目录
如果你第一次接触自托管钱包,最容易被绕晕的就是这几个词:助记词、私钥、Keystore、密码。很多人刚建完钱包,看到一串英文单词,只知道“这东西很重要”,但并不清楚它到底是什么,也不知道该怎么备份和保存最安全。
这篇文章就是给这个阶段的用户写的。
为了避免和专题里的其他页面重复,这篇主文会先把 4 个核心问题讲清:
- 助记词到底是什么。
- 它和私钥、Keystore、本地密码有什么区别。
- 普通用户应该怎么备份和保存。
- 遇到截图、丢失、换机这些问题时,应该跳去看哪篇专题页。
先给结论:
助记词是一组用来恢复钱包控制权的单词。对大多数自托管钱包来说,谁掌握助记词,谁就能恢复钱包;如果助记词丢了,同时又没有私钥和旧设备备份,资产通常无法找回。
风险提示与适用边界
本文讨论的是自托管钱包里助记词的定义、备份和保存方式,主要用于安全教育和操作判断,不构成投资建议,也不能替代钱包官方帮助中心、设备安全检查或资产托管建议。
如果你准备创建钱包、备份助记词或迁移资产,建议先确认 3 件事:
- 你使用的是钱包官方应用或官网入口。
- 你理解助记词、私钥和本地密码不是同一种材料。
- 你不会把助记词保存到截图、网盘、聊天记录或其他联网环境。
如果你只想先知道操作答案,也可以直接记住下面 4 条:
- 助记词不要截图,不要发聊天软件,不要存网盘。
- 至少做 2 份离线备份,分开放。
- 资产规模较大时,优先考虑金属备份。
- 备份后做 1 次恢复测试,不要只抄不验。
下面再把原理和方法拆开讲清楚。
先看结论
助记词是一组用于恢复自托管钱包控制权的单词。按照 BIP39 规范,常见长度是 12 个词或 24 个词;对大多数钱包来说,助记词不是普通登录密码,而是恢复整套钱包和账户派生结构的入口。
新手先看这张总表
如果你还分不清助记词、私钥、Keystore 和本地密码,可以先看这张表:
| 材料 | 主要作用 | 丢了会怎样 | 泄露会怎样 | 适合继续看哪篇 |
|---|---|---|---|---|
| 助记词 | 恢复整套钱包和账户结构 | 可能失去完整恢复入口 | 对方通常可恢复整套钱包 | 助记词丢了怎么办 |
| 私钥 | 控制某个具体地址 | 可能失去单地址控制权 | 对方通常可直接控制该地址 | 没有助记词只有私钥怎么办 |
| Keystore | 某些钱包用于导入或备份的加密文件 | 取决于是否还有密码和其他备份 | 文件和密码同时泄露时风险很高 | 本文先做概念理解 |
| 本地密码 | 解锁当前设备上的钱包 App | 可能只是进不去当前设备界面 | 风险取决于设备是否也被控制 | 本文先做概念理解 |
如果你已经知道自己遇到的是哪一类问题,可以直接跳转:
- 想比较 12 个词和 24 个词:12个和24个助记词怎么选
- 想比较纸质和金属备份:纸质备份 vs 金属备份怎么选
- 想核对备份流程是否合格:助记词备份检查清单
- 想知道截图后怎么办:为什么不能截图保存助记词
关键事实
- BIP39 规定助记词编码的原始熵范围是 128 到 256 比特,且必须以 32 比特为步长增长。
- BIP39 的标准词数包括 12、15、18、21、24 个词,其中 12 和 24 最常见。
- 12 个词对应 128 比特熵和 4 比特校验位,总计 132 比特后再按 11 比特切分为 12 个词。
- 24 个词对应 256 比特熵和 8 比特校验位,总计 264 比特后切分为 24 个词。
- BIP39 的标准英文词表固定为 2048 个词,每个词本质上对应一个 0 到 2047 的索引。
- MetaMask 官方文档明确说明:默认 Secret Recovery Phrase 是 12 个词,密码只用于本地解锁设备,不用于恢复钱包。
助记词是什么
助记词通常是一组 12 个或 24 个英文单词,用来表示一份钱包恢复凭证。它看起来像普通单词列表,实际作用却接近“总钥匙”。
为什么要做成单词,而不是一长串乱码?原因很简单:
- 单词比长串十六进制字符更容易人工抄写
