Ellipal 备份指南：让 Air Gapped 钱包永远可恢复

Ellipal 以「完全离线签名」著称，但再坚固的硬件也敌不过用户的备份疏漏。本文详细介绍 Ellipal 备份方案，覆盖 BIP39 助记词、双设备同步、企业级冗余以及与 Binance 资产调度结合的实战策略。

一、为什么备份决定一切

硬件钱包丢了、坏了、被海关扣了都不是问题，只要备份在，就能恢复。反之，再好的设备没有备份等同于 0 安全。来自 必安 大额提币的资产更应该在提币前就准备好备份。

二、BIP39 助记词备份

Ellipal 初始化时生成 12 或 24 词助记词：

• 推荐 24 词，安全级别更高
• 抄写到金属板而非纸面
• 抄完立即逐词核对一次
• 严禁拍照、打字、上云

备份分散保管：

• 主副本：家中防火箱
• 异地副本：信任亲属或银行保险柜
• 应急副本：律师事务所或公证机构

三、双设备同步

Ellipal 支持购买两台设备共享助记词：

• 设备 A：日常使用
• 设备 B：备份与紧急救援

两台设备地址完全相同，任何一台都可签名。这样即便设备 A 摄像头损坏，设备 B 即刻接管。涉及到 BN交易所 大额提币时，可优先用设备 B 验证地址，确认无误后再用设备 A 日常签名。

四、企业级冗余

DAO 或公司金库可结合：

• Ellipal 主设备 + 副设备
• 助记词 SeedXOR 拆分为 3 份
• 多签合约（Gnosis Safe）做 m-of-n 阈值
• 第三方公证机构托管恢复指引

这套组合能在合规审计、人员变动等情形下保持资产可控。

五、备份演练

备份不演练等同于没有备份。建议：

• 每季度用助记词在离线设备恢复一次
• 每半年用副设备模拟「主设备丢失」恢复
• 每年完整走一遍多签金库流程

演练后立即销毁演练设备上的痕迹（系统重置）。

六、与中心化交易所联动

备份策略也包括账户体系：

• 在 B安官网 启用紧急联系人与安全密钥
• 助记词不与交易所账户密码共用任何信息
• 保留法币入金与提币的链上链下记账文档

七、备份常见误区

• 「双设备就够了」：双设备共享私钥，物理同时丢失仍会失去全部
• 「助记词写在笔记本」：易被亲属翻看或丢失
• 「拍照存私密相册」：相册被攻破即等于失窃

八、备份的物理保护

• 金属助记词板抗火、抗水、抗腐蚀
• 设备本体可放入防潮箱
• 大件保管可购买保险，覆盖盗窃风险

九、与 币岸 等平台的搭配

通过 币岸 完成现货换币后，再提币到 Ellipal 冷钱包，建议：

• 提币地址使用「白名单」机制
• 每次提币金额不超过总资产 30%
• 提币后立即在 Ellipal 中确认到账

十、给中文用户的额外建议

• 助记词使用英文词，不要使用中文 BIP39（兼容性差）
• 备份卡用中文备注「请勿丢弃」「请勿拍照」
• 与家人沟通基础概念，避免误操作

通过这套备份体系，Ellipal 的离线安全才能真正落地为长期资产护城河。