39 這種您熟知的協議生成的助記詞錢包。

對於首次使用分片助記詞的用戶來說，有一些建議給您：

如上所述，像 Keystone 和 Trezor 這樣的硬件錢包，即使提供了设置和恢復分片助記詞的無縫體驗，但它在一定程度上還是增加了复杂性。強烈建議您在將大量數字資產轉移到分片助記詞錢包之前，多實踐幾次，避免出現操作失誤。

Keystone 的單幣種固件版本，支持比特幣測試網，所以您可以先用測試幣來測試一下這個功能，然後再進行實際操作。

如上所述，助記詞可能受到的威脅要麼是被重大事故或自然災害損壞要麼是被盜竊。所以分片助記詞與非分片助記詞相比，即使它在安全性方面做了更好的平衡，您還是需要對其進行定期檢查。

如果發生火災，水災，地震等災害，或者僅僅是在潮濕的自然環境下，將助記詞存儲在金屬板上肯定比寫在紙上更安全，所以請選擇更安全的方式去保存助記詞。

Keystone 助記板就是為解決這個問題而設計的。我們在助記板上还設計了一個小孔，以便您可以用掛鎖將其鎖定。如果您選擇了一個好的掛鎖，它將會進一步增加助記詞的安全性。與將助記詞寫在紙上相比，用金屬助記板儲存助記詞，即使被篡改也更容易識別。

當您想要請人幫您保存分片助記詞的其中某個分片時，請謹慎選擇您的保管者。通常最好選擇受法律約束的家庭成員或者指定的法人代表。（這不是財務或法律建議，如果您想聘請保管人保管分片助記詞，請咨詢法律專業人士）

當您將分片分享給家人時，請務必讓他們知道安全保存這個分片的重要性，要像儲存他們自己的秘密一樣，切勿丟失或意外損壞。優秀的保管人可能會將其存放在辦公室的保險箱中，或者您也可以嘗試將其放在銀行的保險庫中。

另外，還有一點很重要，保管分片的人不能知道其他的保管者是誰，因為他們可能會串通起來盜取您的資產。請對他們各自的身份進行保密，同時保密能恢復錢包的助記詞片數。

當您計畫使用分片助記詞時，最好讓您的繼承人也知道如何使用它們，以及將它們放在何處或分配給了哪些保管者。這樣的話，萬一發生任何意外，您的繼承人能夠在緊急情況下使用您的資產。

Keystone 始終將您數字資產的安全性放在首位。我們將繼續努力，為您的資產安全提供更好的解決方案。我們的使命就是為用戶提供最先進的安全解決方案，以保障他們的財富安全。

最後，感謝SatoshiLabs對這個領域的貢獻。同時也歡迎各位同行一起制定共同的標準，最終讓每位用户都可以利用這些標準最大化地保護自己的數字資產。