Stacked Markets

助记词安全：非托管交易者最重要的习惯

发布于 2026年5月31日 · 作者：Stacked Markets Research Team

您了解托管机制。您知道什么是 CLOB（中央限价订单簿），了解资金费率的运作方式，也明白为什么不应将资产存入中心化交易所。您已经做足了功课。然而，经验丰富的非托管交易者失去一切的最常见方式，却与协议漏洞或智能合约 Bug 无关。

问题出在助记词上。更具体地说，是将助记词安全视为一次性的设置任务，而不是一种持续的纪律。

本文并非为了解释什么是助记词。您已经知道了。本文旨在探讨那些了解非托管架构的交易者依然会犯的错误，以及真正的习惯体系应该是什么样子。

虚假的安全感

2026 年 3 月，英国高等法院的一起案件使此类失败的机制变得广为人知。该案涉及 2,323 枚 BTC，当时价值约 1.76 亿美元。这些资金并非通过协议漏洞被盗，而是在助记词被秘密记录后被访问。没有黑客攻击，没有漏洞。法院文件记录了一起物理安全方面的人为失误。

该交易者了解非托管钱包。架构的设计完全符合预期。助记词是最后一道防线，但它失效了。

这种张力值得深思。保护您免受交易所破产和提款冻结的同一套架构，对于助记词泄露却毫无防范。非托管意味着您持有密钥。这也意味着如果密钥被盗，没有人能帮您。

为什么助记词极其危险

大多数安全故障都有补救途径。被盗的电子邮件账户可以通过电话号码恢复。被盗的密码可以重置。欺诈性的银行转账有时可以撤销。

而助记词泄露则完全没有这些途径。没有客服工单。没有可以凌驾于助记词占有权之上的链上所有权证明。这 12 或 24 个单词不是钱包的钥匙——它们就是钱包本身。谁持有它们，谁就控制了钱包。

这不是设计缺陷，而是架构本质。这意味着失败的后果是彻底且永久的。这种不对称性要求您对助记词的管理必须具备比其他任何凭证都更高的纪律性。

2026年助记词泄露的五大常见途径

云同步：最常见，往往是意外

在设置过程中拍摄助记词照片，并使其自动同步到 iCloud 或 Google 相册，是目前最普遍的失败模式。这往往在几秒钟内发生，且交易者通常没有意识到同步功能处于开启状态。一旦图像存在于云端账户中，任何入侵该账户的人都可以访问它。云凭证是目前最常被钓鱼攻击的目标之一。

解决办法只有一个：绝对不要拍摄助记词照片。不要为了临时存储，不要“就这一次”，也不要保存在您认为私密的文件夹中。

物理盗窃与发现

英国高等法院的案例直接说明了这一点。您的备份被家庭成员、疏远的伴侣、家政人员或任何能进入您空间的人物理接触，是一个真实的威胁向量。大多数交易者建立了技术威胁模型，却完全忽略了社交威胁模型。

您的助记词备份是一个物理对象。请像对待贵重物品一样对待它。

虚假的硬件钱包邮件

2026 年 2 月，一场复杂的物理邮件活动针对硬件钱包所有者展开。信件带有全息印章，冒充硬件钱包 CEO，并包含引导收件人输入助记词的二维码。该活动利用了 2020 年 Ledger 数据泄露事件，该事件暴露了包括姓名和物理地址在内的 27.2 万条客户记录。这些数据仍在流传。物理邮件格式专门绕过了大多数交易者已经建立的电子邮件钓鱼防范意识。

原则很简单：合法的硬件钱包制造商永远不会要求您提供助记词。无论是通过邮件、电子邮件还是任何其他渠道。

2026年的AI辅助钓鱼

冒充交易所客服的深度伪造语音通话、高保真复制已知联系人的 AI 生成邮件，以及实时调整的自动化钓鱼流程，在 2026 年均有记录。根据 Chainalysis 的研究，2025 年约有 170 亿美元因加密货币诈骗和欺诈而损失。TRM Labs 的《2026 年加密犯罪报告》记录了 2025 年总计 1580 亿美元的非法加密货币流动，创下历史新高。这些操作不再是随机的，而是系统化且日益个性化的。

