如何安全保管助记词？

深冷存储的实践方案一：将一套助记词抄在纸上，或者有些要求更高的用户，会使用金属类的存储产品来存储助记词并保存。这是我们最常见的方案。

方案二：方案一经常被人诟病的一点是，如果只保存一套，一旦发生不可逆灾害（比如水灾，火灾，地震等），资产将会全部丢失。自然而然地，人们提出了第二种深冷存储的方案：备份多份，异地保存。毕竟多地同时发生不可逆灾害的可能性极低。可是，同时多地保存，却增加了助记词被盗导致资产丢失的可能性。

方案三：有一个密码学概念大家需要理解：Shamir’s Secret Sharing Scheme（下文简称SSSS），这是 Adi Shamir 创建的分片加密算法。可将需要加密的信息分为多个部分，使每个参与者都持有自己独特的部分。要想重建原始信息，需要最少数量（≤总数）的部分。比如，一份助记词一共分为5个部分，其中任意3个部分可以恢复原始助记词。

方案四：方案二或者方案三都有一个基础假设：某一处备份被毁之后，资产拥有者能够立即感知到并且转移资产。如果资产拥有者没有感知能力，那资产被毁的概率就会大大提升。进一步，方案三中资产拥有者对“被盗”也需要感知能力，否则也会大大提升资产丢失的概率。如果是这样的话，SSSS 生成的每一片子信息，就不能简单地“藏起来”，最好是放到线下银行保险柜。但是分布在各地的银行保险柜，也是一笔不小的开支。如果把子信息都放到朋友那里呢？朋友会不会串通起来，凑出完整的助记词然后瓜分资产？要解决这个问题，BitGo 的 Lead Security Engineer 找到了他的方案：简而言之，Lance 先用 AES 对称加密的方法，对助记词进行加密，加密结果通过手术植入到自己的皮肤下面，然后将 AES 加密用的秘钥，再通过 SSSS 进行拆分，保存在世界各地的朋友处。也就是说，没有皮肤下的加密助记词，秘钥凑齐了也没有任何作用。