如何安全备份助记词？ （资产保护）

物理存储方法

1. 将种子短语雕刻到由不锈钢或钛制成的金属备用装置上。这些材料比纸更好地防火、防水和耐腐蚀。

2. 使用多个相同的金属备份存储在不同的地理位置，例如家庭保险箱、值得信赖的家庭成员的住所和保险箱。

3. 避免将助记词写在普通纸、便利贴或未加密的数字文件上。随着时间的推移，墨水会褪色，纸张会撕裂，笔迹可能会变得难以辨认。

4. 切勿对纸质副本进行层压，除非使用档案级层压板；标准层压会滞留水分并加速降解。

5. 请勿将物理备份存储在连接到互联网的设备附近或未经授权的个人（包括清洁人员或承包商）可访问的地方。

数字备份风险和缓解措施

1. 在云服务中存储种子短语（即使是加密的服务）会引入帐户接管、零日漏洞或内部威胁等攻击媒介。

2. 如果数字存储不可避免，请使用没有网络接口的气隙计算机，将短语写入加密的 VeraCrypt 卷，并将其存储在一次性写入光盘上。

3. 切勿截取屏幕截图或将助记词复制粘贴到消息应用程序、电子邮件草稿或笔记工具中，即使是那些标有“端到端加密”的工具。

4. 在处理种子短语之前，禁用所有操作系统上的剪贴板历史记录。某些操作系统功能会在重新启动后自动保留复制的文本。

5. 避免使用密码管理器来存储种子短语，除非它们支持仅离线、硬件安全的加密密钥，并且允许手动输入而无需自动填充机制。

人为因素考虑

1. 对于大多数用户来说，仅靠记忆是不够的——认知负荷会增加恢复过程中的错误率，尤其是在压力或时间压力下。

2. 与两个受信任的个人共享访问指令（而不是种子本身），如果您的钱包支持，则使用 Shamir 的秘密共享 (SSS) 和 3-of-5 阈值方案。

3. 进行年度验证演习：尝试在不移动资金的情况下使用备份进行部分恢复，确认易读性、位置准确性和程序清晰度。

4. 完成备份后立即销毁所有临时记录，包括浏览器历史记录、终端命令日志和文本编辑器自动保存文件。

5. 在授予任何级别的访问权限之前，对每个相关方进行网络钓鱼危险信号、社会工程策略和物理监视检测方面的培训。

环境威胁和寿命测试

1. 将测试备份暴露在高达 1000°C 的受控热量下 10 分钟，以验证耐火性 - 许多商业金属备份声称这一点，但在实际条件下却失败了。

2. 将复制品浸入盐水中 72 小时，然后冲洗并检查是否有易读性损失或结构变形——海洋环境会加速低级合金的氧化。

3. 将一份备份存储在带有干燥剂的真空密封袋中五年，然后将可读性与创建时进行的基线扫描进行比较。

4. 避免备份附近的磁场——即使是非磁性金属，当暴露于强 MRI 级磁场时，也会发生微观结构变化，影响雕刻耐用性。

5. 每三年使用精密 CNC 工具而不是手动方法重新蚀刻褪色的金属雕刻，以保持字符保真度。

常见问题解答

问：我可以手动将 24 字助记词分割给多人吗？手动拆分会带来不可逆转的风险。单个放错位置的单词或调换索引会使整个集合无效。请改用加密可靠的 SSS 实现。

问：在智能手机的照片中存储助记词安全吗？不会。智能手机包含持久内存缓存、缩略图数据库和自动云同步功能，这些功能可能会在用户不知情的情况下保留未加密的副本。

问：如果我丢失了多个相同副本中的一个金属备份，会发生什么情况？只要至少一份副本保持完整且可访问，就可以实现完全恢复。冗余是有意为之的，但切勿依赖少于三个经过验证的备份。

问：对助记词进行哈希处理是否会增加安全性？散列会破坏可恢复性。种子不是密码；而是密码。它们是关键推导函数的确定性输入。改变它们——即使使用加密哈希——也会导致永久性的资金损失。