使用 Ledger Flex™,在一个安全屏幕上核对并签署交易

立即探索

私钥处于离线状态时,您是如何签署网上交易的?

阅读 4 分钟
中阶
紫色背景上的灰色封闭带。
要点总结:
— 加密货币本质上是网络货币,区块链交易存在于互联网上。

— 硬件钱包的设计目的是使私钥远离互联网,并远离黑客可以触及的线上连接点。 那么网上交易如何进行签署呢?

— Ledger 使用系统在不同阶段批准交易,让您的私钥保持离线状态。

如果您有 Ledger 硬件钱包,您便知道它会在离线状态下生成并存储您的私钥。 硬件钱包的主要卖点是什么? 它们永远不会连接到互联网。

然而,区块链需要与互联网连接才能不断运作。 各种 web3 应用程序都依赖于互联网连接。 将交易广播到网络上交易也需要互联网连接。

乍一看,交易过程的每一步似乎都离不开互联网连接。 那么您可能会想,“如果硬件钱包始终处于离线状态,它们如何与这些在线去中心化应用程序和市场进行交互?它们如何将交易发送到区块链?”

别担心,本文将详细介绍交易是如何在 Ledger 设备中发生的,以及它们如何支持您与在线平台进行交互,同时又不会泄露密钥。 我们来深入探究。

私钥处于离线状态时,您是如何签署网上交易的?

简单来讲,Ledger 设备的交易流程分为两个步骤:“离线”部分和“在线”部分。 这样的交易流程可确保私钥的私密性。

如需了解详尽说明,请查阅有关 Ledger 设备如何运作的文章。 实质上,虽然 Ledger 设备可以处理交易签署,但它本身无法广播交易。 它依赖于另一台设备的互联网连接,这台设备负责托管 Ledger 的配套应用程序 Ledger Live。

您需要借助这台联网设备通过 Ledger Live 发起交易。 交易发起后,Ledger Live 可以连接并将交易信息发送到您的设备。

当您签署交易时,上述流程会在安全元件(实体设备内的防篡改计算机芯片)内进行。 这是交易中最关键的部分,因为黑客可以在交易签署之前篡改交易。 不过,请放心,Ledger 设备的安全元件芯片不会让签名过程遭受黑客攻击。

之后,Ledger 设备会通过 USB 线将已签署的交易发送到您的联网设备。 由于交易已经签署,即使您的联网设备感染了恶意软件,也无法篡改交易。

此时,交易便可发送回笔记本电脑或智能手机的钱包界面,安心无忧地在区块链上广播。

既然我们仍然需要联网设备,为什么不使用计算机或智能手机签署交易呢?

这个问题的答案很简单:恶意软件。 如果直接在联网设备上使用加密钱包(这类钱包通常称为热钱包),您很容易遭遇恶意软件等在线威胁。

恶意软件可能以多种不同的形式出现:它的目标可能是窃取您的种子助记词或私钥,也可能是控制您的笔记本电脑或智能手机屏幕,欺骗您签署恶意交易。 虽然恶意软件可以以物理方式安装在计算机上,但远程黑客攻击更为普遍。

很遗憾,直接安装在智能手机或笔记本电脑上的加密钱包(热钱包)非常容易遭受此类威胁的攻击。 简而言之,黑客侵入联网设备后,很快就会找到您的私钥,掏空您的钱包。 这是因为热钱包会将私钥直接存储在主机设备上,在某些情况下,甚至会存储在浏览器的数据存储中。 所以,黑客可以轻而易举地发现并利用它。

不夸张地说,使用热钱包存储大量加密货币就像是引狼入室。

您的联网设备与 Ledger 设备协同工作

与 web3 平台、应用程序和服务进行交互需要互联网连接。 但是要确保您的私钥安全,私钥必须保持离线状态。 这两个事实看似相互矛盾。 可以理解的是,如果您想与去中心化应用程序进行交互,便捷的网上钱包听起来确实很有吸引力。

但是,如果您的资金不安全,那么拥有加密货币还有什么意义呢? 在与加密货币领域交互时,安全性是最重要但也经常被忽视的因素之一。

Ledger 致力于打造简单易用的安全自主保管体验,因此 Ledger 钱包不仅支持离线签署交易,还通过 Ledger Live 提供简单已用且覆盖广泛的加密货币应用程序和服务生态系统。 简单来说,Ledger 可让您尽享安全无忧、简单易用和尽在掌控的加密货币体验。

因为如果没有自主保管权的话,何谈加密货币呢?


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。