加密钱包可供我们存储及管理加密货币和 NFT,并提供了一种访问 Web3 应用(或 DApp)的方式。这些钱包及其所持有的资产往往是各种欺诈和公然盗窃的目标对象。此外,也没有中央主管机构来管理其访问:分布式分类帐要求区块链中的所有人同意验证交易和身份。鉴于上述所有原因,系统要求采用另一种更强有力的身份验证方法来管理访问。
所有钱包都使用标准用户名/密码组合进行日常访问。但在密码丢失、钱包被盗、资产导入或钱包同步时,需要的不仅仅是密码乃至多因素身份验证。
对于这些情况,您需要使用找回词组。
在这篇简短的文章中,我们将介绍找回词组的定义、其使用理由和使用场合以及其最佳存储方式。
什么是找回词组?
找回词组(或“种子词组”)基本上是一种人类可读形式的钱包私钥,即用于验证和加密钱包访问权限的唯一保密密码。此词组允许您签署交易并声明钱包地址的所有权,在您的钱包丢失或损坏(如果是硬件钱包)或者您用来访问钱包的设备丢失、被盗或无法访问时找回钱包。
但并不意味着,此词组只在账户设置期间显示一次,之后永远不再显示。因此,您必须确保对其进行记录、截图,将其添加到密码管理器中,或者找到其他方法来保证其安全。
找回词组通常是一个由加密钱包随机生成并按特定顺序排列的 12-24 个词组成的列表。
读者注:
- 找回词组中词的排序很重要。必须按照收到时显示的确切顺序输入。
- 此词组只在账户设置期间显示一次,之后永远不再显示。确保在完成钱包登录之前及时将其记录下来。
钱包为什么要使用找回词组?
与传统密码相比,找回词组有几项优势:
-
它们是由钱包应用而非用户生成的,因此不会重复使用密码
-
它们是随机的,因此即使通过功能强大的计算机也很难破解
-
它们未被钱包制作或保管公司记录下来,因此基本上不存在遭黑客入侵的风险
但是,尽管这些优势有助于提升账户安全性,仍存在一项主要风险:找回词组是不可找回的,因此如果您忘记了此词组,则将永远无法访问您的钱包(以及其中存储的所有资产)。
大多数人的密码安全意识较为薄弱。这意味着他们使用非常简单的密码(例如 Mypassword),在不同应用之间重复使用相同的密码,或者使用同一密码非常微妙的变体(例如 Mypassword、Mypassword_1 等)。这使人们面临风险,因为一旦他们的一个密码被破解,黑客就很容易访问用户设备上的所有其他应用。
为了解决这个问题,加密钱包将随机生成一个唯一的找回词组,供用户在以下场合使用:签署交易并声明钱包地址的所有权;在钱包丢失或损坏(如果是硬件钱包)或者您用来访问钱包的设备丢失、被盗或无法访问(如果是软件钱包)时找回钱包。这些找回词组具有一定的随机性,因此几乎不可能破解。
与密码(可通过标准化重置流程进行重置)不同,找回词组是不可找回的。这意味着,如果您丢失了在创建钱包时获得的找回词组,则将永远无法访问您的钱包。钱包制作公司无法为您找回钱包。从技术上而言,找回词组不可能对用户可见,因其并未存储在用户的服务器上。
读者注:请确保将您的找回词组保存在您可以随时访问的安全位置。
我应该如何存储我的找回词组?
无论选择如何存储您的找回词组,您都应该考虑以下两点:
-
此词组应对其他人保密
-
此词组应存放在您可以随时访问的可靠位置
有些人将其找回词组记录在一张纸上,然后将这张纸存放在保险箱内。也有些人使用 1Password 等密码管理器。还有些人甚至将其找回词组蚀刻在一块金属上,然后将这块金属埋起来。无论选择哪种方式,您都要确保遵循上述两个原则:您的找回词组应对其他人保密,并且应存放在您可以随时访问的可靠位置。
总结
找回词组可保护您的账户安全并防止您的钱包和加密资产丢失或被盗。相比于传统密码,找回词组的安全性更高,并且几乎被所有的加密钱包(甚至一些 Web3 DApp)广泛使用。但其主要优势(即防破解和防盗能力)也可能是令丢失此词组的用户最头疼的问题。
以下是关于找回词组需要记住的最重要的几点:
-
它由钱包应用生成,以确保随机性和安全性
-
它只在账户设置期间显示一次,因此请及时记录下来
-
词的顺序很重要
-
它应存放在安全、可靠的位置
-
它是不可找回的—如果丢失了它,您将永远无法访问您的钱包