密語:保險庫的恢復後盾
建立保險庫時,Vaultaire 會生成一系列普通的英文單詞來編碼您的加密金鑰。把它們寫下來,放在安全的地方。若您忘記圖形,這些詞是您唯一的回頭路。
在 Vaultaire 中建立保險庫時,應用程式會使用 BIP-39 標準生成一組 12 或 24 個詞的恢復密語。這組密語編碼了與您的圖形衍生的相同加密金鑰,在您忘記圖形時提供第二條通往資料的路徑。密語只顯示一次,不儲存在任何地方。
什麼是密語?
Vaultaire 中的每個保險庫都受到密碼學加密金鑰的保護。通常,這個金鑰是從您在螢幕上繪製的圖形衍生的。但若您忘記了圖形怎麼辦?幾個月後肌肉記憶消退了怎麼辦?沒有備份,您的資料就會永遠消失。
這就是密語的用武之地。建立新保險庫時,Vaultaire 會生成一序列 12 或 24 個普通英文單詞,例如 “timber”、“harvest”、“ocean”、“bright”。這些詞不是隨機亂碼。它們遵循 BIP-39 標準,這是一個最初為加密貨幣錢包設計的成熟協定,將二進制資料編碼為可讀的詞。每個詞對應來自標準化的 2,048 詞列表中的一個特定數字,整個序列共同編碼了您的圖形衍生的完全相同的密碼學金鑰。
這樣理解:您的圖形和密語是通向同一目的地的兩條不同道路。圖形是您每天走的路。密語是您放在手套箱裡以備萬一的緊急備用路線。
用十六進制寫的 256 位元金鑰看起來像這樣:a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f90a1b2c3d4e5f678901234567890,64 個字母和數字,沒有人能可靠地手動抄寫。BIP-39 標準將同樣的金鑰轉換為 12 或 24 個常見英文單詞。同樣的安全性,但您實際上可以把它寫下來而不出錯。
密語的運作方式
密語不是獨立的密碼或第二把金鑰。它是您的圖形產生的相同底層密碼學材料的不同表示形式。了解這個區別很重要,因為這意味著密語不會引入第二個攻擊面,它不會為破解保險庫創造替代途徑。它只是為您提供一種替代的存取方式。
生成
當您建立保險庫並第一次繪製圖形時,Vaultaire 透過金鑰衍生過程衍生出密碼學金鑰。這個金鑰,一長串二進制資料,然後使用 BIP-39 詞表編碼為一序列詞。這個映射是確定性的:相同的金鑰始終產生相同的詞,相同的詞始終產生相同的金鑰。
顯示
Vaultaire 在建立保險庫的時候,只顯示密語一次。應用程式清楚地呈現每個詞,讓您有時間把它們寫下來。一旦您關閉這個畫面,密語就再也不會顯示。它不儲存在應用程式中,不保存到檔案,也不備份到任何伺服器。
恢復
若您忘記圖形,開啟 Vaultaire 並選擇恢復選項。輸入您的密語,所有 12 或 24 個詞,按正確順序。應用程式將這些詞轉換回密碼學金鑰,對照加密資料進行驗證,若一切相符,您就重新取得存取權。然後設定新圖形,繼續正常使用。
密語存在的理由
Vaultaire 使用零知識加密。這意味著沒有人,無論是 Vaultaire、Apple 還是您的雲端供應商,都無法解密您的保險庫。這是巨大的安全優勢,但它伴隨著一個取捨:沒有「忘記密碼」按鈕。沒有支援團隊可以重置您的存取。沒有伺服器保存您金鑰的備份副本。
密語是 Vaultaire 對這個取捨的答案。它在不破壞零知識架構的情況下,為您提供加密金鑰的可讀備份。密語完全在您的掌控之下。若您妥善保管,您始終有重新存取的方式。若您遺失了,沒有人能幫助您,而這正是重點。
圖形強大且直覺,但它們依賴肌肉記憶。生活中有很多變數。您可能六個月都不開保險庫。您可能換手機而失去手勢的實體熟悉感。您可能遭遇影響精細動作控制的健康狀況。密語確保這些情況都不會導致您永久失去資料。
密語的安全性
密語是與您保險庫相關的最敏感資訊。任何擁有它的人都可以重建您的加密金鑰並存取您的資料。這就是為什麼 Vaultaire 以極度謹慎的態度對待它,也是為什麼您也應該如此。
顯示一次後永久消失
Vaultaire 在建立保險庫時只顯示密語一次。當您確認已記錄它之後,密語就會從應用程式記憶體中永久清除。沒有「再次顯示密語」按鈕。沒有設定畫面可以查看它。若您沒有在它出現時寫下來,它就消失了。
從不儲存,從不傳輸
密語不會儲存到裝置的儲存空間、不包含在 iCloud 備份中、不傳送到任何分析服務,也不記錄在任何地方。它在裝置記憶體中存在的時間,僅限於顯示在螢幕上的短暫片刻,然後就被清零。即使有人完全存取您的手機,他們也不會在上面找到密語。
