如果你打算在未來數年或數十年內持有比特幣,正確存儲你的比特幣至關重要。使用Trezor離線安全地創建和存儲密鑰可以保護你免受遠程攻擊,如果電子設備損壞,你的恢復種子可以保護這些密鑰。長期保持種子安全可能令人生畏,因此這裡有一些提示可幫助你選擇安全的備份位置。
定義你的威脅模型
在對你的比特幣面臨的潛在風險過於擔心之前,請花點時間評估你面臨的最可能的威脅。
遠程攻擊
我們大多數人容易受到的最大威脅是遠程攻擊,攻擊者將嘗試使用惡意軟件或網絡釣魚竊取密鑰。物理盜竊在統計上不太常見,但仍然對任何被確定為有價值目標的人構成風險。
硬件錢包通過讓你的密鑰始終處於離線狀態來緩解遠程攻擊。它們還可以讓你準確地看到你正在簽署的內容,從而揭開更複雜的攻擊的面紗。開始使用硬件錢包是你可以做出的最大安全改進。
物理攻擊
在Trezor 中持有100 個比特幣的人將比持有數百萬個sats 的人更理想,但前提是數量是已知的。無論你擁有多少比特幣,只要對擁有比特幣直言不諱就會讓你處於危險之中。
現在談論擁有少量資產似乎微不足道,但價值可能會增加,或者潛在的攻擊者可能會簡單地得出自己的結論。通過保持低調,你發現自己受到威脅的可能性要小得多。
解決物理威脅向量需要一些紀律。硬件錢包會阻止物理攻擊者獲取你的密鑰,但最好永遠不要陷入這種情況。不要談論你擁有多少比特幣,小心共享其他數據,並在只有你可以訪問它們的地方保護你的密鑰。
存儲標準BIP39 恢復種子
恢復種子,也稱為種子短語,是一種在錢包丟失或損壞時恢復密鑰並恢復對你的資金的訪問的方法。它是單點故障,因此必須始終保持良好的保護。
Trezor 錢包創建的標準備份,稱為恢復種子,使用我們幫助創建的BIP 39 標準。現在整個行業都在使用它來備份大多數錢包,並且通常採用按特定順序排列的12 或24 個單詞的列表形式。
存儲恢復種子時需要注意兩點:它必須存儲在 只有你可以訪問的地方,並且它應該是持久的。耐用性問題通常通過將種子刻在堅硬的材料上來解決,例如不銹鋼或鈦,這些材料可以在災難中倖存下來。對於普通人來說,保護備份是一項更難管理的任務。
存儲種子的每個選項都有利有弊,因此請考慮你的威脅模型來決定適合你的解決方案。
使用家庭保險箱
將種子存放在你家中隱藏的保險箱中是控制誰可以訪問它的唯一方法之一。看到保險箱就足以引起任何潛在小偷的興趣,因此如果使用這種存儲方法,你應該找一個隱蔽的地方安裝保險箱,讓客人、室友或清潔工看不見。
如果你的比特幣資產有可能被其他人知道並以某種方式與你的家庭住址相關聯,那麼此選項對你來說可能不可行。更靈活的恢復方法(例如Shamir 備份)可能更適合,因此即使你保險箱中的種子遭到破壞,你的資金也會受到保護。
如果你有多個錢包,也可以在多重簽名設置中使用它們,其中每個錢包充當一個密鑰,每個錢包的種子可以保存在不同的位置,這意味著受損的保險箱不會那麼災難性。這比Shamir 的設置更複雜,但如果資金的保管由多人共享,則會提供優勢。
你財產上的隱藏位置
雖然不如隱藏式保險箱那麼安全,但你的財產可能有一個難以進入且隱蔽的位置,例如隱藏在上鎖的閣樓中,或者在上鎖的房間裡無法觸及和看不見的地方。這裡有很多選擇,你需要評估你的財產的佈局,以確定是否有任何真正安全的位置可供使用。
埋葬你的恢復種子
將你的恢復種子存儲在地下通常被認為是一種選擇,但有幾個原因可能不是一個好主意。許多材料在潮濕的酸性環境中會更快降解,因此必須採取預防措施將種子轉錄為耐用材料並限制暴露於污垢和濕氣中。
將種子埋在戶外的另一個問題是選擇一個好的位置。你選擇應該控制誰可以進入這片土地,並且必須採取措施防止它被意外發現,並確保你能記住你離開它的地方。
12 和24 字種子
恢復種子通常按特定順序生成為12 或24 個單詞的列表。這些字是BIP39 標準中定義的一組有限的2048 個字的一部分。就概率而言,以正確的順序正確猜測12 個單詞的機率約為2¹²⁸ 分之一,而24 個單詞的種子是2²⁵⁶ 分之一的機率。
顯然,24 個單詞的種子更難猜,但即使是12 個單詞的種子也會產生一個如此之大的數字,以至於無法暴力破解。 Trezor 硬件錢包可以配置為使用12、18 或24 個字,但每個型號都有不同的默認設置,因為種子是如何輸入到設備中的。
Trezor Model One將默認提供24 個單詞的種子,因為恢復設備需要用戶將單詞輸入到他們的計算機中。在Trezor Model T上,通過使用觸摸屏將種子直接輸入設備來恢復密鑰,這意味著12 字的種子足以保護你的資金。
