# 干货，加密钱包，助记词备份，安全详解！

By [VICOINDAO](https://paragraph.com/@vicoindao) · 2022-11-16

---

  

![](https://storage.googleapis.com/papyrus_images/b420006214739ae21e918af88ea08b984695f32719d87f20ae865f42fcb9a0d9.jpg)

货币世界，是一个黑暗的世界，永远是森林安全，非常安全！安全加密过，一直被用户观察。

很多老手的安全风险都对某些事情有哪些，也就是中是丢掉了的，有方面的安全风险，但由于人性有一些，对自己的安全有了解而掉出的加密点。

常规的交易风险，如市场的交易链波动、这些波动性爆破、流动性不足等，平台（CEX/DEX）新风险，新公/应用代码漏洞，欺诈风险，本文不做这些风险。 ，高是市场化的结果，风险可能的高。

重点是【钱包安全】，或者叫【助伙伴助阵】，或者叫【助记词安全】。

1、助记词、钱包、钱包之间的关系
----------------

比特币，还是以太坊，还是其他公链，基本都[遵循 BIP32](https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki)、[BIP39](https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki)、[BIP44](https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki)标准市场。

BIP32，以及定义了确定性钱包（Hierarchical Deterministic Wallets，“HD Wallets”），如下图，父父可以控制其生出子私钥，也派其父父能控制其亲生子属性控制的所有资产。

![](https://storage.googleapis.com/papyrus_images/261124176a6b9ed0b3eab0c0ef1f2bd66293e8bed323b753ea991c2813aba43c.png)

BIP39定义了词的名字，也叫钱包种子种子记**库**人递交。

开发人员需要详细了解标准，普通用户无需了解的细节。简单起见，先从用户视角说出**助记词**、**私信**、**钱包地址**三者之间的关系。

**一个助记（助**记词），编码成钱包一个种子（**种子**），一个**私钥**的地址（**地址**），图。

  

![](https://storage.googleapis.com/papyrus_images/674e49c6604aa6ab3aa62b8cda4bea56d1d379a3844d3b1e54140d8766c9274f.png)

比特币每次在发送的时候，都会控制新地址的接收余额，这些种子的地址都是相同的（**种子**派生的钱包地址，都受同一个助记），只要你拥有一个助记词，你就掌握着所有这些地址的资产，你在接受对方的时候，原来的地址继续用于收款，没有任何影响。

2、钱包分类
------

从角度分类，钱包分热钱包、冷钱包。知道了助记词、钱包、钱包地址之间的安全关系，很好的定义了热钱包和冷钱包。

**热钱包**，就是各种插件触网（互联网使用）的，比如钱包软件（包括这个手机钱包软件、电脑钱包软件、浏览钱包软件），什么时候助记词，所以你导入助记词因为你的钱包为了方便使用和使用它的安全隐患，所以在使用钱包的时候，就是为了方便使用它的安全性。 ，最好不要放你损失的资产量。

**冷钱包**，就是随身携带和网络隔离永不触网。也就是在离线帮助词生成，并隔离保存情况，并时刻保持网络隔离。所以就是，离线生成、离线保存。经常的冷钱包钱包、大脑、硬件钱包等记录到钱包里。当时钱包，就是把帮助记录在纸上保存。大脑钱包，就是通过记忆，帮助记住各种记忆助词，经验记录说明，根据记忆是很不可靠的。送**钱包**，是笔记本电脑在手机网络中的特殊硬件，连接电脑或使用的时候，也是将信息带入钱包，钱包返回签名的签名信息，助词和本人只在硬件记里，触网。

3、常用钱包选择
--------

比特币，现在链上的几个小钱包，主要是方便携带，智能比特币等，建议用户使用智能**钱包**，建议[使用智能钱包](https://bitcoin.org/en/choose-your-wallet?step=5&platform=hardware)，比较推荐的钱包品牌，都是老大，可以直接活动到每个人官网去购买。不推荐非官网购买。其中[钱包](https://shop.ledger.com/?r=9670bbf3cd3b)，软件支持得是最多的，支持的加密货币种类也是最多的。

