丢失手机不等于丢失钱包
手机总是以这些方式不见的。在火车上从口袋里滑出去,落在咖啡馆的桌子上,掉进湖里,或者某天早上干脆开不了机。如果那部手机运行着 SSP Key,你的第一反应可能很冰冷:钱包就在上面——我的钱没了吗?
没有。这正是 SSP 双密钥设计为之准备的时刻。你的 SSP 钱包是 2-of-2 配置:一把密钥保存在电脑上的浏览器扩展里,另一把保存在手机上的 SSP Key 里。丢失手机意味着丢失两把密钥中的一把,而不是钱包本身。浏览器密钥仍然完好,留在你依然掌控的电脑上。没有两把密钥的协作,任何币都无法转移——所以当你恢复第二个要素时,你的资金原封不动地待在原处。
本指南将以中级水平一步步讲解如何在新设备上恢复 SSP Key。它也会讲解操作顺序——先做什么——并且如实说明你只持有两个要素之一的那段短暂窗口,以及它意味着什么、不意味着什么。如果你还没读过,配套文章恢复钱包真正需要什么值得先读一遍;它阐明了本指南所依据的密钥与助记词之间的区别。
首先冷静——然后做这三件事
手机不见时的诱惑是动作要快、要同时到处出手。请克制。2-of-2 钱包给了你大多数配置所没有的东西:时间。只有一把密钥什么也花不出去,所以不存在与小偷的赛跑。利用这段喘息时间,按正确的顺序行动。
- 确认浏览器密钥安全无虞。 在电脑上打开 SSP,检查扩展是否仍能加载你的钱包。这是你幸存的要素。只要它完好,你的钱包就可以恢复,你的资金也没有风险。
- 锁定丢失的手机,而不是钱包。 使用运营商或平台的查找我的设备工具远程锁定或擦除手机。这会把 SSP Key 的数据保护在手机自身的 PIN 与加密之后——这是设备卫生,不是钱包恢复,两者是不同的任务。
- 准备一台替代设备。 任何能安装 SSP Key 的手机都可以——新手机、闲置的旧手机,或刚刚重置过的手机。在这台设备到手之前,你不必急着做后面的步骤。
注意这个顺序。你在动其他任何东西之前先验证幸存的密钥,因为这一项检查会告诉你这是一次平静的恢复,还是本系列后面会讲到的最坏情况。
恢复 SSP Key 需要什么
恢复移动签名方刻意做得很轻量。你需要三样东西:
- 一台能正常运行 SSP 浏览器扩展的电脑。 这是仍持有有效密钥的设备,它锚定整个过程。
- 一部装有 SSP Key 的新手机。 从你所在平台的官方应用商店安装——和你最初安装它的地方相同。
- 两台设备并排放在一起的几分钟时间。 手机和电脑需要靠近,以交换恢复握手。
不在这份清单上的东西值得留意:对这个场景而言,你不需要输入你的 BIP39 助记词。助记词是两台设备都丢失时的最后手段备份。这里浏览器密钥幸存了下来,所以由浏览器来完成重建手机一侧的工作。
第 1 步:在新手机上安装 SSP Key
打开你所在平台的官方应用商店并安装 SSP Key。它首次启动时会提供两条路径:创建一把新密钥,或恢复一个现有钱包。选择恢复。你不是在创建一个新钱包——你是在重建一个仍然存在的钱包中缺失的那一半。
第 2 步:从浏览器发起恢复
在电脑上打开 SSP 并解锁。扩展仍持有它的密钥,所以它可以充当恢复手机的锚点。选择钱包恢复选项,并告诉 SSP 你要替换移动签名方。扩展会生成一个恢复握手:一次短暂的加密交换,用于重新建立两把密钥之间的配对。
这是重要的心智模型。恢复并不是从一个写下来的秘密重建你的钱包。它重新连接一个从未真正破裂的钱包的两半——只有一半需要一个新的归宿。
第 3 步:将新手机与你的浏览器配对
浏览器扩展会显示一个二维码。在新手机上打开 SSP Key 并扫描它。两台设备交换恢复握手:手机收到重建其密钥所需的内容,浏览器确认请求来自你正在主动操作的会话。
由于配对锚定在你已经掌控的电脑上,仅仅捡到你旧手机的攻击者无法完成这一步。你的旧手机已被锁定,它的密钥正在被替换,而他们无法访问你的浏览器扩展。
第 4 步:确认并核验
配对完成后,SSP Key 会完成移动密钥的重建,你的钱包会出现在新手机上。在认定完成之前做两项检查:
- 确认你的收款地址一致。 把恢复后的 SSP Key 上的一个收款地址,与你已知的地址做比对——一张过去的发票、一位联系人保存的副本,或浏览器扩展中显示的地址。它们必须完全相同。
- 发送一笔测试交易。 转一小笔金额,并在两台设备上批准它。一次成功的 2-of-2 签名是最确凿的证明:两把密钥都在场并再次协作。
坦诚的部分:单要素窗口
从丢失手机到完成第 4 步之间,你处于一个特定状态——你持有两把密钥中的一把,而不是两把。值得精确说明这意味着什么,因为这里的坦诚比含糊的安慰更让人安心。
单要素窗口不意味着什么: 它不意味着你的资金暴露在外。2-of-2 钱包中的单把密钥无法转移资金。捡到你丢失手机的人,最多拥有一把被手机 PIN 锁住的密钥——而一把密钥什么也花不出去。反过来同样成立:仅凭你幸存的浏览器密钥也无法被掏空。这正是 2-of-2 多签的核心保证,无论你是在十分钟还是十天内完成恢复,它都成立。
它确实意味着什么: 在你恢复第二个要素之前,你已经没有安全余量了。你暂时少了一把密钥所值的冗余。如果这时浏览器密钥也出了事——电脑被擦除、第二次意外——你就只剩 BIP39 助记词作为唯一的退路。那是可以恢复的,但属于更难走的路线。所以请把这次恢复当成重要但无需惊慌的事:从容地、尽快地、按顺序去做。
直白地说:单台设备丢失是一项待办事项,不是一起事故。2-of-2 把对单密钥钱包来说会是紧急情况的事,变成了例行维护。
操作顺序小结
如果你正因为手机已经不见而读到这里,这是简短版本:
- 在电脑上打开 SSP,确认浏览器密钥仍能加载钱包。
- 用你所在平台的查找我的设备工具锁定或擦除丢失的手机。
- 在一部替代手机上安装 SSP Key,并选择恢复。
- 从浏览器扩展发起钱包恢复,并显示二维码。
- 用新的 SSP Key 扫描它,然后确认一个你认得的地址,并发送一笔小额测试交易。
如果你丢失的设备是电脑,姊妹指南丢失浏览器后如何恢复 SSP讲解了镜像过程——在那里由手机锚定恢复,在这里由浏览器锚定。
业界关于账户与设备迁移的指导一向强调同一点:健康的恢复路径让你能在新硬件上重新建立访问权,而无需暴露底层秘密。Google 自己的迁移到新 Android 设备的指南把设备迁移定义为恢复访问权,而不是重新创建身份——这正是 SSP 应用于移动签名方的模型。你的助记词留在抽屉里;由幸存的密钥来完成工作。
要点
丢失手机感觉像一场危机,因为对大多数钱包而言它确实会是。对 SSP 来说,它是一件需要替换的工具,不是一个需要抢救的钱包。区块链保管你的币。你的两把密钥握有转移它们的权力。其中一把密钥始终安全地待在你的电脑上——现在,经过一次从容的十分钟恢复,你又同时拥有两把了。
