小白如何安全保存自己錢包助記詞，會不會被暴力破解？

以犯罪的立場看待事物的真相

以人性的角度分析案件的本質

—————全網交付率第一的解卡團隊—————

BTC等加密資產怎么保存的這個事情，對小白來說實在是太重要的基礎知識，因為加密圈不同于現實世界，現實中你轉錯了賬、密碼丟了、被詐騙了還可以通過銀行或者警察叔叔找回，在加密圈基本上丟了就是真的丟了，轉錯了就真的是轉錯了，被騙了也真的就是被騙了，想找回的概率基本上約等于0，前兩天六叔的一個朋友他居然用飛機去發送地址，被人篡改了地址導致了資產損失。

所以我覺得必須發一篇這樣小白看懂的科普文。

甚至由于加密圈是一個主打的“匿名去中心化”世界，在這個圈子里各種詐騙、黑客等層出不窮，遠比現實世界要猖狂，監管也鞭長莫及（我說這話并不是說大家都可以去隨便違法犯罪，而是因為加密圈本身都是跨國界了，全球人都在一起玩，并且都是去中心化的交易，隱匿性確實很強，違法犯罪確實很難打擊）。

更甚者，據說朝鮮的國防軍隊全靠朝鮮的加密黑客養著，這在整個全球加密圈都是很有名的，前段時間幣安就爆料，朝鮮黑客偽造各種簡歷試圖進入幣安研發團隊進行埋伏，準備從內部攻克幣安交易所盜取加密資產，有沒有很驚悚的感覺？

接下來對于我們準備拿出來作為長期儲備不動的這部分加密資產，我的建議是1個比特幣及以上的，用冷錢包儲存，1個比特幣以下的，就直接放到交易所，交易所優先選擇幣安，其次選擇歐意，不建議選擇其他的交易所。

持有加密資產的本質是持有私鑰，我們平時在交易所買的幣如果你沒有提到自己的硬件錢包，其實就是放在交易所統一托管的「熱錢包」，說白了其實是“別人替你保管”，你只是個數據庫中的數字賬戶；

如果交易所跑路、被黑客攻擊、被凍結，你可能瞬間“資產蒸發”。

硬件錢包通過專用芯片離線保存私鑰，交易簽名在本地完成，不需要私鑰接觸電腦或網絡，從根本上防止了遠程黑客竊取，后面我通稱之為“硬件錢包”）。

硬件錢包最安全，但如果用不好的話，幣丟的比誰都快，還不如放交易所呢，為什么呢？

因為硬件錢包很容易被不法分子利用，留后門，這樣你在不知情的情況下把自己的幣轉進去，無疑直接轉進了別人的口袋，所以首先，我們就要確保自己硬件錢包的來路一定要正。

下面這句話是重點：硬件錢包一定要在官網上買，硬件錢包一定要在官網上買，硬件錢包一定要在官網上買，重要的話說三遍，沒有第二條渠道，包括國內的所謂電商平臺某東、某寶、某音之類的，切記，切記！

在幣圈呆的越久，你就會發現資產安全越重要，真的是各種資產被騙的、被盜的、丟失的，五花八門，千奇百怪，防不勝防...那么如何保存你的硬件錢包助記詞呢？

我們簡單把這底層邏輯復習一下，你購買持有的比特幣并不是實物本身，其實只是你持有的一串私鑰的控制權，幣在鏈上是移不動的，移動的只是權利：誰掌握私鑰，誰就能簽名，誰就能花費，我們要保護的就是自己的私鑰，但是私鑰并不方便我們保管（通常是一串很長的64位十六進制字符），于是就有了一種人類可讀的備份形式（助記詞），本質是編碼了熵（怎么實現的這個過程太復雜了，不延展，我們普通人不需要深入到具體的原理，你只需要大概知道是這個流程就夠了：助記詞→（PBKDF2/BIP39）→種子（seed）→（BIP32/HMAC）→主私鑰+鏈碼→派生出一系列私鑰→私鑰生成公鑰→公鑰生成地址；用對應私鑰對交易簽名，簽名證明你有權花這些比特幣）。

換言之，一句話，保管好了助記詞，就保管好了你的加密資產（助記詞一旦泄露，資產隨時歸零）。

助記詞一般由12或24個單詞組成（也有25、18、21個單詞組成的），更長的助記詞熵更高，通常意味著更安全，其實12詞已經非常安全了（類似這樣：clutch control vehicle tonight unusual clog visa ice plunge glimpse recipe adapt crumble section innocent inform degree join swift effort save vivid cook absurd 這就是一個標準的24詞組的助記詞）。

