如何安全备份区块链钱包？

（图片来源于cryptostache平台）

2013年，一位名叫詹姆斯·豪威尔的英国IT工程师，误将存有钱包密钥的硬盘当作垃圾清理掉，损失了7500枚比特币，以现在比特币价格计算，其价值约4.2亿美元。和詹姆斯一样，这些年因为钱包密钥丢失或者被盗，损失惨重的投资者不在少数。

因此，安全备份区块链钱包是一件非常非常重要的事情。

在了解如何安全备份钱包之前，我们先来看下什么是密钥和助记词。

密钥和助记词

区块链中，密钥分为公钥(Public Key)和私钥(Private Key)两种。公钥是密钥对外公开的部分，私钥是非公开的部分。

简单理解，公钥相当于区块链钱包的地址，可理解成我们的银行账户号码。私钥，相当于银行卡密码。只有在具备私钥的前提下，才能够在区块链上转移数字资产。

助记词，是私钥的另一种表现形式，通过算法将64位的私钥翻译成若干个常见的英文单词，方便我们记忆。

一个区块链钱包，只有一个助记词/密钥，并且不能进行修改。而且，助记词/密钥的丢失是无法被找回的。掌握助记词/密钥的人，才是真正掌控钱包数据和资产的人！

因此，钱包的安全备份非常非常重要。

钱包备份常见风险

很多人拿到助记词的第一反应是——截屏，储存在相册里。然而目前，所有App在第一次打开时，都会询问用户是否开启照片访问权限。一旦批准授权，这些App便能访问到相册内的照片。如果作恶的App运营团队将相册内的照片进行记录、备份，那么，他们也拥有着我们钱包的助记词。只要钱包内的资产足够值钱，他们随时都可以利用助记词对我们的资产进行转移。

也有人会选择让身边的人把助记词拍下来，方便自己输入到手机中。但是，这样所面临的风险还是App获得照片访问权的逻辑。除此之外，我们还把助记词告诉多了一个人。这便意味着，不仅授予访问权的App运营团队掌控着我们钱包内的数据和资产，拍照的人也拥有这样的掌控权。并且，拍照的人有可能会将我们的助记词储存在相册里，授予App访问照片的权限，将助记词泄漏的范围逐步扩大。

还有一些人会选择微信转发的方式备份助记词。不论是发给自己，或者是转发给其他人，这些所面临的风险都是截屏、拍照里所提及到的风险。并且，微信中心服务器也存在着数据泄漏的风险。

因此，助记词的备份，不论是储存在手机设备中、转发到微信平台，还是储存到安全系数较低的App等地方，都是存在被泄漏的风险。助记词的泄漏，会直接导致区块链钱包数据和资产被盗用，给我们带来极大的损失。

如何安全备份钱包？

第一个建议：将助记词抄写在纸上并妥善保管。在物理世界里，只有记录助记词的纸丢失了，才有可能面临助记词被盗用的风险。这远远有别于，互联网世界里，数据被黑客攻击且盗取的情况。但与此同时，我们也需要妥善保管好记录助记词的物品，比如说保存在保险箱里等等，防止物品的丢失、损坏、被盗。

第二个建议：将助记词保存在支付宝「安全备忘」服务的「钢铁匣」内。「安全备忘」服务在登录进去时，是根据人脸识别进入的，大大提高了其安全性。此外，支付宝支撑着大规模的金融、支付等服务，其「安全备忘」功能的安全系数会相对比较高。并且，支付宝本身是一个中心化账号，它可以被找回，规避了账号密码遗忘无法找回的问题，也规避了物理世界中物品丢失的风险。就目前互联网发达程度来看，支付宝的安全系数程度还是远远高于保存在手机相册、微信发送给其他人等方式。

如何查询密钥/助记词？

以TUKE钱包为例：打开「TUKE」钱包界面，点击「我的」，选择「导出私钥」或者「导出助记词」，点击「下一步」，输入密码，即可获得自己的私钥或者助记词。