前段时间发现 outlook 的密码被爆破了,担心自己放在硬盘上的数据可能泄露,因为使用了 onedrive 存储数据。虽然重要数据是放在个人保管库中,账户被人从埃及、沙特等地成功登入后,还是觉得网络存储不太安全了。
虽然手头一些数字货币不值多少钱,想想那些巨佬都是几亿的数字资产,和我这种身价上千的密钥也是一样长度,大割们都是怎么保存密钥是最安全的?
用过两步验证 Authenticator 、1Password 保存,手机掉了特别麻烦。
想过用个小本子记下来,放保险箱,家里这个保险箱不像公司那种大型的,就一个小箱子小偷拎走也特别轻松。 银行的保险柜到是全就是太贵了,为了一碟醋去包一顿饺子。硬件钱包还没用过,不知道靠不靠谱,PIN 码、助记词也要找地方单独保存。
大佬们都是怎么保存数字资产,推荐什么方式最安全?
 | 1 Chaidu 19 天前  1 硬件钱包 友情提醒:京东和拼多多上卖的硬件钱包都是留了后门的 |
 | 2 qdwang 19 天前 想想那些巨佬都是几亿的数字资产,和我这种身价上千的密钥也是一样长度,大割们都是怎么保存密钥是最安全的? - 经过统计,排名靠前的地址都是用多签处理的地址。 |
 | 3 renfei 19 天前 抄在纸上,两份 绝对不可以复制和拍照等数字化,有程序会读取粘贴板的记录 一份放到自己家,一份放到父母家,保险柜我觉得没必要,这个助记词在现实身边人中 99% 知道这些单词是干啥的,以为你学英语的呢 |
 | 4 SuperMild 19 天前 3 我正在做一个助记词保护器,原理很简单。 助记词的种子词是 2048 个单词,我先随机打乱种子词的顺序,对应 2048 个汉字,这是“密码表”。 然后用密码表和原助记词可以获得新助记词,新助记词是汉字。 重点: 1. 必须同时获得密码表和新助记词,才能破译出原助记词 2. 因此,密码表我可以用压缩软件加密后保存在多个外国网盘里(其实保存在国内网盘和本地电脑里也无所谓) 3. 手抄汉字助记词放在钱包、电脑包、抽屉、衣柜等地方,不怕被看到。 这个方案最大的优点是,只要密码表保存电子版,汉字助记词保存实体纸质版,分开保存,就不怕泄漏,不怕被看到助记词。 黑客破解我的电子版密码表是没用的,因为我的汉字助记词只有实体纸质版,黑客拿不到。 家人、朋友、身边的人偶然看到我的汉字助记词也没用,因为他们没有密码表。 |
 | 5 Stop 19 天前 via iPhone 1password 就行了吧。安全可靠。或者写到一个文件里面,然后加密。上传到 1password 备份。 |
 | 6 iixy 19 天前 3 哪那么多事,9 个单词写纸上,剩下一个自己记,就很难破解 |
 | 7 BlueSpace4512 19 天前 在未接触过网络的电脑上使用 Electrum 生成私钥公钥和助记词冷钱包,助记词抄写在纸上妥善保管。然后冷钱包要是启用的话就用联网电脑上的 Electrum 生成转账委托拷贝到 U 盘,在用 U 盘连接到存冷钱包私钥的隔离电脑上进行离线交易签署,最后再把签署后的文件拷贝回联网电脑,通过联网电脑广播转账请求。 私钥这东西,如果在联网环境下生成或保管的一律视为不可信,只有呆在一个隔离环境的电脑中才可信 |
 | 9 johnbens24 19 天前 我之前研究下来,发现权衡下来不锈钢助记板 + 小保险箱是最佳解决方案了。 硬件钱包和最后底层的存放不冲突,事实上有硬件钱包也需要有备份,硬件钱包可能会掉或者坏掉。 |
 | 11 Blanke 19 天前 @SuperMild 想了下,还有种类似的方式实现: 1. 选取一篇现有的文章或论文,不会被修改的,可以选出名的论文。 2. 将 1 的文章,和一段“自己个人密码”(作为随机 hash ,避免多人用同一篇文章的问题),还有助记词,作为输入 3. 输出一段密文或类似助记词的字符串。可以公开保存 4. 还原输入:文章、个人密码、生成的密文,还原出原始助记词 这样的话,生成的密文公开存储,不会被破解。还需要对应的文章,以及个人密码,就能还原 能公开的:最后的密文 不能同时公开的:个人密码和文章 |
 | 12 qaddsc 19 天前 1 写纸上,一张随便写文章看起来正常,一张纸挖孔,两张对起来看到密码。 |