沒有它就無法恢復
若您同時失去圖形和密語,您的保險庫就永久無法存取。Vaultaire 無法幫助您。Apple 無法幫助您。沒有任何執法機構、沒有任何法院命令、沒有任何計算能力可以恢復資料。這是零知識加密的根本取捨:絕對的安全意味著絕對的責任。
同時失去圖形和密語,等同於摧毀保險箱的鑰匙並熔毀鎖頭。資料仍然存在於您的裝置上,以加密形式,但在沒有金鑰的情況下,它在數學上與隨機雜訊無法區分。未來任何技術都不會改變這一點。AES-256 還沒有等著被破解。
密語的最佳保管方式
您的密語是您最私密資料的終極備份。請以相應的態度對待它。
用紙筆寫下來
使用鋼筆或鉛筆和紙張。清楚地按順序寫下每個詞,並編號。紙張無法被遠端入侵。它不會被惡意軟體入侵。它不會被從雲端服務靜默地竊取。放在安全地方的一張紙,是有史以來最有韌性的備份儲存形式。
絕不以數位形式儲存
不要把它輸入記事應用程式。不要截圖。不要用電子郵件寄給自己。不要儲存在密碼管理器中。每個數位副本都會產生一個攻擊面,一個密語可能被惡意軟體發現、在資料洩露中暴露,或被入侵您帳號的人存取的地方。零知識加密的全部意義在於沒有任何數位系統持有您的金鑰。將密語放入數位檔案,違背了這個目的。
放在安全的地方
將紙張儲存在安全且私密的地方。家用保險箱、銀行保管箱,或只有您能存取的上鎖抽屜。考慮與重要法律文件或出生證明相同的預防措施。若您有多個保險庫,請清楚標記每組密語,以便您知道它屬於哪個保險庫。
考慮信任的人
若您發生了意外,應該有人能存取您的保險庫嗎?若是,您可以將密語副本交給可信賴的家庭成員,或將其放在密封信封中連同遺產文件保管。這是個人決定,但值得在問題變得緊迫之前思考。
恢復流程詳解
恢復過程很簡單,但了解每個步驟發生了什麼是值得的,這樣您就確切知道會發生什麼。
步驟一:開啟恢復畫面
當您開啟 Vaultaire 並被提示輸入圖形時,您會看到一個恢復選項。點按它,應用程式會呈現一個詞彙輸入介面,讓您可以輸入或選擇密語的每個詞。
步驟二:輸入您的密語
按照最初顯示的確切順序輸入所有 12 或 24 個詞。應用程式在您輸入時會對照 BIP-39 詞彙表驗證每個詞,幫助您在提交之前捕捉錯字。詞的順序很重要,“ocean timber harvest” 與 “timber ocean harvest” 不是相同的金鑰。
步驟三:金鑰重新生成
輸入所有詞後,Vaultaire 使用 BIP-39 解碼演算法將密語轉換回密碼學金鑰。這是一個確定性過程,無論您在什麼裝置上,無論過了多長時間,相同的詞始終產生相同的金鑰。
步驟四:設定新圖形
金鑰還原、保險庫可再次存取後,Vaultaire 會提示您繪製新圖形。這個新圖形成為您今後的主要存取方式。底層加密金鑰不會改變,只有衍生它的圖形會更新。您的密語仍然有效。
常見問題
建立保險庫後還能查看密語嗎?
不能。密語只會在您第一次建立保險庫時顯示一次。確認後,密語就會從裝置記憶體中永久清除。這是刻意的安全設計:若密語可以從應用程式中取得,任何能存取您已解鎖手機的人都能讀取它。
若我同時忘記圖形和密語怎麼辦?
您的保險庫就會永久無法存取。沒有後門,沒有主金鑰,也沒有恢復服務。Vaultaire 從不儲存您的金鑰或密語,因此沒有任何人能幫助您。這是真正零知識加密必要的代價。
密語和密碼是一樣的東西嗎?
不完全是。密碼是您自己選擇和記憶的。密語是 Vaultaire 使用密碼學安全的隨機性生成的,您不需要選擇這些詞。這確保了最大的熵值。密語也比一般密碼長得多,以可讀的形式編碼了完整的 256 位元金鑰。
更改圖形後密語也會改變嗎?
不會。您的密語編碼了保險庫底層的加密金鑰,無論您使用什麼圖形存取保險庫,這個金鑰都保持不變。更改圖形只更新存取方式,而非金鑰本身。您原來的密語仍然有效。
我可以在不同裝置上使用密語嗎?
密語可以恢復您的加密金鑰,但加密的保險庫資料也必須在裝置上存在。若您使用 Vaultaire 的加密 iCloud 備份,您的資料會跨裝置同步,密語可以在任何裝置上解鎖。沒有備份資料,僅靠密語是不夠的。
Vaultaire 為何使用 BIP-39 而不是更簡單的格式?
BIP-39 是全球數億個加密貨幣錢包所使用的經過實戰考驗的標準。它包含內建校驗和,能捕捉抄寫錯誤,使用精心策劃的詞彙表以避免相似的詞,並已被安全社群廣泛審計。當一個優秀的標準已然存在,沒有理由重新發明輪子。