Web3 Survival Guide 01 | Private Keys/Seed Phrases and Wallet Passwords: What’s the Difference?
- Core Insight: This article provides a clear explanation of core Web3 security concepts: the private key is the sole credential for controlling on-chain assets, the seed phrase is a human-readable backup form of the private key, and the wallet password only unlocks the app locally. Users need to distinguish between exchange accounts (custodial by the platform) and self-custodial wallets (where users control the private key), and adopt security measures such as offline backups of the seed phrase.
- Key Elements:
- A wallet is essentially a "key box" for managing private keys; the assets are actually recorded on the blockchain. Losing or leaking the private key will lead to asset loss.
- The private key and seed phrase are fundamentally the same. The seed phrase consists of 12 or 24 words, making it easier for users to back up and restore their wallets.
- The wallet password (PIN code) is only used for local app unlocking. If forgotten, it can be reset using the private key/seed phrase. If both the private key is lost and the wallet cannot be opened, the assets will be unrecoverable.
- Assets in centralized exchange accounts are held in custody by the platform. Users manage them via account passwords and two-factor authentication, without an independent private key. A private key leak doesn't automatically mean theft; rather, it represents different user responsibilities and risk allocations.
- The "Web3 Wallet" provided by exchanges has separate asset control from the exchange account and requires independent backup of its seed phrase, which the platform cannot recover.
- Hot wallet private keys are stored on internet-connected devices, while cold wallet (hardware wallet) private keys are stored on offline devices. However, hardware wallets cannot prevent users from actively leaking their seed phrases.
- Storing seed phrases in cloud drives carries risks of malware, account leakage, and app data access. For large assets, it is recommended to hand-write them on paper or metal plates, and perform multiple offline backups in secure, independent locations.
平時經常幫一些剛接觸 Web3 的朋友解惑,也遇到了各種各樣的問題。
像有人問「錢包誤刪/密碼忘了能找回嗎」;有人把助記詞截圖存在相簿裡,覺得只要不發給別人就沒關係;也有人一直分不清交易平台的帳戶和自己下載的錢包,到底有什麼區別。
這些問題看起來很基礎,但實際上,很多用了幾年錢包的人,也未必真正弄明白。
所以,我準備新開一個「Web3 生存手冊」系列,盡量不說行話,專門聚焦那些看起來很小、實際上真心重要的問題,幫助大家一步步看懂並使用 Web3。
本文就是「Web3 生存手冊」第 1 篇,先從最重要的事情說起:私鑰、助記詞和錢包密碼,到底有什麼區別?
一、先記住一句話:錢包裡其實沒有幣
很多人都會覺得,自己的 BTC、USDT、ETH 或其他代幣,是「存在錢包裡」的。
但嚴格來說,資產並不在錢包 App 裡面,而是記錄在區塊鏈上。換句話說,你用的錢包,無論是 MetaMask、OKX、SafePal、TP 還是 imToken,都更像是一套幫助你保管鑰匙的工具,而不是一個存放資產的保險櫃:
- 區塊鏈負責記錄你的某個地址擁有多少資產、這些資產從哪裡轉來,又被轉到了哪裡;
- 錢包才負責幫助你保管這個地址的「鑰匙」,並幫助你完成這個地址上的資產轉入、轉出;
舉個例子,當你轉帳、兌換代幣或者授權一個鏈上應用時,錢包會呼叫內部儲存的私鑰,對這筆操作進行簽名,相當於向區塊鏈證明,控制這個地址的人確實同意執行這筆操作。
所以,錢包 App 並不是裝幣的保險櫃,反而更像是一個裝鑰匙的盒子——真正值錢的是裡面的鑰匙(私鑰),而不是盒子本身。
這也解釋了兩個很多人不太好懂的事:
- 即使原來的錢包 App 倒閉、下架或被你不小心刪了,只要還備份有正確的私鑰,就可以再下載一個錢包,重新匯入私鑰並恢復,因為目前業界都基於同一套技術標準,各家錢包的匯入邏輯是互通的,換個盒子裝同一把鑰匙,鎖還是能開的;
- 如果私鑰被別人拿走,即使手機還在你手裡、錢包 App 也沒刪,別人依然可以轉走你的資產——因為別人可以把這把鑰匙匯入自己的錢包,而區塊鏈只認鑰匙,不認拿鑰匙的人是誰;
二、私鑰、助記詞和錢包密碼,到底有什麼區別?
既然私鑰這麼重要,那助記詞又是什麼?
其實,助記詞的出現,主要是為了讓普通人更方便地備份錢包。因為私鑰是一串由系統隨機產生的字串,又長又亂,手動備份很容易抄錯,普通人幾乎不可能直接記住。
所以業界採用了一套通用標準,把私鑰都「轉換」成 12 個或 24 個英文單詞組成的助記詞。
也就是說,私鑰和助記詞,本質上是同一把鑰匙,只是換了個格式。稍微延伸一點:理論上講,一套助記詞可以衍生出多個私鑰,為了方便理解,可以把私鑰看作一把具體的鑰匙,而助記詞更像一個鑰匙串的總備份(我在《從《捕風追影》說起:決定上萬億加密資產的 2048 個單詞》中,也聊過助記詞為什麼通常由一套固定詞庫產生,以及它背後的基本邏輯,有興趣的朋友可以再看下)。
現在大多數主流錢包在建立時,都會讓用戶備份助記詞,已經很少直接要求普通用戶抄寫一長串私鑰了。
不過,無論是私鑰還是助記詞,都不能告訴任何人。正常情況下,無論是錢包客服、專案方,還是交易平台工作人員,都不會要求你把私鑰/助記詞發給他,凡是有人以「驗證錢包」「解除風控」「領取空投」「協助找回資產」為理由,要求你提供私鑰,基本上都可以直接當作詐騙處理。
那錢包密碼是什麼?
錢包密碼,也就是打開 App 時設定的 PIN 碼或解鎖密碼,只是用來解鎖 App 本身的,類似手機螢幕鎖,和私鑰、助記詞完全不是一回事。
大家可以記住一個簡單的原則:
- 錢包密碼忘了沒關係,可以重新匯入私鑰/助記詞,再設定一個新密碼;
- 助記詞丟了,如果原錢包還能打開,還有機會重新備份或轉移資產;
- 助記詞丟了,原錢包也無法打開,才可能真的無法找回;
- 助記詞一旦洩露,則應該立刻把資產轉移到一套全新的錢包;
三、交易平台的帳戶,為啥沒有助記詞?
很多人第一次接觸加密貨幣,其實是從 BN、OK、BG 這類交易平台開始的,這時候可能會產生一個疑問:「我在交易平台裡也有 BTC、ETH 和 USDT、USDC,為什麼沒有給我助記詞?」
因為放在中心化交易平台裡的資產,通常不是由你直接保管私鑰/助記詞,而是由交易平台代為管理。
像我們平時登入交易平台,靠的是手機號碼/信箱+登入密碼,以及簡訊驗證碼或 Google Authenticator 等二次驗證工具。那帳戶中看到的餘額,也主要是交易平台在內部系統裡為你記錄的一筆帳,而不是一個完全由你直接控制的獨立鏈上地址。
這種方式的好處是簡單——即使我們忘記密碼,也可以聯絡客服、完成人臉辨識或者身份驗證後找回帳戶,但相對應的代價是,我們需要信任交易平台能夠安全保管資產,並正常處理每個人的充值與提現。
而錢包則不同,私鑰由你自己保管,資產控制權主要掌握在你手裡。你想什麼時候轉帳、轉給誰,通常不需要經過交易平台審核,但與此同時,你也需要承擔保管助記詞、識別釣魚網站和避免錯誤操作的責任。
所以,我一直跟大家說,交易平台和個人錢包,不是誰一定更安全,而是兩種不同的責任分配方式:使用交易平台,是把一部分安全和保管責任交給平台;使用錢包,是把資產控制權和相應責任都拿回自己手中。
選哪種,取決於你的資產規模、使用頻率以及自己的風險管理能力。
