密钥短语:您的保管库的恢复生命线
当您创建保管库时,Vaultaire 会生成一系列简单的英语单词来编码您的加密密钥。把它们写下来。确保他们的安全。如果你忘记了你的模式,这些话是唯一的出路。
当您在 Vaultaire 中创建保管库时,应用程序会使用 BIP-39 标准生成 12 或 24 字的恢复短语。该短语对您的模式派生的相同加密密钥进行编码,如果您忘记了模式,则为您提供第二条获取数据的路径。该短语仅显示一次且不存储在任何地方。
什么是 密钥短语?
Vaultaire 中的每个保管库均受到加密密钥的保护。通常,该键源自您在屏幕上绘制的图案。但如果你忘记了你的模式会发生什么?如果几个月过去了,肌肉记忆逐渐消失怎么办?如果没有备份,您的数据将永远消失。
这就是秘密短语的用武之地。当您创建新的保管库时,Vaultaire 会生成一系列 12 或 24 个普通英语单词,单词,例如 “timber、” “harvest,” “ocean,” “bright。” 这些词不是随机的乱码。他们遵循BIP-39标准,一个完善的协议,最初是为加密货币钱包设计的,它将二进制数据编码为人类可读的单词。每个单词都映射到 2,048 个单词的标准化列表中的特定数字,并且完整序列一起编码与您的模式派生的完全相同的加密密钥。
这样想:你的模式和你的秘密短语是通向同一目的地的两条不同的道路。图案就是你每天使用的道路。秘密短语是您放在手套箱中的紧急绕道,以防万一。
以十六进制编写的 256 位密钥如下所示:a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f90a1b2c3d4e5f678901234567890,64 个字母和数字字符,人类无法可靠地手动复制。BIP-39 标准将同一键转换为 12 或 24 个常见英语单词。相同的安全性,但你实际上可以写下来而不会出错。
密钥短语 的工作原理
秘密短语不是单独的密码或第二个密钥。它是您的模式产生的相同底层加密材料的不同表示。理解这种区别很重要,因为这意味着该短语不会引入第二个攻击面,它不会创建破解您的保管库的替代方法。它只是提供了一种替代方法你来访问它。
一代
当您第一次创建保管库并绘制图案时,Vaultaire 通过其密钥派生过程派生加密密钥。然后使用 BIP-39 单词列表将该密钥,的一长串二进制数据,编码为单词序列。映射是确定性的:相同的密钥总是产生相同的单词,并且相同的单词总是产生相同的密钥。
显示屏
Vaultaire 在创建保管库时向您显示一次秘密短语。该应用程序清晰地呈现每个单词,并让您有时间写下来。一旦您关闭此屏幕,该短语就不会再显示。它不存储在应用程序中,不保存到文件中,也不备份到任何服务器。
恢复
如果您忘记了图案,请打开 Vaultaire 并选择恢复选项。您按照正确的顺序输入秘密短语,的全部 12 或 24 个单词。该应用程序将这些单词转换回加密密钥,根据加密数据进行验证,如果一切匹配,您就可以返回。然后您设置一个新模式,并照常继续。
密钥短语 为何存在
Vaultaire 使用零知识加密。这意味着,、Vaultaire、Apple、您的云提供商,都无法解密您的保管库。这是一个巨大的安全优势,但它也有一个折衷:没有 “ 忘记密码 ” 按钮。没有支持团队可以重置您的访问权限。没有服务器保存您的密钥的备份副本。
秘密短语是 Vaultaire 对这一权衡的回答。它为您提供一份人类可读的加密密钥备份,同时又不会破坏零知识架构。这个短语完全由您自己掌控。如果您妥善保管它,就总有办法回来。如果您把它弄丢了,没有人能帮您恢复,这正是设计的重点。
模式强大且直观,但它们依赖于肌肉记忆。生活会阻碍你。您可能六个月内不会打开保管库。您可能会更换手机并失去对手势的物理熟悉度。您的健康状况可能会影响您的精细运动控制。秘密短语可确保这些情况都不会永久丢失您的数据。
安全性 密钥短语
秘密短语是与您的保管库相关的最敏感的信息。拥有它的任何人都可以重建您的加密密钥并访问您的数据。这就是为什么 Vaultaire 极其小心地对待它,以及为什么您也应该这样做。
显示一次,然后消失
Vaultaire 只会在保管库创建期间显示一次秘密短语。确认您已经记录后,这个短语就会从应用内存中被永久删除。没有 “再次显示短语” 按钮,也没有事后可以找回它的设置界面。如果它出现时您没有记下来,它就真的消失了。
从未存储、从未传输
该短语不会保存到您的设备’ 存储中,不会包含在 iCloud 备份中,不会发送到任何分析服务,也不会记录在任何地方。它在屏幕上显示的短暂时间内存在于设备内存中,然后被清零。即使有人获得了对您手机的完全访问权限,他们也不会在手机上的任何位置找到该短语。
