在线保存
把助记词存进截图、网盘、聊天记录、邮箱草稿或浏览器插件,会让资产暴露在账户被盗和云端泄露风险中。
Key Management
私钥与助记词安全管理指南
在自托管资产中,私钥和助记词就是控制权。安全管理的目标不是把备份藏得越复杂越好,而是在“不可被他人获取”和“自己未来可恢复”之间建立可执行的平衡。
常见失误
备份不可恢复
只做一份纸质备份、字迹模糊、顺序不明、passphrase 忘记或继承人不知道恢复流程,都会导致资产永久不可用。
混用高低风险钱包
同一个钱包同时存放长期资产、参与空投、连接陌生 DApp 和测试合约,会扩大单次失误的损失范围。
安全管理流程
- 离线生成:优先使用可信硬件钱包或离线环境生成助记词,避免在陌生网页输入。
- 分层钱包:长期冷钱包、日常交互钱包、测试钱包和高风险活动钱包分开。
- 多地点备份:使用耐久介质保存,避免水火损坏;备份位置应分散但可控。
- 恢复演练:小额测试恢复流程,确认助记词顺序、派生路径、passphrase 和设备兼容性。
- 权限巡检:定期检查授权、签名历史、登录设备、浏览器插件和系统安全状态。
- 继承安排:高价值资产应设计可信继承或应急访问机制,但不能暴露完整密钥。
泄露排查
- 是否曾在网页、客服聊天、远程会议或截图中出现助记词。
- 电脑或手机是否安装过不明插件、破解版软件或远程控制工具。
- 链上是否存在陌生授权、异常小额测试转账或批量转出。
- 同一助记词是否导入过多个设备或不同钱包应用。
CZB 建议
把密钥安全当成资产管理制度,而不是一次性操作。对于机构或家庭资产,应建立备份清单、恢复演练记录、授权巡检周期和紧急联系人机制。