不過今天還有一個容易混淆的地方,就是現在主流的交易平台,通常同時提供「交易平台帳戶」和「Web3 錢包」,例如同一個 BN 或 OK 的 App 裡,既能登入交易平台帳戶,也能建立需要備份助記詞的自託管錢包。
雖然入口放在一起,但兩者並不是同一個帳戶,資產的控制方式也完全不同。判斷標準很簡單,如果錢包要求你獨立備份助記詞,並明確說明平台無法替你找回,那麼它就屬於自託管的錢包。
四、熱錢包和冷錢包,差別也在私鑰
理解私鑰/助記詞之後,熱錢包和冷錢包就很好區分了:
- 熱錢包:私鑰儲存在連網設備中,透過手機或電腦完成簽名,MetaMask、OKX、SafePal、TP 等品牌提供的錢包 App,通常都屬於熱錢包;
- 冷錢包:我們常聽到的硬體錢包,就是冷錢包的一種常見實現方式,它的私鑰產生並儲存在專門的離線硬體設備裡,簽名時私鑰不會離開設備,例如 Ledger、Trezor、OneKey 的硬體設備;
當然現在基本上做硬體錢包的項目,也都有自己適配的軟體 App,像 SafePal、OneKey 都是如此。
需要說明的是,冷錢包並不代表整套設備永遠不接觸網際網路,更準確地說,它是私鑰本身不會離開硬體設備,也不會直接暴露給連網的手機或電腦,實際流程大概是:
- 手機或電腦產生一筆等待簽名的交易;
- 硬體錢包在設備內部的安全晶片完成簽名;
- 硬體錢包把簽名結果傳回手機或電腦;
- 手機或電腦再把交易廣播到區塊鏈;
整個過程中,私鑰始終保存在硬體設備的安全晶片內部。
但冷錢包或者說硬體錢包,不等於絕對安全,如果你把硬體錢包的助記詞拍照上傳,或者輸入到了釣魚網站,或者錯誤授權給惡意合約,那硬體設備本身再安全也沒有意義。
說到底,硬體錢包保護的是私鑰的儲存和簽名環境,但保護不了用戶主動洩露助記詞。
關於熱錢包、冷錢包/硬體錢包的具體選擇,我們放到下一篇再詳細聊。
五、助記詞,真的不能存雲端嗎?
也有朋友反覆問我:「我把助記詞存手機備忘錄裡,不發給別人,不行嗎」、「存在支付寶的鋼鐵匣或加密雲端裡,安不安全?」
客觀來說,安全問題很少是簡單的「一定會被盜」或者「一定不會」,而是不同保存方式對應不同的風險機率。
把助記詞存在普通備忘錄、微信收藏、聊天記錄、信箱或者相簿裡,最大的風險在於手機可能中毒或者被遠端控制,或者雲端帳戶可能被盜、相簿和備忘錄可能自動同步,以至於某些 App 可能讀取剪貼簿或本地內容,甚至你的舊手機出售或維修時,資料可能沒有徹底清除。
當然,帶有獨立密碼和加密功能的工具,確實可能比普通相簿和備忘錄更安全一些,但你仍然需要同時信任手機系統對應的 App、雲端帳戶和密碼強度,任何一個環節出問題,都可能導致洩露。
所以,對於金額較大、準備長期持有的資產,還是建議把助記詞手寫在紙上,或者記錄在專門的金屬助記詞板上(目前主流的硬體錢包服務商也都有提供類似的助記詞鋼板,下篇會講),分別保存在兩個相對安全、互相獨立的位置。
當然,離線保存也有自己的風險,比如紙張損壞、搬家時遺失、遇到火災或進水,所以真正合理的安全方案,就是多點備份。
關於加密資產保管的技巧、熱錢包/冷錢包(硬體錢包)的具體使用場景與選擇,我們放到下一篇再詳細聊。
