什么是种子短语：你加密货币的唯一薄弱点

种子短语（也称为恢复短语或助记短语）是一组由12或24个随机单词组成的序列，作为你加密钱包的主备份。这些单词是你整个加密资产王国的钥匙。拥有你的种子短语，任何人都能完全恢复对你钱包的访问——包含你所有的加密货币、NFT、代币等等。没有它，如果你丢失了钱包，你的资金将永久消失。

加密世界中没有“忘记密码”按钮，没有客服可联系，没有密码重置电子邮件。你的种子短语就是一切。

根据Chainalysis的研究，大约20%的比特币（约370万BTC，价值超过1400亿美元）已经永远丢失，主要是由于种子短语和私钥丢失。比起被黑客盗取，更多的加密货币因忘记种子短语而丢失。

种子短语到底是什么？

当你创建一个新的加密货币钱包时，钱包软件会生成一个大的随机数，从这个数字派生出私钥，并转换成从标准化词表定义的 BIP-39 取出的12或24个易于书写的单词。词表中总共有2,048个词。

种子短语范例（12个词）：

witch collapse practice feed shame open despair creek road again ice least

这为何重要：12个单词的种子提供128位的安全性（2^128种组合），而24个单词的种子提供256位（2^256种组合）。这些数字是天文数字般巨大。猜测一个12个单词的种子短语比在整个可观测宇宙中找到某个特定原子更困难。

但问题在于：你不需要猜测。你只需要偷窃或找到种子短语的持有者所记录下来的种子短语。

种子短语如何工作

从种子短语到加密访问，技术流程如下：

1. 种子短语（12-24个单词）生成种子（大数）
2. 种子派生出主私钥
3. 主密钥生成子私钥（每个加密地址一个）
4. 私钥创建公共地址（你在此接收加密货币）

一个种子短语可以生成无限制数量的地址，涵盖无限制数量的加密货币。你的12个字的MetaMask种子控制着你所有的以太坊地址，所有的Polygon地址，所有的BSC地址——可能有数百万个地址。

这就是为什么种子短语既强大又危险。

种子短语与私钥的差异

私钥控制一个特定的地址。它们是长串字符，不是人类友好的。种子短语控制无限数量的地址，使用12至24个可读的单词，作为一切的主备份。

类比：私钥就像某个特定房间的钥匙。种子短语就像整栋建筑的万能钥匙。

人们犯的灾难性错误

错误#1: 拍照

你的照片会同步到iCloud或Google Photos，备份到云服务器，如果你的手机被黑客入侵则可以被访问，数据泄露时可能会曝光。一位Reddit用户因iCloud被黑，种子短语照片被盗而损失了10万美元。永远不要拍摄种子短语。

错误#2: 数字存储

如果是数字化的，就有被黑客攻击的风险。密码管理器可能被攻破，电脑可能感染恶意软件，云账户可能被侵入，加密文件可能被破解。Lastpass在2022年遭遇了一次泄露。存储种子短语在Lastpass中的用户可能受到影响。种子短语应仅保存在模拟的形式——物理的，绝不数字化。

错误#3: 未备份

火灾可以烧毁纸张。洪水可以摧毁纸张。纸张会退化。没有备份，一场灾难可能意味着永久损失。你需要在不同地方保留多个备份。

错误#4: 依靠“客服”

没有合法的服务会要求你的种子短语。无论是MetaMask客服、Ledger客服、Coinbase客服还是OpenSea客服都不会要求。如果他们要求，那就是骗局，百分百是。

错误#5: 不完整或记录错误

写错种子短语——拼错一个词、词序错误、缺少一个词、字迹不清——这意味着几年后当你尝试恢复时，种子短语不再起作用。资金无法找回。在将资金发送到钱包之前始终测试你的备份。

正确存储你的种子短语

少量资金（少于$10K）： 在纸上写两次，验证准确性，存放在两个不同的地方（家庭保险箱和父母家）。永远不要拍照或数字化。

较大金额（$10K-$100K）： 使用钢或金属备份（Cryptosteel, Billfodl）—耐火至1400度，防水，耐压。创建2-3份副本。地理分布：家庭保险箱、银行保险箱、可信任的家庭成员家。

大金额（超过$100K）： 使用夏密尔秘密共享法（将种子分为5部分，任意3部分可以恢复完整种子—[Trezor支持这项](https://trezor.io/）），多重签名钱包（需要多方同意交易），或专业托管（[Coinbase Custody](https://www.coinbase.com/custody), BitGo）。

测试你的备份

在存入大金额之前：写下种子短语，发送小测试金额（$10-50），擦除钱包，仅用你的种子短语恢复，验证测试金额出现。如果恢复成功，你的备份是有效的。在发送大款额前修正错误。

如果你丢失了种子短语

你的加密货币就丢了。没有恢复方法，没有后门，没有客服。如果你的钱包应用仍在某处登录，立即将资金转移到新钱包（有备份种子）。服务如BTCRecover可以在你记得大部分单词的情况下帮助，但成功率低。如果完全丢失，你的资金就永远无法访问。

进阶：密码保护

BIP-39允许添加一个可选的第25个字（密码短语）。相同的种子搭配不同的密码短语可以生成不同的钱包。优点：可否认性，额外的安全层，压力钱包设置。风险：丢失密码短语就等于丢失资金，更多复杂性增加失败点。只有在你理解风险时才使用。

遗产规划

你去世了，你的种子短语也随之消失，家人无法访问你的加密货币。解决方案：将种子给可信的人（有风险），多重签名钱包（2-of-3与家人），法律结构（在遗嘱或信托中包含种子），死者开关服务（Casa），或夏密尔拆分（任何5个家庭成员中的3个可以恢复）。大多数人没有对这进行规划。当早期采用者去世时，数以亿计的加密货币将丢失。

结论

你的种子短语是你加密货币的万能钥匙。它由12或24个单词组成，控制着一切。

关键事实：

• 任何拥有你的种子的人都可以控制你的加密货币（包括你）
• 丢失种子，永远失去你的加密货币（没有例外）
• 绝不以数字形式存储种子短语（照片，云端，文档等）
• 创建多个实体备份（不同地点）
• 大额资金使用钢或金属（防火，防水）
• 在存款前测试恢复（验证备份有效）
• 永远不要与他人分享（没有合法服务会要求提供）
• 规划继承（继承人如何访问）

常见的安全设置：

• 基础：2个纸质备份放在防火容器中（不同地点）
• 标准：2-3个钢制备份地理分布
• 高级：多重签名或夏密尔秘密共享

更多的加密货币因遗忘种子短语而丢失，而不是被黑客盗走。种子短语的安全性比你钱包的安全性、硬件安全性或任何其他加密方面都重要。

因为说到底：手机丢了？买个新的，用种子恢复。硬件钱包丢了？买个新的，用种子恢复。种子丢了？你的加密货币将永远消失。

种子短语没有第二次机会。第一次就要做好。

参考资料

1. BIP-39规范 - 比特币改进建议
2. Cryptosteel - 金属种子短语备份
3. Chainalysis - 丢失的比特币研究
4. Trezor - 种子短语安全指南
5. Billfodl - 防火种子存储
6. Ledger学院 - 保护您的恢复短语
7. BTCRecover - 种子恢复工具
8. Argent - 社交恢复钱包
9. Casa - 比特币的继承规划
10. ERC-4337 - 帐户抽象标准