助记词分片——助记词防护的终极方案

Cobo 版主 发布在 技术交流
 13030  1

广而告之,Cobo金库多币种的新功能终于上线,目前已支持创建和导入SatoshiLabs SLIP39 的助记词分片备份,本文将主要从分片的功能性和优缺点出发,提供新鲜出炉的使用小贴士,想上手的囤币党不妨先读完这篇文章再做打算。

助记词怎么丢的?

在开始聊新功能以前,换个角度,来聊聊为什么要一再强调助记词保管,接触过的人应该很清楚,因为它真的非常容易丢。下面我会给出一些助记词丢失场景,看完这些,或许就能确定要不要选择这个“助记词分片”功能来保管助记词了。
一般来讲,助记词保管的方法有三种:
第一种,很多人愿意用我们的脑子来记忆,但其实非常容易忘记。

第二种,大部分人可能会把助记词抄在纸上或者记录在其他地方,但是一旦被偷被抢了,不仅极大可能找不回,而且会增加泄密的风险;

第三种,备份倒是做好了,但不幸就碰巧遇上了天灾人祸,比如一杯咖啡倒在了助记词备份的纸上晕开了,又或者是,地震来了把房子压塌了,备份也取不出来,这时候可怎么办呢。

以上三种常见方法也存在各自的问题。像第一种情况,是我们的备份方式问题,要记住,大脑记忆是不可靠的。想象一下,摔一跤撞到头都可能懵掉,更别提衰老过程记忆里逐渐减退,年纪大了还会犯老年痴呆,随着时间的推移,记忆也会移花接木的,因此真的不是那么可靠;而对于后面两种情况,问题主要出现在备份上,我们把助记词抄在纸上或者其他地方,那参与保管的你的亲属或者是雇佣保管人,临时起意,偷走或者抢走了它,那毫无疑问,助记词泄漏的几率将会非常大;而如果你想通过一个简单复制备份的方法,把它存放在多个地方,来避免所谓的“单点失败”,也就是唯一备份丢失的情况,这也会增加丢失泄漏的概率。在之前发布的文章《偷不走的助记词》中曾从统计学出发做了粗略的数学运算来验证。

相比直接复制备份,不如来体验一下助记词分片备份这一安全方案,或许会让助记词变得不那么容易丢呢。

助记词分片怎么用的?

如何理解助记词分片,掌柜先举一个例子。假设助记词备份的总数量是5份,采用的是3/5或2/5的备份还原,丢失了其中2个,用剩下3个分片来还原助记词就变得轻而易举,但如果是4/5以上的分片,剩余的3个分片则不能达到还原备份的效果。从这个例子可以看出,分片原理在于拆分助记词备份的数量,而分片的数量可以由使用者来决定。比如可以设定为最少拆分成2个分片,或者是最多拆分16个分片,这些分片即是助记词备份。
分片备份的行为和多签相似的,需要多个“指令”来完成一个操作,而同时,又因为备份分片,那么在不同地点保存助记词也变得可行。虽然同多签进行签名操作还是不太一样,如果想要还原助记词,还需要将分片单独导入操作,但是就安全性而言,两者不分伯仲。使用助记词分片,还能实现多地保存,安全和效率都得到了,何乐而不为呢?

助记词分片要注意点什么?

当今时代,没有绝对的安全,助记词保管也同样没有万全之策。在日常过程中使用分片要注意些什么?掌柜估摸着也是大家都很关注的问题,尤其是想要使用分片来备份的我们。

分片备份仅部分钱包支持

助记词分片主要是基于SatoshiLabs’SLIP39协议之上产生的,那么纵观市场,目前只有Cobo金库和Treazor支持分片备份的功能。
这就提醒我们,如果我们的Cobo金库或者Treazor坏掉了,除了重新再买一个新的以外,没有其他办法来找回助记词。再或者是那些想换成其他钱包的币圈人,同样需要考虑清楚了,目前其他钱包使用的是更广泛应用的BIP39助记词备份,还不能通用。

复杂操作容易出错

有句话说的好,成功是很简单的事,只要方法正确。对于实操过程,其实正确的方法很重要,往往能事半功倍。作为硬件钱包的开发人员,把我们的产品做的安全简单,更容易操作,简化一些复杂操作,让用户都能轻松上手,不会造成迷惑,才能打造一个轻量的体验。但是如果你目前仍然不了解他的工作原理以及如何正确使用,那就还是先用你最熟悉的助记词备份方式就好。

首次使用助记词分片看这里

   这部分是对初次上手分片备份的几点建议。

实践出真知,上手看看

就像上文所讲,像Cobo金库和Trezor这样的硬件钱包,其实在做创建和还原助记词分片的过程中已经简化了很多流程,让用户体验起来更加容易上手,但实际对于新手而言还是会有一些难度,所以,在使用金库转移大量比特币之前,一定要多多练习,避免造成损失。
另外,我们还推出了Cobo金库仅比特币版本的固件,这可以支持比特币测试网络,不用使用实际的比特币就能测试分片备份,方便不少。
助记词定期检查,别出错
尽管分片备份比其他备份更稳妥,当针对遭遇灾难和盗窃这两类丢失情景而言,我们也需要定期对助记词进行核查,确保万无一失。
金属更安全,纸张很脆弱
有人问掌柜更好的存储选择,那毫无疑问安全就是更好的。金属备份在自然灾害和人为灾难中都明显比纸张备份更有优势。
在Cobo Tablet上,你能看见有一个能用挂锁锁住的孔,挂锁足够坚固的情况下,助记词备份更难被别人盗取。另外,篡改金属备份也更困难一下。

选人上点心,可靠也省力

既然是分片,也能实现多地存储,那选择别人来保存备份时必须小心谨慎一些。通常来说,选择亲属和法定保管人更好。这不是一个专业的法律建议,只是在你雇佣助记词分片保管人之前,一定要先向律师咨询注意事项。
如果是家人保管,需要跟他们明确,像保守自己的秘密一样保管这些备份,这也是财产的一部分。
而如果是法定保管人,要注意持有备份的相关人不能知道彼此,因为一旦他们知道,可能会串通起来抢劫你的财产。因此一定要注意相关法定保管人的信息保密以及分片备份的数量保密,这样我们的财产才更有保障。

考虑多一点,告知继承人

我们的钱包可能不单单属于自己,万一发生意外,让我们的继承人能使用也是要考虑的事情,比如得教他怎么使用分片备份,告诉他备份放在哪些地方,还有法定保管人是谁,这些事情提前考虑起来,都能帮助我们的继承人在紧急情况下合理使用账户财产。
结语
Cobo金库始终把安全放在首位,致力于提供更妥善的安全方案来保护互联网资产。专注保护用户互联网资产,为用户提供前沿的安全服务,一直以来,Cobo使命在前,从未止步。

同时,衷心感谢SatoshiLabs对比特币圈子所做的贡献,他们一直以不懈进取的态度对待用户,不仅建立了比特币环境下的通识标准,还切实保护了币圈人的互联网财产,相信这些行为都能影响大家共同建造更加安全和谐的币圈生态。