创建加密钱包时,很多人的第一反应就是截图保存助记词——毕竟这是最快、最方便的方式。但这个看似无害的操作,实际上是加密资产被盗的头号原因之一。慢雾安全团队的数据显示,超过30%的钱包被盗案例与助记词的不安全存储方式直接相关,其中截图保存占了很大比例。
截图保存助记词为什么危险?
截图看起来只是手机里的一张图片,但它面临的安全威胁远比你想象的多。
自动云同步是最大隐患
iPhone默认开启iCloud照片同步,安卓设备默认开启Google Photos同步。截图拍完的几秒钟内,助记词的图片就已经上传到了云端服务器。
云端账号面临的风险包括:
- 密码泄露(数据库泄露事件屡见不鲜)
- 钓鱼攻击获取云账号
- 社会工程攻击
- 共用设备导致的登录泄露
一旦云账号被入侵,黑客可以浏览你所有的照片,找到助记词截图后直接恢复你的钱包。
OCR识别技术让图片不再安全
现代恶意软件具备OCR(光学字符识别)能力,能自动扫描手机相册中的所有图片,识别其中的英文单词并判断是否是助记词格式。这意味着即使助记词是以图片形式存在,也能被自动检测和提取。
相册权限被广泛授予
你有多少个App获得了相册访问权限?相机App、社交媒体、图片编辑工具、文件管理器……几乎每个App都可能请求相册权限。任何一个拥有相册权限的恶意App都可以静默读取你的助记词截图。
即使不存手机截图也有风险的场景
以下几种看似安全的做法实际上同样存在风险:
电脑截图:电脑同样运行着大量可能含有恶意代码的软件,剪贴板数据和截图文件都可能被监控。
截图后发到自己的邮箱:邮箱是最常被攻击的目标,而且邮件通常不加密存储。
截图后打印再删除:截图在删除前可能已被同步或扫描,删除后的数据也可能被恢复。
截图保存到加密相册:大多数加密相册App的安全性未经审计,可能存在漏洞。
真实被盗案例分析
案例一:iCloud泄露导致百万损失
一位用户将MetaMask助记词截图保存在iPhone相册中,iCloud自动同步后,其Apple ID因密码泄露被黑客登录。黑客从iCloud照片中找到助记词截图,恢复钱包后转走了价值约120万美元的加密资产。
案例二:维修手机时被盗
一位用户将手机送修更换屏幕,维修人员在维修过程中浏览了手机相册,发现了助记词截图并拍照记录。几天后该用户钱包中的资产被全部转走。
案例三:恶意App扫描相册
某用户下载了一个"加密货币价格追踪"App,该App在获取相册权限后,自动扫描所有图片并通过OCR识别出助记词,24小时内钱包被清空。
正确的助记词备份方式
放弃截图,使用以下真正安全的方法:
- 纸笔手写:用防水中性笔在纸上清晰书写每个单词和序号
- 金属板刻录:使用专业的助记词钢板产品,防火防水防腐蚀
- 多份备份:至少2份备份分散存放在不同的安全地点
- 安全存放:保险箱、银行保险柜等物理安全的位置
- 定期检查:每隔几个月确认备份完好可读
安全提醒
保护助记词的安全,需要从根源上杜绝电子化存储:
- 永远不要截图保存助记词:无论是手机还是电脑,截图都不安全
- 关闭相册自动云同步:或至少确保助记词不会出现在相册中
- 审查App权限:定期检查哪些App有相册访问权限,移除不必要的权限
- 创建钱包时确保环境安全:关闭屏幕录制、确保周围没有摄像头
- 如果已经截图保存了:立即创建新钱包、转移资产、删除截图(包括云端副本)
- 养成安全备份的习惯:花几分钟手写备份,远好过承受数年积累的资产被盗
如果你觉得自管钱包的安全管理太复杂,也可以选择将资产存在受监管的大型交易所。币安官网使用平台的专业安全保护,或币安官方APP,苹果用户参考iOS安装教程随时管理。
截图加水印能防止被盗吗?
不能。水印不影响助记词的识别和使用。黑客只要能看到12/24个单词及其顺序,就可以恢复你的钱包。水印只能起到"追踪泄露源"的作用,无法防止资产被盗。
把截图放在手机的安全文件夹里安全吗?
相对安全但仍不推荐。三星Knox、华为保密柜等安全文件夹提供了额外的加密层,但手机被root/越狱后这些保护可能被绕过。物理介质(纸张/金属板)始终是更可靠的选择。
删除截图后助记词就安全了吗?
不完全安全。已删除的文件可能被数据恢复工具恢复,云端的同步副本可能未被删除,恶意软件可能在截图存在期间已经读取并上传了内容。如果截图已经存在过一段时间,最安全的做法是创建新钱包并转移资产。
对截图进行加密压缩是否可行?
比明文截图安全一些,但增加了恢复的复杂度,也仍然存在设备被入侵后加密被破解的风险。如果你非要使用电子备份作为辅助手段,带强密码的VeraCrypt加密文件是相对较好的选择,但不应作为唯一备份。