Punk6529：从私钥和钱包开始，教你如何存储和保护手中的NFT

近日，知名 NFT 收藏家@Punk6529 发布了一系列关于如何在元界中保护和存储 NFT 的推文。内容主要包括如何存储NFT？如何防止人们窃取 NFT？如何将财富传给子孙？

以下是所有内容的汇编。

目前，关于 NFT 空间中的钱包和存储存在很多困惑。该主题将尝试涵盖从新手到 NFT 领域的基础知识到涉及 NFT 鲸鱼的高级主题的所有内容。

免责声明：安全性难以保证，你我都会犯错，新的攻击向量可能会出现。在这里，我将讨论具体的解决方案，可能是错误的，可能还有其他更好的解决方案。所以这只是我最好的意见，但我不对你的 NFT 负责。

本主题的第一部分不是为了讨论任何特定的钱包，而是关于 ETH 如何存储和保护代币的一般概念。对一些人来说，这些都是微不足道的和显而易见的。但对其他人来说，这令人困惑。因此，以下内容：

您需要先了解这些概念。否则，你永远不会真正了解你的钱包在做什么。为简单起见，我在这篇文章中提到了 ETH，但同样的一般概念也适用于许多其他链。

让我们从“NFT 存储在哪里？”或“NFT 没有存储在哪里？”开始。

NTF 不存储在您的 Metamask、计算机、Trezor 或 Ledger 上。你的 NFT 是一个代币。该代币位于以太坊区块链上，其副本由运行在世界各地的 3,000 个左右的以太坊节点持有。

这样做的好处是您拥有高级别的备份。最好有文件的备份。现在，对于你的 ETH 代币，你有大约 3000 个备份分布在世界各地，包括你在内的任何人都可以向系统添加另一个备份。

所以，换句话说，当你向某人出售 NFT 时，没有任何东西从你的计算机/trezor 转移到他们的计算机/trezor。正在发生的一切是，作为 ETH 区块链的数据库正在更改该 NFT 拥有的地址的条目。

那么，JPG呢？它在哪里？

实际上，您的 NFT 有一个指向 JPG 位置的 URI 字段（如 URL）。最重要的是，它存储在 IPFS 或 Arweave 上，因为那是“去中心化存储”。或者，它可能在某人的服务器上（“集中式”）。

但是云（集中式或分散式）仍然只是某处的服务器。

IPFS 和 AWS 之间的主要区别在于，任何人（包括您）都可以将您的计算机加入 IPFS 并决定同时存储任何特定的 IPFS 对象（包括您的 JPG）。

一些艺术（通常是生成艺术）是完全上链的，也就是说，绘制艺术的指令包含在令牌本身中。这意味着艺术品与代币一起存储在 ETH 区块链上。

所以让我们继续下一步，讨论公钥和私钥。

公钥是一个ETH“地址”，比如0x98b7AAeb419394b13D46C9508d79b335FF6D98A0（这个是我用来买NFT的小号，现在多是别人发的垃圾NFT）

公钥的最佳类比是电子邮件地址。你可以安全地公开分享它，人们可以向它发送东西，最常见的包括 ETH、ERC20 代币（UNI 或 SUSHI 等可替代代币）和 ERC721 或 ERC1155 代币（不可替代代币，也称为 NFT）。

与电子邮件一样，您无法控制人们向您的公共地址发送的内容，因此您会收到垃圾邮件。我的地址收到了很多垃圾 NFT，这些人试图引起我的注意或试图欺骗人们认为我购买了这些收藏品。

与电子邮件不同，您的“收件箱”也是公开的。每个人都可以看到来自每个 ETH 地址的每一笔交易，以及当前存放在那里的资产。您可以在此处查看此地址的状态： 。现在主要是小型 NFT 交易和一些垃圾邮件“邮件”。

因此，您的公钥也不是您存储并尝试保持安全的东西。您要保护的是您的私钥。因为您的私钥是您的公钥/地址的“密码”。

私钥主要允许您 a) 将代币移出您的地址和 b) 签署消息以证明您拥有该地址的私钥。

与您的公钥不同，您绝不能向任何人透露您的私钥。如果有人有你的私钥，游戏就结束了。他们可以非常快速地从您的地址中获取所有资产，包括 ETH、ERC-20 代币、NFT。

这是王国的钥匙。

现在，让我们谈谈“钱包”。

“钱包”是一个包含一组私钥的软件，一个私钥控制一个公钥。每个钱包都是如此比特币钱包的私钥怎么查看，无论是软件还是硬件。一款拥有一组私钥的软件，允许您在特定的 ETH 地址上执行交易。

