干货，加密钱包，助记词备份，安全详解！

VICOINDAO

0xf6e5

November 16th, 2022

货币世界，是一个黑暗的世界，永远是森林安全，非常安全！安全加密过，一直被用户观察。

很多老手的安全风险都对某些事情有哪些，也就是中是丢掉了的，有方面的安全风险，但由于人性有一些，对自己的安全有了解而掉出的加密点。

常规的交易风险，如市场的交易链波动、这些波动性爆破、流动性不足等，平台（CEX/DEX）新风险，新公/应用代码漏洞，欺诈风险，本文不做这些风险。，高是市场化的结果，风险可能的高。

重点是【钱包安全】，或者叫【助伙伴助阵】，或者叫【助记词安全】。

1、助记词、钱包、钱包之间的关系

比特币，还是以太坊，还是其他公链，基本都遵循 BIP32、BIP39、BIP44标准市场。

BIP32，以及定义了确定性钱包（Hierarchical Deterministic Wallets，“HD Wallets”），如下图，父父可以控制其生出子私钥，也派其父父能控制其亲生子属性控制的所有资产。

BIP39定义了词的名字，也叫钱包种子种子记库人递交。

开发人员需要详细了解标准，普通用户无需了解的细节。简单起见，先从用户视角说出助记词、私信、钱包地址三者之间的关系。

一个助记（助记词），编码成钱包一个种子（种子），一个私钥的地址（地址），图。

比特币每次在发送的时候，都会控制新地址的接收余额，这些种子的地址都是相同的（种子派生的钱包地址，都受同一个助记），只要你拥有一个助记词，你就掌握着所有这些地址的资产，你在接受对方的时候，原来的地址继续用于收款，没有任何影响。

2、钱包分类

从角度分类，钱包分热钱包、冷钱包。知道了助记词、钱包、钱包地址之间的安全关系，很好的定义了热钱包和冷钱包。

热钱包，就是各种插件触网（互联网使用）的，比如钱包软件（包括这个手机钱包软件、电脑钱包软件、浏览钱包软件），什么时候助记词，所以你导入助记词因为你的钱包为了方便使用和使用它的安全隐患，所以在使用钱包的时候，就是为了方便使用它的安全性。，最好不要放你损失的资产量。

冷钱包，就是随身携带和网络隔离永不触网。也就是在离线帮助词生成，并隔离保存情况，并时刻保持网络隔离。所以就是，离线生成、离线保存。经常的冷钱包钱包、大脑、硬件钱包等记录到钱包里。当时钱包，就是把帮助记录在纸上保存。大脑钱包，就是通过记忆，帮助记住各种记忆助词，经验记录说明，根据记忆是很不可靠的。送钱包，是笔记本电脑在手机网络中的特殊硬件，连接电脑或使用的时候，也是将信息带入钱包，钱包返回签名的签名信息，助词和本人只在硬件记里，触网。

3、常用钱包选择

比特币，现在链上的几个小钱包，主要是方便携带，智能比特币等，建议用户使用智能钱包，建议使用智能钱包，比较推荐的钱包品牌，都是老大，可以直接活动到每个人官网去购买。不推荐非官网购买。其中钱包，软件支持得是最多的，支持的加密货币种类也是最多的。

如果是节点需求，或者开发需求，可以在比特币官网推荐钱包页面进行选择自己需要的钱包体验。

以太坊，以及支持以太坊虚拟机（EV）的公链，手机终端现在属于使用线程的终端功能。如果你有其他需求，建议至少三个选项，开源，非托管，硬件支持其他过滤项，根据自己的情况选择体验。

其他非M公链公会在官网查看，可以在文末公链的链公链上支持，

4、钱包安全（助记词安全）

从开头介绍中，我们很容易获得助记词，【助记词】和【助记词使用】两个【参考本节讨论注意事项】。同时下图的安全注意事项需要注意事项。

4.1、助记词备份的威胁模型

已经知道除了输入助记词到使用的中，我们需要备份助记词。保护备份这件事，还要一个非常重要的比较有挑战的事情。的 32 字节的史诗，整一个行业发展起来。

你的备份只有一个，导致遗嘱、被盗、损坏、其他原因无法获得等原因，这就是我们的问题多份备份，应该有两份。如果使用中的设备可以随时导出助记词，这个设备中的帮助记词，可以算一份备份，否则不能算。

如果，如果你的备份很容易被攻击者（然后让你获得更多的资产数量），同时获得更多的能量，你更容易获得更多的能量。

备份关键信息，避免单点健康问题，所有的受攻击情况都可以归结为这两个问题。，以及如何改进。

一些常见的备份方案的缺陷

在线保存，攻击者更容易通过网络获得，健壮弱性
脑包、复杂的自定义机制，更容易发现，而导致单点故障
备份没有告诉家人，只有一个备份，导致单点故障
纸钱包，集中保存，保存被损坏，也更容易地单点故障

