什么是 Ledger Recover？

加密货币领域可能令人望而生畏，尤其是在保护资产方面。 可访问性是区块链技术面临的最大障碍之一。 对许多人来说，走进 Web3 世界绝非易事。 首先，区块链地址是十六进制地址，冗长又复杂。 这只是理解区块链技术的众多障碍之一。 不过，对于新手来说，私钥和种子助记词的概念以及如何保证这些信息的安全才是最令人困扰的问题。

并非所有加密货币用户都能找到安全的地方来存储自己的种子助记词，也有一些人可能不愿意独自承担保护种子助记词（也称为秘密恢复短语）的责任。 但很不幸，有很多人都有过不记得种子助记词并因此失去钱包访问权限的糟糕经历。 别冒失去加密货币访问权限的风险！ 使用最可靠的种子短语备份解决方案保障您的密钥安全。 为帮助这些用户，Ledger 推出了 Ledger Recover：一种用于备份签署设备访问权限的解决方案。 这样一来，您即可在始终保持密钥离线的同时，随时随地访问您的 Ledger 签署设备。

什么是 Ledger Recover？

自主保管是加密安全保护的黄金标准，Ledger 的目标则是让自主保管易于使用。 简而言之，这项服务就是让自主保管更方便、更安心。

简单来讲，Ledger Recover 可为您的钱包访问权限创建备份。 Ledger Recover 可以让您在不幸遇到无法访问钱包的情况下完全不必担忧，不过还是希望您不需要使用它。

有了 Ledger Recover，您既可以与 web3 进行交互，也能充分享受自主保管的优势，随时随地完全掌控自己的资产。 但它也赋予您一种选择：在您的签署设备遗失或被盗，且您已不再持有助记词的情况下，您仍可使用身份证明来重新获得对加密钱包的访问权限。

在探讨具体细节之前，我们先看看 Ledger Recover 适用于哪些用户。

Ledger Recover 适用于哪些用户？

简单来说，Ledger Recover 适用于需要备份钱包访问权限的用户。 但是为什么要备份？

要理解其背后的原因，首先要明白这项服务是为谁而开发的。 Ledger Recover 的开发旨在为希望随时随地备份其签署设备访问权限的用户提供支持，不受身处何地或正在进行何种活动的限制。 这项可选的付费服务旨在帮助用户保管自己的资产，只要他们需要且愿意使用。

以前，非加密货币原生用户加入 web3 的新手入门过程很艰难。 保护 12-24 个特殊助记词并不是保护日常资产的常见方法。 为了克服这一令人困惑的区块链技术层级，Ledger Recover 支持用户使用常见的身份识别方法来找回自己的资金。

但这种方法不仅适用于新用户。 Ledger Recover 也可以帮助没有安全的地方来存储种子助记词的用户。 您不希望不可靠的室友接近您的贵重物品？ 或者您生活在容易发生自然灾害的地方？ 在这种情况下，保管种子助记词可能就成为了负担。

那么现在您知道它的适用对象了，那么它不适合哪些人呢？

如果您认为第三方不可信，那么 Ledger Recover 可能不适合您。 即使您属于这类用户，也不必担心。 您无需选择使用或订阅这项服务：您可以继续自行管理种子助记词。 您的 Ledger 签署设备的安全性也不会因此受到影响。

但对需要备份钱包访问权限的用户来说，Ledger Recover 就是理想解决方案。

Ledger Recover 的原理如何？

出于安全考虑，您的助记词的分片、加密与解密过程均在您的 Ledger 签署设备上完成。 确切地说，这些功能都发生在安全元件芯片内。 要知道，每个 Ledger 签署设备内部都搭载名为安全元件的“小型计算机”芯片。 这是目前最安全的计算机芯片之一，也常用于护照证件和银行卡。 那么这个流程是如何完成的呢？

Ledger Recover 流程分为三个必要步骤：加密、身份验证和解密。

加密

订阅 Ledger Recover 服务后，安全元件会复制并加密种子助记词，然后将加密版的种子助记词（称为熵）分成三个片段。 要启动该流程，您需要使用您的签署设备进行实体确认予以同意。 然后，这些加密片段将通过三个独立的安全通道发送到相应片段的备份提供商。 安全通道支持相互身份验证，还可避免中间人攻击。