| 13 SuperMild 19 天前 @Blanke 做好后开源。我的灵感来源是这个 https://onekey.so/zh_CN/products/onekey-keytag/ |
 | 15 stinkytofux 19 天前 我把私钥用 AES 加密了, 密码放到密码管理器, 加密后的字符串打印出来放家里. |
 | 16 Memoriae 19 天前 手抄助记词(最好用 18 、24 个,拆分两部分单独存储),Safe 多签钱包/硬件钱包,硬件钱包请务必一定到官网购买,签收前看清楚是否有拆封痕迹,国内直接发货的 ledger 有投毒风险。 |
 | 17 bkzly83851 19 天前 1 纹在包皮内侧 ----源自网络回复 。。。当时笑死,后来想想不太稳妥,容易被被记性好的技师背下来。。。 |
 | 18 labubu 19 天前 我自己想到的一个加密非关联原则:明文密钥 AES 加密,加密密码只记在脑海里面,加密后的文本转换成其他形式的文本储存 |
 | 19 Ricciardo 19 天前 @bkzly83851 人麻醉包皮割了 |
 | 21 xjzshttps 19 天前 弄个笔记本,写上很多页的内容,然后某几页按一定规则分开写助记符。 或者打印一份很多页的资料,里面特定的多个位置是分开的助记符。 如果觉得不安全,那么把资料数量继续加大,为了安全可以考虑复制一份资料到父母家、银行保险柜等。 还是不觉得安全,那么自己想个算法,把密码和公开文档或者照片等数据 异或 等方式加密后再用前面的办法保存。 |
 | 22 lgsr 19 天前 写到家里某个本子上就行,搞那么复杂,哪天出意外,自己想不起来,或者家属不知道怎么还原。 |
 | 23 himawari8 19 天前 在 Linux kernel 、android 系统、Ed25519Keypair 等开源库,针对加密资产的投毒尝试一直没有间断过,甚至有政府级攻击在其中。谁知道 Android 16 系统底层有没有读取热门钱包 APP 密钥的后门,还没有被发现~ 此外,俄罗斯有很多黑客,专门攻击计算机专业人士和加密安全从业者。类似于最常用的密码是“123456”,“111111”,而 AI 社会工程工具针对计算机专业人士的分析结果显示,这些专业人士最偏好的前三种助记词混淆方式有: - 钱包生成助记词后,将倒数第二个单词替换成另一个(当然也在 2048 个单词的词库中),然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址; - 钱包生成助记词后,将第 12 个和第 13 个单词对调,然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址; - 钱包生成助记词后,将第 1 个和最后一个单词对调,然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址; 因此黑掉剪贴板后,再针对前三种方式暴力破解,很多码农也难逃资金被转走的厄运。 |
| 24 stinkytofux 19 天前 对于很多电脑安全知识不足的人来说, 把钱存交易所反而是最安全的操作. |
 | 25 bf109_ PRO 用 passphrase ,就是第 25 位自定义助记词,随便你编,但是要记在心里。其余 24 位直接丢微信都没事。 |
 | 26 TigerK 18 天前 1 两步验证不要只在一个手机里,可以把旧手机都找出来,统统安装上两步验证 App ! |
 | 27 barbery 18 天前 aes 加密,再丢各种云储存 |
 | 28 x86 18 天前 via iPhone 二手 iphone 初始化 |
 | 29 ano 18 天前 用脑子背下来 |
 | 30 wxf66 18 天前 via Android 资产存交易所不行吗,用的时候临时提到钱包里再干别的 |
 | 31 xuchkang171 18 天前 @SuperMild #4 这个思路跟古早的花密 https://github.com/kenmick/FlowerPassword 很像。在 Notion 面世之前我用过一阵子这套方案,之后迁移到全随机密码。 |
 | 32 davidyin 18 天前 via Android 买了字母钢印,再买几张 0.5 黄铜片,等收到后,准备自己敲几片 |
