SafeW硬件钱包如何备份私钥分片到金属板?
SafeW硬件钱包私钥分片如何烧录金属板?全程冷签、离线排版、防腐蚀封装一步不漏
功能定位:为什么要把分片打进金属板
SafeW 的 MPC-TSS 架构把私钥拆成三片,任何一片单独泄露都无法转走资产。手机、浏览器插件各存一片,第三片默认留在硬件钱包的 CC EAL6+ 芯片里。金属板备份解决的是“芯片同时遭遇火灾、海水、强酸”这类极端场景——只要保留两片即可恢复资产,金属板因此成为长期冷存储的终极兜底。
与纸质助记词相比,金属板耐高温(≈1200 °C)、抗腐蚀、抗撕扯,且不会随时间褪色;与加密 U 盘相比,它完全离线、无接口老化问题,也不依赖特定格式。SafeW 在 v5.3.0 把“金属板模板导出”做成独立菜单,并内置离线排版预览,目的就是降低操作门槛,让新手也能一次成型。
版本与物料前提
截至当前的最新版本(SafeWallet v5.3.0,2026-02-24)起,硬件钱包固件需 ≥ 2.1.6,否则“金属板模板”按钮呈灰色。若发现无法点击,先在「设置-关于-检查固件」里升级,全程保持充电 >50%,升级过程约 3 分钟,切勿断电。
物料清单(官方商城套装或自备均可):
1. 0.5 mm 304 不锈钢板 50 × 90 mm(自备需保证表面无毛刺)
2. 1.5 mm 中心冲/字母冲 36 件套(含数字 0-9、字母 a-z)
3. 防滑台钳或迷你砧板(≤A5 尺寸即可)
4. 0.3 mm 油性记号笔、酒精棉片
5. 一次性手套、口罩(防金属粉尘吸入)
操作总览:四步闭环
- 冷签导出:硬件钱包离线生成金属板排版图
- 转写打点:中心冲一次性压印,避免回读纠错
- 封存验证:两片交叉比对,确保可读性
- 分散存放:地理隔离+密封袋+干燥剂
步骤 1:冷签导出金属板模板
1.1 进入离线模式
长按硬件钱包电源键 3 秒,选择「离线工具」→「金属板模板」。此时设备自动关闭 Wi-Fi、蓝牙、NFC,屏幕顶部出现橙色“离线”角标,确保后续私钥分片不会触网。
1.2 选择分片编号
SafeW 默认把第三分片(Shard-3)用于金属板备份,因为 Shard-1 已在手机安全区,Shard-2 在浏览器插件。若你做过自定义分片,可在「分片选择」页手动切换,但系统会提示“至少保留两片在线”才能继续。
1.3 生成排版预览
点「生成」后,屏幕出现 6×16 网格,每格 3 mm 见方,共 96 字符位。私钥分片经 SLIP-0039 编码后正好是 20 个英文单词,每个单词取前 4 字母即可唯一识别,因此占用 80 字符,剩余留空。设备会提示“是否打印小抄”,选「否」即可跳过,避免二次纸质泄露。
提示
若你使用 50×90 mm 钢板,建议横向放置,网格方向与长边平行,这样字母冲可一次到底,减少钢板移位。
步骤 2:转写与中心冲打点
2.1 预处理钢板
用酒精棉片擦除不锈钢板表面油污,油性记号笔按屏幕网格画 6×16 点阵,每点 2 mm 直径即可。画完后静置 30 秒让溶剂挥发,否则冲头会打滑。
2.2 一次性压印
将钢板夹在台钳上,保持水平。左手拿中心冲对准第 1 格,右手持 300 g 小锤,一锤成型;避免多次补锤,否则会出现“重影”导致后期 OCR 识别困难。每完成一行,用屏幕预览图在旁边打勾,防止跳格。
警告
中心冲与字母冲切勿混用;数字 0 与字母 o 在钢板上差异极小,建议统一采用字母 o,省略数字 0,SafeW 解码算法已做容错。
2.3 清除笔迹
全部压印完成后,用酒精棉片再次擦拭,油性笔迹会溶解,仅留下金属凹痕。若凹痕内有毛刺,可用 2000 目砂纸单向轻拉,不要来回打磨,以免把字母磨浅。
步骤 3:封存与交叉验证
3.1 两片互验
准备两块钢板,重复上述流程,得到 A、B 副本。随后在硬件钱包「金属板验证」里,手动输入 A 板前 5 个单词,设备会显示对应分片指纹(8 位十六进制)。若与屏幕下方指纹一致,说明转写无误;再用 B 板重复。该验证全程离线,指纹仅用于比对,不会回写芯片。
3.2 密封袋+干燥剂
将两块钢板分别装入 4 丝铝箔袋,每袋加 2 g 橙色硅胶干燥剂,抽真空后封口。铝箔袋可隔绝海水与酸碱雾气,经验性观察显示,在 40 °C、90% 湿度箱内存放 30 天后,钢板表面仍保持哑光,无锈蚀痕迹。
步骤 4:地理隔离与访问策略
