DISTRIBUTED BY SHANGYI
Kart Anda
/ /

Ledger 硬件钱包如何工作

Jun 18,2024

主要要点:

 

  • Ledger硬件钱包帮助您保护资产,实现完全所有权,专注于提供无与伦比的安全性和自我监护。
  • Ledger硬件钱包之所以安全,是因为其安全模型及技术和产品团队的辛勤工作。
  • Ledger设备中的各个组件无缝协作,即便是最复杂的攻击也能确保您的资产安全。

 

如果您拥有Ledger钱包,您可能会好奇它是如何工作的。虽然加密货币有时看起来很复杂,但了解Ledger钱包如何工作以及它们如何进行交易是很有趣的。Ledger钱包因其无疑的安全性而著称,但确保加密货币交易的安全并不像您想象的那么简单。

 

Ledger硬件钱包之所以如此安全,是因为其无数组件和功能无缝协作。这些关键元素共同构成了Ledger的安全模型,其强大到至今没有任何Ledger设备被黑客攻击过!这证明了技术和产品团队的辛勤工作以及Ledger对安全自我监护的承诺。

 

那么,Ledger钱包到底是如何工作的?它们为什么如此安全呢?让我们深入探讨一下。

 

Ledger硬件钱包如何工作?
如果您对加密货币钱包不太熟悉,可以先阅读关于加密货币钱包工作原理的完整文章。但如果您对Ledger设备的技术特别感兴趣,那么让我们深入探讨细节。

 

Ledger设备安全生成您的种子词
安全钱包的第一步是安全生成您的种子词,也称为秘密恢复词。Ledger钱包是分层确定性(HD)钱包,这意味着它们使用一个称为熵的单一数字生成每个账户。您的秘密恢复词和熵是一样的:唯一的区别是秘密恢复词以人类可读的方式格式化。Ledger设备使用经过外部实验室测试和认证的随机数生成器生成熵。这种方法确保没有人类或计算机能够破解它。

 

Ledger设备将您的私钥离线存储在安全元件芯片中
接下来,Ledger设备将您的私钥存储在安全元件芯片中,与您的互联网连接隔离。任何拥有您私钥的人都可以访问您的账户。热钱包(软件钱包)将私钥存储在线上,这意味着它们容易受到黑客攻击。Ledger设备通过在物理设备中的计算机芯片中隔离您的私钥来减轻这种风险。

 

安全元件芯片是您在银行卡和生物识别护照中找到的同样芯片。这种高安全性的计算机芯片几乎是防篡改的,可以防御无数的物理黑客攻击,如故障攻击。

 

安全屏幕由安全元件直接控制
Ledger设备还具有一个安全屏幕,一个防篡改的屏幕,与互联网连接隔离。屏幕由安全元件芯片直接控制,意味着您可以信任它显示的详细信息。这使您能够验证交易的接收地址是否正确。即使您的互联网连接设备感染了恶意软件,Ledger设备的安全屏幕也会显示准确的预期地址。

 

BOLOS,Ledger的自定义操作系统,使应用彼此隔离
Ledger开发了一个名为Blockchain Open Ledger Operating System(BOLOS)的自定义操作系统。该操作系统在安全元件芯片中运行每个应用,并确保它们彼此独立运行。这意味着钱包中没有单点故障。

 

PIN码确保只有您可以签署交易
唯一能够解锁Ledger设备并使用它签署交易的方法是通过PIN码。只有您一个人知道PIN码,只有在设置新的Ledger设备时才能创建PIN码。本质上,它保证除了钱包的所有者之外,没有人可以执行交易。这使您的钱包免受物理世界中的小偷的侵害:即使有人拥有物理访问您的Ledger设备的权限,他们也无法访问您的资金。

 

Ledger Live是一个防止盲签名的安全伴侣应用程序
Ledger设备通过Ledger Live连接到您的主设备,Ledger Live是一个安全的伴侣应用程序。该软件安装在您的智能手机或笔记本电脑上,允许您发起交易并与区块链通信。

 

Ledger Live还提供由顶级技术团队和Ledger Donjon推出的最新安全更新,以确保过程安全。Ledger Live可以验证您的设备是否为正品。

 

此外,Ledger Live为无数区块链应用程序和服务提供了一个安全的门户。Ledger Live中的每个应用程序都带有一个清晰签名插件。简而言之,它允许您以人类可读的语言阅读每笔交易,确保您不会在不知情的情况下签署转让您的资产的交易。

 

Ledger硬件钱包如何处理交易?
现在,您已经了解了Ledger设备的最重要组件,让我们将它们组合在一起,看看Ledger钱包如何处理交易。

 

您通过Ledger Live应用程序初始化交易
要使用Ledger钱包初始化交易,您必须从智能手机或笔记本电脑等互联网连接设备上的Ledger Live应用程序开始交易过程。

 

Ledger Live向您提供交易意图,您可以确认或拒绝
当您通过Ledger Live(或第三方钱包界面)确认交易时,系统会提示您在Ledger设备上物理批准操作。

 

此时,目标地址也会显示在您的Ledger设备的安全屏幕上。这使您可以再次检查Ledger钱包的安全屏幕上的目标地址是否与互联网连接设备上的地址匹配。如果不匹配,您的互联网连接设备可能感染了恶意软件:您可以始终信任您的Ledger设备会显示正确的目标地址。

 

在设备上物理确认交易保证只有拥有设备物理访问权限的人才能确认交易
只有您可以使用PIN码解锁设备,因此没有人可以远程访问您的资金。

 

交易使用存储在安全元件芯片中的私钥签名
交易在完全离线的环境中由安全元件芯片签名。这确保了您的私钥不会因您的互联网连接设备上的间谍软件而被潜在的旁观者看到。安全元件还具有防篡改功能,作为防止物理黑客攻击的安全层。

 

您的Ledger设备将签名的交易发送到您的互联网连接设备
一旦您在Ledger设备上签署了交易,设备会通过蓝牙或USB-C电缆将签名的交易发送回您的互联网连接设备。由于交易已经签名,无法被篡改。从那里,您的互联网连接设备可以安全地将交易广播到区块链。

 

您的加密货币钱包的安全性决定了您的安全
Ledger设备包含许多使其在市场上与众不同的组件和功能。此外,Ledger经过实战考验的安全模型也远远超出了其设备。

 

记住,您的安全性取决于您的加密钱包——以及保护钱包的秘密恢复短语。无论您如何与该生态系统互动——无论是探索dApp和DeFi,还是严格管理加密货币——了解每次点击确认时发生的事情都很重要。Ledger设备让您的私钥安全,并赋予您对自己资产的控制权。为什么还要等待?从Ledger生态系统的安全性中开始探索区块链技术,在这里,只有您控制您的加密货币。

Komen

Nama
Mel
Komen