生成钱包 vs 导入钱包
比较钱包类型,选择如何创建和管理你的钱包。
Seashail 支持两种钱包类型:生成钱包(使用沙米尔秘密分享)和导入钱包(从现有私钥或助记词导入)。本对比帮助你选择正确的方案。
功能对比
| 功能 | 生成(沙米尔) | 导入(密钥/助记词) |
|---|---|---|
| 密钥托管 | 沙米尔 2-of-3 密钥分片 | 完整密钥本地存储 |
| 备份 | 密钥分片导出(export_shares) | 用户自行负责 |
| 密钥轮换 | 可用 rotate_shares | 不可用 |
| 创建方式 | create_wallet | import_wallet |
| 多链支持 | 同一种子 → EVM + Solana + Bitcoin | 私钥:单链;助记词:多链 |
| 账户池 | create_wallet_pool 用于子账户 | add_account 用于子账户 |
| 安全模型 | 无单点故障 | 密钥泄露 = 完全损失 |
| 使用场景 | 主要长期钱包 | 导入现有钱包 |
何时使用生成钱包
生成钱包适合:
- 新建钱包 — 从零创建全新钱包
- 长期持有 — 最高安全性,适合长期持有的资产
- 最高安全性 — 无单点故障(2-of-3 阈值)
- 多链支持 — 无缝派生 EVM、Solana 和 Bitcoin 地址
- 密钥轮换 — 无需更改地址即可重新生成密钥分片
生成钱包使用沙米尔秘密分享将根密钥拆分为 3 个密钥分片。任意 2 个分片可以重构秘密,但单独 1 个分片什么都无法获取。分片 1 本地加密存储,你导出分片 2 和 3 用于备份。
何时使用导入钱包
导入钱包适合:
- 现有钱包 — 导入你已在使用的钱包
- 特定私钥 — 使用单链私钥(EVM 或 Solana)
- 迁移 — 从 MetaMask、Phantom 或其他工具迁移钱包
- 兼容性 — 使用由其他工具生成的钱包
重要: 导入钱包将完整密钥本地存储(用你的密码短语加密)。你有责任备份原始密钥或助记词。
使用示例
生成钱包
创建新的生成钱包:
{
"name": "my-trading-wallet"
}创建后导出密钥分片备份:
{
"wallet": "my-trading-wallet"
}轮换密钥分片(重新生成全部 3 个分片):
{
"wallet": "my-trading-wallet"
}导入钱包(私钥)
导入 EVM 私钥:
{
"name": "imported-metamask",
"kind": "private_key",
"private_key_chain": "evm"
}导入 Solana 私钥:
{
"name": "imported-phantom",
"kind": "private_key",
"private_key_chain": "solana"
}注意: secret 字段已弃用。Seashail 将提示你通过交互表单安全输入私钥。
导入钱包(助记词)
导入 BIP-39 助记词(多链):
{
"name": "imported-seed",
"kind": "mnemonic"
}注意: 助记词支持与生成钱包相同的多链派生(EVM + Solana + Bitcoin)。
账户管理
两种钱包类型都支持子账户:
生成钱包
创建一批消费账户:
{
"wallet": "my-trading-wallet",
"count": 5
}这将在同一根下创建 5 个新账户索引(BIP-44 派生)。
导入钱包
添加单个账户:
{
"wallet": "imported-metamask"
}对于导入的助记词,这将派生下一个 BIP-44 账户索引。
安全注意事项
| 方面 | 生成(沙米尔) | 导入 |
|---|---|---|
| 密码短语泄露 | 攻击者需要密码短语 + 2 个密钥分片 | 攻击者只需要密码短语 |
| 分片 1 泄露 | 没有分片 2 或 3 无用 | 不适用 |
| 本地存储泄露 | 1 个分片 + 加密密钥(还需要 2 个额外部分) | 完整密钥加密存储(只需 1 个部分) |
| 备份丢失 | 仍可使用本地分片 + 1 个备份分片访问 | 必须从原始备份恢复 |