NEW EVENT
最新活動
OKX
幣安
HOT ARTICLES
熱門文章
Featured Articles
專題精選
本文目錄
關於加密貨幣錢包,除非是可以社交恢復的新形態抽象帳戶智能合約錢包,如果是傳統的私鑰助記詞錢包,私鑰搞丟就完了,錢包就救不回來了,私鑰也一定不能外流,一旦外流錢包就等於是別人的。
儘管現在有愈來愈多抽象帳戶錢包,不再需要私鑰助記詞,不過常見的主流錢包大多還是私鑰助記詞類型,必須自己做好備份,要怎麼備份才安全?這篇文章分享三種備份助記詞的方式,也簡單分析每種方式的優缺點。
小提醒:
助記詞是私鑰的另外一種呈現方式,比較好理解與記憶。
還不理解加密錢包運作原理的可以先參考這一篇:
加密貨幣錢包是什麼?運作原理介紹|虛擬貨幣錢包其實不能存錢
想直接使用不需要私鑰的抽象錢包的可以參考這幾篇:
Infinex 介紹|不只是錢包,主打簡單的 DeFi 入口
阿嬤都會用的 Defi.app 介紹與教學|全鏈抽象、跨鏈聚合
本文兩大重點:
- 避開釣魚網站詐騙,找到正確幣圈網站手法教學
使用私鑰助記詞的加密貨幣錢包,助記詞通常由 12-14 個英文字母組成,要怎麼備份保存它?
備份助記詞方法一:抄在紙上藏起來 - 實體保存
建議不要使用手機照相或截圖方式備份,我們通常會授權讀取照片權限給手機中的很多應用程式,很難確保這些應用程式中是否有被埋藏惡意軟體,如果有,光是照相或截圖就有可能造成私鑰外流。
把助記詞存在手機裡的風險也很高,手機太容易被其他人接觸,身邊同事親友可能其實都知道手機的解鎖密碼,或送維修,裡頭的重要資訊都有可能外流。
不能截圖不能拍照,最陽春的做法就是抄在紙上,藏在只有自己知道的地方。
很陽春但很實用,抄寫的時候要確定身邊沒有別人,藏的地方不能告訴別人,外流的風險很低。不過助記詞的風險不只是外流,遺失也是很大的風險,實體保存最怕遇到天災人禍各種意外導致損毀,紙張建議至少要護貝,保存的地方要堅固一點,例如買個保險箱。
也有人會實體保存在銀行保險箱,在銀行租保險箱存放。實體保存的缺點都一樣,出意外就有可能遺失,攜帶也不方便。
把助記詞抄在紙上藏起來優缺點:
優點:簡單快速,外流風險低。
缺點:不小心被丟掉、紙爛掉濕掉、家裡出事可能就找不回。
折衷作法:多抄幾份,分別藏在不同的地方,能有效降低遺失風險,但也會提高外流風險。
備份助記詞方法二:加密之後丟雲端 - 數位保存
實體保存的遺失風險較高,也比較不方便攜帶,如果需要移動到國外,實體備份在這過程中較不方便。
不受國界限制又比較不怕天災人禍意外的備份方式是存數位檔案放雲端。把助記詞存成文字檔,或抄寫後拍照 (不要用能連網的裝置拍) 存圖片檔,放在網路上備份,遺失風險是降低了,但外流風險高了,任何放在網路上的東西都有外流風險,所以絕對不能單純把備份檔案直接放上網,一定要經過加密。
至少用壓縮檔加密,或是轉 PDF 檔案加密,有加密一定比不加密安全,但依然有風險,加密軟體本身就有風險、被暴力破解的風險、自己忘記密碼的風險。
把助記詞加密後丟雲端優缺點:
優點:攜帶方便,不怕實體損毀。
缺點:外流風險較高,也有可能忘記密碼再也打不開。
折衷作法:就是下一個做法,用只有你懂的方式加密。
備份助記詞方法三:用只有你知道的方式加密後放雲端
密碼會忘記,想想我們有多少次在登入畫面按下忘記密碼。但如果又要找個地方備份密碼,風險又提高了。想降低忘記密碼風險,想避開加密軟體本身的風險,就是不使用密碼加密,也不使用加密軟體加密,使用只有你知道的方式加密,就只有你能解密。
例如這是一組助記詞:
age uncover traffic pact lucky approve sword vessel quiz fury online erupt
助記詞的順序是有差的!