此外，还有几个概念我们需要介绍。

第一个是种子短语。助记词是一组 12、18、24（或更多）单词。如果您的私钥是您的密码，那么您的助记词就是您的密码恢复方法。

如果您丢失了私钥，您可以使用助记词重新创建它们。与您的私钥一样，永远不要分享您的助记词。一旦有人得到它，你的钱包就会被清空。

最后一个概念是“密码”。密码是一个不寻常的概念，没有很好的 IRL 类比。这是一系列字符/单词，当与您的助记词结合使用时，会创建一个带有一组私钥的钱包。

换句话说，我可以通过以下方式创建我的钱包/私钥：

每个人都为不同的公钥（地址）创建具有不同私钥的钱包。

密码的奇怪之处在于没有“错误”的答案。

如果您输入了错误的密码，您不会收到某种类型的错误消息，您只会获得一组可以正常工作的不同私钥，但其中没有您的令牌。

更奇怪的是，如果你不使用密码，你仍然在使用密码。默认情况下，您使用“”（空字符）的空集密码。如果您丢失了密码，则无法进行系统恢复。

所以，总结一下：

以下是关于钱包（软件或硬件）和 NFT 安全性的完整讨论，将分为两个主题：

a) 安全性：你如何防止别人拿走你的私钥？

b) 弹性：您如何确保不会失去对私钥的控制？

安全/弹性是相反的目标。

用你的私钥打印传单非常有弹性，但你的 NFT 消失了。您可以通过销毁您的私钥轻松解决安全问题。但是这样你也不能访问你的 NFT。

关键是要平衡这两个目标。

以下是一些安全失败案例：

如果有人拥有您的私钥或助记词和密码（如果您使用了密码），则游戏结束。

弹性失败案例是：如果您丢失了您的私钥、助记词和密码（如果您使用了密码），那么 Game Over。

以上都是基础知识，现在我们来看看重头戏，“钱包”

我现在要说的词是：Metamask

这将在这些推文下方召唤网络钓鱼机器人。这些是假的，它们针对您的助记词，应该始终被阻止和报告。一般来说，一般的骗局是：“在这个链接中输入你的私钥或助记词”。

为了与 Uniswap 或 Opensea 等 web3.0 dapp 交互，您需要一个可以与之交互的浏览器扩展。最受欢迎的是 metamask，但还有其他的。Metamask 有一个移动应用程序，是一个纯软件钱包。

Metamask 还有一个浏览器扩展，可以 a) 作为纯软件钱包运行，或者 b) 为硬件钱包提供浏览器界面以与 dapp 进行交互。

两个最受欢迎的硬件钱包是 Trezor 和 Ledger。它们都是很好的安全性，但有不同的优点和缺点：

因此，我的总结性建议如下：

第 1 阶段：软件钱包 - 仅适用于投资少量 NFT（

软件钱包不是长期安全的。他们只是将您的私钥存储在您的手机或计算机上。如果您的计算机被病毒入侵，您的私钥将被盗。

设置钱包时，您将获得助记词。你需要在一张纸上仔​​细地写下来。这样你就可以重新创建你的钱包。请记住，切勿将您的助记词输入计算机或复制它。

Metamask 将允许您创建密码。这个密码是 Metamask 用来让您访问 Metamask 的，而不是您的密码。它仅适用于您安装在特定计算机上的 Metamask。

有些人将他们的种子短语存储在钢铁物体中以提高耐火性。没关系，但如果你在 Metamask 上，那就太过分了。与此相比，硬件钱包更为重要。

第二阶段：硬件钱包

最昂贵的硬件钱包大约是 0.06ETH（~200 美元）。

如果您在 NFT 上投入大量资金，或期望您的 NFT 价格大幅上涨，则必须使用硬件钱包。

至于哪一个？其实任何人都会做。但如果你主要从事 ETH NFT 工作，请购买 Trezor Model T。因为它在 ETH NFT 上比 Ledgers 工作得更好，而且与 Model One 不同，它目前支持 1559 和 SSSS（见下文）。

如何设置？我将推动您从第一天开始就这样做，并使用您可以使用的所有工具。为什么？因为如果你这样做了，你为 5000 美元的 NFT 所做的设置，甚至是为 100 万美元的 NFT 所做的设置都很好，而且你以后不必更改它。

更改默认钱包非常麻烦，我一点也不喜欢。我进行了两次转换比特币钱包的私钥怎么查看，从软件钱包到硬件钱包，以及从硬件钱包到 Gnosis。

这是邪恶的。你必须支付 Gas 才能移动每个单独的 NFT。请注意，我做的第二个“举动”花费了我 40,000-50,000 美元的 gas，涉及近 1,000 个 NFT，我还有其他 NFT，但它们不值得。

