当浏览器丢失,而你的钱并没有
这种情况通常毫无预兆。一台笔记本电脑一夜之间报废。IT 部门把一台工作机器清空并重装。你换到一台新电脑,旧的浏览器配置文件——扩展、设置、保存的登录信息——根本没有跟过来。对大多数浏览器扩展钱包来说,那一刻便是一个紧张夜晚的开端:翻出助记词,找一个安静的房间,重新输入十二或二十四个单词,同时祈祷没有人在背后窥视。
SSP 的设计让那一刻远没有那么戏剧化。你的 SSP 钱包是一套 2-of-2 配置:一把密钥存于浏览器扩展,另一把存于你手机上的 SSP Key。丢失浏览器意味着丢失两把密钥中的一把——而不是钱包本身。自 SSP v1.38 起,钱包恢复功能让你的手机能够直接还原浏览器一侧,你无需再打开那个存放助记词的抽屉。
本指南以中级水平逐步讲解这一恢复过程。它还解释了这一过程为什么是安全的——因为理解安全模型,正是把一个紧张的夜晚变成一项十分钟的例行任务的关键。如果你还没读过,值得先阅读配套文章还原钱包你真正需要什么;它确立了密钥、助记词与元数据之间的区别,而本指南其余部分以此为前提。
开始之前你需要什么
通过 SSP Key 进行的恢复刻意保持轻量。要在一台新电脑上还原你的钱包,你需要三样东西:
- **你那部已安装并已解锁 SSP Key 的手机。**这是仍然持有一把有效密钥的设备。如果 SSP Key 就在你一直使用的那部手机上,你已准备就绪。
- **在新电脑或新浏览器配置文件上全新安装的 SSP 浏览器扩展。**像第一次那样安装它——从你浏览器的官方扩展商店。
- **在一个可以扫描二维码的地方留出几分钟。**手机和电脑需要彼此靠近。
请留意这份清单上没有的东西:你的 BIP39 助记词。在这个情境中,你不需要寻找它、输入它或暴露它。助记词是你应对最坏情况——两台设备都丢失——的最后手段备份,那个情境会在本系列中单独讲解。这里手机完好无损,所以由手机来完成工作。
第 1 步:在新电脑上安装 SSP
打开你浏览器的官方扩展商店,安装 SSP Wallet 扩展。它首次启动时会提供两条路径:创建新钱包,或还原已有钱包。选择还原。
如果你从未从零开始设置过 SSP,设置你的第一个 SSP 钱包的指引展示了创建流程;恢复则以相反顺序经过相同的界面。
第 2 步:在你的手机上启动恢复
在手机上打开 SSP Key,用你惯常的 PIN 码或生物识别将其解锁。SSP Key 仍持有它那一半钱包——手机一侧什么都没有丢失——因此它可以充当还原浏览器的锚点。
在 SSP Key 中,选择钱包恢复选项。手机会生成一次恢复握手:一种短暂存在的加密交换,重新建立两把密钥之间的配对。这正是 v1.38 功能在发挥作用:它不是从写下的助记词重建钱包,而是重新连接一个从未真正完全破裂的钱包的两个半边。
第 3 步:将新浏览器与你的手机配对
回到新电脑,SSP 扩展会显示一个二维码(或要求你扫描一个)。把你手机上的 SSP Key 对准它。两台设备交换恢复握手:浏览器收到重建其密钥所需的内容,手机则确认该请求来自一台你正物理握持的设备。
由于配对是在手机上确认的,攻击者无法远程完成这一步。他需要把你已解锁的手机拿在手中——不只是你的旧笔记本电脑,也不只是一张截图。
第 4 步:确认并验证
配对完成后,扩展会完成浏览器密钥的重建并重新加载你的钱包。你的地址、余额和交易记录会重新出现。在认定完成之前进行两项检查:
- **确认你的收款地址一致。**把已还原扩展上的一个收款地址,与一个你知道的地址作比对——一张过去的发票、某位联系人保存的副本,或 SSP Key 中显示的地址。它们必须完全相同。
- **发送一笔测试交易。**转移一小笔金额,并在两台设备上批准它。一次成功的 2-of-2 签名是恢复奏效的最终证明:两把密钥都在场并再次协作。
为什么这是安全的:2-of-2 是被重新建立,而非被绕过
这是值得放慢节奏的部分,因为它正是 SSP 的恢复与一条悄悄削弱你安全性的捷径之间的区别。
通过 SSP Key 进行的恢复并不绕过 2-of-2。它重新建立了 2-of-2。恢复之前,你有两把密钥并失去了对其中一把的访问。恢复之后,你再次拥有两把密钥,各自在自己的设备上,而一笔交易仍然需要两者共同签名。安全模型没有改变——你只是重建了那个缺失的半边。
这正是为什么只丢失你的笔记本电脑并非一场财务紧急事件。想想一个偷走你旧电脑的窃贼实际拥有什么:一把浏览器密钥,仅此一把。要转移资金,他还需要你手机上的 SSP Key,且处于解锁状态。在一个 2-of-2 钱包里,一台被盗设备就是一扇上锁的门,其两把锁中只有一把被撬开——钱不会动。(配套指南还原钱包你真正需要什么更深入地讲解了这种密钥与助记词的区别。)
这也是为什么恢复握手是在手机而非电脑上确认的。手机是你仍然信任、仍然掌控的设备。要求它明确批准,意味着恢复只能由握持你已解锁手机的人来推动——这与一开始花费资金所需的门槛相同。恢复不是一扇更薄弱的侧门:它处在与日常签名相同的那把锁之后。
业界的安全指引长期以来一直认为,多密钥保管的力量恰恰在于此:任何单一的丢失或被盗设备都不应能够独自转移资金。这一原则记载于关于多重签名与密钥管理的既有文献中,包括公开的 BIP67 多重签名规范。SSP 的恢复流程,正是这一原则应用于某台设备消失的那一天。
何时改为求助于助记词
SSP Key 恢复涵盖常见情形——浏览器丢失或被清除,而手机幸存。它并不涵盖每一种情形,如实说明这一点才是诚实的。
如果你的手机也不见了,或者 SSP Key 本身被卸载、其数据被清除,手机便无法再充当恢复的锚点。这才是真正的最坏情况,而这正是你的 BIP39 助记词备份存在的意义:从助记词进行一次完整还原。那个情境会在本系列后续获得它自己的讲解。眼下的要点是:SSP Key 恢复是简便之路,但它并不取代备份你的助记词。
关于 v1.38 钱包恢复功能如何设计的背景,请参阅新闻室的文章:通过 SSP Key 进行钱包恢复——不再从抽屉里翻出助记词。
一份在事情发生时保持冷静的清单
如果你正因为浏览器已经丢失而阅读本文,这里是简短版本:
- 找到你的手机,确认 SSP Key 能够打开并解锁。
- 在新电脑上安装 SSP 扩展。
- 选择还原,而非创建。
- 在 SSP Key 中启动钱包恢复,并扫描二维码。
- 确认一个你认得的地址,然后发送一笔小额测试交易。
在这一切过程中,你的资金从未处于风险之中。区块链持有这些币;你的两把密钥持有转移它们的权限;而其中一把密钥始终安全地待在你的手机上。丢失浏览器是丢失了一件工具,而非丢失钱包——如今你又把这件工具拿回来了。