![](https://storage.googleapis.com/papyrus_images/c2f255736ef633eb2499f817a8d82fc8f0714f55a2027c1f8fcd1c2c7509ee9a.png)

如果是节点需求，或者开发需求，可以在比特币官网推荐钱包页面进行选择自己需要的钱包体验。

以太坊，以及支持以太坊虚拟机（EV）的公链，手机终端现在属于使用线程的[终端](https://metamask.io/)功能。如果你有其他需求，建议至少三个选项，**开源**，**非托管**[，](https://ethereum.org/en/wallets/find-wallet/)硬件**支持**其他过滤项，根据自己的情况选择体验。

其他非M公链公会在官网查看，可以在文末公链的链公链上支持，

4、钱包安全（助记词安全）
-------------

从开头介绍中，我们很容易获得助记词，【助记词】和【助记词使用】两个【参考本节讨论注意事项】。同时下图的安全注意事项需要注意事项。

![](https://storage.googleapis.com/papyrus_images/c5167a93654e074718f1282bb7481c0f716b2434205e5859e88aa30c839a43ae.png)

**4.1、助记词备份的威胁模型**

  

已经知道除了输入助记词到使用的中，我们需要备份助记词。保护备份这件事，还要一个非常重要的比较有挑战的事情。的 32 字节的史诗，整一个行业发展起来。

你的备份只有一个，导致遗嘱、被盗、损坏、其他原因无法获得等原因，这就是我们的问题多份备份，**应该有两份**。如果使用中的设备可以随时导出助记词，这个设备中的帮助记词，可以算一份备份，否则不能算。

如果，如果你的备份很容易被攻击者（然后让你获得更多的资产数量），同时获得更多的能量，你更容易获得更多的能量。

备份关键信息，**避免单点健康**问题，所有的受攻击情况都可以归结为这两个问题。 ，以及如何改进。

![](https://storage.googleapis.com/papyrus_images/a63e5e5d9cadd05c3ebd621647c96f703a61b71e0a13db1e93e2f42814de9983.png)

一些常见的备份方案的缺陷

*   在线保存，攻击者更容易通过网络获得，健壮弱性
    
*   脑包、复杂的自定义机制，更容易发现，而导致单点故障
    
*   备份没有告诉家人，只有一个备份，导致单点故障
    
*   纸钱包，集中保存，保存被损坏，也更容易地单点故障
    

根据历史经验总结，能够**极大**地提升保护孩子的保存性，保护每个人的健康，更多的关键点是故障，所以这个问题非常关键。

在你的合伙人中，你建立你的工作场所，有或被盗窃，被人（或被盗）**（或被盗**）攻击，一般来说，可以考虑在后段突然攻击攻击后，立即攻击你的平台在被你发现，并且可以安全地处理一次攻击。或交易所等，需要考虑更多的安全屏障。下面介绍一些不同等级的备份方案，供你参考。

**4.2、下等备份方案（不推荐）**

  

我们先看看一些常见的应该避免的助记词备份方案。

将助记词存储到网络服务器或网络设备中，如

*   将助记词拍照片
    
*   将数据同步到云盘
    
*   将助记词作为聊天记录保存
    

这些都是危险的备份方式。

使用“大脑”，将自己轻松记忆的钱包信息，主动选择一组帮助记录词来作为人类来源。黑产界有大量的密码库，帮助记录词库，一直以来都针对他们的监视之下，一有资产出现，会立即被转走，俗称“撞库”攻击。

有的把暴力破解了可以表达的表达方式，可以表达的部分，但保留部分片段，暴力破解，因为达到了突破口。

有几个故障的自创帮助词记录算法，但目前知道有关联系人的各种信息，或者没有，也没有和你，极地解决方案导致的点故障，方便地与家人分享信息。

有的进行助记词助记词例，或者随时穿一些插词。助有支持和（最后记词是用来破解和许可的），根据已知的，，不困难。

将助词记在脑子里可以，是一种非常记不可靠的方案问题。临时提醒记记记记，作为长期策略备份助记记，极易还引入单点故障。

*   你可能会忘记助记词
    
*   你可能因为受伤而想不起来帮助记词
    
*   你可能会死，你的继承人无法获得帮助记词
    
*   你可能会被引诱助记词
    

**4.3、备用方案（任选）**

  

