V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
game159
V2EX  ›  问与答

如何安全的使用云备份自己的数字钱包助记词?

  •  
  •   game159 · 2023-01-01 00:27:47 +08:00 · 3016 次点击
    这是一个创建于 679 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前我的想法是

    1. 把助记词写在一个 txt 文件中
    2. 利用 7zip 压缩这个文件,并且使用一个超级复杂的密码长达 20 位中文+拼音。
    3. 把这个压缩包放到云上。

    这样安全性如何? 目前有没可能使用普通电脑破解一个 密码长达 20 位中文+拼音 的 7z 压缩包?

    PS:请不要教我把助记词写在纸上

    40 条回复    2023-01-02 08:27:13 +08:00
    awthink
        1
    awthink  
       2023-01-01 00:31:37 +08:00
    再把压缩包放在 cryptomator 里,然后再把 cryptomator 文件放在 veracrypt 隐藏卷里,然后再把 veracrypt 放云上。
    CEBBCAT
        2
    CEBBCAT  
       2023-01-01 00:37:32 +08:00 via iPhone
    https://www.v2ex.com/t/895135 也许可以参考一下
    MossFox
        3
    MossFox  
       2023-01-01 00:40:01 +08:00
    截图,然后跟自己的服务器登录密钥一起塞在桌面的一个文件夹里面,然后由 OneDrive 直接传到云上。
    ……反正电脑带个 BitLocker 。
    我记性不行,所以如果我去用很复杂的方法去备份密码一类的东西,我把找回的方法忘掉的概率应该远大于密码本身泄漏的概率。
    Kroos
        4
    Kroos  
       2023-01-01 00:47:23 +08:00
    直接用密码管理器,例如 1P 或者 Bitwarden 这种。。
    game159
        5
    game159  
    OP
       2023-01-01 00:49:37 +08:00
    @Kroos 1P 好像刚刚才被人黑了。明显安全性不行。。。
    eason1874
        6
    eason1874  
       2023-01-01 00:50:27 +08:00
    AES ,二十字符长度的密码,普通电脑破解不了
    game159
        7
    game159  
    OP
       2023-01-01 00:50:30 +08:00
    @MossFox 如果钱包里有 1 万亿美金,那你肯定不会忘记的 。
    Nasei
        8
    Nasei  
       2023-01-01 01:01:35 +08:00
    再加密之前, 先把助记词或者私钥拆成两半, 备份到不同的地方
    Kroos
        9
    Kroos  
       2023-01-01 01:08:58 +08:00
    @game159 是 LastPass ,不是 1P
    Kroos
        10
    Kroos  
       2023-01-01 01:13:57 +08:00
    @game159 如果不信任密码管理器提供的云服务,也可以使用 Keepass 或者 KeepassXC 这种开源的密码管理器,密码库也可以自己掌握,之后就是随便选择备份地点了。我第一时间想到的就是国内坚果云,国外 mega 网盘这种,Onedrive 的个人保险库里面也可以备份一份。
    Chaconne
        11
    Chaconne  
       2023-01-01 01:21:59 +08:00 via iPhone
    发给我帮你保管,5 美金 /月
    liveoppo
        12
    liveoppo  
       2023-01-01 06:48:37 +08:00
    直接写 word 文档,然后放 OneDrive 里面
    word 文档本身就可以加密呀,只要密码够长就安全
    arnosolo
        13
    arnosolo  
       2023-01-01 08:19:06 +08:00 via iPhone
    keepassxc
    0o0O0o0O0o
        14
    0o0O0o0O0o  
       2023-01-01 08:25:30 +08:00 via iPhone   ❤️ 1
    为了守护我的 0.05 个 btc ,关于这个问题我想过很多。

    可以拿 openssl 用不同算法的最佳实践加密两次以上,防止单一算法在未来不安全,再用消歧的 base58 编码防止辨认困难,此时就已经可以上云了;

    但云肯定不够安全:再将加密结果用特殊打印防潮防褪色、刻在特殊金属板(金属助记词板不够安全)上防火防灾难,放在世界各地的房子以及银行保险箱中。
    MeteorVIP
        15
    MeteorVIP  
       2023-01-01 09:18:33 +08:00 via iPhone
    刻在花岗岩上。用浮雕
    icgszi
        16
    icgszi  
       2023-01-01 09:19:37 +08:00 via Android
    @game159 那是 lastpass
    icgszi
        17
    icgszi  
       2023-01-01 09:38:25 +08:00 via Android   ❤️ 2
    如果你懂密码学和编程,应该明白我下面的方法安全性如何:
    1. 使用 argon2 来派生你的对称加密密码,这是目前最优秀的密码派生算法,只要参数设置合理,只需要十几位长度的密码其强度也可以超越你的方案。
    2. 对称加密算法选一个目前最流行最靠谱的,例如 AES256-GCM ,我只是举例。没必要依赖于某一款压缩软件,我们杠精一点,万一这个软件开后门呢,万一不小心下到了魔改软件呢?
    3. 理论上这时候你得到了非常安全的密文,可以上云了。但是如果想再做得进一步,可以使用 shamir 拆分算法,例如将密文拆成 9 份碎片,必须集齐其中至少 4 份才能恢复出密文本身,然后才能解密。
    4. 最后当然就是把这些碎片分散存储到你的各种设备(手机-电脑-平板-移动硬盘等等)以及各种云端( github-gitlab-gitee-notion 等等)。不同碎片分散存储,相同碎片做好冗余。

