Guides ·

离线生成 Bitcoin 助记词(分步指南)

离线生成 Bitcoin 助记词是保护加密资产最重要的一步。当您在联网设备上生成助记词时,您需要信任没有恶意软件、浏览器扩展、键盘记录器或网络嗅探器在监视。气隙生成一次性消除了所有这些风险。

本指南详细介绍了在完全离线环境中生成 Bitcoin BIP39 助记词的完整过程,从准备硬件到验证校验和以及安全存储结果。

为什么要离线生成?

每个 Bitcoin 钱包都始于一个助记词,通常是从 BIP39 词表中选取的 12 或 24 个单词。这个助记词是主密钥,所有私钥公钥和地址都通过 HD 钱包层次结构从中派生。任何获得您助记词的人都能控制您的全部资金。

在线生成的威胁模型包括:

恶意软件和间谍软件。 键盘记录器可以记录屏幕显示的内容。屏幕截图恶意软件可以定期截屏。剪贴板监控器可以截获复制的数据。即使生成工具本身可信,运行它的操作系统可能不可信。

浏览器扩展攻击。 恶意或被入侵的浏览器扩展可以向任何网页注入代码,包括助记词生成器。它可以用攻击者可以预测的确定性生成器替换加密随机数生成器,或直接将生成的助记词传输到远程服务器。

网络拦截。 虽然 HTTPS 保护传输中的数据,但被入侵的证书颁发机构或复杂的中间人攻击理论上可以拦截您的连接。更实际的是,DNS 劫持可以将您重定向到合法工具的钓鱼克隆网站。

供应链攻击。 即使是受信任的工具也可能在基础设施层面被入侵。CDN 入侵、依赖注入攻击或被入侵的构建管道可能引入极难检测的恶意代码。我们对在线助记词生成器安全性的分析深入探讨了这些风险。

离线生成消除了所有基于网络的攻击向量,并大幅减少了基于软件的攻击面。这不是偏执,而是每个严肃的 Bitcoin 安全指南对持有重要价值的钱包推荐的标准做法。

气隙环境清单

在开始之前,请准备好您的环境。目标是一台在生成过程中和之后从未连接过互联网的设备,或者理想情况下,一台永远不会连接互联网的设备。

硬件选项(选择其一)

选项 A:专用旧笔记本电脑。 黄金标准。使用一台永远不会联网的笔记本电脑。擦除硬盘并安装干净的操作系统(Tails 等 Linux 启动 USB 是理想选择)。这台笔记本电脑成为您专用的离线签名设备。

选项 B:任何电脑上使用 Live USB。 从 Linux Live USB(如 Tails 或 Ubuntu)启动电脑。Live 环境完全在内存中运行,不在硬盘上留下痕迹。启动前断开网线并禁用 WiFi。

选项 C:当前电脑(最低安全性)。 如果必须使用日常电脑,至少:关闭所有应用程序,禁用 WiFi 和蓝牙,断开所有网线,确保没有外部设备连接。这比选项 A 或 B 安全性差很多,但仍然比在线生成好得多。

环境清单

  • [ ] 在硬件层面禁用 WiFi(物理开关或 BIOS 设置,不仅仅是软件切换)
  • [ ] 物理断开网线
  • [ ] 禁用蓝牙
  • [ ] 移除所有不必要的 USB 设备
  • [ ] 房间内没有智能手机或摄像头(它们可能拍摄您的屏幕)
  • [ ] 浏览器已清除所有扩展(或使用全新的浏览器配置文件)
  • [ ] 没有运行屏幕共享或远程桌面软件
  • [ ] 如果使用 Live USB:从 USB 启动,而非内部硬盘

对于较小金额,这可能看起来过度。请根据您保护的价值校准安全级别。对于一旦丢失会严重影响您生活的金额,完整清单是有必要的。

下载 SafeSeed 用于离线使用

SafeSeed 完全在浏览器中运行,零服务器通信。这种架构使其非常适合离线使用:您可以下载页面,断开互联网,然后完全确信没有任何东西离开您的设备来生成助记词。

分步下载

  1. 在联网设备上(这可以是与您的气隙机器不同的电脑),导航到 SafeSeed Bitcoin 助记词生成器

  2. 保存完整页面。 在浏览器中使用"另存为"(Ctrl+S 或 Cmd+S),选择"网页,全部"以保存 HTML 文件及所有资源。或者,如果您计划跨多个会话使用该工具,可以使用浏览器的离线模式或将页面保存为单文件存档。

  3. 传输到气隙设备。 将保存的文件复制到 USB 驱动器。此 USB 驱动器最好是新的或刚格式化的。如果您使用 Live USB 设置,则需要第二个 USB 驱动器来存放此文件。

  4. 验证文件。 在断开互联网之前,您可以将保存的文件大小与在线看到的进行比较,以确认下载完成。如需额外验证,请检查 JavaScript 源代码是否引用 Web Crypto API 进行随机数生成。

关键原则是:在联网时下载,然后在生成前断开连接。永远不要在设备有任何网络连接时生成助记词。

断开连接并生成

气隙环境准备就绪且 SafeSeed 页面已本地保存后,按以下步骤操作。

生成过程

  1. 确认已断开连接。 打开网络设置,验证 WiFi 已关闭,没有连接网线,没有活动的移动热点或蓝牙共享。在 Linux 上,在终端运行 ip link 应显示所有网络接口为 DOWN。

