如何安全的使用云备份自己的数字钱包助记词？

再把压缩包放在 cryptomator 里，然后再把 cryptomator 文件放在 veracrypt 隐藏卷里，然后再把 veracrypt 放云上。

https://www.v2ex.com/t/895135 也许可以参考一下

截图，然后跟自己的服务器登录密钥一起塞在桌面的一个文件夹里面，然后由 OneDrive 直接传到云上。
……反正电脑带个 BitLocker 。
我记性不行，所以如果我去用很复杂的方法去备份密码一类的东西，我把找回的方法忘掉的概率应该远大于密码本身泄漏的概率。

直接用密码管理器，例如 1P 或者 Bitwarden 这种。。

@Kroos 1P 好像刚刚才被人黑了。明显安全性不行。。。

AES ，二十字符长度的密码，普通电脑破解不了

@MossFox 如果钱包里有 1 万亿美金，那你肯定不会忘记的 。

再加密之前, 先把助记词或者私钥拆成两半, 备份到不同的地方

@game159 是 LastPass ，不是 1P

@game159 如果不信任密码管理器提供的云服务，也可以使用 Keepass 或者 KeepassXC 这种开源的密码管理器，密码库也可以自己掌握，之后就是随便选择备份地点了。我第一时间想到的就是国内坚果云，国外 mega 网盘这种，Onedrive 的个人保险库里面也可以备份一份。

发给我帮你保管，5 美金 /月

直接写 word 文档，然后放 OneDrive 里面
word 文档本身就可以加密呀，只要密码够长就安全

keepassxc

为了守护我的 0.05 个 btc ，关于这个问题我想过很多。

可以拿 openssl 用不同算法的最佳实践加密两次以上，防止单一算法在未来不安全，再用消歧的 base58 编码防止辨认困难，此时就已经可以上云了；

但云肯定不够安全：再将加密结果用特殊打印防潮防褪色、刻在特殊金属板（金属助记词板不够安全）上防火防灾难，放在世界各地的房子以及银行保险箱中。

刻在花岗岩上。用浮雕

@game159 那是 lastpass

如果你懂密码学和编程，应该明白我下面的方法安全性如何：
1. 使用 argon2 来派生你的对称加密密码，这是目前最优秀的密码派生算法，只要参数设置合理，只需要十几位长度的密码其强度也可以超越你的方案。
2. 对称加密算法选一个目前最流行最靠谱的，例如 AES256-GCM ，我只是举例。没必要依赖于某一款压缩软件，我们杠精一点，万一这个软件开后门呢，万一不小心下到了魔改软件呢？
3. 理论上这时候你得到了非常安全的密文，可以上云了。但是如果想再做得进一步，可以使用 shamir 拆分算法，例如将密文拆成 9 份碎片，必须集齐其中至少 4 份才能恢复出密文本身，然后才能解密。
4. 最后当然就是把这些碎片分散存储到你的各种设备（手机-电脑-平板-移动硬盘等等）以及各种云端（ github-gitlab-gitee-notion 等等)。不同碎片分散存储，相同碎片做好冗余。

我用这个方案管理自己的冷钱包好多年了，使用的时候需要先再某台电脑集齐 4 个碎片，然后先断网，再进行回复密文并解密。使用完毕以后把文件删除干净，重启了电脑再把网络打开。

我是先把助记词打乱 然后用自己常用的密码排序 即使拿到我的助记词你也不知道顺序

就不能写在纸上？

写纸上，放保险箱。硬件钱包买两个，用同一套助记词。这样三个你要都丢了才真的丢

pgp 加密一下

如果数额真的很大，背下来似乎是最好的方法了

@dlsflh 如果你有孩子，就知道这样极不安全 随时丢

直接用 KeePass

随便找篇自己喜欢的网文小说，把助记词塞到某个比较好记得位置，可以适当的进行一点简单的混淆，比如跳字之类的，跟其他的小说都放在一个文件夹里面，然后自己的云盘，本地硬盘多放几个地方，如何？

@game159 1P 到目前为止从来没有被黑过，我选择用 1P

二战时候的老方法，混淆。比如每个字母向后移动两位，那么
A 就等于 C ，B 就等于 D ，一直到结尾循环，Z 等于 B 。
数字也是一样，1 等于 3 ，2 等于 4 ，一直到 9 等于 2 。（零可以算也可以不算，我这里不算）

助记词板之类的产品，就是贵了点 https://www.amazon.com/-/zh/dp/B09DKP6GMW/

然后加密密码忘了。。。

买个硬件钱包吧。

我就用的云笔记，原原本本的密钥，不慌

想问下用的什么数字钱包，哪个钱包安全点

话说我注册过两个 LastPass ，然后密码都忘记了……

把助记词分两部分明文保存在两个地方：
前半部分 iOS 钥匙链，后半部分 Bitwarden 。
当然保存时不注明是什么，自己知道就行了。

分成 2-3 份存在不同的地方，就这一条，就足以让其安全性提升最少 1 个数量级
当然，每份最好存在 2 个以上的地方，以免一个失效整个直接完蛋

看了就觉得好笑，还上云，为啥不直接把密码发给黑客得了。

400 买 2 个硬件钱包就行了。。。。
别费劲想有现成解决方案的问题

@exploreexe 所以要加密了上云啰

@awthink 这个方案是最简单可行的 是吗？ 朋友们？ 密码设强一点，感觉没有破解的可能性。

@game159 #38
你可以结合楼上 @Fo3256Go 的方法再扩展一下。比如先定义一个密码：A 到 Z + 0 到 9 。
再去下载最新版微信软件，看看它大小是多大，你制作的 veracrypt 文件就做多大，够用了，把 veracrypt 文件伪装成微信安装文件。
然后，veracrypt 是第一层，密码就后移 1 位：B 到 A + 1 到 0
cryptomator 是第二层，密码后移 2 位，C 到 B + 2 到 1
压缩包第三层，密码后移 3 位，D 到 C + 3 到 2

当然，以上规则只是举例，说出来了你就不要用了，自己想一个足够简单，简单到两三年不做验证你也不会忘记的程度（这么多年没输微信密码，你还记得你的微信密码吗？），或者复杂的话就定期验证一下以免忘记。
然后你就把这个“微信安装包”混在一堆其他软件的安装包传到云端上去，就像你下载珍藏的 PS 安装包一样，一般人看不出来也不会怀疑。

以上方法如有不妥，请各位大佬指点。

直接 pgp 加密就完了