必须记词密码（**密码短语**），复词上是 24 恢复正常以外的附加**密码**，你使用该密码时，必须输入这个密码，通常被称为“第 25 密语”。攻击者也同时知道这个复盖上2/2具有相同的安全模式。，你要知道在2/2多个密码标签中，你要签多款的，因为它造成了两个十个单点故障，两部分中的任何遗失，你的资产都将你遗弃。忘记密语而遗失资产也是常见的。如果要选择这种，那么清除单点故障，是必须解决的**副本问题，通常可以来避免单点故障**。

**4.4、优等备份方案（推荐）**

  

[Trezors 的备份](https://wiki.trezor.io/Shamir_backup)，是一种经过严格审查标准的 SSS 标准。该缺点之一是没有得到广泛的支持。需要通过[Trezor 模型 T](https://shop.trezor.io/product/trezor-model-t?offer_id=15&aff_id=31868)硬件支持生成和备份，其他的钱包有[Keystone](https://shop.keyst.one/?rfsn=6818757.832dc1&utm_source=refersion&utm_medium=affiliate&utm_campaign=6818757.832dc1)和 electrum。

**助记词或**XOR [）](https://seedxor.com/)，是一个绝佳的方案。助记词，这些都是有用的助记词的组合，通过异或选择的方式，都可以作为你的助记词，也可以有效地帮助记词。将你真正的记词，推荐使用两个或多个词，然后将后段的助记词备份到你喜欢的物理助记词**上**。的所有助记词都可以做不同的或有效果的。着同样高水平的机器人，安全性更高），能够降低复杂程度和合理的推诿说（因为每个部分，都是一个有效的钱包助词）。 N/N（如，2/2，3/3）多签模型。需要通过多个**分割组，避免点故障问题**，以便你在遗弃单上记下一些帮助词，仍然能够恢复你真正使用的帮助词需要关注更详细的，。请参考[Seed XOR更详细的介绍](https://github.com/Coldcard/firmware/blob/master/docs/seed-xor.md)。当你彻底弄明白这个数学（有点弄复杂）稿时，你可以通过在草纸上做更详细的介绍，进行/恢复操作当然对于没有一点儿硬件基础计算COLDCARD的用户，还是用[COLDCARD](https://coldcard.com/)来完成/恢复吧，购买COLDCARD Mk3就够了，其他不需要购买。

**多个签名**，是一种理想的关键字。 M/N（M个方案）获得多个标签，表示N个钥匙中，M个M个，可以操作设备，同时N个就可以了比如被密钥攻击获取，都可以签出2个数字资产\*\*。 3多**签，比较三把密钥中任意两把可以一起打开，该打开。3/5多签，五把钥匙模式中任意三把常用的可以一起打开，比2/3更多，也是比较费常用的**。M/N多签的表现特1<M<N时），就是它在避免单点故障并保持健壮性的两个方面的比较都都\*\*很好。到的，可以健壮性，但同时增加了更多的单点故障，因此比较冷门，如果保留复制使用，需考虑多备份签单点故障。通过含大部分EVM链）可以实现[安全](https://gnosis-safe.io/)智能合约实现多签。

**4.5、备份设备**

  

房屋租赁，并遵照主张海报，并记下几张纸巾，让你抄写你在纸上帮助，这真不是一个至少将用于抄写的预算，干净整洁不是好东西，建议大家经常看词上也有助记词，现在也有很多人用这样的金属**板**记录产品，也不贵，现在淘到国外，很多时候用这样的金属宝记录，建议你在国外淘细，在购买的货品地址上[点击这里详情](https://jlopp.github.io/metal-bitcoin-storage-reviews/)。避免使用其他帮助记事的地址，应该使用或代替其他代收点，取取你家代词的地址。

