前段时间发现 outlook 的密码被爆破了,担心自己放在硬盘上的数据可能泄露,因为使用了 onedrive 存储数据。虽然重要数据是放在个人保管库中,账户被人从埃及、沙特等地成功登入后,还是觉得网络存储不太安全了。
虽然手头一些数字货币不值多少钱,想想那些巨佬都是几亿的数字资产,和我这种身价上千的密钥也是一样长度,大割们都是怎么保存密钥是最安全的?
用过两步验证 Authenticator 、1Password 保存,手机掉了特别麻烦。
想过用个小本子记下来,放保险箱,家里这个保险箱不像公司那种大型的,就一个小箱子小偷拎走也特别轻松。 银行的保险柜到是安全就是太贵了,为了一碟醋去包一顿饺子。硬件钱包还没用过,不知道靠不靠谱,PIN 码、助记词也要找地方单独保存。
大佬们都是怎么保存数字资产,推荐什么方式最安全?
 |
1
Chaidu 2 天前  1
硬件钱包
友情提醒:京东和拼多多上卖的硬件钱包都是留了后门的 |
 |
2
qdwang 2 天前
想想那些巨佬都是几亿的数字资产,和我这种身价上千的密钥也是一样长度,大割们都是怎么保存密钥是最安全的?
- 经过统计,排名靠前的地址都是用多签处理的地址。 |
 |
3
renfei 2 天前
抄在纸上,两份
绝对不可以复制和拍照等数字化,有程序会读取粘贴板的记录 一份放到自己家,一份放到父母家,保险柜我觉得没必要,这个助记词在现实身边人中 99% 知道这些单词是干啥的,以为你学英语的呢 |
 |
4
SuperMild 2 天前 3
我正在做一个助记词保护器,原理很简单。
助记词的种子词是 2048 个单词,我先随机打乱种子词的顺序,对应 2048 个汉字,这是“密码表”。 然后用密码表和原助记词可以获得新助记词,新助记词是汉字。 重点: 1. 必须同时获得密码表和新助记词,才能破译出原助记词 2. 因此,密码表我可以用压缩软件加密后保存在多个外国网盘里(其实保存在国内网盘和本地电脑里也无所谓) 3. 手抄汉字助记词放在钱包、电脑包、抽屉、衣柜等地方,不怕被看到。 这个方案最大的优点是,只要密码表保存电子版,汉字助记词保存实体纸质版,分开保存,就不怕泄漏,不怕被看到助记词。 黑客破解我的电子版密码表是没用的,因为我的汉字助记词只有实体纸质版,黑客拿不到。 家人、朋友、身边的人偶然看到我的汉字助记词也没用,因为他们没有密码表。 |
 |
5
Stop 2 天前 via iPhone
1password 就行了吧。安全可靠。或者写到一个文件里面,然后加密。上传到 1password 备份。
|
 |
6
iixy 2 天前 3
哪那么多事,9 个单词写纸上,剩下一个自己记,就很难破解
|
 |
7
BlueSpace4512 2 天前
在未接触过网络的电脑上使用 Electrum 生成私钥公钥和助记词冷钱包,助记词抄写在纸上妥善保管。然后冷钱包要是启用的话就用联网电脑上的 Electrum 生成转账委托拷贝到 U 盘,在用 U 盘连接到存冷钱包私钥的隔离电脑上进行离线交易签署,最后再把签署后的文件拷贝回联网电脑,通过联网电脑广播转账请求。
私钥这东西,如果在联网环境下生成或保管的一律视为不可信,只有呆在一个隔离环境的电脑中才可信 |
 |
9
johnbens24 2 天前
我之前研究下来,发现权衡下来不锈钢助记板 + 小保险箱是最佳解决方案了。
硬件钱包和最后底层的存放不冲突,事实上有硬件钱包也需要有备份,硬件钱包可能会掉或者坏掉。 |
 |
11
Blanke 2 天前
@SuperMild 想了下,还有种类似的方式实现:
1. 选取一篇现有的文章或论文,不会被修改的,可以选出名的论文。 2. 将 1 的文章,和一段“自己个人密码”(作为随机 hash ,避免多人用同一篇文章的问题),还有助记词,作为输入 3. 输出一段密文或类似助记词的字符串。可以公开保存 4. 还原输入:文章、个人密码、生成的密文,还原出原始助记词 这样的话,生成的密文公开存储,不会被破解。还需要对应的文章,以及个人密码,就能还原 能公开的:最后的密文 不能同时公开的:个人密码和文章 |
 |
12
qaddsc 2 天前 1
写纸上,一张随便写文章看起来正常,一张纸挖孔,两张对起来看到密码。
|
|
13
SuperMild 2 天前
@Blanke 做好后开源。我的灵感来源是这个 https://onekey.so/zh_CN/products/onekey-keytag/
|
 |
15
stinkytofux 2 天前
我把私钥用 AES 加密了, 密码放到密码管理器, 加密后的字符串打印出来放家里.
