当下助记词和私钥安全最佳实践 🔐

写给技术党和撸毛工作室的一些思考，本人是一个业余撸毛和本职技术党的 web5（web2+web3）从业人员，目前以填饱肚子和改善生活为己任。本文不考虑墨菲定律存在的可能性，墨菲定律对本文受众的人来说没有意义。从经验来看，极限会更加适合大家。

基本假设

举个例子，币安和欧意不会跑路，metamask 也不会暴雷。以这个为前提来展开讨论可以避免很多问题。

安全风险

助记词和私钥泄露就是被别人知道了，可能是复制，可能是在网络传输中被截胡。之前有人把 apple id 借给朋友，结果手机端复制的助记词就出现在了朋友的电脑。

替换法示例

助记词和私钥最好的保存方式就是替换法。

例如下面这个助记词通过：https://web5.itssx.com/blockchain/gen_mnemonic 生成

⚠️ 注意：这个工具不保证你的助记词会被安全的替换，只是做为一个演示，实际上世界上没有绝对安全的保密措施，有的只是矛和盾，实现一个这样的脚本非常简单！如果想要使用可以等网页加载完成断网使用，使用完成然后清除当前网页浏览器数据！！！

原始助记词：

auto whip erosion adult boat panther now key side often tag sell

替换后：

ball whip erosion adult boat panther now key side often tag sell

为什么安全？

为什么能安全，因为有一个或者多个单词只存在你自己的脑海，也可以把这个单词拆分放在其他的地方，例如笔记放助记词，对应的替换的位数和单词放在另外的笔记里面，或者文本文档。这样下来只有你知道存储位置和规则。可以说能抵挡 100% 的复制攻击同时又不损失便携性，因为撸毛的时候不可能把助记词抄写在纸上（我是做不到用写在纸上的助记词撸毛，会被麻烦死 😅）

注意事项

私钥也是同样的道理，这里要注意的是助记词不是简单的拼凑单词，会有校验，假如你按照自己的规则替换的话，会有一些脚本能够修复某一位不正确风险会大大增加。

经过替换后的助记词可以随便复制到某个钱包软件，然后手动修改一位，就算它出现在微信群，甚至是在网上出现也不一定有人能够 hack 到你真正使用的钱包。