如何安全備份助記詞？ （資產保護）

物理存儲方法

1. 將種子短語雕刻到由不銹鋼或鈦製成的金屬備用裝置上。這些材料比紙更好地防火、防水和耐腐蝕。

2. 使用多個相同的金屬備份存儲在不同的地理位置，例如家庭保險箱、值得信賴的家庭成員的住所和保險箱。

3. 避免將助記詞寫在普通紙、便利貼或未加密的數字文件上。隨著時間的推移，墨水會褪色，紙張會撕裂，筆跡可能會變得難以辨認。

4. 切勿對紙質副本進行層壓，除非使用檔案級層壓板；標準層壓會滯留水分並加速降解。

5. 請勿將物理備份存儲在連接到互聯網的設備附近或未經授權的個人（包括清潔人員或承包商）可訪問的地方。

數字備份風險和緩解措施

1. 在雲服務中存儲種子短語（即使是加密的服務）會引入帳戶接管、零日漏洞或內部威脅等攻擊媒介。

2. 如果數字存儲不可避免，請使用沒有網絡接口的氣隙計算機，將短語寫入加密的 VeraCrypt 卷，並將其存儲在一次性寫入光盤上。

3. 切勿截取屏幕截圖或將助記詞複製粘貼到消息應用程序、電子郵件草稿或筆記工具中，即使是那些標有“端到端加密”的工具。

4. 在處理種子短語之前，禁用所有操作系統上的剪貼板歷史記錄。某些操作系統功能會在重新啟動後自動保留複製的文本。

5. 避免使用密碼管理器來存儲種子短語，除非它們支持僅離線、硬件安全的加密密鑰，並且允許手動輸入而無需自動填充機制。

人為因素考慮

1. 對於大多數用戶來說，僅靠記憶是不夠的——認知負荷會增加恢復過程中的錯誤率，尤其是在壓力或時間壓力下。

2. 與兩個受信任的個人共享訪問指令（而不是種子本身），如果您的錢包支持，則使用 Shamir 的秘密共享 (SSS) 和 3-of-5 閾值方案。

3. 進行年度驗證演習：嘗試在不移動資金的情況下使用備份進行部分恢復，確認易讀性、位置準確性和程序清晰度。

4. 完成備份後立即銷毀所有臨時記錄，包括瀏覽器歷史記錄、終端命令日誌和文本編輯器自動保存文件。

5. 在授予任何級別的訪問權限之前，對每個相關方進行網絡釣魚危險信號、社會工程策略和物理監視檢測方面的培訓。

環境威脅和壽命測試

1. 將測試備份暴露在高達 1000°C 的受控熱量下 10 分鐘，以驗證耐火性 - 許多商業金屬備份聲稱這一點，但在實際條件下卻失敗了。

2. 將復製品浸入鹽水中 72 小時，然後沖洗並檢查是否有易讀性損失或結構變形——海洋環境會加速低級合金的氧化。

3. 將一份備份存儲在帶有乾燥劑的真空密封袋中五年，然後將可讀性與創建時進行的基線掃描進行比較。

4. 避免備份附近的磁場——即使是非磁性金屬，當暴露於強 MRI 級磁場時，也會發生微觀結構變化，影響雕刻耐用性。

5. 每三年使用精密 CNC 工具而不是手動方法重新蝕刻褪色的金屬雕刻，以保持字符保真度。

常見問題解答

問：我可以手動將 24 字助記詞分割給多人嗎？手動拆分會帶來不可逆轉的風險。單個放錯位置的單詞或調換索引會使整個集合無效。請改用加密可靠的 SSS 實現。

問：在智能手機的照片中存儲助記詞安全嗎？不會。智能手機包含持久內存緩存、縮略圖數據庫和自動云同步功能，這些功能可能會在用戶不知情的情況下保留未加密的副本。

問：如果我丟失了多個相同副本中的一個金屬備份，會發生什麼情況？只要至少一份副本保持完整且可訪問，就可以實現完全恢復。冗餘是有意為之的，但切勿依賴少於三個經過驗證的備份。

問：對助記詞進行哈希處理是否會增加安全性？散列會破壞可恢復性。種子不是密碼；而是密碼。它們是關鍵推導函數的確定性輸入。改變它們——即使使用加密哈希——也會導致永久性的資金損失。