数字货币的私钥/助记词,怎么保存是最安全的?

1 天前
 jacketma

前段时间发现 outlook 的密码被爆破了,担心自己放在硬盘上的数据可能泄露,因为使用了 onedrive 存储数据。虽然重要数据是放在个人保管库中,账户被人从埃及、沙特等地成功登入后,还是觉得网络存储不太安全了。

虽然手头一些数字货币不值多少钱,想想那些巨佬都是几亿的数字资产,和我这种身价上千的密钥也是一样长度,大割们都是怎么保存密钥是最安全的?

用过两步验证 Authenticator 、1Password 保存,手机掉了特别麻烦。

想过用个小本子记下来,放保险箱,家里这个保险箱不像公司那种大型的,就一个小箱子小偷拎走也特别轻松。 银行的保险柜到是安全就是太贵了,为了一碟醋去包一顿饺子。硬件钱包还没用过,不知道靠不靠谱,PIN 码、助记词也要找地方单独保存。

大佬们都是怎么保存数字资产,推荐什么方式最安全?

2546 次点击
所在节点    加密货币
56 条回复
Chaidu
1 天前
硬件钱包
友情提醒:京东和拼多多上卖的硬件钱包都是留了后门的
qdwang
1 天前
想想那些巨佬都是几亿的数字资产,和我这种身价上千的密钥也是一样长度,大割们都是怎么保存密钥是最安全的?
- 经过统计,排名靠前的地址都是用多签处理的地址。
renfei
1 天前
抄在纸上,两份

绝对不可以复制和拍照等数字化,有程序会读取粘贴板的记录

一份放到自己家,一份放到父母家,保险柜我觉得没必要,这个助记词在现实身边人中 99% 知道这些单词是干啥的,以为你学英语的呢
SuperMild
1 天前
我正在做一个助记词保护器,原理很简单。

助记词的种子词是 2048 个单词,我先随机打乱种子词的顺序,对应 2048 个汉字,这是“密码表”。
然后用密码表和原助记词可以获得新助记词,新助记词是汉字。

重点:
1. 必须同时获得密码表和新助记词,才能破译出原助记词
2. 因此,密码表我可以用压缩软件加密后保存在多个外国网盘里(其实保存在国内网盘和本地电脑里也无所谓)
3. 手抄汉字助记词放在钱包、电脑包、抽屉、衣柜等地方,不怕被看到。

这个方案最大的优点是,只要密码表保存电子版,汉字助记词保存实体纸质版,分开保存,就不怕泄漏,不怕被看到助记词。

黑客破解我的电子版密码表是没用的,因为我的汉字助记词只有实体纸质版,黑客拿不到。
家人、朋友、身边的人偶然看到我的汉字助记词也没用,因为他们没有密码表。
Stop
1 天前
1password 就行了吧。安全可靠。或者写到一个文件里面,然后加密。上传到 1password 备份。
iixy
1 天前
哪那么多事,9 个单词写纸上,剩下一个自己记,就很难破解
BlueSpace4512
1 天前
在未接触过网络的电脑上使用 Electrum 生成私钥公钥和助记词冷钱包,助记词抄写在纸上妥善保管。然后冷钱包要是启用的话就用联网电脑上的 Electrum 生成转账委托拷贝到 U 盘,在用 U 盘连接到存冷钱包私钥的隔离电脑上进行离线交易签署,最后再把签署后的文件拷贝回联网电脑,通过联网电脑广播转账请求。
私钥这东西,如果在联网环境下生成或保管的一律视为不可信,只有呆在一个隔离环境的电脑中才可信
lait123
1 天前
@iixy 我也是这么弄的 但是后面问了 chartgpt 这样是不安全的 你只有 3 个单词没被破解的话 程序跑一下就破解出来了. 起码要记一半才相对安全.
johnbens24
1 天前
我之前研究下来,发现权衡下来不锈钢助记板 + 小保险箱是最佳解决方案了。

硬件钱包和最后底层的存放不冲突,事实上有硬件钱包也需要有备份,硬件钱包可能会掉或者坏掉。
Blanke
1 天前
@SuperMild 你说的很有意思,搜了下好像没有现成的实现,期待开源
Blanke
1 天前
@SuperMild 想了下,还有种类似的方式实现:
1. 选取一篇现有的文章或论文,不会被修改的,可以选出名的论文。
2. 将 1 的文章,和一段“自己个人密码”(作为随机 hash ,避免多人用同一篇文章的问题),还有助记词,作为输入
3. 输出一段密文或类似助记词的字符串。可以公开保存
4. 还原输入:文章、个人密码、生成的密文,还原出原始助记词
这样的话,生成的密文公开存储,不会被破解。还需要对应的文章,以及个人密码,就能还原
能公开的:最后的密文
不能同时公开的:个人密码和文章
qaddsc
1 天前
写纸上,一张随便写文章看起来正常,一张纸挖孔,两张对起来看到密码。
SuperMild
1 天前
@Blanke 做好后开源。我的灵感来源是这个 https://onekey.so/zh_CN/products/onekey-keytag/
SuperMild
1 天前
@Blanke 论文那种我也有过类似的想法,我的想法是让 AI 写藏头诗(或者短文),然后就可以随意发布到任何地方了。
stinkytofux
1 天前
我把私钥用 AES 加密了, 密码放到密码管理器, 加密后的字符串打印出来放家里.
Memoriae
1 天前
手抄助记词(最好用 18 、24 个,拆分两部分单独存储),Safe 多签钱包/硬件钱包,硬件钱包请务必一定到官网购买,签收前看清楚是否有拆封痕迹,国内直接发货的 ledger 有投毒风险。
bkzly83851
1 天前
纹在包皮内侧 ----源自网络回复 。。。当时笑死,后来想想不太稳妥,容易被被记性好的技师背下来。。。
labubu
1 天前
我自己想到的一个加密非关联原则:明文密钥 AES 加密,加密密码只记在脑海里面,加密后的文本转换成其他形式的文本储存
Ricciardo
1 天前
@bkzly83851 人麻醉包皮割了
ooToo
1 天前
@SuperMild 加一层解耦, 好思路

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1160814

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX