谁知道,如何安全保管助记词?总怕助记词会丢。
深冷存储的实践方案一:将一套助记词抄在纸上,或者有些要求更高的用户,会使用金属类的存储产品来存储助记词并保存。这是我们最常见的方案。
方案二:方案一经常被人诟病的一点是,如果只保存一套,一旦发生不可逆灾害(比如水灾,火灾,地震等),资产将会全部丢失。自然而然地,人们提出了第二种深冷存储的方案:备份多份,异地保存。毕竟多地同时发生不可逆灾害的可能性极低。可是,同时多地保存,却增加了助记词被盗导致资产丢失的可能性。
方案三:有一个密码学概念大家需要理解:Shamir’s Secret Sharing Scheme(下文简称SSSS),这是 Adi Shamir 创建的分片加密算法。可将需要加密的信息分为多个部分,使每个参与者都持有自己独特的部分。要想重建原始信息,需要最少数量(≤总数)的部分。比如,一份助记词一共分为5个部分,其中任意3个部分可以恢复原始助记词。
方案四:方案二或者方案三都有一个基础假设:某一处备份被毁之后,资产拥有者能够立即感知到并且转移资产。如果资产拥有者没有感知能力,那资产被毁的概率就会大大提升。进一步,方案三中资产拥有者对“被盗”也需要感知能力,否则也会大大提升资产丢失的概率。如果是这样的话,SSSS 生成的每一片子信息,就不能简单地“藏起来”,最好是放到线下银行保险柜。但是分布在各地的银行保险柜,也是一笔不小的开支。如果把子信息都放到朋友那里呢?朋友会不会串通起来,凑出完整的助记词然后瓜分资产?要解决这个问题,BitGo 的 Lead Security Engineer 找到了他的方案:简而言之,Lance 先用 AES 对称加密的方法,对助记词进行加密,加密结果通过手术植入到自己的皮肤下面,然后将 AES 加密用的秘钥,再通过 SSSS 进行拆分,保存在世界各地的朋友处。也就是说,没有皮肤下的加密助记词,秘钥凑齐了也没有任何作用。
显示更多答案