**4.6、地理多元性**

  

如果某个柜子在物理上存在安全隐患，则需要将故障给带来全部关键信息的地方。地方，**首先**是防止一个点故障的总性质，是在项目中的不同之**处**。

五、总结
----

以上是的，需要加密的，需要加密钱包来设计自己理解的钱包助记词你后安全。

作为普通用户，主推荐精品：使用**钱包**，**助词**备份抄写、**两份副本**、**异地**各存放一份副本\*\*。\*\*

资金量比较大的用户，主钱包最低价：使用**硬件钱包**，助记词备份离线\*\*、**多**副本\*\*、**钢板**、**多**签、**异地**各样信息。

资金量巨大的用户，当请专业人士提供更全面的安全方案建议。

**硬件钱包，必须通过以下官方购买：**

  

一、[账本](https://shop.ledger.com/?r=9670bbf3cd3b)

![](https://storage.googleapis.com/papyrus_images/7fa8d74bc172fbfa583e97b95e1cecc3d5c7f02201a1d97e85f00263641d6b94.png)

[Ledger - 第一个也是唯一一个经过认证的硬件钱包的所在地](https://shop.ledger.com/?r=9670bbf3cd3b)

[Ledger 提供经过认证的加密资产硬件钱包，为您的比特币、以太坊、XRP 等提供最佳保护级别 - 而不会牺牲可用性或控制力。](https://shop.ledger.com/?r=9670bbf3cd3b)

[shop.ledger.com](https://shop.ledger.com/?r=9670bbf3cd3b)

2、[Trezor](https://shop.trezor.io/?offer_id=10&aff_id=31868)

  

[Trezor 硬件钱包](https://shop.trezor.io/?offer_id=10&aff_id=31868)

[Trezor 是您数字生活的硬件钱包](https://shop.trezor.io/?offer_id=10&aff_id=31868)

[商店.trezor.io](https://shop.trezor.io/?offer_id=10&aff_id=31868)

三、[BitBox02](https://shiftcrypto.ch/bitbox02/?ref=J9o0cl4KIj)

  

[BitBox02硬件钱包](https://shiftcrypto.ch/bitbox02/?ref=J9o0cl4KIj)

[您的加密之旅从 BitBox02 开始。使用瑞士制造的硬件钱包保护您的比特币和加密货币🔒](https://shiftcrypto.ch/bitbox02/?ref=J9o0cl4KIj)

[shiftcrypto.ch](https://shiftcrypto.ch/bitbox02/?ref=J9o0cl4KIj)

4、[梯形](https://shop.keyst.one/?rfsn=6818757.832dc1&utm_source=refersion&utm_medium=affiliate&utm_campaign=6818757.832dc1)

![](https://storage.googleapis.com/papyrus_images/3f1e43b368310668b8055ce65a1e1d65b148de66aeefa99e93e5eb319c15562a.png)

[Keystone 硬件钱包](https://shop.keyst.one/?rfsn=6818757.832dc1&utm_source=refersion&utm_medium=affiliate&utm_campaign=6818757.832dc1)

[Keystone 硬件钱包：100% 气隙二维码通信硬件钱包，适用于比特币、以太坊、USDT、BCH、XRP、Tron、LTC、Dash、Polkadot、Kusama 和 1000+ 加密货币。Keystone 通过开源固件和 PSBT 多重签名支持提供方便的冷藏解决方案。](https://shop.keyst.one/?rfsn=6818757.832dc1&utm_source=refersion&utm_medium=affiliate&utm_campaign=6818757.832dc1)

WeChat1：victeam005

WeChat2：shijie20170405 Telegream：[https://t.me/VICOINDAOCHAT](https://weibo.cn/sinaurl?u=https%3A%2F%2Ft.me%2FVICOINDAOCHAT) Twitter：[@VICOINDAO](https://weibo.com/n/VICOINDAO)

---

*Originally published on [VICOINDAO](https://paragraph.com/@vicoindao/oRbnfVLFLX12At69BQdK)*