思考怎么保管的前提是需要我們思考他會怎么丟失，先選對“敵人”再選對方案，常見的丟失威脅如下：

1.忘記了：單純不記得了，早些年比特幣不值錢的時候，很多人都沒有當回事兒，都是隨便一放或者當初自信記得助記詞，后來時間一長都記憶模糊了，據說丟失最多的比特幣是在網吧里，電腦一關一切歸零；

2.意外與災害：火災、水浸、地震、發霉、搬家丟箱子等，這個最常見，直接是不小心或不可抗力的原因丟失了，我記得最大的例子就是英國的一位程序員現在都還在挖垃圾場找裝有它私鑰的硬盤，里面存儲有差不多8千枚比特幣，值多少錢大家自行計算；

3.日常竊取：家政/維修人員、親友翻拍、手機相冊泄露等，這個也很好理解，也都算是日常疏忽造成的被竊取；

4.網絡攻擊：釣魚鏈接、偽裝錢包、軟件木馬、遠控、云相冊/云盤，這個就有點兒技術含量了，也是目前黑客作案的最常見的方式之一，每年被盜的人群不計其數；

5.網絡詐騙：冒充客服或硬件錢包的工作人員，執法機構等，進行言語詐騙，誘騙你提供助記詞等，這也是目前很常見的詐騙手段之一；

6.強制因素：涉嫌刑事犯罪，被司法管控，被脅迫交出助記詞，邊境檢查，某些場景的搜查等。

針對以上目前比較常見的丟失方式，結合我的經驗，我給出的關于助記詞保存的方式和策略如下（從助記詞生成開始，從0到1的標準作業流程——可直接照搬）：

步驟1：準備環境

?新購硬件錢包，正規渠道（官網），檢查封條與指紋刮涂碼。

?一張干凈的桌子、不可拍照的環境，關掉攝像頭、智能音箱等。

?準備非水性中性筆與金屬刻板/沖印卡，不要用鉛筆/可擦筆。

步驟2：離線生成助記詞

?用硬件錢包離線生成24詞助記詞，當場手寫一遍再核對。

?設置強PIN（長度≥8，禁用生日/1111類模式），開啟自毀/延時功能（輸錯多次自動擦除/延遲）。

步驟3：金屬備份

?將助記詞刻在不銹鋼/鈦合金介質（耐火耐水耐腐蝕）。

?做兩份：A份與B份，分地存放（例如老家存放一份+城里存放一份）。

步驟4：只讀觀察與小額演練

?將xpub/descriptor導出到觀察錢包（手機/電腦），只讀查看地址與余額。

?小額轉入并做一次全流程演練：1.生成收款地址→ 2)轉入少量→ 3)用PSBT（離線簽名）花出→ 4)驗證到賬，演練確認無誤后，再逐步遷移大額。

步驟5：文檔與周期檢視

?寫一份恢復說明書（面向“未來的你/家屬”）：設備型號、使用軟件、恢復步驟、聯絡人。

?每年檢查一次：金屬備份是否生銹/字跡清晰、觀察錢包是否能正常導出地址、硬件錢包電池狀況。

?若懷疑泄漏或環境變動（搬家、關系變化），立即輪換（新助記詞→遷移資金）。

六叔見過把放助記詞的盒子交給小三保管的大哥，結果女朋友談了新的男朋友，直接丟失了幾個比特幣。

還有就是一些就是我們日常中常見細節，比如別把“有多少幣”當談資，財富越靜默越安全；

設備升級固件只走官方；

用做簽名/觀察的電腦或手機（我的建議盡可能用蘋果設備）少裝插件，禁用來歷不明的軟件；

瀏覽器，書簽固定官方入口，關閉自動填表，禁裝“錢包增強”類插件；

郵箱/手機號與交易/加密賬戶分離，啟用2FA（TOTP，非短信）；

出行過邊境/安檢不攜帶助記詞實體或含敏感信息的設備；

家人知曉“遇任何人索要助記詞就是詐騙”。

切記以下十句話：

1.永遠不要把助記詞拍照、上傳云盤、發聊天工具。

2.永遠不要在聯網電腦上“用軟件生成助記詞再導入硬件”。

3.永遠不要把密碼、私鑰和助記詞寫在同一介質/同一處。

4.永遠不要在陌生網站輸入助記詞，官方升級也不需要助記詞。

