讓傳統應用高牆倒下的關鍵 - Web3 的助記詞(Seed Phrase / Mnemonic)

隨著 Facebook 正式進軍 MetaVerse(元宇宙) 、各界人士都參與到 NFT 的發行與推廣、以及 2021 年蓬勃發展的去中心化金融,讓越來越多的人進到加密貨幣市場。

與人們和傳統金融機構互動的方式相比,加密貨幣在帳戶的抽象化、可用性以及安全性上面,是完全不同的。

Web 3.0:我們將第一次可以真正完全擁有自己資產

過去我們使用的所有互聯網服務,資料儲存以及控制權都透過中心化的方式來保管。在區塊鏈的基礎設施之上,每個人都可以擁有一個相同的資料副本,這些副本透過網路節點之間的共識同步,因此只要區塊鏈節點還存在,我們就可以確保我們的資料可用性,這些資料使用我們在區塊鏈上面的公私鑰來存取,而不是透過傳統中心化的帳戶,我們直接與底層協議建立關係,這解除了我們透過中間節點存取中心化資料庫的依賴。

這意味著我們將真正擁有該資料,除非網路出現 51% 攻擊或是協議層的漏洞(而這尚未發生過),否則沒有人可以撤銷或是干預我們與這些加密資產之間的關係。

這件事情既令人難以置信又令人恐懼(我們將為自己負責),這就是 Web 3 的魅力。

Ref: Introduction to SSI — Finema Documentation

助記詞賦予了我們在網路上的自由

比特幣從 2008 誕生至今,我們聽說了很多早期人們因為不重視或是不了解,將私鑰保存在損毀或忘記檔案夾名稱的硬碟上,就可能是抄在紙上時間久了就忘記放到哪裡。根據研究,因為忘記私鑰而再也不會別動用的比特幣可能可能高達總量的 20%。

2022 年,負責衍生私鑰的助記詞為我們整個 Web3 的應用帶來了更高的便攜性與可移動性,你的資產跟著你的錢包移動,網路應用之間的圍牆倒下。

時代已經不同,現在開始越來越多人了解到私鑰的重要性,人們開始關注保護助記詞的最佳方式是什麼。

Web 3 根本上的差異:如何保護助記詞

助記詞幫我們拿回了網路的自主權,但同時也因為管理助記詞的困難產生很多麻煩的事情,似乎不可避免的是,絕大多數人都不想採取這些步驟或理解這些原理,不想對安全權利考慮太多,他們希望直接交給第三方服務來協助,這就是 Web3 的矛盾,我們真的可以完全去中心化嗎?

真正的自由來自於知識,當我們想要擁有自己的自主權我們就必須真的去了解這些知識,去考慮我們對於資產的權利,即使託付給第三方服務,也要花時間了解這些服務是如何幫助我保管資產的,如果忘記了助記詞, 會如何幫忙找回,而這整件事情安全性如何?

延伸閱讀:Web 3 時代必備的金融資安常識:助記詞/私鑰/錢包(帳號) — KryptoGO

底層協議即便安全,你還是有可能被騙

直接架設惡意節點進行交易攻擊在歷史上從來沒有發生過,但是確實有可能透過欺騙或是社交工程的手法騙到你手上錢包裡面的資金,就像很少人真的闖入銀行將金庫裡面的錢搬走一樣,多數的資金損失來自不小心向詐騙公司提供了私人資訊或是將錢轉給了他們。

遇到聲稱來自交易所或錢包的客服時,請透過官網或 App 內的聯絡方式向官方求證。不要將錢包助記詞、私鑰告知任何人!任何誘導你露出這些資訊的人都是騙子。

幾乎所有涉及私鑰的區塊鏈應用都有這類的聲明,就是因為加密資產的管理方式與傳統的帳號密碼完全不同,所以在缺乏認識的情況下,很多人會因此受騙。

虛擬貨幣網路投資詐騙手法有那些?什麼是「不存在的」虛擬貨幣?5招教你避開加密貨幣投資詐騙

Ref: https://www.programmersought.com/article/21031311244/

如果我們重新建立 Metamask 錢包,這時候會要求我們保管這個助記詞,建立完成之後我們可以在這個帳號底下建立更多的區塊鏈地址,各自對應一組的公私鑰。

助記詞儘量別採用螢幕截圖或者拍照儲存,不要保存在聯網設備或雲端伺服器上:

  1. 使用冷錢包,確保助記詞只儲存在硬體設備中
  2. 紙筆抄錄後保存於安全的地方
  3. 使用防水防火防腐蝕的助記詞密盒等工具,用物理方式保存
  4. 使用自己知道的加密方式放到雲端同步
  5. 分拆片段,放在不同的雲端,降低曝險機率

其他方式可以參考:cryptocurrency-security/Asset-Ownership-Backup-Security-Solution.md

你永遠不應該把你的助記詞或是私鑰發給任何人,沒有任何理由應該這麼做。

結語

就像是在 Twitter 中你有使用者名稱與電子郵件,你可以更改電子郵件但保留使用者名稱,或是更改使用者名稱並保留電子郵件。 那是因為在背後的系統中有一個唯一的 ID。

助記詞幫助我們建立一個這樣的系統,以便人們就算丟失密鑰,也不會丟失他們過去建立的網絡鏈接、交易記錄、或是資產,

即使最後大多數人仍然選擇信任特定機構或第三方,助記詞仍舊給了我們一個選擇:將事情的控制權掌握在你自己的手中, 這就是 Web3 最令人嚮往之處。

(這篇文章主要是受到 a16z Podcast 啟發而寫,這集非常推薦一聽:https://www.listennotes.com/de/podcasts/a16z-podcast/crypto-security-and-the-new-f6Inq7lCbO2/。)