NEW EVENT
最新活動
OKX
幣安
HOT ARTICLES
熱門文章
Featured Articles
專題精選
如何備份錢包私鑰助記詞?三種安全備份方式
大家都說私鑰搞丟就完了,救不回來了~也說私鑰一定不能外流,外流就完了,錢包就是別人的了。
現在創立錢包的時候已經不會拿到私鑰,而是拿到助記詞,總之不能搞丟不能外流,但要怎麼備份才安全?這篇分享三種備份助記詞的方式,也簡單分析每種方式的優缺點。
小提醒:
助記詞是私鑰的另外一種呈現方式,比較好理解與記憶。
還不理解加密錢包運作原理的可以先參考這一篇:
本文兩大重點:
- 避開釣魚網站詐騙,找到正確幣圈網站手法教學
如果透過小狐狸 Metamask 創建錢包,創建過程中會拿到由 12 個英文字母所組成的助記詞,在這個當下要怎麼備份保存它?
備份助記詞方法一:抄在紙上藏起來 - 實體保存
建議不要透過手機照相或截圖的方式備份,手機中有很多應用程式,我們通常授權給許多應用程式讀取照片的權限,很難確保這些應用程式中是否有被埋藏惡意軟體。
就算都沒有,把助記詞存在手機裡風險也很高,手機太容易被其他人接觸到了,送個維修裡頭的重要資訊就有可能外流。
有個說法是只要在網路上就有風險,放公開的地方太危險,放私密的地方例如個人雲端,帳號也有被盜的風險。
既然不能截圖不能拍照,也不建議放網路上,最陽春的做法就是直接拿張紙抄起來,然後藏在只有自己知道的地方。很陽春但很實用,如果抄寫的時候身邊確定沒有別人,藏的地方也沒有告訴別人,外流的風險很低。但助記詞的風險不只是外流,遺失也是很大的風險,實體保存最怕遇到天災人禍各種意外導致損毀。
也有人會實體保存在銀行保險箱,租個保險箱來存放。實體保存的缺點都一樣,出意外就有可能遺失,攜帶也不方便。
抄在紙上藏起來
優點:簡單快速,外流風險低。
缺點:不小心被丟掉、紙爛掉濕掉、家裡出事可能就找不回。
折衷作法:多抄幾份,分別藏在不同的地方。這樣可以有效降低遺失風險,但也會提高外流風險。
備份助記詞方法二:加密之後丟雲端 - 數位保存
考量到實體保存的遺失風險較高,以及比較不方便,假設有天需要移動到國外使用助記詞恢復錢包,實體的備份在這過程中攜帶較不方便。
能無國界,也比較不怕天災人禍意外的備份方式就是存數位檔案放雲端。把助記詞存成文字檔,或抄寫後拍照存圖片檔,放在網路上備份,遺失風險是降低了,但外流風險又高了,所以絕對不能單純把備份檔案直接放上網,一定要經過加密。
至少用壓縮檔加密,或是轉 PDF 檔案加密,有加密一定比不加密安全,但依然有風險,加密軟體本身就有問題的風險、被暴力破解的風險、自己忘記密碼的風險。
加密之後丟雲端
優點:攜帶方便,不怕實體損毀。
缺點:外流風險較高,也有可能忘記密碼再也打不開。
折衷作法:就是下一個做法,用只有你懂的方式加密。
備份助記詞方法三:用某種只有你知道的方式加密後放雲端
密碼會忘記,想想我們有多少次在登入畫面按下忘記密碼。但如果又要找個地方備份密碼,風險又提高了。想要降低忘記密碼風險,想要避開加密軟體本身就有問題的風險,就是不要使用密碼加密,也不要使用加密軟體加密,而是使用只有你知道的方式加密,也就只有你能解密。
例如這是一組助記詞:
age uncover traffic pact lucky approve sword vessel quiz fury online erupt
助記詞的順序是有差的!
