Security ·

私钥安全:2026年7大最佳实践

您的私钥是您拥有加密货币的数学证明。它不是可以重置的密码,不是可以通过客服恢复的账户,也不是受双因素认证保护的凭证。如果您的私钥被泄露,您的资金就没了。没有撤销操作。

这一现实使私钥安全成为自托管加密货币中最重要的技能。本文概述的七项实践代表了密码学家、安全研究人员和资深持有者的当前最佳思考。无论您持有 BitcoinEthereumSolana 还是任何其他区块链资产,这些实践都适用。

为什么私钥是主密钥

要理解为什么这些实践重要,您需要理解私钥究竟是什么。

私钥是一个大的随机数,通常为256位,作为单向数学函数的输入。从这个单一数字派生出您的公钥。从公钥派生出您的钱包地址。任何知道私钥的人都可以重新生成公钥和地址,更关键的是,可以签署交易来支出该地址持有的任何资金。

Bitcoin 和大多数其他区块链上,私钥和公钥之间的关系基于椭圆曲线密码学(Bitcoin 和 Ethereum 使用 secp256k1,Solana 使用 Ed25519)。这些函数在计算上不可逆:给定公钥,没有可行的方法恢复私钥。但拥有私钥就等于拥有完全控制权。有关这两种加密曲线的深入比较,请参阅 secp256k1 vs Ed25519

HD 钱包系统中,一个助记词生成一个主私钥,从中使用标准化的派生路径派生出整个子密钥树。保护助记词等同于保护树中的每一个私钥。这就是为什么下面的大多数实践同样适用于助记词和单独的私钥。

永远不要分享或截图你的密钥

这听起来很明显,但它是加密货币安全中被违反最频繁的规则。

为什么分享是不可逆的

一旦另一个人看到了您的私钥或助记词,您必须假设他们有一份永久副本。人类记忆、照片、书面笔记、屏幕录制,甚至在共享空间中对屏幕的短暂一瞥都可以创建无限期保存的副本。没有办法验证某人是否忘记或删除了他们曾经拥有的密钥。

截图陷阱

助记词的截图是最常见的盗窃原因之一。手机上的截图会自动备份到 iCloud、Google Photos 或类似的云服务。它可以从登录到您账户的任何设备访问。它可能被照片搜索索引并被 AI 图像识别分类。云服务是攻击者的高价值目标。

即使仅本地存储的截图也容易受到恶意软件、设备的未授权物理访问或在您"删除"后的数据恢复(已删除的文件在被覆盖之前仍保留在磁盘上)。

应该怎么做

将助记词写在纸上或冲压在钢板上。除非您正在受信任的设备上将其导入钱包软件,否则永远不要将其输入计算机,也永远不要以数字方式存储。将物理副本视为唯一的真实来源,并相应地保护它。

尽可能离线生成密钥

密钥生成的时刻是私钥最脆弱的时候。如果在被入侵的设备上生成,密钥在您使用之前就已被盗。

理想的生成环境

气隙计算机——从未连接过也永远不会连接互联网的计算机——提供最强的保证。您可以使用专用的离线机器、Tails OS USB 启动或禁用网络硬件的全新最小 Linux 系统。

SafeSeed 的 Bitcoin 私钥生成器Solana 私钥生成器等客户端工具正是为此工作流程设计的。在连接时加载页面,完全断开连接,然后生成密钥。这些工具使用浏览器的 Web Crypto API 获取,该 API 从操作系统的硬件支持 CSPRNG 获取随机性。不需要网络连接。

为什么在线生成风险更大

即使在您信任的设备上,连接互联网时生成密钥也会使您面临:

  • 活跃的恶意软件:键盘记录器、屏幕捕获工具和剪贴板监控器可以在生成时捕获密钥。
  • 浏览器扩展漏洞:被入侵或恶意的浏览器扩展可以访问页面内容,包括显示的密钥。
  • DNS 或网络级攻击:中间人攻击可以在工具加载时修改其代码,注入窃取密钥的逻辑。

离线消除了这些载体。有关气隙生成的详细指南,请参阅加密货币冷存储指南

理解校验和

校验和是内置在助记词和地址中的数学验证,用于检测抄写错误。理解校验和有助于您验证备份是否正确记录,以及发送目标地址是否有效。

助记词校验和

BIP39 标准中,助记词的最后一个词部分由前面的词决定。具体来说,熵的哈希在编码为短语之前被附加,创建一个验证整个序列的校验和。这意味着随机更改 BIP39 短语中的一个词几乎总会产生无效短语。验证校验和的钱包软件会拒绝它。

这是您防止抄写错误的第一道防线。当您记录助记词并稍后从中恢复时,校验和确认您写对了。如果钱包拒绝您的短语,不要假设钱包坏了。您很可能有抄写错误。有关完整技术解释,请参阅 BIP39 详解

地址校验和

Bitcoin 和 Ethereum 地址都包含校验和机制。Bitcoin 的 Base58Check 编码和 Bech32 格式包含错误检测功能。Ethereum 使用 EIP-55 定义的混合大小写校验和。

在发送资金之前,使用 Bitcoin 地址验证器Ethereum 地址验证器等工具验证目标地址。这些工具验证校验和完整性并确认地址格式对目标网络有效。阅读如何验证加密地址了解实操方法。

