如何安全的使用云备份自己的数字钱包助记词?

2023-01-01 00:27:47 +08:00
 game159

目前我的想法是

  1. 把助记词写在一个 txt 文件中
  2. 利用 7zip 压缩这个文件,并且使用一个超级复杂的密码长达 20 位中文+拼音。
  3. 把这个压缩包放到云上。

这样安全性如何? 目前有没可能使用普通电脑破解一个 密码长达 20 位中文+拼音 的 7z 压缩包?

PS:请不要教我把助记词写在纸上

3137 次点击
所在节点    问与答
40 条回复
awthink
2023-01-01 00:31:37 +08:00
再把压缩包放在 cryptomator 里,然后再把 cryptomator 文件放在 veracrypt 隐藏卷里,然后再把 veracrypt 放云上。
CEBBCAT
2023-01-01 00:37:32 +08:00
https://www.v2ex.com/t/895135 也许可以参考一下
MossFox
2023-01-01 00:40:01 +08:00
截图,然后跟自己的服务器登录密钥一起塞在桌面的一个文件夹里面,然后由 OneDrive 直接传到云上。
……反正电脑带个 BitLocker 。
我记性不行,所以如果我去用很复杂的方法去备份密码一类的东西,我把找回的方法忘掉的概率应该远大于密码本身泄漏的概率。
Kroos
2023-01-01 00:47:23 +08:00
直接用密码管理器,例如 1P 或者 Bitwarden 这种。。
game159
2023-01-01 00:49:37 +08:00
@Kroos 1P 好像刚刚才被人黑了。明显安全性不行。。。
eason1874
2023-01-01 00:50:27 +08:00
AES ,二十字符长度的密码,普通电脑破解不了
game159
2023-01-01 00:50:30 +08:00
@MossFox 如果钱包里有 1 万亿美金,那你肯定不会忘记的 。
Nasei
2023-01-01 01:01:35 +08:00
再加密之前, 先把助记词或者私钥拆成两半, 备份到不同的地方
Kroos
2023-01-01 01:08:58 +08:00
@game159 是 LastPass ,不是 1P
Kroos
2023-01-01 01:13:57 +08:00
@game159 如果不信任密码管理器提供的云服务,也可以使用 Keepass 或者 KeepassXC 这种开源的密码管理器,密码库也可以自己掌握,之后就是随便选择备份地点了。我第一时间想到的就是国内坚果云,国外 mega 网盘这种,Onedrive 的个人保险库里面也可以备份一份。
Chaconne
2023-01-01 01:21:59 +08:00
发给我帮你保管,5 美金 /月
liveoppo
2023-01-01 06:48:37 +08:00
直接写 word 文档,然后放 OneDrive 里面
word 文档本身就可以加密呀,只要密码够长就安全
arnosolo
2023-01-01 08:19:06 +08:00
keepassxc
0o0O0o0O0o
2023-01-01 08:25:30 +08:00
为了守护我的 0.05 个 btc ,关于这个问题我想过很多。

可以拿 openssl 用不同算法的最佳实践加密两次以上,防止单一算法在未来不安全,再用消歧的 base58 编码防止辨认困难,此时就已经可以上云了;

但云肯定不够安全:再将加密结果用特殊打印防潮防褪色、刻在特殊金属板(金属助记词板不够安全)上防火防灾难,放在世界各地的房子以及银行保险箱中。
MeteorVIP
2023-01-01 09:18:33 +08:00
刻在花岗岩上。用浮雕
icgszi
2023-01-01 09:19:37 +08:00
@game159 那是 lastpass
icgszi
2023-01-01 09:38:25 +08:00
如果你懂密码学和编程,应该明白我下面的方法安全性如何:
1. 使用 argon2 来派生你的对称加密密码,这是目前最优秀的密码派生算法,只要参数设置合理,只需要十几位长度的密码其强度也可以超越你的方案。
2. 对称加密算法选一个目前最流行最靠谱的,例如 AES256-GCM ,我只是举例。没必要依赖于某一款压缩软件,我们杠精一点,万一这个软件开后门呢,万一不小心下到了魔改软件呢?
3. 理论上这时候你得到了非常安全的密文,可以上云了。但是如果想再做得进一步,可以使用 shamir 拆分算法,例如将密文拆成 9 份碎片,必须集齐其中至少 4 份才能恢复出密文本身,然后才能解密。
4. 最后当然就是把这些碎片分散存储到你的各种设备(手机-电脑-平板-移动硬盘等等)以及各种云端( github-gitlab-gitee-notion 等等)。不同碎片分散存储,相同碎片做好冗余。

我用这个方案管理自己的冷钱包好多年了,使用的时候需要先再某台电脑集齐 4 个碎片,然后先断网,再进行回复密文并解密。使用完毕以后把文件删除干净,重启了电脑再把网络打开。
silentsky
2023-01-01 10:05:12 +08:00
我是先把助记词打乱 然后用自己常用的密码排序 即使拿到我的助记词你也不知道顺序
dlsflh
2023-01-01 10:23:22 +08:00
就不能写在纸上?
estk
2023-01-01 10:31:01 +08:00
写纸上,放保险箱。硬件钱包买两个,用同一套助记词。这样三个你要都丢了才真的丢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/905861

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX