加密货币Ledger是最大的加密钱包提供商之一，它推出了一项名为Ledger Recover的新功能，但并不是每个人都对此感到高兴。本周早些时候，Ledger 推出了一项订阅服务，允许用户在丢失私钥（也就是帮助他们访问硬钱包）时找回私钥。每月 9 美元的订阅服务要求选择加入该服务的用户根据 KYC 指南提供身份证明。然后，该工具会将他们的私钥加密成三部分，并将它们发送给三个不同的公司：Ledger、Coincover 和 EscrowTech。当这三家公司想要使用恢复工具时，他们将使用该 KYC 信息来验证钱包持有人。听起来不错，很有帮助，对吧？好吧，不是对每个人。加密推特对此非常愤怒。与连接到互联网的热钱包相比，冷钱包也应该是离线的并且完全自我保管。很多人不希望任何人知道他们的私钥，包括向他们出售冷加密钱包的公司。为什么？好吧，很多人认为这项服务可以让 Ledger 访问客户的私钥，而该公司此前曾表示永远不会这样做。Ledger 发言人反驳说，“客户可以创建其私钥的加密备份，然后对其进行分片和进一步加密 [...] 私钥只能在 Ledger 的安全元件芯片上解密和重构，就像最初一样在那里加密和分段。Ledger 不能也不会访问用户的私钥。”此外，人们对该服务要求可能希望匿名的用户通过 KYC 流程分享他们的身份感到不高兴。更不用说一些客户对将他们的信息托付给公司（或任何加密货币公司）持谨慎态度。他们有理由这样做：Ledger在 2020 年泄露了客户的联系信息。科技包打听聚焦硅谷风云 把握科技动向人工智能|加密货币|商业创投|安全...

事情是这样的，金龟婿无事准备看看最近一级市场又发了些什么meme币。然后就在最火的top10代币里看到了一个名字。Ledger。熟悉一级市场或者使用硬件钱包的家人们应该对这个词不陌生。Ledger是一家法国加密数字钱包公司，主营基于硬件的数字钱包，用于存放比特币等加密货币。如果要说硬件钱包届前三是谁，那Ledger的名号必然存在其中。所以当金龟婿看到Ledger这个meme币的时候我是真好奇，一个硬件钱包公司能整什么活让人发币？查了一下，所来是ledger用户出现了资金被盗问题。要知道硬件钱包主打的就是一个安全，用上各种手段保证私钥离线，在不主动泄漏助剂词的情况下，资金可以做到百分之99的安全。    对，但还剩百分之一。金龟婿果断去查了一下此事。昨晚9点左右，Ledger 钱包被爆出存在漏洞。原因是Ledger用于维护的库被黑客植入了盗币病毒。这可不是小事，因为ledger和 Web3 领域的许多项目都有合作，而很多dapp都在使用这个库。这一攻击牵连范围之广，可以说是令人大跌眼镜。第一个将此事件爆出来的是sushiswap的技术人员。他发推警告Ledger Connect被黑，导致sushiswap前段中招。而除此之外受到影响的服务器包括但不限于：Zapper、Kyber Network、Balancer、MetaMask。就连 Lido 和 OpenSea 也不得不临时禁用连接ledger钱包，为了保证资金安全。虽然受影响之广，但由于各大公司第一时间响应，根据后续调查，此次事故被盗资金仅有50w美元。毕竟这是币圈，50w美元不痛不痒，算个小事故。而USDT的发行商Tether也在第一时间也对黑客钱包进行的冻结。但背后的黑客就有点耐人寻味了。    根据ledger的后续调查，这次黑客事件大概率是ledger前员工干的。事情一出，Ledger钱包的使用者也比较激动。比如说下面这位网友就对他的ledger钱包进行了一次“更新”。也正常，毕竟一个钱包也就几百u，但里面的资金可能有几百万u。大家也不是慈善人，自己辛苦赚的钱不能捐给黑客过个肥年这谁都受不了。这里也善意的提示一下用ledger钱包家人们，虽然ledger已经修复漏洞，但是有极大可能病毒依旧存在于浏览器缓存中。所以下次交互前最好先给浏览器的缓存清理下。好啦，这里是金龟婿！我们下期文章再见！    《金龟婿》“割韭菜”系列报道👇   第一篇：挖矿盘：助力每一位“梦想家”登上福布斯富豪榜！第二篇：几十万粉大V最擅长的事不是炒币，是PUA？！第三篇：头部交易所抹茶一键拉黑客户！割韭菜！...

Ledger Nano X 是由法国公司 Ledger 开发的一款硬件加密货币钱包。它旨在为用户提供一种安全、便捷的方式来存储、管理和交易各种加密货币和 NFT。Ledger Nano X 是 Ledger 的旗舰产品之一，继承了 Ledger Nano S 的优点，并在此基础上进行了多项改进，使其成为市场上最先进和最受欢迎的硬件钱包之一。一、Ledger Nano X 的历史Ledger 成立于 2014 年，是一家专注于区块链技术和安全解决方案的公司。2017 年，Ledger 推出了第一代硬件钱包 Ledger Nano S，迅速获得了市场的认可。2019 年，Ledger 推出了 Ledger Nano X，这款设备不仅在设计上更加现代化，还在功能和性能上有了显著提升。二、功能与特点安全性硬件隔离：Ledger Nano X 将私钥存储在一个独立的硬件环境中，称为 Secure Element（SE），这个环境与互联网完全隔离，确保私钥不会被外部攻击者获取。物理按钮确认：所有交易都需要通过物理按钮进行确认，任何未经授权的操作都无法完成。屏幕验证：每个交易都会在设备的屏幕上显示具体细节，用户必须手动确认这些细节才能继续交易，这有助于防止恶意软件篡改交易内容。种子恢复：Ledger Nano X 使用 BIP-39 标准生成一个 24 个单词的助记词（即种子短语），用于恢复钱包。如果设备丢失或损坏，用户可以使用这些助记词在新的 Ledger 设备或其他兼容的钱包中恢复账户。固件更新：Ledger 定期发布固件更新，以修复潜在的安全漏洞并添加新功能。用户可以通过 Ledger Live 软件轻松更新固件。易用性跨平台支持：Ledger Nano X 支持 Windows、Mac OS 和 Linux 等主流操作系统，用户可以通过 USB 连接设备，使用 Ledger Live 或其他兼容的软件进行操作。图形界面：Ledger Live 是一个官方提供的图形用户界面，用户可以在这里查看余额、发送和接收加密货币、管理多个钱包等。蓝牙连接：Ledger Nano X 支持蓝牙连接，用户可以在移动设备上使用 Ledger Live 移动应用程序，无需通过 USB 连接电脑，提高了便携性和灵活性。多语言支持：Ledger Nano X 设备和配套软件支持多种语言，方便全球用户使用。多币种支持广泛的加密货币支持：Ledger Nano X 支持超过 5000 种加密货币和代币，包括比特币、以太坊、莱特币、瑞波币等，以及基于以太坊的 ERC-20 代币。扩展性：随着新的加密货币不断出现，Ledger 会定期更新支持列表，确保用户能够管理和存储最新的加密资产。开源特性开源硬件和软件：Ledger 的硬件设计和固件都是开源的，社区可以审查代码，发现并报告潜在的安全问题，同时也可以贡献改进。透明度：开源特性增加了 Ledger 的透明度，用户可以确信他们的设备没有隐藏的后门或恶意代码。用户体验简洁的设计：Ledger Nano X 设备小巧轻便，便于携带，外观设计简洁，易于使用。用户友好的文档：Ledger 提供了详细的用户手册和在线帮助文档，帮助用户快速上手。社区支持：Ledger 有一个活跃的用户社区，用户可以在论坛、社交媒体和官方支持渠道中获得帮助和建议。三、产品特点设计与规格屏幕：1.4 英寸 OLED 屏幕，分辨率为 128x64 像素，清晰显示交易细节。电池：内置 100mAh 锂聚合物电池，充电一次可使用数周。接口：USB-C 接口，支持有线连接；蓝牙 5.0，支持无线连接。尺寸：70mm x 32mm x 11mm，重量约 34 克。高级功能多账户管理：用户可以管理多个加密货币账户，每个账户都有独立的私钥。应用商店：Ledger Live 内置应用商店，用户可以下载和安装各种加密货币应用。交易管理：用户可以查看和管理交易历史，定制交易的 Gas 费用。安全警报：Ledger Live 集成了安全警报功能，帮助用户防止恶意交易。四、如何使用 Ledger Nano X 钱包？购买和设置用户可以通过 Ledger 官方网站或授权零售商购买 Ledger Nano X 设备。插入设备并按照屏幕上的指示进行初始设置，包括创建密码和记录助记词。连接和管理使用 USB-C 数据线将 Ledger Nano X 连接到计算机，或通过蓝牙连接到移动设备。打开 Ledger Live 或其他兼容的软件，连接设备并管理钱包。发送和接收加密货币在 Ledger Live 中选择相应的钱包地址，生成收款地址并分享给付款方。发送加密货币时，输入收款地址和金额，确认交易细节并使用物理按钮进行确认。五、使用 Ledger Nano X 的风险尽管 Ledger Nano X 拥有多项安全功能，但使用加密货币应用时仍然存在风险，用户应始终保持警惕。钓鱼攻击：攻击者可能创建假网站或扩展程序，模仿 Ledger 或其他 DeFi 应用，以窃取用户的私钥、助记词或资金。助记词丢失：如果用户不小心丢失了助记词，则无法恢复钱包，因此用户将失去对其钱包资金的访问权限。设备损坏：虽然助记词可以恢复钱包，但物理设备的损坏可能导致数据丢失，用户应定期备份重要信息。六、总结Ledger Nano X 钱包以其强大的安全性、易用性和广泛的多币种支持而著称，是加密货币用户的理想选择。无论是初学者还是高级用户，Ledger Nano X 都能提供可靠的解决方案来保护和管理数字资产。通过硬件隔离、物理按钮确认、屏幕验证等多重安全措施，Ledger Nano X 确保用户的加密货币安全无虞。同时，其用户友好的设计和丰富的功能使得管理加密货币变得简单高效。...

您的私钥面临的最大威胁来自网络连接。任何连接到互联网的东西都容易遭受网络威胁，威胁的发生途径有几种：1假设您正在使用热钱包（如Metamask）或通过交易所（如Binance）持有您的加密货币。如果您的联网设备或者平台遭到黑客攻击，您的私钥就有可能通过互联网被盗取。2点击恶意链接可能会让小偷远程访问/控制您的设备，并提取诸如您的私钥或种子短语等信息。真正保证私钥安全的唯一方法是使用不联网的钱包。像Ledger Nano这样的硬件钱包就是要离线保管您的私钥和种子助记词，从而远离网络威胁。离线生成恢复短语并离线保存妥善保管加密货币不仅仅是将您现有的私钥转移到线下，还要确保它们从一开始就不会处于在线状态。Ledger 设备从一开始就是离线生成种子助记词恢复短语，然后在完全离线的环境中，通过设备屏幕将其传达给您。这样可以让您完全掌控自己的钱包，同时仍然确保您的敏感数据不会暴露在网络环境中。但是，如何储存种子助记词最终取决于您，如果储存在联网设备上，就违背了使用 Ledger 的初衷。在签署交易时离网与在线应用程序交互时，您的Ledger Nano也可作为交易的离线签署场所。简单来说，在线签名时，储存在Ledger Nano中的私钥信息不会被传输到联网的设备里。相反的，是签名需求被通过蓝牙/USB传输到Ledger Nano后，Ledger Nano在离网环境中完成签署。使用硬件设备离线保管私钥是个好方法。但这意味着您需要留意一种新的威胁向量：盗窃或探测设备本身。假设您的硬件钱包不见了，即使设备落入陌生人手中，您要如何确保您宝贵的加密货币是安全的？我们来看看。您自己设置的识别码Ledger允许您设置自己的设备登录密码（最多 8 位数）。这样可确保无论谁拿了您的Ledger Nano，也只有您自己有访问权限。输入识别码时如果输错三次，设备就会自动变砖（执行恢复出厂设置），即使是最投机取巧的小偷也无可奈何。安全硬件模块如果您的设备落入坏人手中，您可能会面临更复杂的威胁——物理黑客攻击。专业黑客会使用复杂的攻击手段，例如电压毛刺、旁路攻击，以及攻击硬件等软件黑客，如果没有合适的防御策略，硬件钱包可能容易受到攻击。Ledger使用顶尖的安全硬件，通过了CC EAL5+认证级别，达到了军事级别防止物理黑客的破解。高级密码短语大多数设备都有一个备用的 24 词恢复短语。除此之外，Ledger还有一个密码短语（第 25 个词）。密码短语是一项高级安全功能，可为您额外增加一重安全保障，即使您受到了威胁，也能保护您的资金隐私。凭借这第 25 个词，您可以从常规设备访问辅助的“私密”钱包，将大部分加密货币留在私密钱包中，并且在任何情况都能保护其安全。有些黑客不玩互联网或代码，他们玩的是人心。在社会工程学攻击中，骗子会制造虚假场景来骗取您的信任，让您打开信任，然后他们会巧立名目访问您的数据。我们在网络钓鱼和网址嫁接（网站地址看起来与官方网站一样，但其实不然）等攻击中见过这种手段。盲签名部分加密钱包无法正确读取智能合约；所有联网显示屏都可能被篡改显示的信息，这意味着您无法 100% 确定您实际签署的是什么。这就变成了一个盲点，您必须信任智能合约背后的其他人。骗子会利用这个盲点，通过制造场景来说服您批准盗窃交易。您可能以为自己是在铸造NFT，但实际上智能合约是为了拿走NFT。通过 Ledger 生态系统进行交互，Ledger Live 是 Ledger 的集成应用平台；对于每次集成，用户都可以使用自己的 Ledger Nano 清除签名交易，并能准确看到每次同意的内容。可以给您带来前所未有的透明度，还增加了一重有力防护来抵御社会工程学诈骗。然而，无论硬件钱包多么安全和透明，一旦您为骗子提供了访问权限，Ledger也无法阻止其访问您的私钥。恭喜！您已经全面了解加密货币是如何被盗的，现在可以谨慎地去探索Web3了。了解加密货币生态系统以及您在自己的加密货币安全中扮演的角色，对您的币和代币安全至关重要。对所有加密货币用户来说，冷钱包及Ledger钱包都是最安全的选择之一，但即使是 Nano 也不能帮您抵御所有威胁。这就是为什么我们要确保您确切地了解如何保护自己。所以，在加密货币领域，要获得自由并且不断学习，您才能主宰自己的命运。一起向前迈进吧！...

在币圈，钱包的安全性是每个用户最关心的问题，冷钱包，顾名思义，就是不联网的钱包，它将私钥存储在离线设备上，因此相比热钱包（在线钱包）更难以被黑客攻击，就让我来给你介绍下币圈公认最安全的冷钱包排行榜前十名。币圈公认最安全的钱包 冷钱包排行榜前十名 1、Ledger Nano S/XLedger是冷钱包领域的领头羊，它的Nano S和Nano X都是非常受欢迎的选择，Nano S小巧轻便，支持多种加密货币，而Nano X则增加了蓝牙功能，使用起来更加方便，Ledger的硬件钱包以其军事级别的安全性能著称，用户可以放心地存储大量的加密资产。2、Trezor One/Model TTrezor是另一个知名的冷钱包品牌，它的One和Model T两款产品都拥有良好的用户评价，Trezor One是早期的型号，而Model T则增加了触摸屏功能，使得操作更加直观，Trezor的钱包同样支持多种加密货币，并且以其坚固的硬件和软件安全特性受到用户信赖。3、KeepKeyKeepKey是一款设计优雅的硬件钱包，它的用户界面简洁，易于使用，KeepKey支持多种加密货币，并且提供了一个安全的恢复种子系统，即使设备丢失或损坏，用户也能恢复其资产。4、ColdcardColdcard是一款专注于比特币的硬件钱包，它提供了一个非常严格的安全环境，Coldcard的设计注重隐私保护，支持多种比特币地址格式，并且可以通过SD卡进行数据备份。5、BitBox02BitBox02是由Shift Cryptosecurity开发的硬件钱包，它支持多种加密货币，并且具有一个独特的双芯片架构，增加了安全性，BitBox02还提供了一个移动应用程序，使得管理资产更加方便。6、SafePal S1SafePal S1是一款支持多种加密货币的硬件钱包，它的设计注重易用性和安全性，SafePal S1提供了一个彩色触摸屏，使得用户可以直观地管理其资产。7、Ellipal TitanElliPal Titan是一款支持多种加密货币的硬件钱包，它具有一个独特的设计，可以轻松地连接到智能手机，ElliPal Titan提供了一个安全的操作系统，并且支持蓝牙功能。8、BRD WalletBRD Wallet是一款支持多种加密货币的移动钱包，它的设计注重安全性和用户隐私，BRD Wallet提供了一个安全的恢复种子系统，并且支持多种语言。9、MyEtherWallet Hardware WalletMyEtherWallet Hardware Wallet是专为以太坊设计的硬件钱包，它支持ERC-20代币，这款钱包以其用户友好的界面和强大的安全功能受到用户的喜爱。10、SecalotSecalot是一款支持多种加密货币的硬件钱包，它具有一个独特的设计，可以作为钥匙扣携带，Secalot提供了一个安全的恢复种子系统，并且支持多种语言。就是币圈公认最安全的冷钱包排行榜前十名，在选择冷钱包时，用户应该根据自己的需求和预算来做出选择，无论选择哪款钱包，重要的是要确保你的私钥始终处于安全状态，并且定期进行备份。...

BIT JUNGLE 比特丛林 · 区块链安全开拓者钱包最大的安全隐患来自于钱包公司的安全能力不足导致。在APT攻击面前非常脆弱，容易被当作供应链攻击的武器工具。这次的安全事件，就是Ledger被APT攻击后，其自研的ledger钱包连接器(ledger-connect)被当作供应链攻击工具使用，继续攻击其使用了ledger钱包连接器的其它区块链应用及生态。根据比特丛林的安全工程师检查发现：ledger的npm1.1.5至1.1.7版本均为恶意改动，所有使用ledger-connect库的项目均会遭到攻击。截止目前最新消息，Ledger 已更新其代码库至 1.18 版本以删除恶意代码。恶意代码解释：sushi.com及revoke.cash存在恶意代码，经检查发现是上述网站都加载了ledger钱包连接器(ledger-connect)被供应链攻击。该项目被注入可以盗窃虚拟货币的代码「https://cdn.jsdelivr.net/npm/@ledgerhq/connect-kit@1」为什么会出现这种问题？首页，根本原因就是Ledger处于市场头部地位，导致它具有巨大的攻击价值；但是Ledger本身的安全能力不足。在这类的APT攻击面前，就显得非常脆弱，很明显也事实证明它的整个系统已经被攻击打穿了。其次，Ledger的应用场景非常丰富复杂，往往使用Ledger钱包连接器的应用安全防护也非常弱，这又导致进一步扩大了攻击面和降低了攻击难度。因此，最底层的核心问题是Ledger公司不具备安全基因，不能够持续的为钱包做安全赋能，导致钱包的迭代升级能力较弱，无法应对层出不穷的新的攻击场景。那一个好的钱包公司应该具备哪些基因？第一，区块链安全基因，可以为钱包进行定向深入的安全赋能；第二，金融基因，钱包属于金融产品，需要金融属性才能让大家更愿意使用；第三，钱包属于硬件产品，涉及资金及供应链管理，门槛相当高；第四，钱包的用户信任，是个需要至少5年的持续运营积累；第五，要有永不作恶的初心。比特丛林，作为一家白手起家的金融科技公司，而且核心业务为区块链安全，所以，我们天生肩负这个使命：打造一款永不丢币的钱包！由此，比特丛林已决定启动硬件钱包业务，并计划于2024年中旬正式面市。我们初期融资目标为1000万美元，以加速硬件钱包业务的发展和推广。比特丛林将重新定义硬件钱包，让这个赛道重新回归到安全。我们欢迎潜在投资人的加入，共同构建一个安全、创新的数字资产存储新时代！ 联系方式 官方邮箱  [email protected] 官方推特  @bitjungle_team 官方网址  https://www.bitjungle.cn/图为比特丛林创始人Eric 23年12月13日预言钱包安全的核心问题ps. 最新案例、重磅活动以及深入服务，尽在服务号「比特丛林BitJungle」；更多安全行业热点、防诈防骗指南、干货分享等，可查看订阅号「比特丛林」欢迎点击下方名片关注👇—BIT JUNGLE客户案例1.协助警方侦破100多枚BTC盗窃案，涉案金额2500万人民币2.币圈向国际黑客“币圈幽灵”亮剑，已冻结千万人民币数字资产！3.成功协助警方侦破BXH被盗案件、击碎BXH监守自盗猜疑魔咒4.比特丛林协助警方破获邀请受害者去KTV，特殊手段获取受害者私钥案了解更多>>>ABOUT BIT JUNGLE比特丛林（BitJungle），是一家区块链安全公司，致力于数字资产安全保护、安全事件调查以及被盗数字资产找回等安全产品及服务；服务内容涵盖数字资产溯源（钟馗系统）、安全事件调查、智能合约审计、安全评估、反洗钱风控等。比特丛林，拥有丰富的安全调研经验和先进的数据分析及数据挖掘工具，曾多次配合警方侦破区块链行业的多起重大安全被盗案件，其中单起案件涉案金额超过数亿美金。凭借资深专业经验，比特丛林得到多地警方以及区块链业内合作的广泛认可与支持。服务客户主要分布在中国、香港、加拿大、美国、新加坡、日本等国家和地区，公司目前在香港、深圳、上海和青岛均设有职场。扫描下方二维码关注我们，获取更多区块链资讯。如有  安全事件调查、数字资产被盗挽回 或  安全审计  需求，可通过以下方式联系我们： 官方邮箱  [email protected]  官方推特  @bitjungle_team  官方网址  https://www.bitjungle.cn/小助理微信推特@BitJungle_team安全事件调查还原事件真相｜找到嫌疑人｜挽回被盗数字资产90%破案率团队内部作案65%破案率团队黑客作案$150M+已挽回数字资产金额行业第一，重大案件市场占有率60%以上侦破多起跨国案件协助警方抓获30+嫌疑人钟馗溯源系统数百万地址标签｜图谱可视化｜实时追踪数字资产支持所有基于 ETH  TRX  BSC 等链上代币实时监控区块链交易数百万地址标签资产链路图谱协助警方冻结数字资产[email protected]...

本文将普及如何使用Ledger Live发送/接收GLMR。1第一步开始前，请先检查如下条件：✅  更新Ledger Live✅  Ledger设备 （更新固件）✅  安装以太坊应用程序✅  安装Moonbeam应用程序（可选）2第二步插入并解锁您的设备，点击“我的Ledger”，并允许管理员访问。3第三步在这里，您将需要一个账户来管理token。转到账户选项卡并单击“添加账户”，使用下拉菜单并搜索Moonbeam $GLMR。选择$GLMR选项并继续。4第四步按照提示在您的设备上打开以太坊应用程序，选择一个名称（或保留默认名称），然后选择“添加账户”。5第五步您的新账户应该已成功添加。只需按照验证步骤找到您的地址，您就可以发送和接收$GLMR。✦ ✦ ✦  ✦  ✦  ✦  ✦  ✦有关更多详细信息以及如何完成操作，请查看分步教程：https://www.youtube.com/watch?v=AeSuSp_Qpmg如果你想要使用Ledger与智能合约交互（例如通过小狐狸在Moonbeam DApp进行质押）可以查看另一条视频教程：https://www.youtube.com/watch?v=-cbaLG1XOF8* 教程仅作参考，记得Always DYOR！永远对自己的资金负责。✦  ✦  ✦  ✦  ✦  ✦  ✦  ✦ 关于MoonbeamMoonbeam是一个智能合约平台，用于构建跨链互连应用程序，能够访问任何链上的用户、服务等。通过将来自以太坊、Cosmos、波卡等功能整合到一个平台中，Moonbeam解决了当今用户体验碎片化的问题，解锁了真正的互操作性，并为下一代应用程序奠定基础。Moonbeam平台使用集成的跨链信息传递，允许开发者创建访问多个远程区块链服务的智能合约。通过此方式结合Moonbeam的开发者友好型EVM平台、各类工具支持和Substrate架构，为构建互连应用程序提供理想化的开发环境。如需了解更多信息，请访问：https://moonbeam.network/Moonbeam欢迎加入Moonbeam社区期待与您携手打造去中心化跨链世界 ~△ 获取Moonbeam官方最新资讯更多Moonbeam信息官网: https://moonbeam.networkTwitter: https://twitter.com/MoonbeamCNTelegram: https://t.me/moonbeam_CNDiscord: https://discord.gg/skPfXvJWG7中文电报群助手：@MoonbeamSister...

（声明：该教程仅用于知识交流。我们不做任何投资建议和推荐。IOHK英文教程：https://iohk.zendesk.com/hc/en-us/articles/900004722083-How-to-use-Ledger-and-Trezor-HW-with-Daedalus）我们的Cardano权益池KYSN和KYSN2正在稳定运行中，欢迎大家质押，感谢大家的信任和支持！将硬钱包与Daedalus配对在daedaluswallet.io/en/download下载最新版本Daedalus钱包并安装。打开Daedalus，点击 ‘Add wallet’，然后点击‘Pair’。将硬钱包连接电脑、输入PIN密码、确认导出公匙（confirm export public key)。钱包链接好后钱包会显示在Daedalus窗口左侧。Daedalus开始同步区块数据。质押ADA点击左侧目录竖排第二个选项进入质押中心（Delegation Center）。将鼠标移动到质押中心里钱包信息的最右侧，会出现质押（Delegate）按钮。如果已经质押，则会出现Redelegate（换权益池）按钮。点击该按钮。在弹出的小窗口点击继续（Continue）键确认开始进行质押。选择想要质押的钱包，点击继续（Continue）。选择权益质押池，假设您选择我们KYSN或者KYSN2：- 在搜索框中输入KYSN；- 您将看到有KYSN和KYSN2的选项方框出现，点击其中一个方框；- 点击 ‘Continue’（继续）。查看手续费，在硬钱包确认（Confirm）质押。点击Daedalus窗口的Confirm确认质押。恭喜！您已将ADA成功质押至权益池！🎉🎉🎉查看收益权益质押后，收益将自动转入您的账户。之后可以在无需连接硬钱包的情况下，随时在‘Rewards’中查看收益。如果需要转账或者换权益池，需要连接硬钱包。如果想要更多的了解我们或者有任何问题，欢迎扫描下方微信二维码与我们联系。如何获得我们每日和每周的Cardano数据及讯息报告？扫描下方二维码关注我们的微信朋友圈或加入我们的Cardano微信群！为何选择KysenPool：技术团队由硅谷工程师领导，拥有丰富的运行权益池经验；对Cardano权益池的算法及运行有深入的研究和了解；2019年从ITN激励测试网一开始即运行权益池，获得了Cardano的官方感谢，并在激励测试网收到了近1500万ADA的委托；Shelley主网第一日KYSN权益池上线；在测试网运行了3个验证节点继续支持Cardano各项测试，包括新版本节点、参数变化等；手续费低：1.9%；服务器分布于多个国家、跨越不同时区、同步运行；多层防火墙保护，抵御攻击和漏洞，确保安全；预置高性能备用服务器及可重复编配层；监控平台实时监控权益池，确保其性能及安全；中/英文客服服务，钱包使用/委托教程齐全：👉如何使用Daedalus主网钱包权益委托Cardano (ADA)👉Yoroi钱包Chrome Extension新版本支持委托(含教程)👉Daedalus ITN收益提取👉Yoroi ITN收益提取👉如何使用Ledger在Yoroi浏览器插件委托Cardano ADA👉Yoroi手机版ADA委托教程👉Yorio 火狐浏览器插件委托教程为Cardano权益质押数据平台PoolTool.io提供中文翻译。关注/联系我们：官网：www.kysenpool.io/cn/Twitter: twitter.com/KysenPoolMedium: medium.com/kysenpoolTelegram（英文）:https://t.me/kysenpoolTelegram（中文）:https://t.me/kysenpoolCN微信/微信群：...

你如果有一天真的学会了，在我手里的私钥或者助记词，这个钱包就是我自己的，那么恭喜你，你真正的从 Web2 进入了 Web3 。上半年全球被盗加密货币达13.8亿美元，同比飙升一倍多区块链研究机构TRM Labs表示，由于加密货币价格上涨，截至6月24日，黑客今年已窃取价值逾13.8亿美元(约107.64亿港元)的加密货币，比起2023年同期的6.57亿美元增加逾1.1倍。而且每宗个案，窃取的中位数金额较去年同期增加1.5倍。TRM Labs表示，2024年的主要攻击媒介包括私钥和助记词。报告称，每年的攻击数量和攻击媒介没有显著差异。TRM Labs全球政策主管Ari Redbord表示，虽然未见加密货币生态系统的安全性有大改变，但比特币、以太币及Solana等价格上升，令网路犯罪者更有窃取的动力。为什么说加密生态系统的安全性没有发生根本变化随着区块链行业的快速发展，黑客攻击事件和被盗资产金额的激增可以从多个角度进行分析。首先，随着去中心化金融（DeFi）、去中心化应用（DApp）、以及各种协议和公链的迅速扩展，区块链生态中的加密资产种类变得更加多样化，且其市场价值随之显著增长。这种多样化为用户提供了更多投资机会，但同时也吸引了更多的黑客目标。其次，去中心化的治理结构使得协议的升级和安全维护可能存在一定滞后性。由于治理依赖于社区共识，协议升级往往需要时间才能达成统一意见，且在部分情况下，社区意见不一致可能导致硬分叉，进而使网络分裂，增加了潜在的安全风险。这种去中心化结构虽然提供了更高的透明度和权力下放，但也为攻击者提供了更多漏洞利用的机会，特别是在关键协议或网络治理延迟的情况下。即使是头部交易所和主流钱包也无法完全免于黑客攻击的威胁不管加密生态的安全性如何升级，黑客想要盗窃加密资产的首要攻击目标往往是流动性最高，交易最频繁的中心化交易所（CEX）和用户的钱包。以2022年发生的Binance漏洞为例，黑客利用跨链桥的安全漏洞窃取了价值约5.7亿美元的加密资产。即使这类顶级交易所在安全技术和防护措施上投入大量资源，也难以避免复杂的黑客攻击。另一典型案例是2021年发生的KuCoin安全事件，黑客通过私钥泄露入侵KuCoin的热钱包，导致约2.81亿美元的加密资产被盗。这些事件表明，即便是知名的中心化交易所（CEX）或被广泛使用的主流钱包，其安全性也无法完全保障用户资产的安全。而用户的热钱包，如MetaMask、Trust Wallet等，虽然易于使用，便捷参与DeFi和DApp，但其连接网络的特性，使得私钥和助记词在网络攻击下极易暴露。一旦用户不慎点击恶意链接或使用受感染的设备，黑客便可通过钓鱼攻击等手段窃取私钥，从而获得用户钱包中的资产。因此，硬件钱包便成为了加密用户防御黑客攻击的最后一道防线。硬件钱包通过将私钥完全脱离网络存储，使其避免了黑客通过网络直接攻击的风险。即使用户的设备遭受恶意软件或钓鱼攻击，硬件钱包依然能够保障私钥的安全。OneKey——更适合国人体质的硬件钱包硬件钱包市场，目前两个主要玩家是Ledger和Trezor。Trezor是世界上第一个硬件钱包，但没有安全芯片；Ledger用户很多，但安全芯片的固件不开源，没有那么Web3，用户只能相信Ledger不作恶。相比Ledger和Trezor，OneKey走了一条中间路线，既保持开源，又使用了安全芯片，可以把它理解成“一个有安全芯片的Trezor”，是目前市面上体验最佳、综合实力最均衡的硬件钱包。真开源和假开源是有区别的。跟其他硬件钱包相比，OneKey最大的不同点是：它是真正彻底开源的钱包，软硬件都开源，软件不仅开源，还采用MIT协议，其他人也可以直接拿去商用。之前Solana生态钱包Slope上传用户的私钥助记词，就暴露出市面上的很多开源钱包可能不是真正的开源。另外就是一些使用体验上的，还有包括多个平台的支持，有些钱包它只是在插件上，有些钱包只在手机，有些钱包只有硬件。而 OneKey 做了全家桶，所以你喜欢方便的话可以选择 OneKey。对中国用户来说，OneKey尤其友好，其产品具有简体中文界面，并提供完善的售后支持。很多人不用硬件钱包，一是因为用户体验差，引导流程对小白用户来说门槛很高，软件配套也很差。二是因为定价问题。在不确定硬件钱包可以带来什么价值时，一两千元的价格会让很多人退却。价格是一个很重要的因素。如果硬件钱包的价格可以像小米手环一样便宜，体验的门槛就会降低，即使不好用，丢了也无所谓。当用户切身感受到产品带来的好处，也就愿意使用了。这一点OneKey就同时提供了适合小白在内的具有不同需求用户的三款硬件钱包，经典款以700元不到的价格就能让你也有真正属于自己的钱包，少开两次合约的钱就能让你的加密资产再无后顾之忧，对于多号建仓做DeFi质押，刷交互撸毛做隔离等用户来说，更是极大的简化了钱包管理的难度和减轻了投资成本。Not my key, not my coinWeb3的愿景就是建立一个更加去中心化、透明和用户自主的网络，通过去中心化的技术拥有更多的网络控制权，不再依赖于中心化的服务器或平台。硬件钱包，真正做到完全开源的硬件钱包，就是唯一能够让你不用再将加密资产托付给中心化交易所存储管理，不用再怕黑客通过热钱包窃取你的私钥及助记词，让你能够真正做到置身事外的在区块链这种去中心化技术中探索的工具，让你能够真正的从web2进入web3。OneKey购买流程OneKey官网商城（官网谨防钓鱼）：https://shop.onekey.so/btc1、选购进入结账页面，或继续选择产品添加进购物车2、支付（1）填写收货信息支持visa信用卡，加密资产，mixpay等支付方式满$85免运费，可加急以下是点击”Solana Pay“生成订单后的结算流程也可以通过palpay或Gpay填写收货信息后进行快速结账...

您可以《Ledger Nano设置教程》中查看如何设置您的Ledger设备作为国区官方唯一代理商，请认准官网地址www.sy-collection.com或前往 ledger 官网查看授权经销商网址并点击国区查看 Shangyi 官网，国区玩家请尽量在官方渠道购买，以保障自己的数字资产不受伤害。...