|
 |
16
Memoriae 2 天前
手抄助记词(最好用 18 、24 个,拆分两部分单独存储),Safe 多签钱包/硬件钱包,硬件钱包请务必一定到官网购买,签收前看清楚是否有拆封痕迹,国内直接发货的 ledger 有投毒风险。
|
 |
17
bkzly83851 2 天前 1
纹在包皮内侧 ----源自网络回复 。。。当时笑死,后来想想不太稳妥,容易被被记性好的技师背下来。。。
|
 |
18
labubu 2 天前
我自己想到的一个加密非关联原则:明文密钥 AES 加密,加密密码只记在脑海里面,加密后的文本转换成其他形式的文本储存
|
 |
19
Ricciardo 2 天前
@bkzly83851 人麻醉包皮割了
|
 |
21
xjzshttps 2 天前
弄个笔记本,写上很多页的内容,然后某几页按一定规则分开写助记符。
或者打印一份很多页的资料,里面特定的多个位置是分开的助记符。 如果觉得不安全,那么把资料数量继续加大,为了安全可以考虑复制一份资料到父母家、银行保险柜等。 还是不觉得安全,那么自己想个算法,把密码和公开文档或者照片等数据 异或 等方式加密后再用前面的办法保存。 |
 |
22
lgsr 2 天前
写到家里某个本子上就行,搞那么复杂,哪天出意外,自己想不起来,或者家属不知道怎么还原。
|
 |
23
himawari8 2 天前
在 Linux kernel 、android 系统、Ed25519Keypair 等开源库,针对加密资产的投毒尝试一直没有间断过,甚至有政府级攻击在其中。谁知道 Android 16 系统底层有没有读取热门钱包 APP 密钥的后门,还没有被发现~
此外,俄罗斯有很多黑客,专门攻击计算机专业人士和加密安全从业者。类似于最常用的密码是“123456”,“111111”,而 AI 社会工程工具针对计算机专业人士的分析结果显示,这些专业人士最偏好的前三种助记词混淆方式有: - 钱包生成助记词后,将倒数第二个单词替换成另一个(当然也在 2048 个单词的词库中),然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址; - 钱包生成助记词后,将第 12 个和第 13 个单词对调,然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址; - 钱包生成助记词后,将第 1 个和最后一个单词对调,然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址; 因此黑掉剪贴板后,再针对前三种方式暴力破解,很多码农也难逃资金被转走的厄运。 |
|
24
stinkytofux 2 天前
对于很多电脑安全知识不足的人来说, 把钱存交易所反而是最安全的操作.
|
 |
25
bf109_ PRO 用 passphrase ,就是第 25 位自定义助记词,随便你编,但是要记在心里。其余 24 位直接丢微信都没事。
|
 |
26
TigerK 2 天前 1
两步验证不要只在一个手机里,可以把旧手机都找出来,统统安装上两步验证 App !
