助記詞安全
助記詞是你加密資產的最終備份。保護好它,你的資產就永遠安全;弄丟或洩漏它,一切都將失去。沒有第三種可能。
助記詞是什麼?
助記詞(Seed Phrase / Recovery Phrase)是一組 12 或 24 個英文單字,它是你私鑰的人類可讀版本。
example: apple banana cherry dog elephant frog grape horse igloo jacket kite lemon這組單字可以:
在任何相容的錢包中恢復你的所有帳戶
產生無限個地址
控制所有該錢包下的資產
最重要的事實
誰擁有助記詞,誰就擁有資產。
助記詞洩漏 = 資產被盜
助記詞遺失 = 資產永久無法取回
備份的基本原則
1. 必須是離線備份
助記詞絕對不能存在任何連網的設備上:
截圖/拍照
照片會同步到雲端
存在筆記 App
可能被駭或同步
Email 給自己
Email 不安全
存在密碼管理器
單點故障風險
存在電腦檔案
電腦可能被駭
2. 必須有實體備份
紙張是最基本的備份方式:
用筆手寫(不要列印)
使用不易褪色的筆
保持字跡清晰
3. 必須有多份備份
單一備份的風險太高:
火災
水災
遺失
被盜
建議至少 2-3 份備份,存放在不同地點。
正確的備份方法
方法一:紙張備份(基本款)
步驟:
使用錢包提供的記錄卡或準備空白紙張
用筆依序抄寫每個單字
確認順序正確(第 1 個、第 2 個...)
核對無誤後,安全存放
注意事項:
字跡要清晰
標明單字順序
避免潮濕環境
考慮用防水袋包裝
方法二:金屬備份(進階款)
紙張的問題:
怕火
怕水
容易損壞
解決方案:金屬助記詞板
常見產品:
Cryptosteel — 不鏽鋼板 + 字母磚
Billfodl — 類似設計,較平價
Keystone Tablet — 鈦合金,耐高溫
金屬備份可以承受:
火災(1000°C 以上)
水災
物理衝擊
方法三:分散備份(高級款)
把助記詞分成多份,任一份都不完整:
Shamir Secret Sharing(SSS)
例如 2-of-3 分片:
產生 3 份分片
任意 2 份可以還原完整助記詞
單獨 1 份毫無用處
這樣即使一份被盜,攻擊者也無法取得資產。
存放地點建議
居家存放
防火保險箱
不易被發現的位置
不要告訴太多人
異地存放
父母家
銀行保險箱
信任的親友處
不建議的地點
辦公室(他人可能接觸)
車上(失竊風險)
明顯的位置(如書櫃)
常見錯誤與教訓
錯誤 1:存在雲端
「我把助記詞存在 Google Drive,設了密碼很安全。」
結果:Google 帳號被社工攻擊,所有資產被盜。
錯誤 2:只有一份備份
「我的助記詞好好收在抽屜裡。」
結果:搬家時不小心丟掉,資產永久無法取回。
錯誤 3:告訴別人
「我把助記詞告訴我最信任的朋友,以防萬一。」
結果:朋友手機被駭,助記詞洩漏。
錯誤 4:相信「客服」
「客服說需要助記詞來驗證帳戶。」
結果:這是詐騙,沒有任何正當服務會要求助記詞。
安全檢查清單
備份時
存放時
日常維護
進階:遺產規劃
如果你持有大量加密資產,應該考慮:
問題
如果你發生意外,家人知道如何取得資產嗎?
解決方案
律師託管
把助記詞密封交給律師
指定觸發條件(如死亡證明)
多簽錢包
設定多個簽署人
例如:你 + 配偶 + 律師,任意兩人可動用
時間鎖服務
使用如 Sarcophagus 等去中心化遺產服務
如果一段時間沒有確認活著,自動執行
家人教育
教導家人什麼是加密貨幣
留下清楚的操作說明
常見問題
Q:可以把助記詞拆成兩半分開存放嗎?
可以,但要小心。12 個單字拆成 6+6,每份的安全性會降低。建議使用正式的 SSS(Shamir Secret Sharing)方案。
Q:可以修改助記詞中的單字嗎?
不可以。助記詞的單字來自固定的 2048 個單字列表(BIP-39),每個單字的位置和順序都很重要。
Q:助記詞可以恢復所有區塊鏈的資產嗎?
是的,如果你使用的是標準的 BIP-39 助記詞,它可以在任何相容的錢包恢復你的所有帳戶。
Q:有人看到我的助記詞的一部分,危險嗎?
很危險。雖然完整助記詞是 12 或 24 個單字,但如果只缺少幾個,攻擊者可以用暴力破解找出剩餘的。
總結
助記詞安全的黃金法則
永遠離線 — 不存在任何連網設備
實體備份 — 紙張或金屬
多份多地 — 至少 2-3 份,存放不同位置
保密 — 不告訴任何人(包括「客服」)
定期檢查 — 確保備份完好可讀
延伸閱讀
Last updated