数字货币的私钥/助记词，怎么保存是最安全的？

弄个笔记本，写上很多页的内容，然后某几页按一定规则分开写助记符。
或者打印一份很多页的资料，里面特定的多个位置是分开的助记符。
如果觉得不安全，那么把资料数量继续加大，为了安全可以考虑复制一份资料到父母家、银行保险柜等。
还是不觉得安全，那么自己想个算法，把密码和公开文档或者照片等数据 异或 等方式加密后再用前面的办法保存。

写到家里某个本子上就行，搞那么复杂，哪天出意外，自己想不起来，或者家属不知道怎么还原。

在 Linux kernel 、android 系统、Ed25519Keypair 等开源库，针对加密资产的投毒尝试一直没有间断过，甚至有政府级攻击在其中。谁知道 Android 16 系统底层有没有读取热门钱包 APP 密钥的后门，还没有被发现～

此外，俄罗斯有很多黑客，专门攻击计算机专业人士和加密安全从业者。类似于最常用的密码是“123456”，“111111”，而 AI 社会工程工具针对计算机专业人士的分析结果显示，这些专业人士最偏好的前三种助记词混淆方式有：
- 钱包生成助记词后，将倒数第二个单词替换成另一个（当然也在 2048 个单词的词库中），然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址；
- 钱包生成助记词后，将第 12 个和第 13 个单词对调，然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址；
- 钱包生成助记词后，将第 1 个和最后一个单词对调，然后离线存储并编写代码用 Ed25519Keypair 等库手动生成公钥和地址；

因此黑掉剪贴板后，再针对前三种方式暴力破解，很多码农也难逃资金被转走的厄运。

对于很多电脑安全知识不足的人来说, 把钱存交易所反而是最安全的操作.

用 passphrase ，就是第 25 位自定义助记词，随便你编，但是要记在心里。其余 24 位直接丢微信都没事。

两步验证不要只在一个手机里，可以把旧手机都找出来，统统安装上两步验证 App ！

aes 加密，再丢各种云储存

二手 iphone 初始化

用脑子背下来

资产存交易所不行吗，用的时候临时提到钱包里再干别的

@SuperMild #4 这个思路跟古早的花密 https://github.com/kenmick/FlowerPassword 很像。在 Notion 面世之前我用过一阵子这套方案，之后迁移到全随机密码。

买了字母钢印，再买几张 0.5 黄铜片，等收到后，准备自己敲几片

16 位骰子生成熵，再导入离线的电脑的工具生成助记词和地址，助记词正确顺序打乱分别获得新的助记词表和顺序表，两个表单独多点容灾备份保存，有必要就去银行租个保险柜留一份。测试就用离线软件签名，导出签名信息的时候也先看一遍。这样应该够安全了吧

抄在自建 Bitwarden 的安全笔记里面（不截图不复制，用键盘连续抄三遍）

1password 的呢？

@bf109_ 的确 这是最稳妥方法

对于有良好计算机安全意识的普通用户来说(不随便装奇奇怪怪的软件、登录敏感网站查看敏感邮件会注意校对域名)，钱包面临的最大的风险估计是自己忘了密码。

硬件钱包，助记词打在钢板上

@qaddsc 冒险小虎队是吧

不用那么复杂。
用一串数字做伪随机种子，写简单算法打乱 BIP 表，把真实 12 个助记词转成伪助记词就行了。
伪助记词+伪随机种子+简单算法 可以得到真实助记词