美國男子遇攔檢,錢包翻出助記詞遭警方錄影、曝光
此事件引起加密社群對於如何安全保存助記詞的疑慮,不連網、以紙本方式保存助記詞之外,還能如何有效提高安全性?
比特幣生態開發者、自託管解決方案 Casa 的共同創辦人 Jameson Lopp 在推特上分享了影片。
內華達州一名男子被警方盤查,他隨後被戴上手銬並限制在汽車後座,而警方在他的皮包中翻找時意外找到了紙本助記詞,攤開助記詞紙本的警察並不清楚其功能,而這一幕被攝像頭紀錄了一段時間。
廣告 - 內文未完請往下捲動
警察在助記詞暴露在鏡頭面前時,嘴裡還唸出數個助記詞單字,同時接起電話,助記詞也持續曝光在鏡頭前,最後他身旁的武裝人員才指出:
呃..這張紙是..這是那個加密貨幣鬼玩意 (Crypto shit),這是…加密…助記詞。
雖然影片顯示事件早在今年四月發生,仍引起廣泛討論。
This video of cops in Nevada searching a suspect and finding a seed phrase is pretty wild. Imagine having your seed phrase become part of public record due to it being captured by an officer's body camera! pic.twitter.com/vS2vm0xh7N
— Jameson Lopp (@lopp) December 18, 2022
Jameson Lopp 想強調的是紙本抄寫助記詞的潛在風險,雖然他也可能是想藉此推廣自家公司所要解決的私鑰託管問題。
CZ:任何託管方式皆伴隨不同風險
幣安創辦人趙長鵬 (CZ) 注意到了此消息並轉推了影片,他表示支持以任何方式持有加密貨幣,但需要注意相對的風險。
有人建議直接記住全部助記詞,但 CZ 認為此舉並無法解決繼承問題。
而獨立安全研究員 CIA Officer 針對此事件釋出了多個有關安全議題的文章,也是他給予加密社群的安全建議,這包括:
1、別抄寫助記詞,抄寫私鑰
他提到私鑰授予對單個地址的訪問權限,但助記詞能提供整個錢包的訪問權限,這將涵蓋多個地址及私鑰。
2、採用隱寫術 (Steganography)
透過文字、圖片、音頻、影片或垃圾郵件等檔案將資訊隱匿其中。
3、當心物理盜竊、攻擊
文中紀錄了歷年來已知的加密 ATM、OTC、加密從業者的相關劫案。
4、行動安全準則
涵蓋 25 項網路安全準則。
1 – Store a private key, not the seed phrase: https://t.co/xR3nNZcR5i
2 – Use Steganography: https://t.co/QNNDLLWWdd
3 – Be aware of physical attacks: https://t.co/keDml3NmVs
4 – Follow my #OpSec Guide: https://t.co/XWXDiqDmNX
5 – Stay accurate: https://t.co/yXbLQqlojg https://t.co/fDVKWteli5
— Officer's Notes (@officer_cia) December 20, 2022