logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

幣安

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    如何備份錢包私鑰助記詞?三種安全備份方式

    東東

    2023/06/27

    如何備份錢包私鑰助記詞?三種安全備份方式


    大家都說私鑰搞丟就完了,救不回來了~也說私鑰一定不能外流,外流就完了,錢包就是別人的了。


    現在創立錢包的時候已經不會拿到私鑰,而是拿到助記詞,總之不能搞丟不能外流,但要怎麼備份才安全?這篇分享三種備份助記詞的方式,也簡單分析每種方式的優缺點。


    小提醒:

    私鑰可以控制錢包地址,掌握私鑰就等於掌握該錢包地址。

    助記詞是私鑰的另外一種呈現方式,比較好理解與記憶。

    還不理解加密錢包運作原理的可以先參考這一篇:

    加密貨幣錢包是什麼?運作原理介紹|虛擬貨幣錢包其實不能存錢


    本文兩大重點:

    - 備份助記詞的三種方法說明與優劣分析

    - 避開釣魚網站詐騙,找到正確幣圈網站手法教學

    如果透過小狐狸 Metamask 創建錢包,創建過程中會拿到由 12 個英文字母所組成的助記詞,在這個當下要怎麼備份保存它?


    備份助記詞方法一:抄在紙上藏起來 - 實體保存

    建議不要透過手機照相或截圖的方式備份,手機中有很多應用程式,我們通常授權給許多應用程式讀取照片的權限,很難確保這些應用程式中是否有被埋藏惡意軟體。

    就算都沒有,把助記詞存在手機裡風險也很高,手機太容易被其他人接觸到了,送個維修裡頭的重要資訊就有可能外流。


    有個說法是只要在網路上就有風險,放公開的地方太危險,放私密的地方例如個人雲端,帳號也有被盜的風險。


    既然不能截圖不能拍照,也不建議放網路上,最陽春的做法就是直接拿張紙抄起來,然後藏在只有自己知道的地方。很陽春但很實用,如果抄寫的時候身邊確定沒有別人,藏的地方也沒有告訴別人,外流的風險很低。但助記詞的風險不只是外流,遺失也是很大的風險,實體保存最怕遇到天災人禍各種意外導致損毀。


    也有人會實體保存在銀行保險箱,租個保險箱來存放。實體保存的缺點都一樣,出意外就有可能遺失,攜帶也不方便。



    抄在紙上藏起來

    優點:簡單快速,外流風險低。

    缺點:不小心被丟掉、紙爛掉濕掉、家裡出事可能就找不回。

    折衷作法:多抄幾份,分別藏在不同的地方。這樣可以有效降低遺失風險,但也會提高外流風險。


    備份助記詞方法二:加密之後丟雲端 - 數位保存

    考量到實體保存的遺失風險較高,以及比較不方便,假設有天需要移動到國外使用助記詞恢復錢包,實體的備份在這過程中攜帶較不方便。

    能無國界,也比較不怕天災人禍意外的備份方式就是存數位檔案放雲端。把助記詞存成文字檔,或抄寫後拍照存圖片檔,放在網路上備份,遺失風險是降低了,但外流風險又高了,所以絕對不能單純把備份檔案直接放上網,一定要經過加密。


    至少用壓縮檔加密,或是轉 PDF 檔案加密,有加密一定比不加密安全,但依然有風險,加密軟體本身就有問題的風險、被暴力破解的風險、自己忘記密碼的風險。


    加密之後丟雲端

    優點:攜帶方便,不怕實體損毀。

    缺點:外流風險較高,也有可能忘記密碼再也打不開。

    折衷作法:就是下一個做法,用只有你懂的方式加密。



    備份助記詞方法三:用某種只有你知道的方式加密後放雲端

    密碼會忘記,想想我們有多少次在登入畫面按下忘記密碼。但如果又要找個地方備份密碼,風險又提高了。想要降低忘記密碼風險,想要避開加密軟體本身就有問題的風險,就是不要使用密碼加密,也不要使用加密軟體加密,而是使用只有你知道的方式加密,也就只有你能解密。


    例如這是一組助記詞:

    age uncover traffic pact lucky approve sword vessel quiz fury online erupt

    助記詞的順序是有差的!


