当你的两个 SSP 因素同时丢失时——浏览器扩展所在的笔记本电脑损坏,而装有 SSP Key 的手机丢失、被盗或被毁——你就遇到了每一个恢复计划最终都为之而建的场景。这是最坏的情况,但它也有最干净利落的答案:你从 BIP39 助记词恢复整个钱包。
如果你只丢失了一台设备,你不需要这篇文章。SSP Key 的钱包恢复功能可以在不触碰助记词的情况下处理单设备的情况,本系列前面的文章已经讲解过。但当两台设备都丢失时,就没有第二个因素可以依靠了。助记词正是带着你的钱包跨越这道鸿沟的东西。本文将准确说明助记词的作用、它做不到什么,以及如何执行完整恢复——冷静地、按可行的顺序进行。
为什么助记词是最后一道防线
SSP 采用 2-of-2 设置:一把密钥在浏览器扩展中,一把密钥在 SSP Key 移动应用中。每一笔交易都必须由两把密钥批准。这种设计消除了一长串单点故障攻击,也意味着丢失一台设备无需助记词即可恢复。但它并不改变自我托管的一个根本事实:这两把密钥都从单一的根密钥派生而来,而那个根密钥就是你的助记词。
当你首次设置 SSP 时,你抄下了一串单词——12 个或 24 个——取自标准化的 BIP39 单词表。这些单词不是密码,也不是备份文件。它们是熵的人类可读编码,你在每一条受支持链上的每一把密钥都是从这份熵中数学派生出来的。把同样的单词交给一个正确实现的钱包,它每次都会重新生成完全相同的密钥。
这就是为什么备份助记词没有商量余地。SSP Key 恢复确实很方便,对于"手机掉进湖里"这类日常情况,它是更快的路径。但它假设你仍持有一个可用的因素。助记词不做这样的假设。当其他一切都不复存在时,它是唯一幸存下来的东西——而它只有在你抄下来并存放在你仍能取到的地方时才能保护你。
助记词包含什么——以及不包含什么
在这里建立一个精确的思维模型可以避免之后的恐慌。你的助记词会重新生成:
- 每个账户、每条 SSP 支持的区块链上的每一把私钥。
- 完整的派生树——找零地址、接收地址,全部。
- 你真实的支配权限。资金在链上;转移它们的密钥会直接回来。
你的助记词不会携带:
- 地址标签、联系人姓名,或你保存的任何昵称。
- 交易备注或本地历史注释。
- 应用设置、你偏好的法定货币,或你曾开启过哪些网络。
这个区别很重要,因为恢复后的钱包短时间内可能看起来陌生。你的余额是正确的,交易历史也完全可见——这些数据存在于公共区块链上,而不在你的钱包应用里——但你给某个地址起的友好标签可能是空白的。这是预期之中的。助记词恢复了你的托管权。装饰性的元数据只是便利,而便利是可以重建的。如果你读过恢复 101:恢复钱包你究竟需要什么,这就是同一条密钥与元数据之分,只是现在出现在真正紧要的时刻。
开始之前:找到一台安全的设备
完整恢复意味着把助记词输入到一个钱包里。这是自我托管中最敏感的单一操作,所以你输入助记词的那台设备比速度更重要。
- 使用一台你信任并掌控的设备:一台个人电脑或手机,刚刚更新过,不是共享、公共或借来的机器。
- 只从官方来源安装 SSP——SSP 官网,或扩展和应用商店的官方页面。一个索要你助记词的假冒"钱包恢复"工具,是恢复资金被盗最常见的方式。
- 在私密的地方操作。没有偷看者,没有摄像头,没有在后台运行的屏幕共享。
- 把你抄写的助记词放在面前,并在开始之前确认它是顺序正确的完整序列。
这里没有截止期限。你的资金在链上,在你花十分钟安全地完成设置期间,它们哪里也不会去。在一台被入侵的设备上仓促恢复,远比缓慢恢复糟糕得多。
完整恢复流程,分步进行
有了一台干净的设备和准备好的助记词,恢复本身很简单。
- 在你信任的电脑上安装 SSP 浏览器扩展,从 SSP 官方来源安装。
- 选择"恢复"而不是"创建"。 首次启动时,SSP 会提供创建新钱包或恢复现有钱包的选项——选择恢复。创建新钱包会生成一个全新、不相关的助记词,并且不会显示你的资金。
- 准确输入你的助记词:每个单词、按顺序、按它在 BIP39 单词表上的拼写。SSP 会验证内置的校验和,所以拼写错误或调换的单词会被发现,而不是悄无声息地产生一个空钱包。
- 设置一个新的本地密码。 这会加密这台特定设备上的钱包。它不是你的助记词,也无法从助记词中恢复——它是一个全新的、设备本地的秘密。
- 在你的手机上安装 SSP Key,并从同一个助记词恢复它。 SSP 是 2-of-2:单凭浏览器密钥无法发送资金。从同一个助记词恢复 SSP Key 会重新生成第二把密钥,并重新建立这一对密钥。
- 重新连接两个因素。 按照 SSP 的配对流程操作,让扩展和 SSP Key 重新相互识别。一旦两把密钥都存在并已配对,你的 2-of-2 钱包就完全可以运行了。
- 用一笔小额测试来验证。 确认你的余额出现,然后向你掌控的一个地址发送一笔小额交易。两个因素都成功签名,就是恢复端到端有效的证明。
这就是整个流程。助记词重新生成了两把密钥;配对步骤重建了它们之间的 2-of-2 关系。
恢复之后:重建助记词没有携带的东西
资金确认后,花几分钟恢复便利层。重新添加地址标签和联系人姓名,重新启用你使用的网络,并重置你的显示偏好。这些都不影响安全——它只是让钱包重新感觉像是你的。
然后为引发这一切的事件画上句号。你刚刚用掉了你仅剩的那一份备份,这意味着如果这个新设置出了什么问题,你目前没有任何余地。把你的助记词备份当作一项全新的优先事项:确认抄写的副本仍然准确、清晰,并存放在安全的地方——并考虑在另一个物理位置再放一份。助记词最佳实践中的习惯现在值得重读一遍,趁这个教训还很具体的时候。
要点
丢失两台设备是人们害怕的场景,但它不是会丢失资金的场景。资金的丢失发生在没有助记词可以回退的时候。如果你抄下了助记词并且仍能取到它,那么完整恢复就是一项有条理的、十五分钟的任务:在一台信任的设备上安装 SSP,从助记词恢复,从同一个助记词恢复 SSP Key,重新配对,并用一笔小额交易验证。SSP Key 恢复让简单的情况变得简单——但助记词才是让最坏情况可以挺过去的东西。把它当作一切都取决于它来备份,因为在这唯一的场景里,一切确实都取决于它。