在此过程中，安全通道会使用临时对称密钥安全地传输片段。 为了确保备份的安全性，每个片段由不同国家/地区的独立公司负责保护。 这三家公司分别是 Coincover、Ledger 和 Escrowtech，需要注意的是，没有任何一家公司可以访问整个备份：单独的每个片段是毫无用处的。 这种机制可确保最高级别的安全保护，有效排除单点故障。 此外，每个片段备份提供商都会使用名为硬件安全模块 (HSM) 的强化防篡改服务器来安全地存储这些加密片段。

身份验证

Ledger Recover 通过身份验证提供商 Onfido 使用您的身份证件和自拍录制来核实您的身份。 之后，它会将您的身份信息关联到种子助记词的加密片段。 身份验证提供商以加密形式存储这些身份数据。 这样一来，Ledger Recover 服务便可以在收到恢复请求时核实您的身份，但您的个人信息仍可保持私密， 这可确保只有您本人才能备份并重新获得对签署设备的访问权限。

但是为什么 Ledger 要使用身份验证？ 这不是 KYC（了解您的客户）吗？ 说到这背后的理念，Ledger Recover 使用身份验证是因为 Ledger 相信自主保管和个人自治。 您的身份应该由您自己控制，而不是依赖于另一方的社交恢复。 其次，世界上大多数人都有的政府身份证件也是可以访问的。 最后，身份验证比完整的 KYC（了解您的客户）流程更简单，客户只需提供必要的个人信息即可完成。

解密

这个流程的下一步是解密。 您可能想知道，“我是否必须要将种子助记词输入新设备中？”

答案是否定的！ 您的设备会在验证身份后为您完成这步操作。 当您需要恢复钱包时，可在 Ledger Wallet™ 上启动恢复流程。 您必须先登录您的账户，然后完成两次独立的身份验证。 此时，三方中的两方会使用相同的安全通道机制，将各自的片段发送回您的 Ledger 签署设备。 片段回到安全元件之后，便会经过解密处理并重组成您的种子助记词。 这样您就可以访问自己的资金。 如果您注册了 Ledger Recover，则可以在任何新的 Ledger 签署设备上恢复自己的账户。 这意味着即使您的签署设备和种子助记词都没了，您的资金仍会受到保护。

Ledger Recover 如何保证安全？

Ledger Recover 绝对安全：您是唯一拥有种子助记词的人，也是唯一持有完整种子助记词的人。 Ledger Recover 的整个用户流程均可有效防止欺诈。

那么它是如何保证用户安全的呢？

这些“可信方”真的值得信赖吗？

有几种措施可以确保 Ledger Recover 可信方的可信度。 您需要通过 Coincover 和 Ledger 的身份验证提供商完成两次身份验证，然后才能使用这项服务。 而且，除了人工智能自动辅助识别外，恢复请求还将由独立客服人员系统地进行多次人工身份验证。 所有这些措施都是为了保护用户的安全，防止 Recover 可信方的侵害。

这些可信方如何存储我的信息：安全吗？

“Ledger 的安全性无懈可击，这一点永远不会改变” – Ledger 首席技术官 Charles Guillemet

安全性对于 Coincover 和 Ledger 来说都至关重要。 因此，所有 Ledger Recover 的身份验证提供商都使用多层加密，各方都会将您私钥加密片段存储在硬件安全模块 (HSM) 上。 简而言之，这些硬件安全模块使用的技术与 Ledger 签署设备中的计算机芯片类似，但它们使用的是安装在数据中心的服务器，计算能力更强。

最后，Ledger Recover 已通过独立的安全审计，流程均经过检查和测试。 这意味着您可以放心，您的钱包备份是安全的。

Ledger Recover 会被人利用来窃取我的种子助记词吗？

首先，您的种子助记词决不会离开安全元件芯片。 只有您选择订阅 Ledger Recover，种子助记词的加密片段才会离开设备，而单独的片段是毫无用处的。 即使不良行为者掌握了种子助记词的某个加密片段，也无法利用它得逞。 即使是最高明的黑客也无法重组这些片段！

