你的种子短语在哪里
HodlX Guest Post提交您的帖子
短语“MetaMask丢失种子短语”全年都会出现在搜索引擎中。显然,尽管有多个免责声明和警告,许多人还是面临着这个问题。
所以,在我们开始之前,回答这个问题——你还记得你的种子短语在哪里吗?
我们对种子短语的了解
加密货币钱包的每一位新主人都会经历记录单词组合的过程——一个种子短语。如果您登录失败,此短语可作为恢复访问钱包的关键。
种子短语从来都不是一个合乎逻辑的句子或引号——它是一个由12到24个随机单词组成的字符串。它们是从2048个单词的字典中选出的,每个单词对应一个数字。
种子短语用于使用BIP32或BIP44算法生成公私密钥对,这些密钥对存储在设备的内存中。
在注册过程中,你总是会看到一个提醒,种子短语应该写下来并保存在安全的地方。
如果发生任何事情,这是恢复钱包并重新获得资金的唯一方法。
我已经准备好保护它的安全
斯特凡·托马斯的警示故事只会提醒我们最坏的结果。
这位Ripple的前CTO在IronKey加密闪存驱动器中输入正确密码的剩余两次尝试中成为头条新闻。
根据不同的消息来源,该驱动器包含价值2.2亿至2.4亿美元的比特币。
如果这个故事没有让你想重温你的种子短语,很难想象其他事情会发生。
但忘记钱包密码只是寻找种子短语的一个常见原因。
其他包括丢失或放错了装有钱包的设备,或者钱包出现故障。
如果你遇到其中一个问题,你肯定必须寻找种子短语,让我们同意,知道在哪里以及如何定位它比疯狂地到处搜索要安全得多。
种子短语有两种存储方式——数字存储和物理存储。虽然两者都不是完美的,但我们将告诉您最佳实践。
数字存储
低安全性–将其写入文档
仅仅写下你的种子短语是危险的。不仅你电脑附近的任何人都可以访问它,而且它可能会被黑客访问或意外删除。
中等安全性–将其写入文档并加密
如果你选择以数字方式存储你的种子短语,你需要考虑加密它。
最简单的选择是将其写在文件中并使用加密软件。其他人无法读取该文件,但它仍然可能被意外删除,尤其是当其他人可以访问您的计算机时。
还有一种更高级的编码形式,不需要额外的工具——保存包含种子短语中一个单词的摘录。
例如,您可以将它们保存在笔记或已保存的消息中。这使你成为唯一一个知道如何解码短语的人。
良好的安全性–将加密文件上传到Dropbox
更好的解决方案是将文件上传到Dropbox或其他云服务,这样您就可以随时在线备份。然而,您也应该意识到,云服务有时可能会被黑客入侵或不可用。
明智的做法是将文件复制到多个云服务,并拥有一个物理存储设备,如闪存驱动器。通过这种方式,您可以降低丢失种子短语的风险。
但是,您拥有的副本越多,它们就越不安全。您可能会遭受网络钓鱼攻击或种子短语被盗。
高安全性–使用加密的隐藏容器
如果你想添加另一层安全性,你可以创建一个具有双重加密的隐藏容器并将其存储在云中。
这意味着您需要两个密码才能访问您的数据。一个密码将显示一个版本的数据,另一个密码则显示不同的版本。
物理存储
安全性低——纸质钱包
纸钱包是一张写有种子短语的纸,存放在安全的地方。这可以保护您免受网络黑客的攻击,但不会丢失或损坏纸张。
一种更先进的方法是将种子短语刻在金属板上。这使其具有防火和防水性能,但不具有防盗性能。
中等安全性–不同的隐藏位置
为了防止未经授权访问种子短语,您还可以将其分为多个部分并将其隐藏在不同的位置。
虽然这是一种安全措施,但它带来了另一个挑战——失去一些碎片的风险。
高安全性–智能钱包
另一个可以帮助您管理种子短语的选项是智能钱包。
它允许您将种子短语拆分为多个页面,只需要其中一些页面即可恢复整个短语。
例如,您可以有三页并需要其中两页,也可以有七页并需要四页。您可以打印页面,其中有关于如何恢复数据的明确说明。
冗余算法确保某些页面是多余的,但如果数据丢失,您仍然可以恢复这些数据。
一些智能钱包使用基于RAID5磁盘的存储,这种存储仍在数据中心广泛使用。
这是存储种子短语的最全面的解决方案。
但请记住,这些页面应该分开——理想情况下,放在只有你信任的人才能访问的不同地方。
只有一个人知道页面在哪里会更安全,但如果你不在,需要恢复你的种子短语,最好有人能帮忙。
最先进的实践
好吧,现在你已经知道了关于种子短语的安全保护的几乎所有知识,让我们来谈谈防止未经授权的访问。
首先,您可能应该同时使用数字和物理方法来存储种子短语。到目前为止,额外的安全措施还没有伤害到任何人。
现在,让我们回到种子短语的核心。这是一串单词,它们的数量是有限的。
因此,每隔一段时间,这些单词就会转换位置,并提供一个全新的种子短语。
让我们想象一下,我们有两个带有两个种子短语的钱包——钱包一——ABCDE——和钱包二——CDBAE。
请记住,为此,您必须搜索这些钱包。
我们将钱包存储为一个种子短语,并具有额外的高级安全措施,所以看起来这个钱包是主要的钱包。
我们在钱包一上投入了100美元,在钱包二上投入了10万美元——然后我们等着看。
如果黑客突破了第一个钱包中的所有安全措施,他们会拿走100美元,要么退出,要么继续他们的任务。
与此同时,我们意识到发生了违规行为,有足够的时间将我们的10万美元转移到更安全的地方。
这是一项复杂的安全措施,需要付出大量努力——然而,就目前而言,这是更好的措施之一。
我们讨论了为加密钱包存储种子短语的两种不同方式。它们都有不同的步骤和安全级别,它们都有优点和缺点。
你必须选择一个符合你的需求和偏好的。
HashEx区块链安全首席执行官Dmitry Mishunin擅长网络安全,专注于Web 3.0和区块链。他有物理学、应用数学和IT管理的背景,是一位经验丰富的科技企业家,擅长战略管理和团队辅导。在他的领导下,HashEx进行了1300多次审计,获得了38亿美元的资金。
生成的图像:中途
本站部分内容来源于网络,如果你是该内容的作者,并且不希望本站发布你的内容,请与我们联系,我们将尽快处理!
