该项目提供一个完全本地运行的 HTML 和 JS 工具,用于保护用户的加密货币助记词。其核心原理是生成一个英语单词与汉字一一对应的密码表,将用户输入的英语助记词转换为汉字助记词。要恢复原始英语助记词,必须同时拥有密码表和汉字助记词。这种方案通过将密码表进行加密打包存储在云端,并将汉字助记词纸质抄写多份备份,有效防止了黑客攻击和信息泄露,提升了助记词的安全性。该工具还建议定期更新密码表和汉字助记词以增强安全性。
🔐 **本地化安全运行**:该工具完全采用本地 HTML 和 JS 代码运行,无需任何第三方库或网络连接,确保了用户数据的隐私和安全,避免了信息在传输过程中被截获或泄露的风险。
🔑 **双重验证机制**:通过生成一个英语单词与汉字一一对应的密码表,并将原始英语助记词转换为汉字助记词,实现了助记词的二次编码。用户在恢复时必须同时具备这两个要素,大大增加了破解难度,有效防止了单一信息泄露带来的风险。
📦 **混合存储策略**:建议将加密打包的密码表存储在外国网盘,并为压缩文件设置强密码,而将汉字助记词以纸笔形式抄写多份保存在家中或老家。这种物理与数字分离的存储方式,即使密码表被破解,没有纸质版的汉字助记词也无法恢复,反之亦然,实现了信息隔离。
🔄 **定期更新机制**:为了进一步提升安全性,工具建议用户定期(例如每年)更新密码表和汉字助记词。这使得即使过去的密码表或助记词被泄露,也能通过更新来规避风险,保持账户的长期安全。
为了安全,本项目采用完全本地运行的 HTML 和 JS, 完全不使用第三方库。
使用方法
项目地址 https://github.com/ahui2016/wallet-passphrases-protector
下载本项目的全部 html 和 js 到本地,双击打开 index.html 即可开始使用。
基本原理
随机生成一个英语单词与汉字一一对应的 密码表把原助记词(英语助记词)转换为汉字助记词必须同时获得密码表和汉字助记词,才能找回英语助记词
主要优点
建议用 zip/rar 设密码打包 密码表,保存到多个外国网盘;同时用纸笔抄写多份汉字助记词。采用该方案,不怕黑客破解 密码表,因为黑客拿不到纸质版的汉字助记词。也不怕家人、朋友、身边的人偶然看到汉字助记词,因为缺少 密码表 就无法破解助记词。还可以定期(例如每年)更新密码表和汉字助记词,进一步提高安全性。
建议
用 RAR 设密码打包密码表(恢复记录设为 100%),保存在外国网盘。纸笔抄写汉字助记词,多抄几份保存在家里、老家。汉字助记词尽量不要保存电子版。如果汉字助记词保存电子版,要注意不复制粘贴、不截图,并且与密码表分开保存。
风险提示
本工具免费开源,供大家参考、研究,但本人水平有限,本工具可能存在不完善的地方,若因使用本工具而产生任何损失,本人一概不负任何责任。
参考
