使用 Ledger Flex™,在一个安全屏幕上核对并签署交易

立即探索

关于硬件钱包的重要提示

阅读 5 分钟
中阶
安全原则
要点总结:
这里有五条基本黄金准则:

— 切勿以任何形式告诉任何人您的 24 词恢复短语。
— 切勿将您的恢复短语保存在电脑或智能手机上。
— 妥善保管您的恢复表,以免丢失或意外损坏。
— 只信任硬件钱包屏幕上显示的内容。 在您的设备上验证自己的接收地址和付款信息。
— 处理计算机或智能手机屏幕上的信息时始终保持谨慎。 要假设软件随时可能遭到入侵。

要习惯自托管可能会有难度,不过我们会帮您。 这里是我们关于硬件钱包的重要提示。


硬件钱包使您能够全权掌控自己的加密资产。 然而权力越大,责任越大:成为自己的银行当然不是小事,这需要遵守纪律。 使用硬件钱包并不会让您在面对社会工程学、物理威胁或人为错误时变得不可战胜。 您必须始终运用常识,并遵循基本的安全原则。

24 词恢复短语



首次初始化硬件钱包时,系统会提示您在恢复表上写下 24 个助记词。 这 24 个助记词被称为恢复短语,是人类可读的备份形式,您的私钥就源自于此。 这些助记词的用途,是在其他 Ledger 设备或任何兼容钱包上恢复对您加密资产的访问权限。

Ledger 的恢复表中包含 24 词恢复短语。 这份独一无二的助记词列表由您的硬件钱包生成。

一般安全原则

需要访问恢复短语的基本原因有两种:

  • 硬件钱包丢失或损坏:您可以在新设备上输入恢复短语,恢复对加密资产的完整访问权限;
  • 克隆到新设备:在另一台设备上输入您的 24 个助记词,您就将拥有两个可以独立使用的硬件钱包。 需要克隆设备的另一个原因是升级到新型号。

根据这些信息,我们很容易就能推理出,任何获取这 24 个助记词的人都会立即取得您加密资产的访问权限。

因此,妥善保管恢复短语至关重要。 在任何时候遭到任何形式的入侵,都可能导致灾难性的损失;

  • 切勿拍摄您的恢复表
    您的智能手机并不安全,更糟糕的是,它可能会自动向云存储上传文件;
  • 切勿在任何计算机或智能手机上输入您的恢复短语。
    您可能会遭遇键盘记录程序,此外如果您在线存储这些信息(即使经过加密)则完全丧失了使用硬件钱包的意义;
  • 切勿向任何人展示您的 24 个助记词或告诉任何人。
    如果您决定向他人展示,请对此有充分的认识,即对方获得了随时访问您所有加密资产的能力,同时还没有能够轻易撤销访问权限的方法;
  • 请妥善保管恢复表
    如果恢复表因任何原因被毁,则必须立即将您的加密货币转移到新设置的硬件钱包



此外,确保 24 个助记词的恢复短语由自己亲手生成也很重要。 永远不要使用已经预先配置好的设备。 必须确保您是全世界唯一知晓此特定恢复短语的人。

由于恢复短语的可用性至关重要,您最好核实自己的确已经正确记下了恢复短语,并且能够准确无误地加以辨认。

一般安全原则

设置硬件钱包备份并核实,然后放在安全的地方,这可以防止您受到数字攻击,但面对入室盗窃或绑架等潜在物理威胁依然脆弱。 这就是为什么您必须遵循以下基本准则:

  • 切勿向任何人透露您拥有加密货币。 如果您透露了,请确保只有自己知道资产的真实价值
  • 如果您活跃于线上加密货币社区,请保护好您的真实身份,分享信息时始终保持谨慎。
  • 请勿将恢复表放在家中的保险箱内。 银行保险箱更为安全。 无法立刻取得备份可以提高面对物理威胁的复原力。
  • 如果您持有大量加密货币且无需频繁访问,请将您的硬件钱包也存放到银行保险箱中。 您可以另备一个金额较低的硬件钱包供频繁使用;

核实自己接收地址的安全步骤

需要分享接收地址来接收付款时,您必须采取额外的预防措施,确保自己不会成为中间人攻击的受害者。 如果攻击者控制了您的计算机屏幕,就有可能向您显示错误的交易地址,使攻击者成为收款人。

对于屏幕上的接收地址,您必须通过在设备上显示该地址进行核实。

核实地址

在 Ledger Live 上请求接收地址时,系统会提示您连接硬件钱包并打开相应的应用程序。 然后设备的安全显示屏上将显示该地址,您可以核实它是否与您屏幕上的地址一致。

如果您使用的是软件钱包(Ledger 设备兼容许多第三方应用程序),我们建议先发送小额资金,确保您能够正确接收。 理想情况下,应在另一台计算机上测试。 您可以重复使用刚刚核实过的地址进行测试。

核实收款人地址的安全步骤

想要发送交易时,我们通常会通过网页或通信服务获得接收人的地址。 此举被称为盲签名,因为显示屏本身已连接到互联网,因此容易受到干扰,所以在使用计算机显示屏时是无法确认自己究竟同意了什么内容的。 恶意软件发起一次简单的攻击就可能将此地址替换为它的地址。 有些恶意软件则是干脆监视剪贴板,将您刚刚复制的地址替换为攻击者的地址。

为防止成为此类攻击的受害者,在批准交易之前,请始终在设备上核实收款人地址,并始终通过另外的通信渠道进行复核。

成为自己的银行并非小事,这需要遵守纪律。 拥有硬件钱包并不会让您无懈可击。 但我们希望这些关于硬件钱包的重要提示可以帮助您在使用时保护自己。

始终要运用常识。 不要轻信,要核实。

知识就是力量。

相信自己,不断学习! 如果您喜欢学习加密货币和区块链的知识,请观看我们的 School of Block(区块学校)视频了解加密货币的基础知识。


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。