Security
纸盾:为什么你的截图会让你被黑
执行摘要:你的“助记词” (Seed Phrase) 不是密码;它是银行金库的总钥匙。如果它触网——哪怕只有一秒——它就泄露了。本指南解释了为什么纸张(或钢板)是你抵御数字黑客的最强防线。
Midjourney 提示词 (Prompts)
/imagine prompt: A contrast image. Left side: A smartphone displaying a seed phrase, glitching with red warning lights. Right side: An engraved steel plate resting on a wooden desk, projecting a blue forcefield, "Analog Security" --ar 16:9/imagine prompt: A hacker viewing a user's iCloud gallery, finding a photo of a seed phrase among vacation photos, "The Cloud Leak" --ar 16:9/imagine prompt: A futuristic physical vault, but the key is a simple piece of paper, "The Master Key" --ar 16:9
1. 黄金法则:仅限模拟 (Analog Only)
人们丢失加密资产的最常见方式不是通过复杂的代码漏洞。而是因为他们把 助记词(那 12 或 24 个单词)当成了普通密码。
千万别做的事:
- ❌ 永远不要 截取助记词的屏幕截图。
- ❌ 永远不要 把它保存在桌面上的文本文件中。
- ❌ 永远不要 把它用电子邮件发给自己。
- ❌ 永远不要 把它存储在密码管理器中(如 LastPass 或 iCloud Keychain)。
为什么?
现代恶意软件(比如我们在开发者系列中讨论的那种)会扫描你的电脑,寻找包含文本的图片或名为“passwords”的文本文件。如果你的助记词以数字形式存在,黑客可以在你不知情的情况下窃取它。
专业提示: 如果你必须使用电脑,确保它是一台专用设备。阅读我们的 设备隔离 指南。
2. 解决方案:钢板与纸张
你的助记词必须仅生活在 物理世界 中。
等级 1:纸质备份
把你的单词写在硬件钱包附带的卡片上。
- 要: 使用圆珠笔(铅笔会褪色)。
- 要: 把它存放在防水袋中。
- 要: 把它藏在防火箱或保险箱里。
等级 2:钢板备份 (推荐)
纸会烧毁。纸会弄湿。
对于超过 5,000 美元的金额,购买一个 钢板备份(如 Cryptosteel 或 Billfodl)。你将金属字符片滑入框架中拼出你的单词。它防火、防水、防震。
3. “打字”测试
永远不要在电脑上输入你的助记词。
只有 唯一 的一个地方你应该输入这些单词:
- 在你的硬件钱包(Ledger/Trezor)的 物理屏幕 上。
如果任何网站、支持代理或“钱包验证”弹窗要求你在键盘上输入你的 12 个单词:那是一个骗局。 立即关闭浏览器。
结论
在加密世界里,你自己就是银行。这意味着你也是你自己的保安。让你的密钥保持离线,地球上就没有黑客能触碰你的资金。
下一步: 确一旦你的密钥安全了,用 硬件密钥 保护你的 2FA。
