# 助記詞安全 ### 助記詞是你加密資產的最終備份。保護好它,你的資產就永遠安全;弄丟或洩漏它,一切都將失去。沒有第三種可能。 *** ## 助記詞是什麼? [助記詞](/bao-guan-ni-de-jia-mi-zi-chan/seed.md)(Seed Phrase / Recovery Phrase)是一組 12 或 24 個英文單字,它是你[私鑰](/bao-guan-ni-de-jia-mi-zi-chan/si.md)的人類可讀版本。 ``` example: apple banana cherry dog elephant frog grape horse igloo jacket kite lemon ``` 這組單字可以: * 在任何相容的錢包中恢復你的所有帳戶 * 產生無限個地址 * 控制所有該錢包下的資產 {% hint style="danger" %} **最重要的事實** 誰擁有助記詞,誰就擁有資產。 * 助記詞洩漏 = 資產被盜 * 助記詞遺失 = 資產永久無法取回 {% endhint %} *** ## 備份的基本原則 ### 1. 必須是離線備份 助記詞**絕對不能**存在任何連網的設備上: | 錯誤做法 | 風險 | | --------- | --------- | | 截圖/拍照 | 照片會同步到雲端 | | 存在筆記 App | 可能被駭或同步 | | Email 給自己 | Email 不安全 | | 存在密碼管理器 | 單點故障風險 | | 存在電腦檔案 | 電腦可能被駭 | ### 2. 必須有實體備份 紙張是最基本的備份方式: * 用筆手寫(不要列印) * 使用不易褪色的筆 * 保持字跡清晰 ### 3. 必須有多份備份 單一備份的風險太高: * 火災 * 水災 * 遺失 * 被盜 建議至少 2-3 份備份,存放在不同地點。 *** ## 正確的備份方法 ### 方法一:紙張備份(基本款) **步驟:** 1. 使用錢包提供的記錄卡或準備空白紙張 2. 用筆依序抄寫每個單字 3. 確認順序正確(第 1 個、第 2 個...) 4. 核對無誤後,安全存放 **注意事項:** * 字跡要清晰 * 標明單字順序 * 避免潮濕環境 * 考慮用防水袋包裝 ### 方法二:金屬備份(進階款) 紙張的問題: * 怕火 * 怕水 * 容易損壞 解決方案:**金屬助記詞板** 常見產品: * **Cryptosteel** — 不鏽鋼板 + 字母磚 * **Billfodl** — 類似設計,較平價 * **Keystone Tablet** — 鈦合金,耐高溫 金屬備份可以承受: * 火災(1000°C 以上) * 水災 * 物理衝擊 ### 方法三:分散備份(高級款) 把助記詞分成多份,任一份都不完整: **Shamir Secret Sharing(SSS)** 例如 2-of-3 分片: * 產生 3 份分片 * 任意 2 份可以還原完整助記詞 * 單獨 1 份毫無用處 這樣即使一份被盜,攻擊者也無法取得資產。 {% hint style="info" %} **Trezor Model T** 和部分錢包支援 SSS 備份。這是目前最安全的備份方式之一。 {% endhint %} *** ## 存放地點建議 ### 居家存放 * 防火保險箱 * 不易被發現的位置 * 不要告訴太多人 ### 異地存放 * 父母家 * 銀行保險箱 * 信任的親友處 ### 不建議的地點 * 辦公室(他人可能接觸) * 車上(失竊風險) * 明顯的位置(如書櫃) *** ## 常見錯誤與教訓 ### 錯誤 1:存在雲端 「我把助記詞存在 Google Drive,設了密碼很安全。」 **結果**:Google 帳號被社工攻擊,所有資產被盜。 ### 錯誤 2:只有一份備份 「我的助記詞好好收在抽屜裡。」 **結果**:搬家時不小心丟掉,資產永久無法取回。 ### 錯誤 3:告訴別人 「我把助記詞告訴我最信任的朋友,以防萬一。」 **結果**:朋友手機被駭,助記詞洩漏。 ### 錯誤 4:相信「客服」 「客服說需要助記詞來驗證帳戶。」 **結果**:這是詐騙,沒有任何正當服務會要求助記詞。 *** ## 安全檢查清單 ### 備份時 * [ ] 在安全、私密的環境下進行 * [ ] 確保沒有攝影機或他人偷看 * [ ] 使用可靠的紙筆 * [ ] 反覆確認單字順序正確 * [ ] 製作至少 2 份備份 ### 存放時 * [ ] 選擇安全的存放地點 * [ ] 考慮防火、防水措施 * [ ] 至少一份存放在異地 * [ ] 不要把所有備份放在同一處 ### 日常維護 * [ ] 定期確認備份還在 * [ ] 確認字跡依然清晰可讀 * [ ] 如果搬家,記得帶上備份 * [ ] 考慮定期用備份測試恢復 *** ## 進階:遺產規劃 如果你持有大量加密資產,應該考慮: ### 問題 如果你發生意外,家人知道如何取得資產嗎? ### 解決方案 1. **律師託管** * 把助記詞密封交給律師 * 指定觸發條件(如死亡證明) 2. **多簽錢包** * 設定多個簽署人 * 例如:你 + 配偶 + 律師,任意兩人可動用 3. **時間鎖服務** * 使用如 Sarcophagus 等去中心化遺產服務 * 如果一段時間沒有確認活著,自動執行 4. **家人教育** * 教導家人什麼是加密貨幣 * 留下清楚的操作說明 *** ## 常見問題 ### Q:可以把助記詞拆成兩半分開存放嗎? 可以,但要小心。12 個單字拆成 6+6,每份的安全性會降低。建議使用正式的 SSS(Shamir Secret Sharing)方案。 ### Q:可以修改助記詞中的單字嗎? 不可以。助記詞的單字來自固定的 2048 個單字列表(BIP-39),每個單字的位置和順序都很重要。 ### Q:助記詞可以恢復所有區塊鏈的資產嗎? 是的,如果你使用的是標準的 BIP-39 助記詞,它可以在任何相容的錢包恢復你的所有帳戶。 ### Q:有人看到我的助記詞的一部分,危險嗎? 很危險。雖然完整助記詞是 12 或 24 個單字,但如果只缺少幾個,攻擊者可以用暴力破解找出剩餘的。 *** ## 總結 {% hint style="success" %} **助記詞安全的黃金法則** 1. **永遠離線** — 不存在任何連網設備 2. **實體備份** — 紙張或金屬 3. **多份多地** — 至少 2-3 份,存放不同位置 4. **保密** — 不告訴任何人(包括「客服」) 5. **定期檢查** — 確保備份完好可讀 {% endhint %} *** ## 延伸閱讀 * [助記詞](/bao-guan-ni-de-jia-mi-zi-chan/seed.md) — 助記詞的技術原理 * [私鑰](/bao-guan-ni-de-jia-mi-zi-chan/si.md) — 私鑰與助記詞的關係 * [如何保護資產](/ren-shi-feng-xian-bao-hu-zi-chan/asset-protection.md) — 完整安全指南 * [硬體錢包使用指南](/qian-bao-lei-xing/cold-wallet/how-to-use.md) — 安全的錢包選擇 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.0x1.academy/bao-guan-ni-de-jia-mi-zi-chan/seed/seed-security.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.