  2. 打开保存的 SafeSeed 页面。 导航到保存的 HTML 文件并在浏览器中打开。它将完全从本地文件加载。

  3. 选择参数。 在 12 词或 24 词助记词之间选择。对于长期 Bitcoin 冷存储,建议使用 24 词(256 位)。它提供显著更大的安全裕度,这对于您计划持有数年或数十年的资金很重要。有关熵如何影响安全性的背景,请阅读什么是加密货币中的熵

  4. 生成助记词。 点击生成按钮。SafeSeed 使用浏览器的 crypto.getRandomValues() 函数,该函数从操作系统的加密随机数生成器(例如 Linux 上的 /dev/urandom)获取随机性。这与 OpenSSL、GPG 和所有严肃的加密应用程序使用的熵源相同。

  5. 手写记录助记词。 不要复制到剪贴板。不要截屏。不要保存在文本文件中。在纸上清楚地写下每个单词,编号 1 到 12(或 24)。将每个单词与屏幕上的列表进行双重检查。

  6. 在第二张纸上再写一次。 您正在创建备份。逐字比较两份副本以确认完全匹配。

如果 SafeSeed 还显示相应的 Bitcoin 地址私钥,也记录第一个接收地址。这允许您稍后验证助记词是否正确恢复,而无需将助记词暴露给另一台设备。

验证校验和

BIP39 助记词不仅仅是随机选择的单词。最后一个词包含一个校验和,用于验证整个短语的完整性。这是一个重要的安全功能:如果您不小心写错了一个单词,当您尝试恢复钱包时校验和会失败,在您向地址充值之前提醒您注意错误。

校验和工作原理

对于 12 词助记词:生成 128 位熵,然后附加 4 位校验和(熵的 SHA-256 哈希的前 4 位),创建总共 132 位。这 132 位被分成 12 个 11 位的组,每组映射到 BIP39 词表中 2,048 个单词之一。最后一个词部分由熵决定,部分由校验和决定。

对于 24 词短语,过程相同但使用 256 位熵和 8 位校验和。有关完整说明,请参阅 BIP39 详解

验证步骤

  1. 在同一离线设备上,如果 SafeSeed 提供校验和验证功能,使用它来确认您手写的短语是有效的。输入您写下的单词并验证工具接受它们。

  2. 或者,如果您有可用的硬件钱包(如 Ledger 或 Trezor),可以在该设备上恢复助记词以验证它产生预期的第一个地址。这是最稳健的验证,因为它使用独立的软件。

  3. 永远不要通过在在线工具中输入助记词来验证。 离线生成的全部意义在于助记词永远不接触联网设备。验证也必须离线进行。

如果校验和失败,不要尝试使用该短语。生成一个新的。校验和失败意味着至少有一个单词是错误的,猜测哪个单词不正确在实践中不可行。

安全存储选项

您现在有了一个写在纸上的有效 Bitcoin 助记词。生成已完成,但安全故事才刚刚开始。您如何存储这个短语决定了您的 Bitcoin 在未来数年是否安全。有关全面介绍,请参阅我们的冷存储指南

纸质存储

纸是最简单的存储介质。它有效,但容易受到水、火和随时间物理降解的影响。

纸质存储最佳实践: - 如有可能,使用无酸档案纸。 - 用铅笔书写(墨水会褪色)或永久性档案标记笔。 - 存放在防水袋或容器中。 - 保存在防火保险箱中。 - 将副本存放在地理上分开的位置(例如,您的家庭保险箱和银行保管箱)。

金属备份

对于长期存储,将助记词冲压或刻印在不锈钢或钛上,可以防火、防水和防腐蚀。市面上有多种商业产品可用于此目的:带字母冲压的钢板、带刻字的可堆叠垫片或带可滑动字母瓷砖的盒子。

金属备份可以在房屋火灾中幸存(钢的熔点约为 1,370 摄氏度,远高于典型房屋火灾温度)和洪水。对于您认为重要的任何金额,它们都是推荐的存储介质。

存储分布

永远不要将助记词的所有副本存放在一个位置。一次灾难性事件(火灾、盗窃、洪水)可能同时摧毁所有副本。推荐的方法:

  • 主要副本: 您的家中,放在防火保险箱里。首选金属备份。
  • 次要副本: 不同的物理位置(保管箱、可信家庭成员的家、第二处房产)。纸质或金属。
  • 可选的第三副本: 如果金额需要,在第三个位置。

不要做的事

  • 不要以数字方式存储助记词(不要拍照、不要文本文件、不要云存储、不要在密码管理器中存储助记词本身)。
  • 不要通过电子邮件给自己发送助记词。
  • 不要存放在他人可能发现的共享位置。
  • 不要对纸质备份进行覆膜(湿气可能被困在里面)。

生成后清理

在安全存储助记词并验证后,清理气隙环境:

  1. 关闭浏览器。
  2. 如果使用 Live USB,直接关机。内存在断电时被清除。
  3. 如果使用专用离线笔记本电脑,清除浏览器数据。
  4. 在确定内存或磁盘上没有助记词痕迹之前,不要将设备连接到互联网。

您现在拥有了以不使用专用硬件所能达到的最高安全级别生成的 Bitcoin 助记词。您的私钥是在一个环境中创建的,无论多么高级的攻击者都无法通过网络拦截它们。结合适当的物理存储,这种方法可以保护您的 Bitcoin 免受全方位数字威胁。

对于同时使用其他区块链的用户,SafeSeed 为 EthereumSolana 提供相同的离线生成功能。气隙过程是相同的,只是派生路径和地址格式不同。我们的 Solana 钱包生成指南涵盖了该生态系统的具体内容。