- 单词比随机字符串更容易核对顺序
- 统一词表有利于钱包之间按标准恢复
对用户来说,最重要的不是记住技术细节,而是明白一句话:
助记词不是提示信息,也不是登录验证码,而是钱包恢复凭证。
助记词和密码、私钥有什么区别
这是新手最容易混淆的地方。
先给一个最短版本:
- 助记词负责恢复整套钱包。
- 私钥负责控制某个具体地址。
- Keystore 是某些钱包使用的加密备份文件。
- 本地密码只负责解锁当前设备。
助记词
助记词用于恢复整套钱包。很多钱包会基于一组助记词派生出多个地址,所以它常常对应的是一个“钱包体系”,而不是一个单独按钮。
私钥
私钥更接近某个地址的直接控制权。你可以把它理解成某个具体账户的钥匙。只有私钥时,有时能恢复某个地址,但不一定能恢复整套钱包结构。
App 密码或手势密码
这只是设备本地的访问保护。它的作用通常是“防止别人拿起你的手机就点进钱包”,不等于链上控制权本身。
所以,优先级一般是这样:
- 助记词泄露,风险最高
- 私钥泄露,同样高风险
- App 密码泄露,风险取决于设备是否还能直接访问钱包
如果你想看更细的差别,可以继续看 助记词丢了怎么办 和 没有助记词只有私钥怎么办。
Keystore
Keystore 通常是某些钱包导出的一份加密文件。它不是助记词本身,也不是单个地址私钥明文,而是一种需要配合密码才能使用的备份形式。
对普通用户来说,最重要的判断不是它的底层格式,而是两点:
- 只有 Keystore 文件,没有对应密码,通常不能直接恢复。
- 只有助记词,没有 Keystore,很多主流钱包仍可恢复。
为什么大多数钱包都会让你先备份助记词
因为自托管钱包和中心化平台不一样。
在中心化账户里,忘了密码,通常还能找客服、收短信、改邮箱、做人脸识别。自托管钱包没有这个兜底流程。钱包方一般不持有你的助记词,也不能替你重置。
这也是为什么很多钱包在创建完成后,会反复提醒你:
- 先抄助记词
- 按顺序记录
- 不要截图
- 不要发给任何人
这些提醒不是格式化流程,而是因为一旦跳过,后面再出问题时,钱包方通常帮不了你恢复链上资产。
一句话分清 3 个概念
- 助记词:恢复整套钱包控制权的入口。
- 私钥:控制单个地址的直接钥匙。
- 本地密码:只负责解锁当前设备,不负责链上恢复。
这一组定义适合新手快速区分,因为它把“恢复入口”“单地址控制”“本地解锁”三个层级拆开了。
12 个词和 24 个词是什么意思
如果你正在纠结“普通用户该选哪种”,更适合继续看 12个和24个助记词怎么选。
你常会见到 12 个词,也会见到 24 个词。对普通用户来说,可以这样理解:
- 12 个词:更常见,使用门槛低,记录起来更轻松
- 24 个词:更长,抄写更麻烦,但备份粒度更高
实际使用里,最常见的差别不在“能不能用”,而在“是否容易出错”:
- 12 个词更适合新手,录入出错概率相对低
- 24 个词更适合长期保存大额资产,但抄错、漏词、顺序错位的概率也更高
对大多数用户来说,真正决定安全性的,不是你选 12 个还是 24 个,而是你有没有:
- 离线备份
- 多份备份
- 异地保存
- 做恢复测试
从标准角度看,12 个词和 24 个词并不是“简版”和“完整版”的随意区分,而是两种不同的熵长度配置。BIP39 也允许 15、18、21 个词,但在主流钱包和普通用户语境里,12 和 24 最常见。
助记词怎么备份
这部分只讲主流程。如果你想逐项核对自己有没有漏动作,直接去看 助记词备份检查清单。
如果你问“助记词怎么备份”,最稳妥的答案不是某个花哨工具,而是一套简单但不偷懒的流程。
方案一:纸质备份
这是最适合大多数人的方式。
建议这样做:
- 在离线、安静、不被打扰的环境中抄写。
- 按顺序逐词记录,不要自己改写,不要缩写。
- 至少做 2 份。
- 两份放在不同地点,不要都放在同一个抽屉或同一个包里。
纸质备份的优点:
- 成本低
- 不依赖设备
- 不会自动同步到云端
纸质备份的缺点:
- 怕火、怕水、怕潮湿
- 容易被折损、字迹变淡或被误丢
方案二:金属备份