根据历史经验总结，能够极大地提升保护孩子的保存性，保护每个人的健康，更多的关键点是故障，所以这个问题非常关键。

在你的合伙人中，你建立你的工作场所，有或被盗窃，被人（或被盗）（或被盗）攻击，一般来说，可以考虑在后段突然攻击攻击后，立即攻击你的平台在被你发现，并且可以安全地处理一次攻击。或交易所等，需要考虑更多的安全屏障。下面介绍一些不同等级的备份方案，供你参考。

4.2、下等备份方案（不推荐）

我们先看看一些常见的应该避免的助记词备份方案。

将助记词存储到网络服务器或网络设备中，如

将助记词拍照片
将数据同步到云盘
将助记词作为聊天记录保存

这些都是危险的备份方式。

使用“大脑”，将自己轻松记忆的钱包信息，主动选择一组帮助记录词来作为人类来源。黑产界有大量的密码库，帮助记录词库，一直以来都针对他们的监视之下，一有资产出现，会立即被转走，俗称“撞库”攻击。

有的把暴力破解了可以表达的表达方式，可以表达的部分，但保留部分片段，暴力破解，因为达到了突破口。

有几个故障的自创帮助词记录算法，但目前知道有关联系人的各种信息，或者没有，也没有和你，极地解决方案导致的点故障，方便地与家人分享信息。

有的进行助记词助记词例，或者随时穿一些插词。助有支持和（最后记词是用来破解和许可的），根据已知的，，不困难。

将助词记在脑子里可以，是一种非常记不可靠的方案问题。临时提醒记记记记，作为长期策略备份助记记，极易还引入单点故障。

你可能会忘记助记词
你可能因为受伤而想不起来帮助记词
你可能会死，你的继承人无法获得帮助记词
你可能会被引诱助记词

4.3、备用方案（任选）

必须记词密码（密码短语），复词上是 24 恢复正常以外的附加密码，你使用该密码时，必须输入这个密码，通常被称为“第 25 密语”。攻击者也同时知道这个复盖上2/2具有相同的安全模式。，你要知道在2/2多个密码标签中，你要签多款的，因为它造成了两个十个单点故障，两部分中的任何遗失，你的资产都将你遗弃。忘记密语而遗失资产也是常见的。如果要选择这种，那么清除单点故障，是必须解决的副本问题，通常可以来避免单点故障。

4.4、优等备份方案（推荐）

Trezors 的备份，是一种经过严格审查标准的 SSS 标准。该缺点之一是没有得到广泛的支持。需要通过Trezor 模型 T硬件支持生成和备份，其他的钱包有Keystone和 electrum。

助记词或XOR ），是一个绝佳的方案。助记词，这些都是有用的助记词的组合，通过异或选择的方式，都可以作为你的助记词，也可以有效地帮助记词。将你真正的记词，推荐使用两个或多个词，然后将后段的助记词备份到你喜欢的物理助记词上。的所有助记词都可以做不同的或有效果的。着同样高水平的机器人，安全性更高），能够降低复杂程度和合理的推诿说（因为每个部分，都是一个有效的钱包助词）。 N/N（如，2/2，3/3）多签模型。需要通过多个分割组，避免点故障问题，以便你在遗弃单上记下一些帮助词，仍然能够恢复你真正使用的帮助词需要关注更详细的，。请参考Seed XOR更详细的介绍。当你彻底弄明白这个数学（有点弄复杂）稿时，你可以通过在草纸上做更详细的介绍，进行/恢复操作当然对于没有一点儿硬件基础计算COLDCARD的用户，还是用COLDCARD来完成/恢复吧，购买COLDCARD Mk3就够了，其他不需要购买。

多个签名，是一种理想的关键字。 M/N（M个方案）获得多个标签，表示N个钥匙中，M个M个，可以操作设备，同时N个就可以了比如被密钥攻击获取，都可以签出2个数字资产**。 3多签，比较三把密钥中任意两把可以一起打开，该打开。3/5多签，五把钥匙模式中任意三把常用的可以一起打开，比2/3更多，也是比较费常用的。M/N多签的表现特1<M<N时），就是它在避免单点故障并保持健壮性的两个方面的比较都都**很好。到的，可以健壮性，但同时增加了更多的单点故障，因此比较冷门，如果保留复制使用，需考虑多备份签单点故障。通过含大部分EVM链）可以实现安全智能合约实现多签。

4.5、备份设备

房屋租赁，并遵照主张海报，并记下几张纸巾，让你抄写你在纸上帮助，这真不是一个至少将用于抄写的预算，干净整洁不是好东西，建议大家经常看词上也有助记词，现在也有很多人用这样的金属板记录产品，也不贵，现在淘到国外，很多时候用这样的金属宝记录，建议你在国外淘细，在购买的货品地址上点击这里详情。避免使用其他帮助记事的地址，应该使用或代替其他代收点，取取你家代词的地址。

4.6、地理多元性

如果某个柜子在物理上存在安全隐患，则需要将故障给带来全部关键信息的地方。地方，首先是防止一个点故障的总性质，是在项目中的不同之处。