在官方网站上,他们 (Trezor) 强调您永远不应该以数字方式存储您的恢复种子。但这在我看来绝对奇怪。首先,我们生活在 21 世纪。纸质(甚至钢质)备份很容易丢失,而且您无法轻松地用密码保护它们。
所以我在考虑使用存储在多个设备和云上的单独的 keepass 数据库,但只有在安全的环境中才能解密。为了安全的环境,我选择 live Tails 系统。我相信这种方法很好,因为:
更难失去我的种子
更容易存储
唯一的风险是忘记加密密码,因为我不会经常使用它 - 所以我会制定一些计划来回忆和检查它,就像每周一次一样。
有什么我看不到的缺点吗?
还有其他风险,例如您的硬件可能会受到损害。纯粹主义试图减轻英特尔芯片中出现的漏洞只是一个例子,但他们成功了吗?很难说,英特尔芯片不是开放硬件。当您的计算机“关闭”时可以远程利用芯片的想法有点可怕,但我警告这只是一个例子。 https://puri.sm/learn/avoiding-intel-amt/
硬件钱包试图做的一件事是降低恶意硬件的风险(当然除了钱包本身),所以请注意,将您的密钥信任到其他硬件也会将您的信任扩展到其他功能丰富的软件,从而针对丰富的软件和硬件堆栈。这种风险是否可以接受当然是一个判断。
还有另一种方法我很受诱惑,但是 BIP 39 使用 SHA-256 进行校验和会妨碍我。我会问 Trezor 是否可以在恢复期间为高级用户添加可选的十六进制旁路(无校验和)到 BIP 39。 http://ben.mord.io/2017/11/paper-pencil-seed-generation-from.html
我个人使用 KeePass 数据库并仅在 linux VM 内对其进行解密。
始终建议使用良好的强密码,您可以使用网站上的Cryptography & Key Providers类别下的一些插件,向 KeePass 数据库添加多因素身份验证。
例如,您可以使用证书和密码一起加密数据库,如果您有点偏执,还可以使用正确的插件一起进行 OTP 验证(3 因素身份验证)。