加密方式之一是使用某種只有自己知道的方式重新排列它,比方說從第八個開始,順序是反過來。
以上只是舉例說明,實際上不能使用這麼簡單的規則,很容易被暴力破解。
使用只有自己知道的方式加密,只要自己不要忍不住說出來,就算有人取得這個備份檔,也很難破解出正確的助記詞。
用某種只有你知道的方式加密後放雲端
優點:相對安全,不太怕外流,也不太會遺失。
缺點:加密過程有點麻煩,需要認真思考以及準備。
折衷作法:沒有折衷作法,安全不能折衷。
以上三種備份助記詞的作法,各自有優缺點,沒有百分之百安全又方便的方式,依據自身狀況挑選合適的方式備份。以及盡量保持匿名性,如果有人知道你錢包裡有百億資產,拚了命也想破解盜走,如果根本不知道你錢包裡有多少錢,也許就不想冒著白作工的可能,大費周章去破解你的備份了。
但還有另外一個風險沒有提到,如果今天是自己出事,要怎麼把助記詞交給家人?如何把自己備份助記詞的方式和解密的方法告知家人,這是安全備份助記詞之後,下一個要思考的問題。
小提醒:如果真心覺得備份助記詞太麻煩太痛苦,現在已經有其他種錢包可以選擇了,不只可以社交恢復錢包,也可以直接共用或指定權限給家人,請參閱這篇文章:
智能錢包將取代 Metamask?介紹以太坊抽象帳戶 (AA) 賽道的 5 個熱門項目!
雖然說確保助記詞和私鑰不要遺失與外流很重要,但是在操作錢包過程中,更常見的被詐騙原因之一是 "點到釣魚網站"。
如何避開釣魚網站詐騙?確認幣圈真實網站的手法教學
不需要安裝插件,只需要先有兩個觀念,以及把三個網站加入我的最愛,就能大幅降低被釣魚網站詐騙的風險。
觀念一:使用 Google 搜尋幣圈網站時,盡量不要點廣告結果
這是因為詐騙、假網站有時為了擠到搜尋結果前面,會透過購買關鍵字廣告的方式來卡位。在無法判斷的情況下,先不要點選廣告的結果,而是點選下方自然顯示的搜尋結果。
搜尋的結果中,有顯示贊助商廣告的就是廣告,廣告通常會顯示在最前面或最後面。
小提醒:並不是所有的廣告都是詐騙,只是點廣告的詐騙風險比較高。
觀念二:第一次使用的網站,使用前先多方比對確認
然後直接加入我的最愛,未來直接從書籤前往。初次使用前務必多方比對確認,從多個管道來源相互比對確認網站正確,確定是真的來到項目官方建立的網站或 APP,才開始使用。
三個用來比對的資訊網站:coinmarketcap、coingecko、defiLlama
在不同的加密貨幣類別,也會有其他可以用來比對的資訊網站,這邊只先列出三個常見的。
目前加密貨幣領域最大最完整的資訊網站之一,裡頭目前列出了兩萬多種加密貨幣、六百多間交易所的資訊。
想要尋找任何項目的網站,可以先到這網站上搜尋,從資訊中的連結前往。
也是加密貨幣領域很知名的資訊網站,目前列出了近萬種加密貨幣與七百多間交易所資訊,不只前述的 coinmarketcap,也利用這邊的資訊去做比對。
主要是針對去中心化金融 (DeFi) 領域的資訊網站,裡頭彙整了各條鏈上的各種 DeFi 協議資訊。如果想尋找的就是某個 DeFi 協議,建議也跟這裡的資訊做比對。
小提醒:比對不是用肉眼比對,釣魚網站會做得跟真的一樣,肉眼幾乎無法分辨。分辨請交給瀏覽器來分辨,找到網站後加入書籤,再從不同來源給的超連結點進去看是否已在書籤中,判斷是否是同樣的網址。
但無論如何都很難做到百分之百絕對安全,在加密貨幣領域還是記得要做好風險分散,不要把所有雞蛋放在同一個籃子裡。
延伸閱讀:
揭開虛擬貨幣詐騙帝國的幕後操作!遇到詐騙怎麼辦?常見的七種詐騙手法一次破解!
東東
加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。