 | 33 iam174cm 18 天前 16 位骰子生成熵,再导入离线的电脑的工具生成助记词和地址,助记词正确顺序打乱分别获得新的助记词表和顺序表,两个表单独多点容灾备份保存,有必要就去银行租个保险柜留一份。测试就用离线软件签名,导出签名信息的时候也先看一遍。这样应该够安全了吧 |
 | 34 bowencool 18 天前 抄在自建 Bitwarden 的安全笔记里面(不截图不复制,用键盘连续抄三遍) |
 | 35 Aawhale 18 天前 1password 的呢? |
 | 37 WizardLeo 18 天前 对于有良好计算机安全意识的普通用户来说(不随便装奇奇怪怪的软件、登录敏感网站查看敏感邮件会注意校对域名),钱包面临的最大的风险估计是自己忘了密码。 |
 | 38 bebo 18 天前 硬件钱包,助记词打在钢板上 |
 | 40 SodaPopBoy 18 天前 不用那么复杂。 用一串数字做伪随机种子,写简单算法打乱 BIP 表,把真实 12 个助记词转成伪助记词就行了。 伪助记词+伪随机种子+简单算法 可以得到真实助记词 |
 | 41 0x93ee 18 天前 via Android 你们这太复杂了,平时用的钱包直接本地手机保存就够了。存币只进不出的钱包,用多签,一个是自己常用钱包。另外的一个钱包私钥存家里就好了。任何一个泄露都没事。只要 2 个不同时泄露就可以。 |
| 42 SuperMild 18 天前 我的助记词保护器做出来了 https://github.com/ahui2016/wallet-passphrases-protector 但我水平有限,因此也不知道有没有 bug ,或者这个方案本身有没有问题,仅供大家参考 |
 | 43 itbunan 18 天前 tar 加密一次 |
 | 44 1daydayde 18 天前 分享出来,大家帮你一起记 ( doge |
 | 45 lizhenda 18 天前 via iPhone iOS 有可以生成钱包地址并且不连网的 APP 吗? |
 | 46 dunn 18 天前 via Android 物理隔离,放在别人的设备上 |
 | 47 hyfdz 18 天前 via Android 放 gate 和币安不挺好的吗 |
 | 48 Acebiu 18 天前 助记词 + Passphrase + 硬件钱包。 |
 | 49 engili 18 天前 我是拆了两份,先用文本加了一次密,又用 7z 加密,然后放在了不同的国外网盘,然后因为钱少,加上规则自己容易忘,所以放交易所了:) |
 | 50 Whiplash55 18 天前 怎么保存都是不安全的都会有漏洞,最安全的是把责任推给第三方。 所以 btc etf 出现后才标志加密货币的成熟,丢给贝莱德看管,不见了就找贝莱德才是最正确的做法。 |
 | 51 yulecheng 18 天前 用公开密码本,加上自己记脑子里的 offset 转换后,记录下来存好。 |
 | 52 moeik 18 天前 小钛盒,植入皮下 |
 | 53 fz420 18 天前 找一本世界名著(如百年孤独,鲁滨逊漂流记,圣经等), 在你指定的名著里找到 12 个助记词的位置,并记录下来。 你也不会担心会公开你的助记词位置信息 |
 | 54 jxxxjdinfjdikjnf 18 天前 压缩包加密,理论上破解不了。还不放心,放两个压缩包,每个压缩包 6 个字母。 |
 | 55 qbmiller 17 天前 绝大多数人就这点钱,存币安 okx 就好了。 |
 | 56 081 PRO 最好别加密。几年后记不得。 中文的 2048 词+推荐写成句子。 |
 | 57 777777 15 天前 最安全方式可以参考核弹发射,肯定要多签 |
 | 58 honeycyj 14 天前 多签 + 巧妙的加密比如 https://x.com/honeycyj/status/1837875313449304509 我这个~ 忘记的风险远比丢掉的风险高。还要一些钛合金小板也行吧。 |
| 59 Blanke 13 天前 才了解到 Passphrase ,记住密码短语就行,助记词正常物理或其他安全保存,Passphrase 自己记住,就算助记词泄露,没有 Passphrase 也无法恢复。 |
Select Language