有人在邮件里问我:助记词写在纸上怕丢,拍张照片存进 iCloud,是不是稳妥一点?
不能。这是我能给出的、唯一一种没有 trade-off 的回答。拍照备份助记词是过去六年我见过赔钱最快、最常见、也最冤的方式。下面用三分钟讲清楚为什么。
拍照 = 上云 = 进算法库
iPhone 默认开 iCloud 照片,安卓默认开 Google Photos 备份。你按下快门那一秒,照片就在排队上传 —— 大多数人并不知道这件事正在发生。
更关键的是云端在做什么。iCloud 和 Google Photos 都跑机器视觉模型,识别你照片里的文字、人脸、地标,方便你后面搜"猫"或者"机票"能搜到。这意味着你拍的助记词照片,OCR 之后是一段可搜索的明文文本,存在云厂商的索引里。
2023 年苹果调整了云端扫描策略、2024 年 Google 把 Gemini 接进了 Photos 做相册理解。技术细节年年变,方向只有一个:你的照片越来越"被读懂"。云厂商被攻破、被法务索取、被内鬼下载的案例每年都有 —— 这些事和你信不信任他们无关,是攻击面的问题。
"我加密压缩包再传"不行吗
这是我被问得最多的"折中方案"。两个原因,它依然不行。
第一,密码强度通常撑不住。常见的 zip / rar 加密用的是 AES,理论上够强,但你设的口令大概率是 12 位以内、含生日或惯用词。云端被拖库后,攻击者拿着字典跑你的压缩包,几小时到几天就出结果。
第二,解压那一刻你又回到了起点。你总要打开看它一眼来验证。一旦在联网设备上解压,明文助记词就进了系统剪贴板、临时文件、输入法云同步、可能还有截图历史。剪贴板劫持木马在 2024-2025 年的安卓生态里非常活跃 —— 我手上有三起朋友的真实案例都是这么丢的。
那临时拍一张、马上删可以吗
"我拍完马上删"几乎不成立。手机相册的"最近删除"会保留 30 天;iCloud 同步是秒级的,你删除本地之前照片大概率已经上了云;安卓厂商相册的云回收站逻辑各家不同,有的删了还在;输入法、第三方备份 App、微信文件助手都可能已经截胡。
更糟的是,助记词照片一旦泄露你无法"作废"它。私钥不像密码,没有"重置"按钮。链上资产被转走那一刻就结束了。
如果你真的临时要把助记词从一处搬到另一处,正确做法是关飞行模式、写在不联网的纸上手抄过去、写完撕碎。不是拍照。
我去年帮一位朋友复盘过一次:他 2022 年用拍照存进 Google Drive,2024 年某个深夜钱包被清空。复盘下来是他半年前在另一台设备登过同一个谷歌账号、那台设备后来被卖掉时没退出 —— 攻击链就这么连起来了。损失约 28 万人民币。
正确做法 · 一句话
纸面手抄 + 异地存放,资金量大就升级金属备份。三件事永远不要做:不拍照、不上云、不发给任何人(包括你自己的另一个设备)。
如果你还想读完整方案,去看《24 词助记词的五种存储法》—— 那里把纸、钢板、Shamir 分片、第 25 词、社交恢复都讲了,附我自己用的三层方案。