TrustWallet如何备份为离线钱包？

一、核心原则：离线备份的本质

diff

+ 正确认知：备份 = 安全保管助记词/私钥（而非备份App本身）

- 致命误区：将Trust Wallet安装包视为钱包（资产在链上，App仅是访问工具）

二、离线备份操作流程

步骤 1：获取离线助记词

操作 安全等级 工具推荐

创建新钱包时抄写助记词  钛钢板 + 尖头电笔

导出已有钱包助记词  防窥房间 + 断网设备

关键动作：

关闭手机WiFi/流量（飞行模式）

禁止截屏（iOS用引导式访问/安卓用安全文件夹）

步骤 2：物理介质存储

介质 适用场景 安全操作

钛钢板 长期存储（10年+) 用冲压工具刻录 → 埋入混凝土块存放保险柜

防火纸 应急备份 铅笔手写（非油墨）→ 塑封后存入银行保管箱

分片密盒 防单点失效 将助记词分3片存入不同地理位置的保险柜（需2片拼合才完整）

三、企业级冷存储方案

方案 1：Shamir 秘密共享

python

# 使用cryptography库分片（Python示例）

from cryptography.hazmat.primitives import hashes

from cryptography.hazmat.primitives.kdf.shake import Shake128

from secretsharing import PlaintextToHexSecretSharer

# 生成分片（3-5方案：5片中任意3片可还原）

shares = PlaintextToHexSecretSharer.split_secret('your_mnemonic_phrase', 3, 5)

# 输出：['1-8f3a...', '2-d7b4...', ...]

操作：

将分片交给不同高管保管

还原时集齐 ≥3 片执行 PlaintextToHexSecretSharer.recover_secret(shares[:3])

方案 2：HSM 硬件加密

购买 YubiHSM 2 或 Thales CipherTrust

通过 PKCS#11 接口将私钥导入HSM

设置触发条件：

需3把物理钥匙同时插入

生物识别验证

四、备份安全验证

定期恢复测试（每年1次）

五、绝对禁止行为

diff

用手机拍照/截屏助记词

存储于iCloud/Google Drive/邮箱

使用“加密记事本”类App存储

将助记词告诉家人/朋友（除非采用分片方案）

六、灾难恢复指南

若助记词丢失：

markdown

1. 立即将资产转移至_新创建_的冷钱包（新助记词）

2. 旧地址部署[自毁合约](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/lifecycle/Pausable.sol)  

   （防止私钥泄露后被操作）