Air-gapped與網路和所有無線網路實體隔離的裝置。資料傳輸僅通過 QR 碼、MicroSD 卡或 NFC。消除對私鑰的遠端攻擊。 BIP-39從 2,048 個詞的字典生成助記詞組(seed phrase)的標準。定義 12 或 24 個詞如何編碼錢包的私鑰。幾乎所有錢包都支援。 Brute force嘗試所有可能密碼或密鑰組合的攻擊方法。密碼越長越複雜,所需時間呈指數增長。 Cold storage在從未連接網路的裝置上儲存加密貨幣密鑰。Hardware wallet、紙錢包和金屬備份都是 cold storage 的形式。 Duress PIN在脅迫下使用的特殊 PIN 碼。輸入時,它會打開一個餘額少的誘餌錢包而非主錢包。讓您可以向攻擊者交出「一切」同時保留真正的資金。 Entropy隨機性和不可預測性的衡量標準。以位元為單位測量。128 位元熵(12 個 BIP-39 詞)= 2^128 種可能組合。256 位元(24 個詞)實際上不可能 brute-force 破解。 Multisig(多重簽名)需要多個密鑰簽名才能授權交易的方案(例如 3 中的 2)。與在 seed phrase 層級運作的 Shamir 不同,它在區塊鏈層級實現。 One-Time Pad (OTP)唯一數學上證明不可破解的密碼。密鑰必須是隨機的、與訊息等長且僅使用一次。使用隨機密鑰對 seed phrase 進行 XOR 加密即實現 OTP。 Open Source原始碼公開的軟體。任何人都可以審計漏洞和後門。對於 hardware wallet 這至關重要:封閉原始碼需要信任製造商。 OSF(Open Seed Form)SeedShift 術語。Seed phrase 的公開形式 — 使用 Passphrase 轉換 PSF 的結果。看起來像正常的 seed 但指向空錢包。可以公開儲存。 Passphrase(第 25 個詞)根據 BIP-39 標準為 seed phrase 設定的附加密碼。每個 passphrase 建立一個完全獨立的錢包。沒有 passphrase,即使知道全部 24 個詞也無法存取資金。 PSF(Private Seed Form)SeedShift 術語。授予錢包存取權的私有(真實)seed phrase。PSF 被轉換為 OSF 以進行安全儲存。 Secure Element (SE)用於儲存密碼學密鑰的專用晶片。防止物理資料提取。用於銀行卡、護照和 hardware wallet。認證:CC EAL5+/EAL6+。 Seed phrase(助記詞組)作為加密貨幣錢包備份的 12 或 24 個詞的集合。根據 BIP-39 標準生成。知道 seed phrase = 完全存取所有錢包資金。 Shamir Secret Sharing (SSS)將秘密分割為 N 份的密碼學演算法,恢復需要任意 K 份(K-of-N)。每份單獨不包含關於秘密的任何資訊。標準化為 SLIP-39。 SLIP-39Seed phrase 的 Shamir Secret Sharing 標準實現。定義份額的格式、分割方案和恢復程序。Trezor 和 Keystone 支援。 XOR(互斥或)位元運算:0⊕0=0,0⊕1=1,1⊕0=1,1⊕1=0。用於加密 seed phrase:每個詞索引與密鑰進行 XOR。使用隨機密鑰時實現 One-Time Pad。 