另外，它也很可怕。当我搬动郁金香和阳光时，我的想法是“不要为这个文化圣杯而摸索，不要把它寄错地址”。

这就是为什么我要敦促大家在开始时投入几个小时以尽可能正确地进行设置。对于大多数人来说，这种类型的设置会覆盖你很长时间。

当然，鲸鱼是另一回事。

以下是我建议为平民设置 Trezor 的方法：

a) 安装 Trezor 套件

b) 设置 Trezor

c) 在设备上设置密码

d) 使用 Shamir 的秘密分享程序，将您的助记词分成 3 个部分

e) 添加一个易于记忆的密码

我知道 a) 使用 Shamir 的秘密共享方案 (SSSS)；b) 使用密码

被认为是高级的，但如果你不这样做，我可以接受。

此外，只有 Model T 支持 SSSS。

步骤分解：

第 1 步：直接从 Trezor 网站购买 Trezor

第 2 步：按照软件说明安装 Trezor 软件包并设置设备

第 3 步：选择 PIN 码。

此 PIN 相当于 Metamask 上的密码。它会解锁 Trezor 设备，以便您可以使用它。密码必须至少有 8 位数字。

第 4 步：通过 Shamir 的秘密共享方案（Trezor 套件的内置选项）拆分您的种子短语。但是，这会削弱其安全性。如果你将一个 12 个单词的种子短语分成两部分，并且有人找到其中之一，那么破解 6 个单词在计算上是可行的。（破解 12 或 18 或 24 个单词在计算上是不可行的）。

但是，当您选择 SSSS 作为选项并从 3 个选项中选择 2 个时，该软件将创建 3 个 20 个单词的列表。您将需要 3 个中的任何 2 个来重新创建您的钱包。然后，您可以将这 3 个清单放在三个不同的地方（保险箱、您的岳父岳母家等）。

您需要应用密码。您和/或您的家人可以轻松记住此密码。我的核心建议是“不要写下密码”，但如果单独写，你应该考虑在别处写，因为你可能会忘记它。

你可以在一个没有密码的账户（又名密码“”）中存入少量的ETH作为诱饵钱包（稍后讨论），然后将你的主要资产放入一个有密码的钱包中。

在存储之前测试您是否已正确记录了助记词，这一点非常重要。

换句话说，您的操作顺序是：

a) 设置 trezor，使用 SSSS 2/3 和密码和非密码钱包

b) 向两个钱包发送少量 ETH

c) 擦除你的 Trezor

d) 使用 3 个助记词中的前 2 个再次设置。看到你的 ETH 在两个钱包里。

e) 再次擦除你的 Trezor

f) 使用最后两个种子短语重复恢复。

如果您已经通过两种方式找回了钱包，那么您就可以起飞了。

去把你的助记词隐藏在另一个安全的地方，可能还有你的密码，在第四个地方（或者把密码隐藏在别人的脑海里）。

现在回到 Metamask，导入硬件钱包，将你的硬件钱包连接到 Metamask。然后，您可以将 Metamask 与您的硬件钱包一起使用。

如果你有 NFT，你必须将它们转移到这个新钱包。最简单的方法是 OpenSea 的“传输”功能。

您应该将 1 转入新钱包，然后再转回以确保您确实控制了您的地址。只有这样你才能转移 NFT 的其余部分。

请记住，您不应该只是将现有钱包迁移到 Trezor。因为您的密钥可能已在 Metamask 中泄露。你必须创建一个新钱包并转移 NFT。

由于你的钱包有多个 ETH 地址，你应该只使用一个作为重要 NFT 的保险库，而不是从那个钱包进行交易。您可以使用同一个硬件钱包中的另一个地址来执行诸如为 Slimy Snail 系列铸造新的未经审计的合同之类的事情。

这样，如果合约是恶意的，你就不会冒着重要的 NFT 风险。此外，您可以使用手机钱包进行类似这样的有趣/小额购买，但需要支付额外的汽油费才能将其发送到您的保险库钱包。

总而言之，以下几点是合理的：

a) 1 个带有 2 个 ETH 地址的硬件钱包，一个用于国库，一个用于交易

b) 2 个硬件钱包，一个在安全的地方，另一个在你身边用于交易

c) 上述任何一项，以及用于“紧急”购买的移动软件钱包。

那么，什么不受上述保护？

a) 将您的助记词提供给其他人

b) 点击地址上的恶意链接

所以，不要这样做。

以上是普通用户的钱包设置流程。

这是鲸鱼及其收藏品的阶段。

这是您今天可以拥有的最高级别的安全性，但它的代价是真正的不便。鲸鱼的另一个主要担忧是扳手攻击。

那么什么是扳手攻击呢？

针对扳手攻击的理论防御是诱饵钱包。打开没有密码的钱包，显示 10ETH，将其发送给攻击者，祝你有美好的一天。他们不会意识到在有密码的钱包中，你有 1000 ETH。

