最新

将种子短语存储在纸上或文件中存在巨大的安全风险。纸张可能会丢失或被毁坏；数字副本可能会被盗取。我的项目，SecretMemoryLocker，引入了一项实验性功能来解决这个问题。它不是存储种子短语，而是从三个组成部分中按需确定性地重新生成它： - 加密档案（.zip）：一个个人文件，其SHA256哈希值作为独特的加密盐。 - 问题文件（.json）：一系列秘密问题，每个问题都用前一个问题的答案进行加密，所有这些都与档案的盐相关联。 - 你的记忆：答案，这些答案从不以数字形式存储。 BIP39种子短语的熵是通过结合这些元素生成的： 熵 ≈ SHA256(Σ SHA256(问题 + 答案 + 文件哈希)) 生成的种子短语仅存在于内存中，并在应用程序关闭时被擦除。 主要优点： - 防盗：由于没有存储的短语，黑客或小偷无法找到任何东西。 - 分布式安全：你可以将.zip和.json文件保存在不同的位置，攻击者需要攻破多个点。 - 安全继承：允许你为继承人留下指示，以便在不写下完整秘密的情况下重新获得访问权限。 权衡： 你将盗窃的风险与忘记答案的风险进行了交换。安全性取决于你个人秘密的强度。 你可以在这里下载最新的Windows版本并进行测试： [https://github.com/SecretML/SecretMemoryLocker](https://github.com/SecretML/SecretMemoryLocker) 我很想听听你的想法、批评和建议。