HodlX特邀嘉宾发帖 提交你的帖子

　　“metaMask丢失的种子短语”这个短语全年都出现在搜索引擎中。显然，尽管有多次免责声明和警告，但许多人都面临着这个问题。

　　所以，在我们开始之前，回答这个问题——你还记得你的种子短语在哪里吗?

　　我们知道的是关于种子短语

　　加密货币钱包的每个新主人都要经历一个记录单词组合的过程——一个种子短语。如果您登录失败，此短语将作为恢复对钱包访问权限的关键。

　　种子短语从来不是逻辑句子或引用——它是由12到24个随机单词组成的字符串。它们是从2,048个单词的字典中选出的，每个单词对应一个数字。

　　种子短语用于生成具有BIP32或BIP44算法的公私密钥对，这些密钥对存储在设备的内存中。

　　在注册过程中，您总是会看到一个提醒，提醒您应将种子短语写下来并保存在安全的地方。

　　如果发生任何事情，这是恢复您的钱包并重新获得资金的唯一方法。

　　我已经准备好保护它了

　　Stefan Thomas的警示故事只会提醒我们最坏的结局。

　　Ripple的前首席技术官(CTO)在他的ironkey加密的闪存驱动器上留下了两次输入正确密码的尝试，这让他成为了头条新闻。

　　根据不同的消息来源，该驱动器包含价值2.2亿至2.4亿美元的比特币(BTC)。

　　如果这个故事没有让你想重温你的种子短语，很难想象其他东西会让你重温。

　　但忘记钱包密码只是寻找种子短语的一个常见原因。

　　其他包括丢失或放错钱包的设备，或者钱包出现故障。

　　如果你遇到了这些问题之一，你肯定会去寻找种子短语，让我们同意知道在哪里以及如何找到它比疯狂地到处寻找要安全得多。

　　种子短语有两种存储方式——数字存储和物理存储。虽然两者都不是完美的，但我们将告诉您最佳实践。

　　数字存储

　　低安全性-在文档中编写表示“状态”

　　只是写下你的种子语是危险的。不仅你电脑附近的任何人都可以访问它，而且它还可能被黑客访问或意外删除。

　　中等安全性——写在文档中管理和加密它

　　如果您选择以数字方式存储种子短语，则需要考虑对其加密。

　　最简单的选择是把它写在一个文件里，然后使用加密软件。该文件不能被任何人读取，但它仍然可能被意外删除，特别是如果其他人可以访问您的计算机。

　　有一种更高级的编码形式不需要额外的工具——保存包含种子短语中的单词的摘录。

　　例如，您可以将它们保存在笔记或保存的消息中。这让你成为唯一一个知道如何解码这个短语的人。

　　良好的安全性-上传加密文件到Dropbox

　　一个更好的解决方案是将文件上传到Dropbox或其他云服务上，这样你就一直有一份在线备份。然而，你也应该意识到云服务有时会被黑客攻击或不可用。

　　明智的做法是将文件复制到多个云服务，并拥有物理存储设备，例如闪存驱动器。这样，你就减少了丢失种子短语的风险。

　　但是你拥有的副本越多，它们就越不安全。您可能会使自己暴露于网络钓鱼攻击或窃取您的种子短语。

　　高安全性-使用加密的隐藏容器

　　如果您想要添加另一层安全性，您可以创建一个具有双重加密的隐藏容器并将其存储在云中。

　　这意味着您需要两个密码才能访问您的数据。一个密码将显示数据的一个版本，另一个密码将显示不同的版本。

　　物理存储

　　低安全性——纸质钱包

　　纸钱包是一张写有种子短语的纸，存放在安全的地方。这可以保护你免受网络黑客的攻击，但不能防止丢失或损坏报纸。

　　一种更高级的方法是把种子词刻在金属板上。这使得它可以防火和防水，但不能防盗。

　　中等安全-不同的藏身之处

　　为了防止未经授权的访问种子短语，您还可以将其分成几个部分，并将它们隐藏在不同的位置。

　　虽然这是一种安全措施，但它也带来了另一个挑战——可能会丢失一些部件。

　　高安全性——智能钱包

　　另一个帮助你管理种子短语的选择是智能钱包。

　　它允许您将种子短语拆分为几个页面，您只需要其中的一些页面就可以恢复整个短语。

　　例如，您可以有三页，需要其中两页或七页，需要其中四页。您可以打印这些页面，其中有关于如何恢复数据的明确说明。

　　冗余算法确保一些页面是额外的，但如果丢失了它们，仍然可以恢复数据。

　　一些智能钱包使用基于RAID5磁盘的存储，这种存储方式在数据中心仍被广泛使用。

　　这是存储种子短语的最全面的解决方案。

　　但请记住，这些页面应该分开——理想情况下，放在不同的地方，只有你信任的人才能访问它们。

　　作为唯一知道页面在哪里的人会更安全，但如果你不在并且需要恢复你的种子短语，最好有人能帮助你。

　　最先进的实践

　　好了，现在你已经知道了关于种子短语安全的所有知识，让我们来谈谈如何防止未经授权的访问。

　　首先，您应该同时使用数字和物理方法来存储种子短语。到目前为止，额外的安全措施还没有伤害到任何人。

　　现在，让我们回到种子短语的核心。它是一串单词，它们的数量是有限的。

　　所以，每隔一段时间，这些词就会互换位置，提供一个全新的种子短语。

　　假设我们有两个钱包，有两个种子短语——钱包一是ABCDE，钱包二是CDBAE。

　　请记住，为了这个，你必须寻找这些钱包。

　　我们为钱包存储了一个带有高级安全措施的种子短语，所以看起来这个钱包是主要的。

　　我们在钱包1上押100美元，在钱包2上押10万美元，然后我们静观其变。

　　如果黑客突破了第一个钱包的所有安全措施，他们就会拿走100美元，要么退出，要么继续他们的追求。

　　与此同时，我们意识到有一个漏洞，有足够的时间把我们的10万美元转移到一个更安全的地方。

　　这是一项复杂的安全措施，需要付出很多努力——然而，就目前而言，这是较好的措施之一。

　　我们已经讨论了为加密钱包存储种子短语的两种不同方法。它们都有不同的步骤和安全级别，它们都有优点和缺点。

　　你必须选择一个符合你的需求和偏好的。

　　HashEx区块链安全公司首席执行官Dmitry Mishunin擅长网络安全，专注于Web 3.0和区块链。他拥有物理学、应用数学和IT管理的背景，是一位经验丰富的科技企业家，擅长战略管理和团队指导。在他的领导下，HashEx已经进行了1300多次审计，确保了38亿美元的资金。