但这不适用于著名的 NFT。

因此，如果有人想攻击我的summer.jpg，他们不会被诱饵钱包所迷惑。对于这种复杂程度，您需要迁移到 GnosisSafe。

Gnosis 是一个伪装成钱包的智能合约。换句话说，它有一个可以被认为是公共地址的地址，但它实际上是它自己在 ETH 区块链上的智能合约，显然如此。

Gnosis 已被许多 Defi 协议用作金库，并且越来越多地用于 NFT。用于这些目的的重要功能是您可以创建任何您想要授权交易的签名协议。

例如，2 of 3 或 2 of 4 或 3 of 5 等等。

在高端设置中，每个签名者可以是任何东西——软件钱包或硬件钱包。最难的方式是每个签名者都是分布式离线 SSSS 硬件钱包设置。

目前，我（6529Museum）正在使用 Gnosis 多重签名钱包。您可以在线查看，这是智能合约，而不是地址。

它有多个签名密钥，每个都分解成其组成部分，分布在多个大洲的数十个人和机构中。没有一把钥匙是联网的，也没有一把钥匙在我们身上。我什至不知道所有组件在哪里。

在不深入细节的情况下，我认为可能会导致 6529 团队中的任何人受到影响。

a) 无法获得钥匙，因为这需要几天时间和机构，以及

b) 你会被逮捕

另外，谁会相信我卖给你郁金香？

那么，我现在该怎么做呢？我的日常操作通常是通过硬件钱包设置。然后将 NFT 发送到 Gnosis 6529Museum 保险库。这需要 2 倍的 gas，但这是在这种规模下运营所要付出的代价。

这当然是有代价的，即博物馆不再灵活。将物品移出博物馆进行铸币或抵押的过程现在是一个多日、多人的过程，只有在有重要事情要做时才真正值得去做。

所以这真的只对非常有价值和公开可见的收藏品有意义，即 a) 使用多重签名的钱包；b) 保持一切分散且不可访问。

多重签名的另一个潜在用途是“作为白痴的保险”。

在这里，您可以进行三选一设置，给信任的朋友一把钥匙，除非他们也签名，否则不要做任何事情。

这样，如果您有一个短暂的 FOMO 时刻并开始尝试连接到有人在 Discord 上推荐您的一些网站，您可能会有第二个理由来防止灾难。

@argentHQ 正试图以不同的方式提供类似的东西。

还有，Gnosis 有很大的用处，它是集体举行的。一群朋友或一个机构（如公司、基金等）或一个 DAO 可以使用 Gnosis 持有一些 NFT。

无论价值如何，任何人都不应单独负责或有权持有这些 NFT。

Gnosis 的多重签名，可能为了方便而使密钥更易于访问，是这种情况的一个很好的解决方案。

所以让我总结一下到目前为止的关键步骤：

b) 其他所有人——硬件钱包

c) [whale in most cases] – 具有离线密钥分发的 gnosis multisig

d) 朋友/团体/机构——离线或在线密钥的 gnosis 多重签名

在场外分发带有种子短语的 SSSS 的一个好处是这些片段本身是无用的。而没有密码的助记词就是开启王国的钥匙。

此外，还有一件事需要考虑。很遗憾地告诉你，有一天我们都将成为 Ngmi，我们将被埋在 6 英尺以下的深处。

如果您拥有具有财务和情感价值的 NFT，您应该考虑您的遗嘱受益人将如何收到这些 NFT。

自 BTC 时代以来，有很多关于巨额财富随着密钥持有者的死亡而消失的恐怖故事。每种情况都不同，但如果您考虑使用种子短语 (SSSS) 和/或多重签名钱包的可能性，您可以构建我认为合理的遗产规划方法。

以上所有方法的优点是什么？它们都是不受管理的。很快就会有来自主要参与者的托管解决方案，这些也很好。但我怀疑它们在实践中是否更安全（社会工程或扳手攻击的风险只是转移到你和托管人之间的授权阶段），你不再是数字上的自主权。或者，至少，你不再那样了。

这似乎需要吸收和学习很多东西，甚至可能很困难。但是，达到这个速度所需的时间投入实际上并没有那么高。

这是一次性成本，一旦你完成了，当你在另一边时，这很容易。

我认为加密能力是一项核心生活技能，例如“开车”或“了解预算如何运作”。这些东西中的每一个都需要数百个小时来学习。对于大多数人来说，这将是几个小时。但即使是 10、20 或 40，为什么不呢？

学习这些技能会让你在 Web 3.0 经济中领先一步，并让你大大降低你的 NFTS 和加密货币发生某种灾难的风险。所以来和那些很酷的加密孩子一起学习这些东西。

这就是这个线程的全部内容。我希望它会有所帮助。

如果您是第一次来此主题并想了解有关 NFT 和开放元节的更多信息，请转到下面的链接。

更新：