為什麼不能截圖保存助記詞？

截圖會將助記詞暴露於雲同步、相冊訪問權限和設備漏洞等多個安全威脅中——任何能訪問你相冊或雲存儲的人、應用程序或黑客，都有可能獲取助記詞並清空你的錢包。

為什麼重要

大多數錢包資產損失事件並非因為密碼學被破解，而是因為助記詞的存儲和傳輸不當。截圖是最常見的失誤之一，因為用戶往往低估了「圖片文件」被訪問的風險面。OWASP 釣魚攻擊防範資源 詳細說明了攻擊者獲取敏感信息的常見手法。

核心風險

1. 雲同步自動上傳

現代智能手機默認開啟相冊雲同步（iCloud、Google Photos 等）。截圖助記詞後，圖片可能在幾秒內自動上傳至雲端，而雲賬戶本身可能遭受撞庫攻擊、釣魚攻擊或數據洩露。

2. 相冊訪問權限濫用

大量手機 App 請求相冊訪問權限。即使某 App 的主要功能與錢包無關，擁有相冊權限的惡意 App 可以靜默掃描你的圖片，識別助記詞格式並上傳。

3. 設備丟失或被盜

手機丟失後，即使設置了鎖屏密碼，在專業工具下設備數據並非絕對安全；截圖中的助記詞明文使資產風險更高。

4. 屏幕截圖被惡意軟件捕獲

部分惡意軟件會監控設備截圖行為，在截圖創建時立即捕獲並上傳內容。

5. 分享／傳輸風險

用戶有時會通過微信、Telegram 等聊天工具「臨時發給自己」截圖。這意味著助記詞明文以數字形式在多個平台留存，每個平台都是潛在的洩露節點。

正確的助記詞保存方式

離線手寫

• 使用隨設備附帶的備份卡或普通紙張，手寫助記詞的每個單詞和順序
• 確認無誤後，將紙張存放在安全位置（如保險箱）

物理介質升級

• 考慮使用不鏽鋼助記詞刻板，防水防火，物理耐久性遠高於紙張
• 不建議使用打印機打印（打印機可能存儲歷史記錄）

多地點備份

• 在兩個不同的安全地點各保存一份，防止單點物理損毀（火災、水災）

OneKey App 入口

OneKey App 在助記詞顯示頁面主動阻止截圖功能，並明確提示用戶手寫備份。OneKey 硬件錢包 在設備安全芯片內生成助記詞，僅在設備屏幕上顯示，不通過任何聯網渠道傳輸，從根本上消除了截圖和網絡洩露風險。

風險與注意事項

• 已經截圖了怎麼辦：立即將相關資產轉移到新錢包（用新的助記詞重新創建），舊錢包視為已洩露。
• 已經將截圖發給自己了怎麼辦：同上，立即遷移資產，並在相關平台刪除該圖片（但無法確保完全清除）。
• 不要因為「一時方便」而妥協安全性：助記詞代表的資產價值往往遠超任何「方便」的代價。

FAQ

Q：用筆記本電腦打字記錄助記詞安全嗎？ A：不安全。電腦同樣面臨惡意軟件、鍵盤記錄程序和雲同步風險。任何聯網設備上的數字記錄都存在洩露風險。

Q：存在離線的 U 盤裡安全嗎？ A：相對安全，但 U 盤可能損壞、丟失，且插入電腦時存在被讀取的風險。手寫在物理介質上仍是最推薦的方式。

Q：加密存儲在密碼管理器裡可以嗎？ A：技術上風險較紙質更高（依賴軟件和密碼），不推薦。助記詞的重要性超出普通密碼範疇，建議採用專門的物理備份方案。

立即開始

用正確的方式保護你的資產。下載 OneKey App 創建錢包，嚴格按照引導完成離線手寫備份；或訪問 OneKey 官網 了解硬件錢包如何從根本上消除助記詞洩露風險。