safety / 资产安全的第一道防线
助记词物理备份方案
核心原则
助记词是链上资产的唯一根凭证。任何依赖第三方托管、云同步、截图保存或数字化存储的行为,均被视为安全模型的根本失效。
介质选择
| 介质类型 | 安全评级 | 备注 |
|---|---|---|
| 不锈钢金属板 | ★★★★★ | 防火、防水、耐腐蚀,首选方案 |
| 钛合金蚀刻板 | ★★★★★ | 极端环境耐受,长期存储最优 |
| 纸张(档案级) | ★★★☆☆ | 易损毁,仅限临时过渡使用 |
| 电子设备存储 | ✗ 禁止 | 手机、电脑、U盘、NAS 均不可 |
| 云盘/社交软件 | ✗ 禁止 | 等同于主动泄露 |
操作流程
1. 生成环境
- 使用全新安装的离线操作系统(推荐 Tails OS)
- 断开所有网络接口:Wi-Fi、蓝牙、以太网
- 在离线环境中生成新钱包,手写记录助记词
- 禁止在任何联网设备上输入或查看助记词
2. 刻录与校验
- 将助记词逐字刻录至金属板,每词独立核对
- 完成刻录后立即进行盲恢复测试:由第二人凭刻录内容尝试恢复钱包,验证地址完全一致
- 任何不一致均视为刻录失败,必须重新制作
3. 分布式存储
备份份数:最少 2 份,建议 3 份
- 份 A:银行保险箱或同等安全级别的物理空间
- 份 B:可信家庭成员处,需密封且对方不知内容
- 份 C(可选):异地安全存储,应对区域性灾难
禁止事项
以下行为一经发现,视为安全事件,必须立即迁移资产至新钱包:
- 将助记词拍照、截图或扫描
- 通过邮件、即时通讯工具传输助记词
- 将助记词输入任何联网设备
- 将助记词存储于密码管理器(即使号称加密)
- 向任何人透露完整的助记词顺序
灾难恢复预案
| 场景 | 响应措施 |
|---|---|
| 单份备份损毁 | 使用其余备份恢复,立即制作新备份补全冗余 |
| 怀疑泄露 | 立即创建新钱包,转移全部资产,旧助记词永久废弃 |
| 操作者身故 | 预立遗嘱或信托安排,指定备份获取人及操作方式 |
| 自然灾害 | 异地备份应确保至少一份可幸存于区域级灾难 |
最后警告:你的助记词一旦暴露,全世界都是你的攻击者。没有任何客服、没有任何机构、没有任何人可以帮你撤回一笔链上转账。