私鑰與助記詞安全原則
助記詞通常可以推導或恢復錢包相關私鑰,因此應被視為高敏感資料。任何要求使用者提供助記詞的陌生網站、社群訊息或自稱客服,都應被視為高風險。
本機密碼遺忘時,通常無法代替助記詞完成恢復;而助記詞泄露時,修改本機密碼也不能消除已暴露的風險。兩者用途不同,保管方式也不同。
使用者可以建立固定檢查習慣:不截圖、不雲端、不轉發、不輸入到陌生頁面,並在恢復錢包時確保設備與下載來源可信。
高風險行為
- 把私鑰保存在未加密聊天記錄。
- 在搜尋結果中的陌生頁面輸入助記詞。
- 請他人遠端協助操作恢復流程。
- 將備份與設備放在同一個易遺失位置。