目录
加密是个⾮常⾮常⼤的概念，⽆论对称、⾮对称还是其他什么⾼级的，只要加密了后，多年以后，你或者你的灾备⼈可以很好解开，⽽其他⼈解不开的加密就是好加密。

根据“零信任”这个安全法则，当我们在备份钱包时，每个环节都要假设可能会被⼊侵，哪怕物理环境，如保险箱。别忘了，这个世界除了你⾃⼰，并没有其他⼈是完全可信的，其实有的时候⾃⼰也不可信，⽐如记忆可能会淡忘、错乱等。但我不会把这个世界假设的如此可怕，否则最终还是会把事情搞砸了。

备份时⼀定要特别考虑灾备。灾备主要就是要避免单点⻛险，万⼀你没了，万⼀你备份⽬标所在的环境没了，该怎么办？所以重要的东⻄，⼀定要有灾备⼈；重要的东⻄，⼀定有多处备份。那么，灾备⼈的选择我就不废话了，看你信任谁吧。我重点提提多处备份。先看看备份位置的⼏个基本形态：

Cloud

Paper

Device

Brain

Cloud，许多⼈谈云备份⾊变，似乎⿊客真的就上天⼊地，来⽆影去⽆踪的。其实攻防对抗永远都是成本对抗，看谁投⼊的⼤，⽆论是⼈才还是钱。对于我来说，我会⽐较信任 Google、Apple、微软等提供的相关云端服务，因为我知道他们的安全团队是如何实⼒，安全投⼊是如何之⼤。但除了对抗外部⿊客⼊侵，我还很关⼼内部安全⻛控的能⼒及隐私数据保护有关的约束⼒。我⽐较信任的⼏个，都算是把这些我在意的安全⻛险规避得不错的。但凡事绝⽆绝对。如果我选择这些云来备份我⾮常重要的数据（如钱包），我⼀定还会给钱包再做⾄少⼀次加密的。我强烈推荐掌握 GPG，除了前⾯提到的“签名验证”⽤途之外，加解密⽅⾯安全性也⾜够强了。

好，你掌握了 GPG:) 现在你已经在离线安全环境下⽤ GPG 加密了你的钱包（助记词或私钥）有关内容，你可以把加密后的⽂件直接扔到这些云服务⾥去了，保存好，没事的。但这⾥我需要提醒下，你 GPG 的私钥别丢了、私钥密码别忘记了... 

到这，安全带来的麻烦似乎还没适应，GPG 好不容易⼊⻔了，你还得备份好 GPG 的私钥及私钥密码。其实真到这步了，你也熟悉了，再备份这点东⻄其实也就不麻烦了。这点我不展开，留给实践出真知的你。如果你想偷懒，还有⼀种⽅案是可以考虑的，只是安全性上会打点折扣，我不好衡量具体折扣多少，但有时候有的场景下我也会偷懒，于是我会考虑⽤知名的⼯具来较助。这个⼯具就是 1Password。1Password 新版本已经⽀持直接保存钱包相关内容，如助记词、密码、钱包地址等，这⽅便⽤户。其实其他同类型⼯具（如 Bitwarden）也可以，只是使⽤起来不像这样⽅便。

Paper，许多硬件钱包都会附带⼏张质量上乘的纸卡⽚，你可以将助记词（明⽂、SSS 等形式的）抄写在上⾯。除了纸质的，还有钢板的（抗⽕抗⽔抗腐蚀，当然我没验证）。助记词抄写完成后，会做⼀次验证，没问题后，放进你觉得安全的位置，⽐如保险箱。其实我个⼈挺喜欢 Paper 的，Paper 所处环境不错的话，寿命远⼤于电⼦设备。

Device，各种设备吧，电⼦设备是常⽤的⼀种，电脑、iPad、iPhone、移动硬盘、U 盘等都可以拿来做备份，看个⼈喜好。然后设备间的安全传输，让我⽐较有安全感的是：隔空投送(AirDrop)、USB 等这类点对点且挺难出现中间⼈劫持情况的⽅式。只是我天然对电⼦设备不放⼼的⼀点是多年后可能就坏了，所以会保持每年⾄少⼀次的检查习惯。有⼀些重复做法（如加密）参考 Cloud ⼩点⾥的说法就⾏。

Brain，脑记很爽很刺激，其实每个⼈都有⾃⼰的“记忆宫殿”的，这玩意不⽞乎，可以训练，熟能⽣巧，加深记忆。有不少东⻄确实还是脑记好，⾄于到底是不是只唯⼀⽤脑记看你⾃⼰。反正注意两种⻛险：⼀是时间会让记忆淡忘或错乱；⼆是⾃⼰可能出意外。这块不多说了，请⾃⾏扩展。现在你都备份好了。加密不能太过分了，否则多年以后等于“同归于尽”，因为到时候你可能⾃⼰都解不开。根据安全法则“持续验证”，⽆论过不过分的加密及备份⽅法，⼀定要做到定期不定期地验证，验证频率得看你的记忆，有时候转头可能就忘记了。验证不代表⼀定都要完整解开看看，只要整个过程不会错，采⽤部分验证也是可以的。最后，也需要注意验证过程的机密性及安全性。

好了，⻓舒⼀⼝⽓，其实⼊⻔是最难的，以上你都准备好后，咱们开始真正进⼊这个⿊暗森林吧:)

返回目录

#区块链个人安全黑手册 #比特币 #区块链安全