私钥处于离线状态时，您是如何签署网上交易的？

如果您有 Ledger 硬件钱包，您便知道它会在离线状态下生成并存储您的私钥。 硬件钱包的主要卖点是什么？ 它们永远不会连接到互联网。

然而，区块链需要与互联网连接才能不断运作。 各种 web3 应用程序都依赖于互联网连接。 将交易广播到网络上交易也需要互联网连接。

乍一看，交易过程的每一步似乎都离不开互联网连接。 那么您可能会想，“如果硬件钱包始终处于离线状态，它们如何与这些在线去中心化应用程序和市场进行交互？它们如何将交易发送到区块链？”

别担心，本文将详细介绍交易是如何在 Ledger 设备中发生的，以及它们如何支持您与在线平台进行交互，同时又不会泄露密钥。 我们来深入探究。

私钥处于离线状态时，您是如何签署网上交易的？

简单来讲，Ledger 设备的交易流程分为两个步骤：“离线”部分和“在线”部分。 这样的交易流程可确保私钥的私密性。

如需了解详尽说明，请查阅有关 Ledger 设备如何运作的文章。 实质上，虽然 Ledger 设备可以处理交易签署，但它本身无法广播交易。 它依赖于另一台设备的互联网连接，这台设备负责托管 Ledger 的配套应用程序 Ledger Live。

您需要借助这台联网设备通过 Ledger Live 发起交易。 交易发起后，Ledger Live 可以连接并将交易信息发送到您的设备。

当您签署交易时，上述流程会在安全元件（实体设备内的防篡改计算机芯片）内进行。 这是交易中最关键的部分，因为黑客可以在交易签署之前篡改交易。 不过，请放心，Ledger 设备的安全元件芯片不会让签名过程遭受黑客攻击。

之后，Ledger 设备会通过 USB 线将已签署的交易发送到您的联网设备。 由于交易已经签署，即使您的联网设备感染了恶意软件，也无法篡改交易。

此时，交易便可发送回笔记本电脑或智能手机的钱包界面，安心无忧地在区块链上广播。

既然我们仍然需要联网设备，为什么不使用计算机或智能手机签署交易呢？

这个问题的答案很简单：恶意软件。 如果直接在联网设备上使用加密钱包（这类钱包通常称为热钱包），您很容易遭遇恶意软件等在线威胁。

恶意软件可能以多种不同的形式出现：它的目标可能是窃取您的种子助记词或私钥，也可能是控制您的笔记本电脑或智能手机屏幕，欺骗您签署恶意交易。 虽然恶意软件可以以物理方式安装在计算机上，但远程黑客攻击更为普遍。

很遗憾，直接安装在智能手机或笔记本电脑上的加密钱包（热钱包）非常容易遭受此类威胁的攻击。 简而言之，黑客侵入联网设备后，很快就会找到您的私钥，掏空您的钱包。 这是因为热钱包会将私钥直接存储在主机设备上，在某些情况下，甚至会存储在浏览器的数据存储中。 所以，黑客可以轻而易举地发现并利用它。

不夸张地说，使用热钱包存储大量加密货币就像是引狼入室。

您的联网设备与 Ledger 设备协同工作

与 web3 平台、应用程序和服务进行交互需要互联网连接。 但是要确保您的私钥安全，私钥必须保持离线状态。 这两个事实看似相互矛盾。 可以理解的是，如果您想与去中心化应用程序进行交互，便捷的网上钱包听起来确实很有吸引力。

但是，如果您的资金不安全，那么拥有加密货币还有什么意义呢？ 在与加密货币领域交互时，安全性是最重要但也经常被忽视的因素之一。

Ledger 致力于打造简单易用的安全自主保管体验，因此 Ledger 钱包不仅支持离线签署交易，还通过 Ledger Live 提供简单已用且覆盖广泛的加密货币应用程序和服务生态系统。 简单来说，Ledger 可让您尽享安全无忧、简单易用和尽在掌控的加密货币体验。

因为如果没有自主保管权的话，何谈加密货币呢？