小白如何安全保存自己钱包助记词，会不会被暴力破解？

以犯罪的立场看待事物的真相

以人性的角度分析案件的本质

—————全网交付率第一的解卡团队—————

BTC等加密资产怎么保存的这个事情，对小白来说实在是太重要的基础知识，因为加密圈不同于现实世界，现实中你转错了账、密码丢了、被诈骗了还可以通过银行或者警察叔叔找回，在加密圈基本上丢了就是真的丢了，转错了就真的是转错了，被骗了也真的就是被骗了，想找回的概率基本上约等于0，前两天六叔的一个朋友他居然用飞机去发送地址，被人篡改了地址导致了资产损失。

所以我觉得必须发一篇这样小白看懂的科普文。

甚至由于加密圈是一个主打的“匿名去中心化”世界，在这个圈子里各种诈骗、黑客等层出不穷，远比现实世界要猖狂，监管也鞭长莫及（我说这话并不是说大家都可以去随便违法犯罪，而是因为加密圈本身都是跨国界了，全球人都在一起玩，并且都是去中心化的交易，隐匿性确实很强，违法犯罪确实很难打击）。

更甚者，据说朝鲜的国防军队全靠朝鲜的加密黑客养着，这在整个全球加密圈都是很有名的，前段时间币安就爆料，朝鲜黑客伪造各种简历试图进入币安研发团队进行埋伏，准备从内部攻克币安交易所盗取加密资产，有没有很惊悚的感觉？

接下来对于我们准备拿出来作为长期储备不动的这部分加密资产，我的建议是1个比特币及以上的，用冷钱包储存，1个比特币以下的，就直接放到交易所，交易所优先选择币安，其次选择欧意，不建议选择其他的交易所。

持有加密资产的本质是持有私钥，我们平时在交易所买的币如果你没有提到自己的硬件钱包，其实就是放在交易所统一托管的「热钱包」，说白了其实是“别人替你保管”，你只是个数据库中的数字账户；

如果交易所跑路、被黑客攻击、被冻结，你可能瞬间“资产蒸发”。

硬件钱包通过专用芯片离线保存私钥，交易签名在本地完成，不需要私钥接触电脑或网络，从根本上防止了远程黑客窃取，后面我通称之为“硬件钱包”）。

硬件钱包最安全，但如果用不好的话，币丢的比谁都快，还不如放交易所呢，为什么呢？

因为硬件钱包很容易被不法分子利用，留后门，这样你在不知情的情况下把自己的币转进去，无疑直接转进了别人的口袋，所以首先，我们就要确保自己硬件钱包的来路一定要正。

下面这句话是重点：硬件钱包一定要在官网上买，硬件钱包一定要在官网上买，硬件钱包一定要在官网上买，重要的话说三遍，没有第二条渠道，包括国内的所谓电商平台某东、某宝、某音之类的，切记，切记！

在币圈呆的越久，你就会发现资产安全越重要，真的是各种资产被骗的、被盗的、丢失的，五花八门，千奇百怪，防不胜防...那么如何保存你的硬件钱包助记词呢？

我们简单把这底层逻辑复习一下，你购买持有的比特币并不是实物本身，其实只是你持有的一串私钥的控制权，币在链上是移不动的，移动的只是权利：谁掌握私钥，谁就能签名，谁就能花费，我们要保护的就是自己的私钥，但是私钥并不方便我们保管（通常是一串很长的64位十六进制字符），于是就有了一种人类可读的备份形式（助记词），本质是编码了熵（怎么实现的这个过程太复杂了，不延展，我们普通人不需要深入到具体的原理，你只需要大概知道是这个流程就够了：助记词→（PBKDF2/BIP39）→种子（seed）→（BIP32/HMAC）→主私钥+链码→派生出一系列私钥→私钥生成公钥→公钥生成地址；用对应私钥对交易签名，签名证明你有权花这些比特币）。

换言之，一句话，保管好了助记词，就保管好了你的加密资产（助记词一旦泄露，资产随时归零）。

助记词一般由12或24个单词组成（也有25、18、21个单词组成的），更长的助记词熵更高，通常意味着更安全，其实12词已经非常安全了（类似这样：clutch control vehicle tonight unusual clog visa ice plunge glimpse recipe adapt crumble section innocent inform degree join swift effort save vivid cook absurd 这就是一个标准的24词组的助记词）。