|
 |
27
barbery 2 天前
aes 加密,再丢各种云储存
|
 |
28
x86 2 天前 via iPhone
二手 iphone 初始化
|
 |
29
ano 2 天前
用脑子背下来
|
 |
30
wxf66 2 天前 via Android
资产存交易所不行吗,用的时候临时提到钱包里再干别的
|
 |
31
xuchkang171 2 天前
@SuperMild #4 这个思路跟古早的花密 https://github.com/kenmick/FlowerPassword 很像。在 Notion 面世之前我用过一阵子这套方案,之后迁移到全随机密码。
|
 |
32
davidyin 2 天前 via Android
买了字母钢印,再买几张 0.5 黄铜片,等收到后,准备自己敲几片
|
 |
33
iam174cm 2 天前
16 位骰子生成熵,再导入离线的电脑的工具生成助记词和地址,助记词正确顺序打乱分别获得新的助记词表和顺序表,两个表单独多点容灾备份保存,有必要就去银行租个保险柜留一份。测试就用离线软件签名,导出签名信息的时候也先看一遍。这样应该够安全了吧
|
 |
34
bowencool 2 天前
抄在自建 Bitwarden 的安全笔记里面(不截图不复制,用键盘连续抄三遍)
|
 |
35
Aawhale 2 天前
1password 的呢?
|
 |
37
WizardLeo 2 天前
对于有良好计算机安全意识的普通用户来说(不随便装奇奇怪怪的软件、登录敏感网站查看敏感邮件会注意校对域名),钱包面临的最大的风险估计是自己忘了密码。
|
 |
38
bebo 2 天前
硬件钱包,助记词打在钢板上
|
 |
40
SodaPopBoy 2 天前
不用那么复杂。
用一串数字做伪随机种子,写简单算法打乱 BIP 表,把真实 12 个助记词转成伪助记词就行了。 伪助记词+伪随机种子+简单算法 可以得到真实助记词 |
 |
41
0x93ee 2 天前 via Android
你们这太复杂了,平时用的钱包直接本地手机保存就够了。存币只进不出的钱包,用多签,一个是自己常用钱包。另外的一个钱包私钥存家里就好了。任何一个泄露都没事。只要 2 个不同时泄露就可以。
|
|
42
SuperMild 2 天前
我的助记词保护器做出来了 https://github.com/ahui2016/wallet-passphrases-protector
但我水平有限,因此也不知道有没有 bug ,或者这个方案本身有没有问题,仅供大家参考 |
 |
43
itbunan 2 天前
tar 加密一次
|
 |
44
1daydayde 2 天前
分享出来,大家帮你一起记 ( doge
|
 |
45
lizhenda 2 天前 via iPhone
iOS 有可以生成钱包地址并且不连网的 APP 吗?
|
 |
46
dunn 2 天前 via Android
物理隔离,放在别人的设备上
|
 |
47
hyfdz 2 天前 via Android
放 gate 和币安不挺好的吗
|
 |
48
Acebiu 2 天前
助记词 + Passphrase + 硬件钱包。
|
 |
49
engili 2 天前
我是拆了两份,先用文本加了一次密,又用 7z 加密,然后放在了不同的国外网盘,然后因为钱少,加上规则自己容易忘,所以放交易所了:)
|
 |
50
Whiplash55 2 天前
怎么保存都是不安全的都会有漏洞,最安全的是把责任推给第三方。
所以 btc etf 出现后才标志加密货币的成熟,丢给贝莱德看管,不见了就找贝莱德才是最正确的做法。 |
 |
51
yulecheng 2 天前
用公开密码本,加上自己记脑子里的 offset 转换后,记录下来存好。
|
 |
52
moeik 2 天前
小钛盒,植入皮下
|
 |
53
fz420 1 天前
找一本世界名著(如百年孤独,鲁滨逊漂流记,圣经等),
在你指定的名著里找到 12 个助记词的位置,并记录下来。 你也不会担心会公开你的助记词位置信息 |
 |
54
jxxxjdinfjdikjnf 1 天前
压缩包加密,理论上破解不了。还不放心,放两个压缩包,每个压缩包 6 个字母。
|
 |
55
qbmiller 1 天前
绝大多数人就这点钱,存币安 okx 就好了。
|
 |
56
081 PRO 最好别加密。几年后记不得。
中文的 2048 词+推荐写成句子。 |
Select Language