把 A 板放在家庭保险柜,B 板寄存在银行保险箱,两地车程 ≥30 分钟,降低同时被盗或火灾概率。若需跨国存放,请提前确认海关对“空白金属片”是否征税,避免被误认作贵金属制品。
访问记录建议用 SafeW 地址簿备注“金属板位置”字段,仅保存城市名+编号,不写明具体楼层或箱号,即便手机丢失也不会直接暴露坐标。
平台差异与最短路径
| 平台 | 入口 | 备注 |
|---|---|---|
| iOS | 硬件钱包→设置→离线工具→金属板模板 | 需先关闭手机蓝牙,否则「离线」按钮灰色 |
| Android | 同上 | 部分国行 ROM 需手动授予「附近设备」权限 |
| 桌面插件 | 插件右上角⋮→高级→硬件辅助→金属板模板 | 仅支持导出预览,不能压印 |
常见失败分支与回退
- 压印过深导致钢板弯曲:可在台钳反向轻压校正,但深度 >0.3 mm 时字母边缘会隆起,影响扫描识别,建议直接换板重刻。
- 字母顺序输错:若发现时只刻到第 3 格,可磨平重刻;若已过半,SafeW 允许在「验证」环节输入错误单词,系统会用 Levenshtein 距离提示最近匹配,但匹配度 <80% 会强制重刻。
- 铝箔袋破裂:橙色硅胶干燥剂若变绿,说明已受潮,需换袋并重新抽真空;钢板本身若无锈点可继续使用。
是否值得?判断标准
资产折合法币 ≥ 一个家庭年度支出时,金属板备份的 ROI 明显为正:一套中心冲+钢板成本约 200 元,却能在火灾/洪水场景下挽救全部资产。若资产低于此阈值,且已做加密 U 盘+纸质双备份,可暂缓金属板。
频繁交易者也不建议把金属板当“日常备份”,因为每次换地址都需重刻,操作成本过高;金属板更适合“长期冷存、地址固定”的 vault 账户。
与第三方协同:是否用激光代工
部分电商提供“不锈钢激光刻字”服务,看似省力,却要把分片内容发给商家,违背“私钥永不触网”原则。若坚持外包,可先用字母冲手动打出 4 位随机前缀,再把钢板与剩余字符通过分开订单、分开商家方式完成,但经验性观察显示,这样仍可能通过订单关联被推测完整分片,官方态度是“不推荐”。
故障排查速查表
| 现象 | 最可能原因 | 验证与处置 |
|---|---|---|
| 硬件钱包提示“离线模式无法进入” | 电量 <20% | 充电至 50% 以上再试 |
| 中心冲打滑 | 钢板表面有油 | 酒精二次清洁,戴手套防汗渍 |
| 验证指纹不一致 | 字母 o / 数字 0 混淆 | 统一用字母 o 重刻 |
适用/不适用场景清单
适用
• 资产规模 ≥ 年度家庭支出,且计划持有 >3 年
• 已使用 SafeW MPC-TSS,需第三片异地备份
• 地址固定、不频繁换链的 vault 账户
不适用
• 日交易 >10 笔的热钱包地址
• 资产规模小、已做加密 U 盘+纸质双备份
• 无安全存放点(如合租房、宿舍)
最佳实践 6 条
- 始终刻两块板,互验后再封存,单块等于无备份。
- 字母冲一锤成型,拒绝补锤;深度 0.15–0.25 mm 即可。
- 铝箔袋+干燥剂+真空机,是成本最低的三防组合。
- 两地存放距离 ≥30 分钟车程,跨国需考虑海关政策。
- 不要在钢板任何位置刻“BTC”“ETH”等资产标识,降低目标性。
- 每年生日提醒一次,检查干燥剂颜色、铝箔袋完整性。
FAQ:金属板备份常见疑问
激光刻字比中心冲更安全吗?
激光精度高但需外发数据,违背冷存储原则;中心冲全程离线,官方仅推荐后者。
可以把两块板放在同一保险柜吗?
失去地理隔离意义,火灾/盗窃会一次性丢失两片,无法恢复资产。
钢板压印后生锈怎么办?
304 不锈钢在干燥环境下不会生锈,若出现褐斑多为碳钢工具残留,用牙膏轻擦即可。
可以只刻前 12 位缩短工时吗?
SLIP-0039 单词需完整 4 字母才能唯一解码,截短会导致恢复失败,必须刻满。
铝箔袋破了但干燥剂没变色,要换吗?
袋破即失去隔湿功能,即使干燥剂未变色也应立即更换并重新抽真空。
收尾:下一步行动
金属板备份是 SafeW 硬件钱包“私钥分片永不触网”的最后一块拼图:冷签导出、离线压印、地理隔离,三步完成后,即便手机、电脑、硬件同时损毁,只要找回任意两片,你就能在任意安装 SafeW 的新设备上 5 分钟内恢复资产。今天就检查固件版本,把钢板和中心冲加入购物清单,生日提醒设为年度重复,资产安全从第一锤开始。