如果你的钱包里放的是长期持有资产,金属备份通常更稳。它比纸更抗火、抗潮、抗老化。
适合这几类情况:
- 资产规模较大
- 计划长期不动
- 对家庭火灾、潮湿环境、纸张损坏更敏感
金属备份的主要问题不是安不安全,而是执行成本更高、步骤更麻烦。对少量测试资金来说,未必需要一开始就上金属。
方案三:多份离线备份
真正有效的备份,通常不是“做一份”,而是“做两份以上并分开放”。
常见的基本组合是:
- 1 份主备份,放在自己可控的位置
- 1 份异地备份,防止单点事故
这里的核心不是数量越多越好,而是避免单点失败。只有 1 份备份时,一次丢失、浸水、火灾或误清理都可能让你回到零。
助记词怎么保存最安全
如果你现在纠结的是“纸质还是金属”“放哪里更稳”“需不需要升级介质”,可以继续看 纸质备份 vs 金属备份怎么选。
如果备份解决的是“有没有副本”,保存解决的就是“副本放在哪里最稳”。
更安全的做法
- 纸质或金属离线保存
- 不同地点分别保存
- 避免所有联网介质
- 定期检查字迹、材料和可读性
- 在低风险环境里做恢复测试
最常见的错误做法
- 截图保存到相册
- 发给自己微信或 Telegram
- 存在邮箱草稿或网盘里
- 写进备忘录、Notion、Excel、TXT 文件
- 交给别人代为保管
这些方式看起来方便,但只要助记词进入联网环境,风险面就会迅速变大。
如果你想看截图为什么危险,可以继续看 为什么不能截图保存助记词。
备份后一定要做恢复测试
很多用户会认真抄写,但从来不验证。真正出事时才发现:
- 少写了 1 个词
- 顺序写错了
- 某个单词拼写抄错了
- 两份备份里有一份记录不完整
所以,更完整的流程是:
- 备份助记词
- 再核对一遍顺序
- 在干净设备上测试恢复
- 确认恢复出的地址与预期一致
如果不做这一步,很多“备份完成”只是主观感觉,不是可验证结果。
新手最容易犯的 8 个错误
- 截图保存后觉得“先这样,回头再抄”
- 只做 1 份备份
- 两份都放在同一地点
- 把助记词和钱包密码写在一起
- 抄写时漏词或顺序错位
- 把助记词发给所谓客服或朋友帮忙看
- 旧钱包泄露后不迁移资产
- 备份完成后从不做恢复测试
如果你能避开这 8 条,绝大多数基础安全问题都已经能降低很多。
一套适合普通用户的备份方案
如果你不想做复杂决策,可以直接照着下面执行:
资金较小,日常使用为主
- 1 份纸质主备份
- 1 份纸质异地备份
- 不截图,不联网保存
- 每 6 到 12 个月检查一次可读性
资金较大,长期持有为主
- 1 份金属主备份
- 1 份纸质或金属异地备份
- 恢复测试 1 次
- 保留独立的安全检查清单
这套方案不花哨,但对大多数个人用户已经够用。
FAQ
助记词是什么?
助记词是一组用于恢复钱包控制权的单词,常见为 12 个或 24 个。它不是普通密码,而是钱包恢复凭证。谁掌握助记词,通常谁就能在别的设备里恢复钱包。
助记词怎么保存最安全?
对大多数用户来说,至少做 2 份离线备份最稳,一份主备份,一份异地备份。不要截图、不要发聊天软件、不要存网盘。备份后再做一次恢复测试,安全性会比“只抄下来”高很多。
助记词丢了怎么办?
要看你是否还保留旧设备、私钥或其他备份。如果旧设备还能打开钱包,通常还有补救空间;如果助记词、私钥和旧设备都没了,大多数自托管钱包里的资产都无法恢复。你可以看 助记词丢了怎么办。
助记词能拍照或截图吗?
不建议。拍照和截图都会把助记词带进联网设备环境,后续可能触发相册同步、聊天软件转存、云端备份等风险。更安全的做法是直接手写或使用金属备份,不经过手机相册。
结论
助记词是什么,答案可以很短:它就是钱包恢复凭证。助记词怎么备份和保存最安全,答案也不复杂:离线、多份、分开放、做测试,不截图、不联网、不交给别人。
如果你刚创建钱包,这篇文章最值得你立刻执行的动作只有两个:
- 先把助记词做成至少 2 份离线备份
- 再做 1 次恢复测试确认无误
这两步做完,后面无论是换手机、重装设备还是长期持有,你都会比大多数只“先截图再说”的用户安全得多。
继续阅读:
外部参考: