此事件引起加密社群对于如何安全保存助记词的疑虑,不连网、以纸本方式保存助记词之外,还能如何有效提高安全性?
比特币生态开发者、自托管解决方案 Casa 的共同创办人 Jameson Lopp 在推特上分享了影片。
内华达州一名男子被警方盘查,他随后被戴上手铐并限制在汽车后座,而警方在他的皮包中翻找时意外找到了纸本助记词,摊开助记词纸本的警察并不清楚其功能,而这一幕被摄像头纪录了一段时间。
警察在助记词暴露在镜头面前时,嘴里还唸出数个助记词单字,同时接起电话,助记词也持续曝光在镜头前,最后他身旁的武装人员才指出:
呃..这张纸是..这是那个加密货币鬼玩意 (Crypto shit),这是…加密…助记词。
虽然影片显示事件早在今年四月发生,仍引起广泛讨论。
This video of cops in Nevada searching a suspect and finding a seed phrase is pretty wild. Imagine having your seed phrase become part of public record due to it being captured by an officer's body camera! pic.twitter.com/vS2vm0xh7N
— Jameson Lopp (@lopp) December 18, 2022
Jameson Lopp 想强调的是纸本抄写助记词的潜在风险,虽然他也可能是想借此推广自家公司所要解决的私钥托管问题。
CZ:任何托管方式皆伴随不同风险
币安创办人赵长鹏 (CZ) 注意到了此消息并转推了影片,他表示支持以任何方式持有加密货币,但需要注意相对的风险。
有人建议直接记住全部助记词,但 CZ 认为此举并无法解决继承问题。
而独立安全研究员 CIA Officer 针对此事件释出了多个有关安全议题的文章,也是他给予加密社群的安全建议,这包括:
1、别抄写助记词,抄写私钥
他提到私钥授予对单个地址的访问权限,但助记词能提供整个钱包的访问权限,这将涵盖多个地址及私钥。
2、采用隐写术 (Steganography)
透过文字、图片、音频、影片或垃圾邮件等档案将资讯隐匿其中。
3、当心物理盗窃、攻击
文中纪录了历年来已知的加密 ATM、OTC、加密从业者的相关劫案。
4、行动安全准则
涵盖 25 项网路安全准则。
1 – Store a private key, not the seed phrase: https://t.co/xR3nNZcR5i
2 – Use Steganography: https://t.co/QNNDLLWWdd
3 – Be aware of physical attacks: https://t.co/keDml3NmVs
4 – Follow my #OpSec Guide: https://t.co/XWXDiqDmNX
5 – Stay accurate: https://t.co/yXbLQqlojg https://t.co/fDVKWteli5
— Officer's Notes (@officer_cia) December 20, 2022
呃..这张纸是..这是那个加密货币鬼玩意 (Crypto shit),这是…加密…助记词。