思考怎么保管的前提是需要我们思考他会怎么丢失，先选对“敌人”再选对方案，常见的丢失威胁如下：

1.忘记了：单纯不记得了，早些年比特币不值钱的时候，很多人都没有当回事儿，都是随便一放或者当初自信记得助记词，后来时间一长都记忆模糊了，据说丢失最多的比特币是在网吧里，电脑一关一切归零；

2.意外与灾害：火灾、水浸、地震、发霉、搬家丢箱子等，这个最常见，直接是不小心或不可抗力的原因丢失了，我记得最大的例子就是英国的一位程序员现在都还在挖垃圾场找装有它私钥的硬盘，里面存储有差不多8千枚比特币，值多少钱大家自行计算；

3.日常窃取：家政/维修人员、亲友翻拍、手机相册泄露等，这个也很好理解，也都算是日常疏忽造成的被窃取；

4.网络攻击：钓鱼链接、伪装钱包、软件木马、远控、云相册/云盘，这个就有点儿技术含量了，也是目前黑客作案的最常见的方式之一，每年被盗的人群不计其数；

5.网络诈骗：冒充客服或硬件钱包的工作人员，执法机构等，进行言语诈骗，诱骗你提供助记词等，这也是目前很常见的诈骗手段之一；

6.强制因素：涉嫌刑事犯罪，被司法管控，被胁迫交出助记词，边境检查，某些场景的搜查等。

针对以上目前比较常见的丢失方式，结合我的经验，我给出的关于助记词保存的方式和策略如下（从助记词生成开始，从0到1的标准作业流程——可直接照搬）：

步骤1：准备环境

•新购硬件钱包，正规渠道（官网），检查封条与指纹刮涂码。

•一张干净的桌子、不可拍照的环境，关掉摄像头、智能音箱等。

•准备非水性中性笔与金属刻板/冲印卡，不要用铅笔/可擦笔。

步骤2：离线生成助记词

•用硬件钱包离线生成24词助记词，当场手写一遍再核对。

•设置强PIN（长度≥8，禁用生日/1111类模式），开启自毁/延时功能（输错多次自动擦除/延迟）。

步骤3：金属备份

•将助记词刻在不锈钢/钛合金介质（耐火耐水耐腐蚀）。

•做两份：A份与B份，分地存放（例如老家存放一份+城里存放一份）。

步骤4：只读观察与小额演练

•将xpub/descriptor导出到观察钱包（手机/电脑），只读查看地址与余额。

•小额转入并做一次全流程演练：1.生成收款地址→ 2)转入少量→ 3)用PSBT（离线签名）花出→ 4)验证到账，演练确认无误后，再逐步迁移大额。

步骤5：文档与周期检视

•写一份恢复说明书（面向“未来的你/家属”）：设备型号、使用软件、恢复步骤、联络人。

•每年检查一次：金属备份是否生锈/字迹清晰、观察钱包是否能正常导出地址、硬件钱包电池状况。

•若怀疑泄漏或环境变动（搬家、关系变化），立即轮换（新助记词→迁移资金）。

六叔见过把放助记词的盒子交给小三保管的大哥，结果女朋友谈了新的男朋友，直接丢失了几个比特币。

还有就是一些就是我们日常中常见细节，比如别把“有多少币”当谈资，财富越静默越安全；

设备升级固件只走官方；

用做签名/观察的电脑或手机（我的建议尽可能用苹果设备）少装插件，禁用来历不明的软件；

浏览器，书签固定官方入口，关闭自动填表，禁装“钱包增强”类插件；

邮箱/手机号与交易/加密账户分离，启用2FA（TOTP，非短信）；

出行过边境/安检不携带助记词实体或含敏感信息的设备；

家人知晓“遇任何人索要助记词就是诈骗”。

切记以下十句话：

1.永远不要把助记词拍照、上传云盘、发聊天工具。

2.永远不要在联网电脑上“用软件生成助记词再导入硬件”。

3.永远不要把密码、私钥和助记词写在同一介质/同一处。

4.永远不要在陌生网站输入助记词，官方升级也不需要助记词。