一個12 字的種子可以保證你的資金安全,同時使用起來也很方便,通過練習甚至可以記住它。雖然24 字種子在技術上更安全,但如果你直接在硬件錢包上輸入恢復種子,則沒有必要。
如何記住種子短語:從廢話中構建敘事
依靠你的記憶作為助記詞的唯一備份是不安全的。如果你想提高你的安全性……
博客.trezor.io
可以使用trezorctl 命令行工具配置種子詞的數量,但除非你知道自己在做什麼,否則不建議這樣做,因為過於復雜的安全設置也會使你的資金處於危險之中。
無論你使用什麼長度的種子,都不要嘗試將單詞列表拆分為多個集合。這會通過洩露你的一些話來削弱你的安全模型,並大大減少暴力破解其餘種子的努力。要將備份分佈在多個位置,請改用Shamir 備份。
恢復種子的局限性
雖然BIP39 恢復種子使離線保護比特幣變得更加容易,但它們仍然不理想,因為它們必須受到嚴格保護並且是可能導致資金損失的單點故障。你可以通過使用加密貨幣來創建隱藏錢包來採取預防措施。隱藏錢包中的資產只能通過恢復種子和加密貨幣訪問,加密貨幣可以存儲或存儲在與恢復種子不同的位置。
SatoshiLabs 還創建了一個名為Shamir 備份的新標準,該標準對BIP39 進行了改進,讓你可以安全地生成多個單詞列表,這些單詞必須組合在一起才能恢復對資金的訪問。使用Shamir 備份,冗餘允許一個或多個列表丟失或被盜而不影響安全性,使普通人保護起來更簡單、更安全,即使無法訪問高度安全的存儲。
使用Shamir 備份
恢復種子被廣泛使用,但可能難以確保安全。 Shamir 備份使你可以輕鬆地在多個位置安全地存儲你的密鑰備份,從而降低因盜竊或損壞而無法訪問你的比特幣的風險。
Shamir 備份,也稱為SLIP39,是Trezor Model T 上提供的一項功能,可讓你創建最多16 個共享,其中每個共享是20 個單詞的列表。然後,你選擇一個閾值,該閾值設置恢復密鑰所需的共享數量。使用這兩個選項,你可以通過多種方式自定義設置以適應你的威脅模型。
Shamir 備份有兩種最常用的配置,稱為三之二和五之三。這些系統的命名格式為總份額閾值,因此第一個方案是總共三個份額,並且需要恢復兩個份額的閾值。五分之三意味著總共有五股,任何三股都需要恢復。
最好不要使Shamir 備份過於復雜。除非你有需要任何其他配置的特定用例,否則最好堅持三選二或五選三的設置。三分之二的設置提供了冗餘,其中一份可能丟失、破壞或被盜,而五分之三允許丟失兩份而不影響你的資金。
使用Shamir 備份意味著更少的偏執和更實際的物理安全。雖然保持股份鎖定是一種很好的做法,但通過Shamir 備份,你可以在你的家、親戚家、辦公室等之間分配你的股份,因此即使一個位置受到損害,也不會影響你收回資金的能力.
Shamir 備份的限制
Shamir 備份是比BIP39 恢復種子更強大的解決方案,但它不像BIP39 那樣被廣泛支持。這意味著要使用Shamir 備份恢復錢包,你將需要使用另一個Trezor Model T 或支持該標準的其他第三方錢包之一。
Shamir 備份是開源的,這意味著我們將此標準提供給社區,以便任何人都可以使用它,我們相信對SLIP39 的支持將繼續增長。如果Trezor 不復存在,可以使用開放工具來恢復Shamir 備份。
對Shamir 備份感到自滿也很容易,但你仍然應該安全地隱藏你的共享以防止有人偷偷跟踪它們,並定期檢查你的共享狀態以防它們被損壞。雖然你可能能夠在不危及你的資金的情況下損失幾股,但你必須始終有足夠的資金來滿足恢復門檻。
為你的備份選擇合適的材料
紙質備份,你用鋼筆或鉛筆寫下你的恢復種子,容易受到火災或洪水等災難的影響。如上所述,BIP39 恢復種子是單點故障,這意味著如果它被破壞並且你丟失了Trezor,你將永遠無法恢復你的資金。任何使用12 或24 字恢復種子的人都將受益於將他們的種子雕刻或沖壓到金屬備份中,以抵消災難風險。
如果你使用Shamir 備份,允許共享丟失或損壞的冗餘意味著金屬備份可能無法提供更多保護。根據你分配股份的方式,你可以選擇投資幾個金屬備份,在這些備份中,股份被損壞的風險較高,例如被埋在或存放在可能長時間無法訪問的地方。
物理備份的類型
物理種子儲存解決方案有多種形式和材料。最常見的類型是紙和金屬。有關數十種可供購買的金屬備份的詳盡指南,請查看Jameson Lopp 的金屬種子存儲評測,其中來自不同品牌的存儲解決方案經過了一系列的耐久性測試
金屬備份也可以使用五金店的設備組裝在一起,例如不銹鋼螺栓和釘子。也可以使用雕刻工具,但重要的是,將種子雕刻或沖壓在金屬上,即使金屬嚴重變形或受熱損壞也能讀取。