    我用这个方案管理自己的冷钱包好多年了,使用的时候需要先再某台电脑集齐 4 个碎片,然后先断网,再进行回复密文并解密。使用完毕以后把文件删除干净,重启了电脑再把网络打开。
    silentsky
        18
    silentsky  
       2023-01-01 10:05:12 +08:00 via Android
    我是先把助记词打乱 然后用自己常用的密码排序 即使拿到我的助记词你也不知道顺序
    dlsflh
        19
    dlsflh  
       2023-01-01 10:23:22 +08:00 via Android
    就不能写在纸上?
    estk
        20
    estk  
       2023-01-01 10:31:01 +08:00 via iPhone
    写纸上,放保险箱。硬件钱包买两个,用同一套助记词。这样三个你要都丢了才真的丢
    ltkun
        21
    ltkun  
       2023-01-01 10:33:27 +08:00 via Android
    pgp 加密一下
    christin
        22
    christin  
       2023-01-01 10:35:14 +08:00 via iPhone
    如果数额真的很大,背下来似乎是最好的方法了
    game159
        23
    game159  
    OP
       2023-01-01 11:17:25 +08:00
    @dlsflh 如果你有孩子,就知道这样极不安全 随时丢
    ysc3839
        24
    ysc3839  
       2023-01-01 11:17:41 +08:00 via Android
    直接用 KeePass
    PrinceofInj
        25
    PrinceofInj  
       2023-01-01 11:25:21 +08:00
    随便找篇自己喜欢的网文小说,把助记词塞到某个比较好记得位置,可以适当的进行一点简单的混淆,比如跳字之类的,跟其他的小说都放在一个文件夹里面,然后自己的云盘,本地硬盘多放几个地方,如何?
    T0m008
        26
    T0m008  
       2023-01-01 11:53:21 +08:00
    @game159 1P 到目前为止从来没有被黑过,我选择用 1P
    Fo3256Go
        27
    Fo3256Go  
       2023-01-01 12:29:25 +08:00
    二战时候的老方法,混淆。比如每个字母向后移动两位,那么
    A 就等于 C ,B 就等于 D ,一直到结尾循环,Z 等于 B 。
    数字也是一样,1 等于 3 ,2 等于 4 ,一直到 9 等于 2 。(零可以算也可以不算,我这里不算)
    ck65
        28
    ck65  
       2023-01-01 12:37:09 +08:00
    助记词板之类的产品,就是贵了点 https://www.amazon.com/-/zh/dp/B09DKP6GMW/
    chuanqirenwu
        29
    chuanqirenwu  
       2023-01-01 12:46:38 +08:00
    然后加密密码忘了。。。

    买个硬件钱包吧。
    xx3122
        30
    xx3122  
       2023-01-01 13:02:45 +08:00
    我就用的云笔记,原原本本的密钥,不慌
    Zzzhongshuo
        31
    Zzzhongshuo  
       2023-01-01 13:36:47 +08:00
    想问下用的什么数字钱包,哪个钱包安全点
    wdssmq
        32
    wdssmq  
       2023-01-01 15:12:36 +08:00
    话说我注册过两个 LastPass ,然后密码都忘记了……
    airbotgo
        33
    airbotgo  
       2023-01-01 16:14:03 +08:00
    把助记词分两部分明文保存在两个地方:
    前半部分 iOS 钥匙链,后半部分 Bitwarden 。
    当然保存时不注明是什么,自己知道就行了。
    bjzhush
        34
    bjzhush  
       2023-01-01 17:18:56 +08:00
    分成 2-3 份存在不同的地方,就这一条,就足以让其安全性提升最少 1 个数量级
    当然,每份最好存在 2 个以上的地方,以免一个失效整个直接完蛋
    exploreexe
        35
    exploreexe  
       2023-01-01 20:01:41 +08:00
    看了就觉得好笑,还上云,为啥不直接把密码发给黑客得了。
    li02
        36
    li02  
       2023-01-01 20:27:26 +08:00
    400 买 2 个硬件钱包就行了。。。。
    别费劲想有现成解决方案的问题
    game159
        37
    game159  
    OP
       2023-01-01 20:50:10 +08:00
    @exploreexe 所以要加密了上云啰
    game159
        38
    game159  
    OP
       2023-01-01 22:04:02 +08:00
    @awthink 这个方案是最简单可行的 是吗? 朋友们? 密码设强一点,感觉没有破解的可能性。
    awthink
        39
    awthink  
       2023-01-01 22:39:38 +08:00
    @game159 #38
    你可以结合楼上 @Fo3256Go 的方法再扩展一下。比如先定义一个密码:A 到 Z + 0 到 9 。
    再去下载最新版微信软件,看看它大小是多大,你制作的 veracrypt 文件就做多大,够用了,把 veracrypt 文件伪装成微信安装文件。
    然后,veracrypt 是第一层,密码就后移 1 位:B 到 A + 1 到 0
    cryptomator 是第二层,密码后移 2 位,C 到 B + 2 到 1
    压缩包第三层,密码后移 3 位,D 到 C + 3 到 2

    当然,以上规则只是举例,说出来了你就不要用了,自己想一个足够简单,简单到两三年不做验证你也不会忘记的程度(这么多年没输微信密码,你还记得你的微信密码吗?),或者复杂的话就定期验证一下以免忘记。
    然后你就把这个“微信安装包”混在一堆其他软件的安装包传到云端上去,就像你下载珍藏的 PS 安装包一样,一般人看不出来也不会怀疑。

    以上方法如有不妥,请各位大佬指点。
    troilus
        40
    troilus  
       2023-01-02 08:27:13 +08:00 via iPhone
    直接 pgp 加密就完了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2706 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:37 · PVG 15:37 · LAX 23:37 · JFK 02:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.