而且，只有得到您的准许，Ledger 设备才会允许种子助记词以加密片段的形式离开钱包。 您需要输入设备 PIN 识别码并在设备上同意启动流程才能设置 Ledger Recover。 未经您的许可，设备不会（也不能）将加密片段分解或发送到其他地方。 也就是说，如果有人想利用 Ledger Recover 窃取种子助记词，他们首先要获知您的 PIN 识别码，才可以访问您的钱包。

但是，如果有人使用 Ledger Recover 窃取了资金，Coincover 会向用户提供 50,000 美元的赔偿。 这表明我们对这款产品的安全性信心十足。

如何开始使用 Ledger Recover？

启动后，您可以通过 Ledger Live 应用程序开始使用 Ledger Recover。 您需要在“我的 Ledger”版块创建 Ledger Recover 账户，添加信用卡或借记卡，通过我们的验证合作伙伴 Onfido 核实您的身份，然后即可继续备份您的钱包访问权限。 之后，您可以放心，在需要时随时都能安全地找回您的备份。

值得注意的是，Ledger Recover 是一项可选的付费服务，适合愿意以每月 9.99 美元的价格备份钱包访问权限的用户。 不过，您也可以随时决定取消订阅并开始自己管理备份。

目前，Ledger Recover 的适用对象为欧盟国家、英国、加拿大和美国持有 Ledger Nano X 或 Ledger Nano S Plus 的 Ledger 客户。 但是，不久后越来越多地区的 Ledger 客户都可享受这项服务。

Ledger Recover 对我有影响吗？

也许您对 Ledger Recover 有疑问，所以不想订阅，想要知道它对您有何影响。 如果您的 Ledger 签署设备已更新了新固件——不必担心！ Ledger Recover 只是一项可选功能。 如果您已经在使用 Ledger 签署设备，并且更愿意自行保管助记词——完全可以。 自己管理种子助记词始终都很重要，Ledger 仍然推荐您这样做。

当然，您也可以随时取消订阅。 虽然 Ledger Recover 适用于所有现有的 Ledger Nano X 和 Ledger Nano S Plus 签署设备，但您必须在签署设备上授予明确用户同意才能激活这项功能。 如需了解更多信息，请务必查阅 Ledger Recover 常见问题解答。 如何管理密钥取决于您自己的选择，这才是自主保管加密货币的真正意义所在。

转变：从硬件钱包到签署设备

加密货币可能起初是一个大胆的实验，但随着技术和用户体验的迅速发展，其采用率不断提高；然而，用来描述它的语言仍然停留在初级阶段。

我们曾称我们的设备为“硬件钱包”，错误地标示了安全硬件的角色，并模糊了软件（Ledger Wallet）的角色。 在此过程中，用户被落下了。

人们曾认为：

• 该价值存储在设备上（并不是）。
• 如果您丢失了设备，就会失去资产（并不会）。
• 设备本身就是终点（其实并不是）。
• 认为那 24 个助记词曾经是只有技术精通的用户才能应付的负担（不再是这样了）。

这些不仅仅是误解。 更是采用的阻碍因素。 因此，在 Ledger，我们相信清晰化概念对于下一阶段的采用至关重要。

我们正在改变阐述产品的方式。 借由这种方式，改变人们对数字所有权本身的理解。

硬件钱包 → 签署设备

Ledger 设备并不存储任何价值。 而是签署交易。 批准意图。 核实身份。 设备并不是保险库，而是您身份与在线活动之间的安全桥梁。 设备不仅仅持有密钥。 更能帮助您信任自己。

我们现在称其为签署设备，因为这才是它实质的用途。

在人工智能日益发展强大的世界中，人类存在的证明比以往任何时候都更为重要。签署设备不仅仅是一个安全设备，更是您个人的加密学证明。 它为您拥有、授权和保护自己的数字生活提供了安全的基础，无需依赖任何其他人。 从发送交易到签署合约或验证凭据，签署设备可确保只有您本人才能提供数字同意——这就是身份证明。签署设备和 Ledger Wallet 共同重新定义了数字所有权，清晰、安全且不妥协。