防御手段没有变：对于任何人提出的任何问题，助记词永远不是答案。

工业化盗币程序与受损备份

一项针对超过 20 万个受损钱包的安全审计发现，传统的纸笔助记词备份越来越容易受到工业化 AI 驱动的盗币程序攻击。具体发现：在任何历史阶段被拍照、扫描或以数字方式存储过的纸质备份都存在持续风险——即使交易者认为他们已经删除了数字副本。删除并不等同于彻底擦除。

习惯体系：七项具体实践

1. 绝不将助记词数字化

不要拍照。不要存入笔记应用。不要存入云存储。不要存入密码管理器。不要存入电子邮件草稿。不要存入消息应用——即使是发给自己也不行。此规则没有例外。一旦助记词以数字形式存在，它就暴露在所有针对数字系统的攻击向量之下。

2. 金属备份优于纸质备份

纸张会燃烧、受潮和降解。金属板（如 CryptoTag、Cryptosteel 或 Bilodeau 板）可以抵御火灾、水灾和腐蚀。对于需要保存数十年并抵御物理灾难的备份，纸张是不合适的材料。金属备份的成本相对于其保护的价值而言微不足道。

3. 至少两个物理存储位置

仅在家中保存一份备份是不够的。火灾、水灾或入室盗窃都会导致其丢失。在地理位置上分开的两个地点各存一份备份——一份在家，一份在值得信赖的次要地点——意味着单一的物理事件无法摧毁您的恢复路径。这是基本的冗余，而非偏执。

4. BIP-39 密码短语加固

BIP-39 密码短语（有时称为“第 25 个词”）增加了第二个因素，该因素不存储在设备上，也无法仅从助记词中推导出来。即使有人找到了您的 24 个单词，没有密码短语也无法访问钱包。它创建了一个全新的推导路径——这是一个不同的钱包，而不仅仅是不同的密码。

继承风险是真实存在且常被忽视的：如果您使用了密码短语却未单独记录，您的遗产继承人将无法恢复资金。密码短语必须与助记词分开存储，并包含在任何遗产规划安排中。

5. 每个钱包类型使用一个助记词

您的交易钱包、冷库和任何热钱包都应拥有各自的助记词。永远不要在不同钱包间重复使用助记词。如果一个助记词泄露，损失仅限于该钱包。重复使用助记词意味着一次失败会导致您持有的所有钱包同时受损。

6. 恢复演练

务必测试您的恢复流程。每 6 到 12 个月，使用不同的硬件设备从助记词备份中恢复，然后再向测试设备存入任何价值。Ledger 的官方指南建议在初始设置后立即进行恢复检查。目的是确认备份有效，而不是假设它有效。从未测试过的备份是不可信的。

7. 社交与家庭威胁模型

谁知道您持有加密货币？谁能物理接触您的家或办公室？谁可能在寻找其他东西时发现您的备份？这些是 OPSEC（操作安全）问题，而非技术问题。在您诚实回答这些问题之前，您的威胁模型是不完整的。英国高等法院的案例并非技术失败，而是社交失败。

密码短语（Passphrase）深度解析

BIP-39 密码短语扩展的工作原理是在密钥推导函数运行前，向助记词附加一个额外的字符串。它不存储在硬件设备上。它不是 12 或 24 个单词的一部分。设备无法判断您输入的密码短语是否正确——它会从任何密码短语（包括错误的）中推导出有效的空钱包。这创造了合理推诿的可能性：仅凭助记词显示一个小额诱饵钱包，而真正的资产则隐藏在密码短语之后。

其应用场景很明确：在物理胁迫下的合理推诿、需要助记词和密码短语双重验证的继承锁，以及针对助记词备份物理被盗的第二重因素。

风险同样明确：丢失密码短语即意味着彻底丢失资产。没有恢复途径。密码短语必须单独记录、安全存储，并包含在任何继承或遗产安排中。如果您使用了密码短语却在未记录的情况下离世，这些资金将永远消失。

进阶方案：多重签名（Multisig）

对于高价值资产，2-of-3 多重签名设置或 Shamir 秘密共享 (SLIP-39) 将恢复负担分配给多个密钥或份额。Casa 和 Unchained Capital 都为比特币持有者提供机构级的多重签名协调服务。权衡是诚实的：恢复过程要复杂得多，且运营成本是真实存在的。

对于大多数交易者而言，一个执行良好的单助记词设置，配合 BIP-39 密码短语和两个地点的金属备份，已经足够。只有当持有的价值足以抵消增加的复杂性，且您具备正确管理恢复的技术信心时，多重签名才有意义。