    加密方式之一是使用某種只有自己知道的方式重新排列它,比方說從第八個開始,順序是反過來。


    以上只是舉例說明,實際上不能使用這麼簡單的規則,很容易被暴力破解。


    使用只有自己知道的方式加密,只要自己不要忍不住說出來,就算有人取得這個備份檔,也很難破解出正確的助記詞。


    用某種只有你知道的方式加密後放雲端

    優點:相對安全,不太怕外流,也不太會遺失。

    缺點:加密過程有點麻煩,需要認真思考以及準備。

    折衷作法:沒有折衷作法,安全不能折衷。


    以上三種備份助記詞的作法,各自有優缺點,沒有百分之百安全又方便的方式,依據自身狀況挑選合適的方式備份。以及盡量保持匿名性,如果有人知道你錢包裡有百億資產,拚了命也想破解盜走,如果根本不知道你錢包裡有多少錢,也許就不想冒著白作工的可能,大費周章去破解你的備份了。


    但還有另外一個風險沒有提到,如果今天是自己出事,要怎麼把助記詞交給家人?如何把自己備份助記詞的方式和解密的方法告知家人,這是安全備份助記詞之後,下一個要思考的問題。



    小提醒:如果真心覺得備份助記詞太麻煩太痛苦,現在已經有其他種錢包可以選擇了,不只可以社交恢復錢包,也可以直接共用或指定權限給家人,請參閱這篇文章:

    智能錢包將取代 Metamask?介紹以太坊抽象帳戶 (AA) 賽道的 5 個熱門項目!



    雖然說確保助記詞和私鑰不要遺失與外流很重要,但是在操作錢包過程中,更常見的被詐騙原因之一是 "點到釣魚網站"


    如何避開釣魚網站詐騙?確認幣圈真實網站的手法教學

    不需要安裝插件,只需要先有兩個觀念,以及把三個網站加入我的最愛,就能大幅降低被釣魚網站詐騙的風險。


    觀念一:使用 Google 搜尋幣圈網站時,盡量不要點廣告結果

    這是因為詐騙、假網站有時為了擠到搜尋結果前面,會透過購買關鍵字廣告的方式來卡位。在無法判斷的情況下,先不要點選廣告的結果,而是點選下方自然顯示的搜尋結果。


    搜尋的結果中,有顯示贊助商廣告的就是廣告,廣告通常會顯示在最前面或最後面。


    小提醒:並不是所有的廣告都是詐騙,只是點廣告的詐騙風險比較高。


    觀念二:第一次使用的網站,使用前先多方比對確認

    然後直接加入我的最愛,未來直接從書籤前往。初次使用前務必多方比對確認,從多個管道來源相互比對確認網站正確,確定是真的來到項目官方建立的網站或 APP,才開始使用。


    三個用來比對的資訊網站:coinmarketcap、coingecko、defiLlama

    在不同的加密貨幣類別,也會有其他可以用來比對的資訊網站,這邊只先列出三個常見的。


    Coinmarketcap

    目前加密貨幣領域最大最完整的資訊網站之一,裡頭目前列出了兩萬多種加密貨幣、六百多間交易所的資訊。

    想要尋找任何項目的網站,可以先到這網站上搜尋,從資訊中的連結前往。


    Coingecko

    也是加密貨幣領域很知名的資訊網站,目前列出了近萬種加密貨幣與七百多間交易所資訊,不只前述的 coinmarketcap,也利用這邊的資訊去做比對。


    DefiLlama

    主要是針對去中心化金融 (DeFi) 領域的資訊網站,裡頭彙整了各條鏈上的各種 DeFi 協議資訊。如果想尋找的就是某個 DeFi 協議,建議也跟這裡的資訊做比對。


    小提醒:比對不是用肉眼比對,釣魚網站會做得跟真的一樣,肉眼幾乎無法分辨。分辨請交給瀏覽器來分辨,找到網站後加入書籤,再從不同來源給的超連結點進去看是否已在書籤中,判斷是否是同樣的網址。


    但無論如何都很難做到百分之百絕對安全,在加密貨幣領域還是記得要做好風險分散,不要把所有雞蛋放在同一個籃子裡。


    延伸閱讀:

    加密貨幣錢包是什麼?運作原理介紹|虛擬貨幣錢包其實不能存錢


    揭開虛擬貨幣詐騙帝國的幕後操作!遇到詐騙怎麼辦?常見的七種詐騙手法一次破解!


    炒幣必備-代幣市場資訊平台整理

    東東

    加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。

    備份助記詞方法一:抄在紙上藏起來 - 實體保存

    每日幣研 市場週報

    每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

    訂閱週報

    logo

    首頁

    全部文章關於我們聯絡我們網站聲明 隱私權政策

    HK

    TW

    ©台灣每日幣研版權所有