5.永遠不要使用可擦筆/熱敏紙/黏貼字母（遇火水全沒）。

6.不要把多簽的多把鑰匙放在同一地點或交給同一人。

7.不要忽視恢復演練，沒演練過的備份=沒有備份。

8.不要在公共WiFi上操作轉賬或固件升級。

9.不要輕信“空投/補貼/驗證資產”的鏈接與插件。

10.不要混用同一助記詞跨過多鏈與錢包實現（降低隔離，擴大攻擊面）。

既然助記詞是單詞，也是一些字母，如果有人用電腦24小時計算所有組成可能性會不會把別人的賬戶試出來？

成龍新電影《捕風追影》，里面有個橋段挺有意思——上百億港幣的加密資產，被鎖在一個 12個單詞的助記詞錢包里，結局只剩最后一個單詞未知。

但這里有趣的一點在于，電影里說只差最后一個單詞不知道。可在真實世界里，助記詞遵循BIP39標準，一共就2048個單詞，也就是說，暴力破解最后一位，頂多也就 2048種可能，如果再縮小范圍，比如電影中已知開頭字母是「es」，那可能性更少，一分鐘就能試完。

不過，電影之外更值得重溫的問題是：助記詞、私鑰、公鑰，到底是什么關系？為什么丟了助記詞就等于丟了所有資產？

以前的騙子會故意泄露一個「帶余額」的錢包地址（典型在 Tron 鏈上，利用 Owner 機制），誘導大家轉入 Gas，守株待兔，資金一旦轉入就再也拿不回來了。

一、助記詞：私鑰：公鑰/地址 = 「鑰匙串」：「鑰匙」：「門牌號」

助記詞是遵循 BIP39 標準的備份方式，從2048個英文單詞的詞庫中，通過算法隨機選取并組合而成的12、18或24個單詞。這組助記詞經過PBKDF2算法處理后，會生成一個種子（Seed），再由這個Seed按照BIP32/BIP44等路徑標準，派生出一系列私鑰，進而對應一系列的公鑰/地址。

一組助記詞 → 生成一系列私鑰 → 生成一系列公鑰 → 對應一系列地址

換句話說：

• 助記詞 = 鑰匙串，
• 和私鑰往往是一對多的關系，理論上一組助記詞可以衍生出成千上萬個私鑰；
• 私鑰 = 鑰匙，
• 每一把私鑰對應一個地址的使用權；
• 公鑰/地址 = 門牌號，
• 可以公開，別人能用它給你轉賬；

所以可以將助記詞視為你的「鑰匙串」，而每個私鑰就像其中一把能開門的鑰匙，用來簽名、證明你對某個錢包地址的控制權——當你發起一筆交易時，就是用私鑰來簽名，告訴全網：「這筆轉賬是我授權的」。

能不能暴力撞出V神或其他巨鯨的錢包？

這個問題我當年也腦補過，幻想自己哪天生成了一個錢包地址，結果一看里邊有上百萬枚 ETH，瞬間財富自由，直接偷家某位巨鯨。

不得不說，光想就挺誘人。但現實是：概率幾乎等于零。

為什么？因為助記詞的可能組合數量已經夸張到超出人類想象：

12 個單詞：有效組合數約 212? ≈ 3.4 × 103?

24 個單詞：有效組合數約 22?? ≈ 1.16 × 10??

這個數量級是什么概念？

我們都知道地球上的沙子多到數不清，但科學家們估算過一個近似值，假設地球上的所有沙灘、沙漠加起來，沙子的總數大約是 7.5×101? 粒，這也意味著：

12 個單詞的有效組合數，相當于地球全部沙子總數的 4.5 × 101? 倍

24 個單詞的有效組合數，更是地球上沙子總數的 1.5 × 10?? 倍

換句話說，就好像地球上每一粒沙子，都變成一顆「新地球」，每個新地球里還有沙灘和沙子，然后你要在所有這些沙子里，一次性隨機找到你事先標記好的那一粒。

這已經遠遠超出人類可以想象的規模。

所以，暴力破解錢包的概率，不是「極低」，而是在已知的物理學和計算能力下，等同于零，想靠「撞庫」發財，還不如去買彩票，中獎概率高得多。