离线密钥才是唯一的密钥:Ledger 签署设备如何离线存储私钥
| 要点总结: |
| — 私钥让您可以访问特定的区块链地址,以及与其绑定的任何资产。 保护您的私钥至关重要。 如果任何人能获取它,就能控制您的加密货币。 — 如今许多流行的钱包解决方案存储您的私钥的方式不够理想,可能会导致您的私钥面临远程或物理泄露的风险。 — Ledger 设备使用安全元件芯片存储私钥,使其与您连接互联网的设备及其威胁隔离。 |
在确保您的数字资产安全方面,了解私钥至关重要。 要知道,您的加密货币钱包实际上并不存储加密资产——这些资产留在区块链上。 相反,您的加密货币钱包存储私钥,从而让您控制特定的区块链地址。
您可能会问,为什么这很重要? 因为,任何人只要掌握了您的私钥,就可以访问您的账户。 换句话说,如果有人掌握了您的私钥,您的资产就玩儿完了。
那么攻击者具体是如何获取您的私钥的呢?
大多数情况下,骗局受害者不会主动交出私钥,他们通常是通过互联网连接将其泄露给攻击者。 简单来说:您的互联网连接是您的私钥面临的最大威胁,因此也是您的加密资产面临的最大威胁。
为了抵御互联网连接带来的威胁,Ledger 设备将您的私钥离线存储在安全元件 (SE) 芯片中,与您连接互联网的设备及其隐藏的任何潜在恶意软件隔离。
这是 Ledger 安全模型的核心原则之一。
要理解其中的原因,我们先来深入了解为什么离线存储私钥如此重要。
联网设备容易遭受网络威胁
每当您直接在联网设备上使用加密货币钱包(例如任何热钱包)时,您都容易受到恶意软件的攻击。 取决于设备的安全功能,可以通过物理或远程方式将恶意软件安装到您的计算机或智能手机上。
恶意软件可能以多种不同的形式出现,但它本质上只是一种出于恶意目的而设计的程序。 针对加密货币用户的恶意软件通常旨在实现以下两个目的之一:通过读取您设备的敏感文件来窃取您的助记词或私钥;或者控制您的笔记本电脑或智能手机屏幕,诱骗您签署恶意交易。
热钱包(软件钱包)极易受到此类威胁的影响,因为它们会将私钥直接存储在您的手机或笔记本电脑等主机设备上。
这对您来说听起来似乎没那么危险,但事实上,您的笔记本电脑或智能手机并不安全。 恶意软件可能很复杂,不幸的是,笔记本电脑和智能手机是为性能而非安全性而构建的。 它们不具备安全存储私钥的技术能力,也没有使用安全芯片来驱动屏幕。 简而言之,您的联网设备为黑客提供了太多发现和利用的机会。
离线存储是安全自主保管的关键
如果您的设备连接到互联网,恶意软件就极易被下载到设备上。 保护您的私钥免受在线威胁的唯一方法是使其保持离线状态,并与连接互联网的设备隔离。
为了实现这一点,您需要一台与网络浏览隔离的独立设备来存储私钥。 这正是硬件钱包的目的:它为私钥存储提供了一种不连接互联网的物理选项。
为了存储私钥,硬件钱包需要芯片。 为了确保私钥的安全,该芯片也必须能够抵御远程和物理黑客攻击。
Ledger 硬件钱包在安全元件 (SE) 芯片中离线存储您的私钥并签署交易,与您连接互联网的设备隔离。 这使您的私钥免受笔记本电脑或智能手机上潜在恶意软件的攻击。 Ledger 设备采用安全元件 (SE) 芯片,因为它专为安全而设计,且能抵御远程和物理黑客攻击。
安全元件 (SE) 也驱动 Ledger 的安全屏幕,因此您可以信任屏幕上显示的详细信息。 Ledger 设备采用防黑客芯片进行离线存储,并与其他连接互联网的设备隔离,让您远离在线威胁,安心无忧。
但考虑到区块链依赖人们使用互联网连接,您可能想知道您的 Ledger 设备是如何离线签署交易的。 让我们探讨一下这个过程,以解释其工作原理:
Ledger 设备如何离线签署交易
您的 Ledger 设备将交易流程分为“离线”部分和“在线”部分。 虽然您的 Ledger 设备可以处理交易签署,但它本身无法广播交易,因此它依赖于连接互联网的独立设备,例如智能手机或笔记本电脑
要执行交易,您必须首先使用您的互联网连接设备发起交易。 随后,交易详情会通过 USB 数据线、低功耗蓝牙 (BLE) 或近场通信 (NFC) 发送至您的 Ledger 设备。
在这些交易详情到达安全屏幕之前,Ledger 操作系统会验证传入信息的完整性,以确保其未被篡改、不包含恶意软件,且并非攻击企图。
此时,您的 Ledger 设备会在其安全屏幕上显示交易详情,并提示您签署交易。 此过程在安全元件 (SE) 芯片内完全离线进行。 这是交易中最关键的部分,因为黑客可以在交易签署之前篡改交易。 不过,请放心,Ledger 设备的安全元件 (SE) 芯片可确保签署过程在离线状态下执行,远离黑客攻击。
交易签署完成后,会通过 USB 数据线、低功耗蓝牙 (BLE) 或近场通信 (NFC) 发送回您的联网设备。 由于交易已经签署,即使您的联网设备已被侵入,也无法篡改交易。
此时,您的笔记本电脑或智能手机便可通过其互联网连接,安心无忧地将交易广播到区块链。
Ledger 的安全举措
离线存储只是 Ledger 安全模型的第一个关键方面,但这背后还有诸多原因解释了为何 Ledger 依然是全球最畅销的硬件钱包公司。
Ledger 设备还有其他几项关键安全措施,包括其安全操作系统。 Ledger OS 操作系统不仅能确保各应用彼此隔离,还负责安全存储和保护您的种子短语与 PIN 识别码等敏感数据。 通过这种机制,它驱动安全元件芯片,为设备提供关键的抗攻击能力。 此外,不同于智能手机或笔记本电脑,Ledger 设备的屏幕由安全元件直接驱动,使您可以信任其显示的信息。
除了这些关键技术功能外,Ledger 设备还提供 PIN 识别码,这意味着即使您的 Ledger 落入他人之手,也没有人能随意将其解锁。 我们的白帽黑客团队 Ledger Donjon 也在持续测试我们的设备并制定安全要求。 与此同时,我们的专属固件团队持续开发安全功能,确保您的设备能够与不断演变的诈骗手段同步进化。
那么,如果您已准备好拥抱真正安全的自主,并让密钥始终由您掌控的硬件解决方案,那就立即开始吧! 安全的自主保管不必复杂。 入手 Ledger!
