如何使用 Ledger Nano S 安全存储加密货币 – wiki基地

作者: /

Ledger Nano S:您的加密资产安全卫士——终极使用指南

在风起云涌的加密货币世界里,安全性是重中之重。数字资产的便捷性伴随着去中心化带来的独特风险,例如交易所被黑、热钱包遭受木马攻击、私钥泄露等等。一旦私钥失控,您的数字资产将瞬间归零,且几乎没有追索的途径。因此,对于任何持有一定量加密货币的投资者而言,将资产安全地存储起来,是比追求投资收益更为基础和关键的第一步。

正是在这样的背景下,硬件钱包应运而生,成为加密资产存储的金标准。硬件钱包是一种物理设备,专门用于离线存储您的私钥。这意味着,即使您的电脑或手机被病毒感染,黑客也无法窃取您的私钥,因为它们从未暴露在联网环境中。在众多硬件钱包品牌和型号中,Ledger Nano S 以其紧凑的设计、坚固的安全性以及对多种加密货币的支持,赢得了广泛的认可。

本文将深入、详细地介绍如何使用 Ledger Nano S 来安全地存储您的加密货币。我们将从开箱验货讲起,逐步指导您完成设备初始化、创建或恢复钱包、安装应用程序、发送和接收加密货币,并分享重要的安全实践和注意事项。无论您是刚接触加密货币的新手,还是希望提升资产安全的老玩家,这篇指南都将为您提供全面的参考。

第一部分:了解 Ledger Nano S 与硬件钱包的原理

在开始使用之前,理解 Ledger Nano S 的工作原理至关重要。Ledger Nano S 的核心是一块安全芯片(Secure Element,与银行卡、护照中的芯片类似)。这块芯片被设计成高度防篡改,用于安全地生成并存储您的私钥(通常表现为您在设备初始化时获得的 24 个单词的助记词,即恢复短语)。

当您需要进行交易时,您会在电脑或手机上使用 Ledger Live 等配套软件创建交易请求。这个请求会被发送到连接着的 Ledger Nano S 设备。交易的关键部分——用私钥对交易进行签名——是在 Ledger Nano S 的安全芯片内部完成的。私钥 永远不会 离开设备本身,也不会暴露给联网的电脑或手机。签名完成后,设备会将已签名的交易广播到区块链网络中,但私钥始终处于离线状态。

这种“隔离签名”的机制,是硬件钱包安全性的根本。与热钱包(如手机App钱包、浏览器插件钱包)将私钥存储在联网设备上不同,硬件钱包最大限度地降低了私钥被在线窃取的风险。

第二部分:Ledger Nano S 的初始设置——从开箱到准备就绪

购买了 Ledger Nano S 后,接下来的初始设置是确保设备安全性的第一步。请务必从 Ledger 官方网站或其授权经销商处购买设备,以降低遭遇供应链攻击(如设备在运输途中被篡改)的风险。

  1. 开箱与验货:

    • 收到设备后,仔细检查包装是否完好无损,是否有被重新封装的痕迹。Ledger 的包装通常有防拆封贴纸。
    • 检查设备本身是否有物理损坏或异常。
    • Ledger 设备在出厂时是不会预先设置好 PIN 码或提供预生成助记词的。首次连接时,设备应该处于初始状态。如果设备在首次连接时就要求输入 PIN 码,或者包装内附带了已经写好的助记词卡片,这几乎可以肯定设备已被篡改,请勿使用,并立即联系 Ledger 官方支持。

  2. 连接设备与安装 Ledger Live:

    • 使用包装内附带的 USB 数据线将 Ledger Nano S 连接到您的电脑。
    • Ledger Nano S 的屏幕会亮起,并显示欢迎信息。
    • 您需要在电脑上下载并安装 Ledger Live 应用程序。请 务必 从 Ledger 官方网站 (ledger.com) 下载,不要从任何第三方网站或链接下载,以免安装到恶意软件。

  3. 初始化为新设备:

    • 打开 Ledger Live 应用程序,选择“设置一个新 Ledger 设备”。
    • Ledger Live 会引导您完成设置过程。按照屏幕提示,选择“Ledger Nano S”。
    • 设备屏幕上会显示“Set up as new device?”(设置为新设备?)。使用设备上的左右按钮导航,按下双击确认按钮(或右上角按钮,取决于具体型号)来确认。

  4. 设置 PIN 码:

    • 设备屏幕会提示您设置 PIN 码(Choose PIN code)。
    • PIN 码是您每次连接设备或进行操作时需要输入的密码,用于保护设备本身不被物理访问。PIN 码长度可在 4 到 8 位之间。建议选择一个复杂但自己能记住的 6-8 位数字。
    • 使用设备上的左右按钮选择数字,按下双击确认按钮确认当前数字。
    • 设置好 PIN 码后,设备会要求您再次输入以确认。请务必记牢您的 PIN 码,连续三次输入错误会导致设备重置(需要用助记词恢复)。

  5. 记录您的恢复短语(助记词)——最关键的一步:

    • PIN 码设置完成后,设备屏幕会显示“Write down your recovery phrase”(写下您的恢复短语)。这是整个设置过程中 最重要 的一步,它决定了您资产的最终安全性。
    • 您的设备将依次显示 24 个单词,每个单词都带有编号(Word 1, Word 2, … Word 24)。
    • 设备屏幕会显示每个单词。请使用设备上的左右按钮导航,仔细核对每个单词的拼写。
    • 使用包装内提供的恢复卡片,或者您准备好的干净纸张和笔,清晰、准确、按顺序地抄写下这 24 个单词。 切记:
      • 不要 将这些单词拍照、截图、存储在电脑、手机、云盘等任何联网设备上。
      • 不要 将这些单词通过电子邮件、社交媒体、短信等任何在线方式传输。
      • 不要 将这些单词告诉任何人,包括 Ledger 官方支持人员(他们永远不会向您索要助记词)。
      • 这些单词是您的私钥的唯一备份,拥有了这 24 个单词,就相当于拥有了您的所有加密资产的控制权。丢失了助记词且设备损坏,您的资产将永久丢失。助记词被他人获取,您的资产可能随时被转移。
    • 抄写时,务必确认每个单词的拼写和顺序都完全正确。国际上使用的是 BIP39 标准助记词,每个单词都来自一个固定的 2048 个单词的列表。
    • 抄写完 24 个单词后,妥善保管好这张纸或卡片。建议制作至少两份备份,并分别存放在不同的、安全且隐蔽的地方(例如保险箱、防火防水容器等)。

  6. 验证您的恢复短语:

    • 抄写完 24 个单词后,设备会提示您验证恢复短语(Confirm your recovery phrase)。
    • 设备会随机要求您确认助记词中的某个或某几个单词(例如,询问“Word 3”是什么?)。
    • 您需要根据您抄写的助记词,在设备上使用左右按钮导航找到正确的单词,然后按下双击确认按钮选择。
    • 如果所有验证都通过,设备屏幕会显示“Your device is ready”(您的设备已准备就绪)。如果验证失败,说明您抄写的助记词有误,您需要从头开始重新设置设备并抄写助记词。

  7. 安装应用程序:

    • 设备准备就绪后,连接到 Ledger Live。Ledger Live 会引导您完成设备的安全检查(确保是正版设备)。
    • 安全检查通过后,您可以在 Ledger Live 的 Manager(管理器)界面中安装您希望存储的加密货币对应的应用程序(例如 Bitcoin、Ethereum、Ripple 等)。
    • 安装应用需要设备连接并解锁(输入 PIN 码)。应用程序本身并不存储币,它们只是让 Ledger Nano S 能够理解并处理特定区块链的交易。

至此,您的 Ledger Nano S 已经设置完毕并准备好使用了。

第三部分:使用 Ledger Nano S 进行交易(发送与接收)

现在,您可以开始使用 Ledger Nano S 来管理您的加密资产了。核心原则是:任何涉及到私钥签名的操作(例如发送币),都需要通过 Ledger Nano S 设备上的物理按钮进行 最终确认