没有它就无法恢复
如果您丢失了图案和秘密短语,您的保管库将永久无法访问。Vaultaire 无法帮助您。Apple 无法帮助您。任何执法机构、任何法院命令、任何计算能力都无法恢复数据。这是零知识加密的基本原则:绝对安全意味着绝对责任。
丢失您的图案和您的秘密短语相当于毁坏了保险箱钥匙并熔化了锁。数据仍然存在于您的设备,加密的,上,但它是在数学上与随机噪声无法区分无钥匙。未来的技术不会改变这一点。AES-256不等待被破解。
适合您的最佳实践 密钥短语
您的秘密短语是您最私密数据的终极备份。相应地对待它。
把它写在纸上
使用笔和纸。清楚地写下每个单词,按顺序,编号。Paper 无法被远程破解。它不会被恶意软件破坏。它无法从云服务中悄然渗出。安全地方的一张纸是迄今为止发明的最具弹性的备份存储形式。
切勿以数字方式存储
不要将其输入到笔记应用程序中。不要截图。不要通过电子邮件将其发送给自己。不要将其保存在密码管理器中。每个数字副本都会创建一个攻击面,在该攻击面中,该短语可能被恶意软件发现、在数据泄露中暴露或被破坏您帐户的人访问。零知识加密的全部要点是没有数字系统持有您的密钥。将短语放入数字文件中就达不到这个目的。
将其存放在安全的地方
将纸张存放在安全且私密的地方。家庭保险箱、保险箱或只有您可以使用的上锁抽屉。请考虑与对待重要法律文件或出生证明相同的预防措施。如果您有多个保管库,请清楚地标记每个短语,以便您知道它属于哪个保管库。
视为值得信赖的人
如果您发生了什么事,是否有人能够访问您的保管库?如果是这样,您可以将这句话的副本交给值得信赖的家庭成员,或将其与您的遗产文件一起放入密封信封中。这是个人决定,但在问题变得紧迫之前值得考虑。
恢复如何进行
恢复过程很简单,但值得了解每个步骤中发生的情况,以便您确切地知道会发生什么。
步骤 1:打开恢复屏幕
当您打开 Vaultaire 并提示您输入模式时,您将看到一个恢复选项。点击它,应用程序会显示一个单词输入界面,您可以在其中键入或选择秘密短语的每个单词。
第 2 步:输入您的短语
按照最初显示的顺序输入所有 12 或 24 个单词。该应用程序会在您键入时根据 BIP-39 单词列表验证每个单词,帮助您在提交之前发现拼写错误。词序问题,“海洋木材收获” 与 “ 海洋木材收获不同。”
步骤 3:密钥重新生成
输入所有单词后,Vaultaire 使用 BIP-39 解码算法将短语转换回加密密钥。这是一个确定性过程,相同的单词总是产生相同的密钥,无论您使用什么设备或已经过去了多少时间。
步骤 4:设置新模式
密钥恢复并且您的保管库再次可访问后,Vaultaire 会提示您绘制新图案。这种新模式将成为您今后的主要访问方法。底层加密密钥不会更改,仅更新派生它的模式。您的秘密短语仍然有效。
常见问题解答
创建保管库后可以查看我的秘密短语吗?
否。首次创建保管库时,秘密短语仅显示一次。确认后,该短语将从设备内存中永久删除。这是一个经过深思熟虑的安全选择,如果可以从应用程序检索该短语,则任何有权访问您解锁手机的人都可以读取它。
如果我同时丢失了图案和密语怎么办?
您的保管库将永久无法访问。没有后门,没有主密钥,也没有恢复服务。Vaultaire 永远不会存储您的密钥或短语,因此任何人都无能为力。这就是真正的零知识加密的必要成本。
秘密短语与密码相同吗?
不完全是。密码是您选择并记住的东西。秘密短语由 Vaultaire 使用加密安全随机性,生成,您无需选择这些单词。这确保了最大熵。该短语也比典型密码长得多,以人类可读的形式编码了完整的 256 位密钥。
如果我改变图案,秘密短语会改变吗?
否。您的秘密短语对保管库’ 的底层加密密钥进行编码,无论您使用什么模式访问保管库,该密钥都保持不变。更改模式会更新访问方法,但不会更新密钥本身。您原来的秘密短语仍然有效。
我可以在不同的设备上使用我的秘密短语吗?
秘密短语会恢复您的加密密钥,但您的加密保管库数据也必须存在于设备上。如果您使用 Vaultaire 的加密 iCloud 备份,您的数据会跨设备同步,而秘密短语可以在任何设备上将其解锁。如果没有备份数据,仅靠这句话还不够。
为什么Vaultaire使用BIP-39而不是更简单的格式?
BIP-39 是全球数亿个加密货币钱包使用的久经考验的标准。它包括一个内置的校验和,可以捕获转录错误,使用精心策划的单词列表来避免看起来相似的单词,并且已经过安全社区的广泛审核。当优秀的标准已经存在时,没有理由重新发明轮子。