加密方式之一是使用某種只有自己知道的方式重新排列它,比方說從第八個開始,順序是反過來。這只是舉例說明,實際上不能使用這麼簡單的規則,很容易被暴力破解。
以只有自己知道的方式加密,只要不要忍不住說出來,就算真的外流了,也不容易被破解。但還是不能因此就不防外流隨便亂丟,依然要確保資安,以盡量安全的方式放在雲端,降低外流風險。
用只有你知道的方式加密後放雲端優缺點:
優點:相對安全,不太怕外流,也不太會遺失。
缺點:加密過程有點麻煩,需要認真思考以及準備。
折衷作法:沒有折衷作法,安全不能折衷。
以上三種備份助記詞的作法,各自有優缺點,沒有百分百安全又方便的方式,依據自身狀況挑選合適的方式備份。以及盡量保持匿名性,如果有人知道你錢包裡有百億資產,拚了命也想破解盜走,如果根本不知道你錢包裡有多少錢,也許就不想冒著白作工的可能,大費周章去破解你的備份。
但還有另外一個風險,如果自己出事,要怎麼把助記詞交給家人?如何把自己備份助記詞的方式和解密的方法告知家人,這是安全備份助記詞之後,下一個要思考的問題。
小提醒:如果真心覺得備份助記詞太麻煩太痛苦,現在已經有其他種錢包可以選擇,不需要備份助記詞,能使用社交帳號註冊錢包,甚至有的可以共用或指定權限給家人,請參閱這幾篇文章:
智能錢包將取代 Metamask?介紹以太坊抽象帳戶 (AA) 賽道的 5 個熱門項目!
雖然說確保助記詞和私鑰不要遺失與外流很重要,但是在操作錢包過程中,更常見的風險是 "點到釣魚網站被詐騙"。
如何避開釣魚網站詐騙?確認幣圈真實網站的手法教學
不需要安裝額外的擴充功能,只需要先有兩個觀念,以及把三個網站加入我的最愛,就能大幅降低被釣魚網站詐騙的風險。
觀念一:使用 Google 搜尋幣圈網站時,盡量不要點廣告結果
這是因為詐騙、假網站有時為了擠到搜尋結果前面,會透過購買關鍵字廣告的方式來卡位。在無法判斷的情況下,先不要點選廣告的結果,而是點選下方自然顯示的搜尋結果。
搜尋的結果中,有顯示贊助商廣告的就是廣告,廣告通常會顯示在最前面或最後面。
小提醒:並不是所有的廣告都是詐騙,只是點廣告的詐騙風險比較高。
觀念二:第一次使用的網站,使用前先多方比對確認
然後加入我的最愛,未來從書籤前往。初次使用前務必多方比對確認,從多個管道來源相互比對確認網站正確,確定是真的來到項目官方建立的網站或 APP,才開始使用。
三個用來比對的資訊網站:Coinmarketcap、Coingecko、DeFiLlama
在不同的加密貨幣類別,也會有其他可以用來比對的資訊網站,這邊只先列出三個常見的。
目前加密貨幣領域最大最完整的資訊網站之一,裡頭目前列出了兩萬多種加密貨幣、六百多間交易所的資訊。
想要尋找任何項目的網站,可以先到這網站上搜尋,從資訊中的連結前往。
也是加密貨幣領域很知名的資訊網站,目前列出了近萬種加密貨幣與七百多間交易所資訊,不只前述的 coinmarketcap,也利用這邊的資訊去做比對。
主要是針對去中心化金融 (DeFi) 領域的資訊網站,裡頭彙整了各條鏈上的各種 DeFi 協議資訊。如果想尋找的就是某個 DeFi 協議,建議也跟這裡的資訊做比對。
小提醒:不是用肉眼比對,釣魚網站會做得跟真的一樣,肉眼幾乎無法分辨。請交給瀏覽器來分辨,找到網站後加入書籤,再從不同來源給的超連結點進去看是否已在書籤中,判斷是否是同樣的網址。
但無論如何都很難做到百分之百絕對安全,在加密貨幣領域還是記得要做好風險分散,不要把所有雞蛋放在同一個籃子裡。
延伸閱讀
東東
加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。