多重签名经常被推荐，但很少被正确实施——恢复设置的复杂性是主要的失败点。只有当您确实能够执行恢复时，使用多重签名的建议才有价值。

非托管交易背景

当您通过 Stacked Markets 交易永续合约时，您使用自己的钱包签署每笔订单。Stacked 不持有任何密钥和余额。这种架构保护您免受交易所破产、提款冻结和托管失败的影响。但它不能保护您免受助记词泄露的影响。

如果您的助记词被盗，钱包里的一切都将消失。您的 Hyperliquid 保证金、未平仓头寸、全部余额——任何持有该助记词的人都可以访问。非托管架构将信任假设从交易所转移到了您身上。这是正确的权衡。但这意味着助记词纪律不是可选项。它是整个模型赖以生存的基础。

Hyperliquid 的链上 CLOB 透明地处理撮合、保证金和结算。每笔订单在链上都是可验证的。如果签署这些订单的钱包在助记词层面被攻破，这一切都毫无意义。

良好的习惯体系在实践中是什么样的

安全不是一次性的设置任务，而是一种循环实践。

每月：确认您的主要备份位置物理上完好且可访问。验证自上次检查以来，没有任何助记词被数字化。确认您的密码短语已单独记录，且该记录可访问。

每季度：确认您的次要备份位置完好无损。确认您的恢复设备可访问且功能正常。如果距离上次恢复检查已超过六个月，请在测试设备上运行一次恢复检查。

在任何生活变动后——新的居住环境、新的关系、新的家政人员、新的商业伙伴——更新您的威胁模型。现在谁能物理接触您的空间？谁现在知道您持有加密货币？相应地调整备份位置和访问控制。

威胁模型不是静态的。您的生活在变。您的安全态势也需要随之改变。

了解更多关于 Stacked Markets 的非托管交易信息。

stackedmarkets.com

常见问题解答

我应该使用密码管理器来存储助记词吗？

不。绝对不要。密码管理器是暴露于钓鱼攻击、凭证盗窃、软件漏洞和公司级数据泄露的数字系统。您的助记词绝不能以任何数字形式存在。密码管理器不是此规则的例外。

如果我丢失了 BIP-39 密码短语会怎样？

彻底丢失。没有恢复途径。密码短语不存储在设备上，无法从助记词中推导出来，任何第三方也无法恢复。如果您使用密码短语，请将其与助记词分开记录，并包含在您的遗产规划中。这不是可选项。

将助记词一分为二是一种安全的备份策略吗？

不。将 BIP-39 助记词一分为二并不会创建两个独立的份额——它只会创建两个单独无用但合在一起就会向任何发现者暴露完整助记词的碎片。这与 Shamir 秘密共享 (SLIP-39) 不同，后者是一种加密上稳健的阈值方案。拆分助记词不是一种安全措施。

我可以将助记词刻在金属板上存入银行保险箱吗？

可以，这是一个合理的次要存储位置。需要考虑的是：在某些法律情况下，银行对保险箱拥有物理访问权，且在您去世后访问可能会受到限制或延迟。如果您将保险箱作为两个存储位置之一，请将继承访问权限纳入您的遗产规划。这是一个有效的选择，但并非完美。

当我去世时，我的助记词和钱包会怎样？

如果没有明确的规划，您的遗产继承人将无法访问您的钱包。您的继承人需要助记词，如果使用了密码短语，还需要 BIP-39 密码短语。两者都应单独记录、安全存储，并在您的遗嘱或遗产说明中提及。熟悉数字资产的律师可以正确地构建此安排。这是一个法律和后勤问题，而非技术问题。

Stacked Markets 是否持有我的助记词或签名密钥？

不。Stacked Markets 不持有任何密钥和余额。当您使用可选的代理钱包功能时，签名密钥是在您的浏览器中本地生成的，绝不会传输到 Stacked Markets 服务器。您的助记词在任何时候都不会涉及 Stacked Markets 界面。非托管架构是结构性的，而非设置选项。

12 个单词的助记词比 24 个单词的助记词安全性差吗？

12 个单词的助记词提供 128 位熵，24 个单词的助记词提供 256 位熵。两者在当前和近未来的硬件条件下都无法通过暴力破解——攻击面不在于助记词的熵，而在于其周围的物理和操作安全。如果您正在生成新钱包，请使用 24 个单词。如果您已经正确保护了一个 12 单词的钱包，熵不是您首要关注的问题。