必须写篇长文，分享风哥中午惊心动魄的经历。跟钱包与资产安全有关，大家一定引以为戒。助记词安全无小事，助记词安全无小事，助记词安全无小事，重要的事儿讲三遍。

今天周末，打算整理下钱包，将主钱包token分散到三个新建钱包中，以降低风险。没想到，风险居然找上门了。首先，我在网页版metamask上新建了三个钱包，并分别备份助记词。然后，在转移token前，为确保备份准确无误，我还分别调出了三个钱包的原始助记词，一一复核，以防错误。从记录时的谨慎，到复核时的小心翼翼，这总能确保万无一失了吧。

然而，百密一疏，第三个钱包的助记词，在备份时本身就有两个单词是错的，在后来的复核过程中，前六个单词都准确无误，就在复核第七个单词时，有位长辈打来电话，合上电脑出去谈事情了，回来就忘记了这茬，开始分别往三个钱包转账。

恰恰第三个钱包，从第七个助记词开始就出问题了，第十二个单词也是错的。具体来说，将第七个单词里面的"mn"写成了"nm"，属于字母颠倒，第十二个单词里的"e"写成了"o"。如此明显的错误，只要复核到，就一定会发现。但就是眼睁睁错过了。

更为致命的是，自以为助记词准确无误，没再犹豫，就将metamask上三个新钱包全部删除，以恢复主钱包发起转账。更更致命的是，在没有将三个钱包全部恢复到imtoken之前，就盲目分别向三个钱包转了超过6位数资产。因为只要有恢复钱包这步操作，就一定会发现第三个钱包助记词不对，因为绝对不可能恢复成功，也就能做最后的补救。而你们的风哥，啥也没做，眼睁睁将资金打入一个根本没有正确密钥的黑洞地址。

转账完成之后，随之开始向imtoken恢复三个新钱包，前两个钱包顺利无误，轮到第三个，输入第七个单词时，页面上弹出了“该助记词无效，请复核”，完全懵逼了，第一次遇到这种，第一反应，该不会是软件出问题了吧，就硬着头皮继续往下输入，到第十二助记词，再次弹出“该助记词无效，请复核”，更加懵逼（不过这也为找到正确助记词提供了线索）。恢复完全失败。

由于根本没遇到过类似问题，接下来一个半小时就在反复尝试，在网上查资料，找方法。倒是找到了办法网页链接，但需要编程基础，根本不可实施，总不能找个程序员说，你帮我恢复下钱包吧，真让人帮你恢复了，有可能因此牵扯出更麻烦的事儿。

冷静下来，做出了基本判断：1）首字母应该不会错；2）错的肯定不会很离谱，毕竟是一个一个抄下来的；3）很可能是单词中某一个字母错了。而通过imtoken提示，我也锁定了错掉的第七与第十二个单词。后来证明，以上判断与线索都极为正确，成为解决问题的关键。

接下来，我找到助记词库网页链接，开始对照那两个错误的单词，“看谁长得像”，并首先确定了第十二个单词，然后开始反复尝试第七个单词。里面可是有六位数资产，试吧您就，还真就试出来了。长出一口气。

当然，幸运帮了大忙，如果错掉的两个单词特征不明显，第十二个单词无法首先确定，那么即便确认首字母，也会有几百种搭配。幸运的是，第十二个单词，错的比较明显，错的独一无二，能够首先确定，再一个一个尝试第七个单词。终于在一个小时后，找到了正确答案恢复出了钱包，那一瞬间，那种心情，跟天上掉下来一笔巨款是一样的。后面，如果这个钱包不用了，风哥就拿出助记词，跟大家细细地分享下探秘过程，比过山车都刺激。

还有个小发现——居然恢复出了别人的钱包，空的。

这次能够侥幸，下次呢？为避免以后出错，我为自己制定了钱包安全流程：1）用一个设备创建钱包，记下助记词；2）复核助记词，并保存在两处设备；3）为验证助记词准确性，要在另一个设备上成功恢复钱包；4）在第二个设备成功恢复钱包前，第一个设备上的钱包绝对不能删除，也绝不能向新钱包转移token；5）一次只操作一个钱包，过程中绝对不能被其他事情打断。（2024/01/20）。