  1. 接收加密货币:

    • 在 Ledger Live 中,选择您想要接收的加密货币的账户(如果没有账户,需要先添加账户)。
    • 点击“接收”(Receive)按钮。
    • Ledger Live 会提示您连接并解锁 Ledger 设备,并打开对应的加密货币应用程序(例如,如果您要接收比特币,就需要在设备上打开 Bitcoin 应用)。
    • 关键步骤: Ledger Live 会显示一个接收地址。同时,同一个地址也会显示在您的 Ledger Nano S 设备的小屏幕上
    • 务必仔细核对 Ledger Live 屏幕上显示的地址与 Ledger Nano S 设备屏幕上显示的地址是否 完全一致。这是防止电脑或手机上的恶意软件替换接收地址的关键防线。如果地址不一致,立即停止操作!
    • 确认地址一致后,使用设备上的物理按钮批准在设备屏幕上显示该地址。
    • 现在您可以将 Ledger Live 屏幕上显示的(并已在设备上核对过的)地址复制,并发送给给您转账的人。
    • 等待交易在区块链上确认。

  2. 发送加密货币:

    • 在 Ledger Live 中,选择您想要发送的加密货币的账户。
    • 点击“发送”(Send)按钮。
    • 输入接收方的地址、发送数量。Ledger Live 会估算交易费用(Fee)。您可以根据网络拥堵情况调整费用,费用越高,交易确认越快。
    • 点击发送。Ledger Live 会提示您连接并解锁 Ledger 设备,并打开对应的加密货币应用程序。
    • 关键步骤: Ledger Live 会将交易细节(包括接收地址、发送数量、交易费用)发送到 Ledger Nano S 设备。这些交易细节会依次显示在设备的小屏幕上。
    • 务必仔细核对 设备屏幕上显示的接收地址、发送数量和交易费用是否与您在 Ledger Live 中输入的信息一致。这是防止恶意软件篡改交易信息的关键防线。
    • 使用设备上的物理按钮导航并逐项确认交易细节。
    • 最终,设备会提示您签名交易(Sign transaction)。再次核对无误后,按下双击确认按钮,用设备中的私钥对交易进行签名。
    • 签名完成后,设备会显示“Processing”或类似信息。Ledger Live 会收到已签名的交易,并将其广播到区块链网络中。
    • 等待交易在区块链上被矿工打包确认。您可以在 Ledger Live 中查看交易状态,也可以复制交易ID到区块链浏览器中查询。

第四部分:重要的安全实践和维护

仅仅拥有 Ledger Nano S 并完成设置是不够的,日常使用中的安全习惯同样重要。

  1. 保护您的恢复短语(助记词):

    • 这是最重要的安全措施。再次强调:永远不要在任何联网设备上输入或存储助记词。
    • 将助记词存储在安全、隐蔽、防火、防水的地方。考虑使用专业的金属助记词备份工具,它们可以耐火耐水,比纸质备份更安全。
    • 不要将所有备份放在同一个地方。
    • 除非您需要恢复钱包到新设备或重置后的设备上,否则永远不要拿出助记词。

  2. 保护您的 PIN 码:

    • 选择一个长度在 6-8 位且难以猜测的数字组合。
    • 不要将 PIN 码告诉任何人,也不要将其写下来和设备放在一起。
    • 如果连续三次输入错误的 PIN 码,设备会重置,您需要用助记词恢复。

  3. 保持软件和固件更新:

    • 定期打开 Ledger Live,检查是否有 Ledger Live 软件本身或 Ledger Nano S 设备固件的更新。
    • 固件更新通常包含重要的安全改进和新功能支持。务必按照 Ledger Live 的提示进行更新,并在更新过程中耐心等待,不要断开设备连接。
    • 更新 Ledger Live 软件也应只通过官方渠道进行。

  4. 从官方渠道下载 Ledger Live:

    • 始终只从 ledger.com 下载 Ledger Live。警惕通过搜索引擎广告、虚假网站、电子邮件或社交媒体提供的下载链接。

  5. 始终在设备屏幕上核对关键信息:

    • 正如前面强调的,无论是接收地址还是发送交易的细节(地址、数量、费用),必须 在 Ledger Nano S 设备的小屏幕上进行最终核对和确认。这是防范电脑中毒后信息被篡改的最后一道防线。

  6. 警惕钓鱼攻击和诈骗:

    • Ledger 官方不会通过电子邮件、社交媒体或电话向您索要助记词或 PIN 码。任何声称来自 Ledger 并索要这些信息的都是诈骗。
    • 警惕看起来像 Ledger 官方网站或 Ledger Live 的虚假网站或软件。仔细检查网址和软件来源。

  7. 设备遗失、被盗或损坏怎么办?

    • 如果您妥善保管了您的 24 个单词恢复短语,那么您的资产是安全的。
    • 您可以购买一个新的 Ledger 设备(或其他兼容 BIP39 标准的硬件钱包或软件钱包),使用您的 24 个单词恢复短语来恢复您的钱包。恢复后,您的所有账户和资产都会重新出现。
    • 设备的物理安全性也很重要,虽然设备本身不存储私钥,但如果丢失或被盗,他人有三次机会尝试破解您的 PIN 码。为了以防万一,设备也应该妥善保管。

  8. 处理多种加密货币:

    • Ledger Nano S 的存储空间有限,不能同时安装所有加密货币的应用。您可以在 Ledger Live 的 Manager 中随时卸载和安装应用,这不会影响您的资产,因为资产存储在区块链上,您的私钥(由助记词代表)才是关键。需要使用某种币时,安装对应的应用即可。

  9. 使用第三方钱包:

    • Ledger Nano S 可以与一些第三方软件钱包集成使用,例如使用 Ledger Nano S 配合 MetaMask 管理以太坊及其链上资产,或者配合 Daedalus/Yoroi 管理 Cardano。在这种情况下,私钥仍然由 Ledger 设备掌握,第三方钱包只是提供一个用户界面来显示和发起交易。交易签名仍然需要在 Ledger 设备上完成。使用这种方式时,仍需警惕第三方钱包的安全性,但核心私钥安全依然由 Ledger 保障。

第五部分:潜在风险与局限性

虽然 Ledger Nano S 提供了卓越的安全性,但它并非万无一失。了解其潜在风险和局限性有助于您更全面地保护资产。

  1. 供应链攻击: 如前所述,购买非官方渠道的设备可能面临被篡改的风险。
  2. 用户错误: 大多数安全问题源于用户自己的错误,例如:
    • 助记词抄写错误或丢失。
    • 助记词以不安全的方式(如拍照、在线存储)备份。
    • 将助记词告诉他人。
    • 未在设备屏幕上核对地址或交易信息。
  3. 固件漏洞: 极少数情况下,硬件或固件可能存在未被发现的漏洞。Ledger 团队会持续进行安全审计并发布固件更新来修补,因此保持更新非常重要。
  4. Ledger Live 软件问题: 尽管 Ledger Live 经过审计,但如果用户不从官方渠道下载,安装到恶意版本的风险依然存在。
  5. 物理安全: 如果设备或助记词纸质备份被物理破坏(火灾、水浸)且没有其他备份,资产可能会丢失。

结论

Ledger Nano S 作为一款成熟、可靠的硬件钱包,为加密货币存储提供了强大的安全保障。它通过将私钥隔离在离线安全芯片中,并要求在设备上物理确认每一笔交易,有效抵御了网络上的各种攻击。

然而,硬件钱包并非“插上就安全”的神奇设备。它的安全性在很大程度上取决于用户的正确使用和严格遵守安全协议。理解助记词的重要性、妥善保管助记词、始终在设备上核对信息,以及保持软件和固件更新,是确保您的数字资产安全的关键。

通过本文的详细指南,希望您能全面掌握 Ledger Nano S 的使用方法和安全要点,让您的加密资产在波动的市场中拥有一份坚实的底层安全保障。记住,在加密世界,您是自己资产的唯一守护者,掌握安全知识并付诸实践,是保护财富的最佳途径。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部