5.永远不要使用可擦笔/热敏纸/黏贴字母（遇火水全没）。

6.不要把多签的多把钥匙放在同一地点或交给同一人。

7.不要忽视恢复演练，没演练过的备份=没有备份。

8.不要在公共WiFi上操作转账或固件升级。

9.不要轻信“空投/补贴/验证资产”的链接与插件。

10.不要混用同一助记词跨过多链与钱包实现（降低隔离，扩大攻击面）。

既然助记词是单词，也是一些字母，如果有人用电脑24小时计算所有组成可能性会不会把别人的账户试出来？

成龙新电影《捕风追影》，里面有个桥段挺有意思——上百亿港币的加密资产，被锁在一个 12个单词的助记词钱包里，结局只剩最后一个单词未知。

但这里有趣的一点在于，电影里说只差最后一个单词不知道。可在真实世界里，助记词遵循BIP39标准，一共就2048个单词，也就是说，暴力破解最后一位，顶多也就 2048种可能，如果再缩小范围，比如电影中已知开头字母是「es」，那可能性更少，一分钟就能试完。

不过，电影之外更值得重温的问题是：助记词、私钥、公钥，到底是什么关系？为什么丢了助记词就等于丢了所有资产？

以前的骗子会故意泄露一个「带余额」的钱包地址（典型在 Tron 链上，利用 Owner 机制），诱导大家转入 Gas，守株待兔，资金一旦转入就再也拿不回来了。

一、助记词：私钥：公钥/地址 = 「钥匙串」：「钥匙」：「门牌号」

助记词是遵循 BIP39 标准的备份方式，从2048个英文单词的词库中，通过算法随机选取并组合而成的12、18或24个单词。这组助记词经过PBKDF2算法处理后，会生成一个种子（Seed），再由这个Seed按照BIP32/BIP44等路径标准，派生出一系列私钥，进而对应一系列的公钥/地址。

一组助记词 → 生成一系列私钥 → 生成一系列公钥 → 对应一系列地址

换句话说：

• 助记词 = 钥匙串，
• 和私钥往往是一对多的关系，理论上一组助记词可以衍生出成千上万个私钥；
• 私钥 = 钥匙，
• 每一把私钥对应一个地址的使用权；
• 公钥/地址 = 门牌号，
• 可以公开，别人能用它给你转账；

所以可以将助记词视为你的「钥匙串」，而每个私钥就像其中一把能开门的钥匙，用来签名、证明你对某个钱包地址的控制权——当你发起一笔交易时，就是用私钥来签名，告诉全网：「这笔转账是我授权的」。

能不能暴力撞出V神或其他巨鲸的钱包？

这个问题我当年也脑补过，幻想自己哪天生成了一个钱包地址，结果一看里边有上百万枚 ETH，瞬间财富自由，直接偷家某位巨鲸。

不得不说，光想就挺诱人。但现实是：概率几乎等于零。

为什么？因为助记词的可能组合数量已经夸张到超出人类想象：

12 个单词：有效组合数约 2¹²⁸ ≈ 3.4 × 10³⁸

24 个单词：有效组合数约 2²⁵⁶ ≈ 1.16 × 10⁷⁷

这个数量级是什么概念？

我们都知道地球上的沙子多到数不清，但科学家们估算过一个近似值，假设地球上的所有沙滩、沙漠加起来，沙子的总数大约是 7.5×10¹⁸ 粒，这也意味着：

12 个单词的有效组合数，相当于地球全部沙子总数的 4.5 × 10¹⁹ 倍

24 个单词的有效组合数，更是地球上沙子总数的 1.5 × 10⁵⁸ 倍

换句话说，就好像地球上每一粒沙子，都变成一颗「新地球」，每个新地球里还有沙滩和沙子，然后你要在所有这些沙子里，一次性随机找到你事先标记好的那一粒。

这已经远远超出人类可以想象的规模。

所以，暴力破解钱包的概率，不是「极低」，而是在已知的物理学和计算能力下，等同于零，想靠「撞库」发财，还不如去买彩票，中奖概率高得多。