多重签名 vs 单密钥安全

单密钥钱包是最简单的加密货币托管形式:一个私钥控制资金。多重签名钱包需要多个密钥来授权交易,分散信任并消除单点故障。

单密钥:更简单,更脆弱

单密钥钱包意味着一个助记词控制一切。如果该短语被泄露,攻击者拥有完全访问权限。如果短语丢失,资金不可恢复。安全模型完全依赖于保护一个秘密。

对于大多数个人持有者,当结合适当的离线生成、耐用备份和本指南中的其他实践时,单密钥安全就足够了。单密钥的简单性意味着在备份和恢复过程中出错的可能性更小。

多重签名:更强,更复杂

2-of-3 多重签名钱包需要三个私钥中的任意两个来签署交易。这意味着:

  • 攻破一个密钥的攻击者无法盗取资金。
  • 丢失一个密钥不会导致永久损失(其他两个仍然可以签名)。
  • 密钥可以分布在不同地理位置或受信任方之间。

代价是复杂性。正确设置多重签名需要理解技术、选择兼容的钱包软件,并维护多个安全备份。多重签名配置中的错误可能将您锁在自己的资金之外。

何时考虑多重签名

多重签名最有价值的场景:

  • 高价值持有(复杂性成本由风险金额证明)
  • 组织钱包,其中任何单个人都不应拥有单方面控制权
  • 遗产规划,密钥分配给家庭成员或受托人

对于持有适度余额的大多数个人持有者,存储在耐用介质上、放置在多个安全位置的单个助记词提供了足够的安全性和更简单的恢复程序。

有效的备份策略

没有备份的私钥或助记词是单点故障。备份策略保护您免受物理丢失、损坏和灾难。

3-2-1 规则

改编自数据备份最佳实践:

  • 助记词的 3 份副本
  • 2 种不同介质类型(例如纸张和钢板)
  • 1 份存放在异地(与您家不同的物理位置)

介质建议

钢板是最耐用的介质。它们能经受房屋火灾、洪水和数十年的存储。使用专为助记词存储设计的产品,或使用字母冲压在普通不锈钢板上冲压词语。

纸张作为次要副本是可以接受的,但需存放在防火保险箱内的防水容器中。使用档案级纸张和铅笔(墨水比石墨褪色更快)。

永远不要使用数字备份存储助记词。不要用 USB 驱动器上的加密文件、密码保护的 PDF、照片或云存储。数字媒体的攻击面比物理媒体大几个数量级。

存储位置

  • 家用保险箱(防火、固定在地板上)
  • 银行保险箱(抵御家庭灾难,但仅在银行营业时间可访问)
  • 受信任家庭成员的保险箱(地理分布,但需要信任)

记录什么

除了助记词本身,在每个备份旁记录以下信息:

  • 使用的派生路径(例如 Bitcoin 的 m/44'/0'/0'/0/0,Ethereum 的 m/44'/60'/0'/0/0)。没有正确的派生路径,助记词可能无法恢复预期的地址。参见 HD 钱包和派生路径
  • 用于创建钱包的钱包软件和版本
  • 区块链和网络(主网,非测试网)。
  • 创建日期

这些元数据确保您或您的继承人即使多年后也能恢复钱包,即使原始软件可能已更改其默认设置。

事件响应:泄露后怎么办

如果您怀疑私钥或助记词已被泄露,速度至关重要。攻击者通常使用自动清扫机器人,在检测到密钥泄露后数秒内清空钱包。

立即步骤

  1. 不要恐慌。 匆忙的行动会导致错误。深呼吸并按步骤操作。

  2. 立即转移资金。 从受信任的干净设备,导入被泄露的助记词并将所有资金发送到密钥安全生成且从未被暴露的新钱包。优先转移最高价值的资产。

  3. 使用最高手续费。 从被泄露的钱包转移资金时,将交易手续费设置为您能承受的最高水平。您正在与攻击者的清扫机器人竞争。在 Bitcoin 上,使用高 sat/vB 费率。在 Ethereum 上,设置激进的 Gas 价格。

  4. 检查所有派生地址。 如果被泄露的密钥是助记词,从中派生的每个地址都处于风险中。检查所有派生路径和所有链。BIP44 助记词可以为多个区块链派生地址。

  5. 检查代币授权。 在 EVM 链(EthereumPolygonArbitrumBase)上,攻击者可能已设置无限代币授权。撤销被泄露地址的所有授权。

安全生成新密钥

资金安全后,使用气隙计算机生成全新的助记词。不要重复使用被泄露密钥材料的任何部分。在干净、断开连接的设备上使用 SafeSeed 的 Ethereum 助记词生成器Solana 助记词生成器进行全新生成。

调查原因

在保护资金后,确定泄露是如何发生的:

  • 您是否在网站上输入了助记词?(可能是钓鱼)
  • 生成设备是否感染了恶意软件?(键盘记录器或剪贴板劫持器)
  • 您是否以数字方式存储了短语?(云端或设备泄露)
  • 是否有人物理接触了您的备份?(物理盗窃)

了解原因可以防止重复事件。如果涉及恶意软件,在将受影响设备用于任何加密相关活动之前将其擦除。

记录一切

记录事件时间线、交易哈希和有关攻击者地址的任何识别信息。虽然加密货币盗窃恢复很少见,但这些信息可能对以下方面有用:

  • 提交警方报告(在某些司法管辖区是保险索赔的要求)
  • 追踪被盗资金的区块链分析公司
  • 如果攻击者将资金发送到中心化交易所,可寻求交易所合作

私钥安全不是一次性设置。它是一种持续的实践,从安全生成开始,延伸到谨慎的存储和备份,包括出问题时的应对计划。上述每项实践都降低了特定的现实世界攻击载体。始终如一地应用它们,您的密钥将与保护它们的数学一样安全。

有关这些实践背后基本概念的进一步阅读,请参阅助记词 vs 私钥什么是加密货币中的熵?5种助记词诈骗及如何保护自己