近日，硬件钱包 Ledger 发布的新功能“Ledger Recover”引发了广泛争议。本文将探讨 Ledger 这一助记词备份服务背后的争议原因，并探讨其与MPC钱包私钥管理方式的异同。5月16日晚，硬件钱包 Ledger 发布了 Nano X 冷钱包 2.2.1 固件更新，并宣布即将引入“Ledger Recover”功能。该功能采用了片段式储存的方式将用户助记词 (Secret Recovery Phrase) 分成三个片段，并要求用户提供个人身份信息作为绑定。令Ledger始料未及的是，这一功能的推出，引发了其用户社区的强烈反弹，许多人纷纷表达了对这一功能在个人隐私和安全方面的担忧。根据 Ledger 介绍，Ledger Recover 本质是一种基于身份的私钥恢复服务，为客户提供助记词备份。如果客户丢失或无法访问助记词，可通过该服务使用 Ledger 设备安全恢复私钥。助记词将经过加密、复制并分成三个片段，每个片段各由一家独立公司提供保护，三家独立公司分别是 Coincover、Ledger 和一个独立的备份服务提供商。当客户想要恢复私钥时，其中两方会将片段发回 Ledger 设备，重新组装构建私钥。此外，Ledger Recover 需要用户向 Ledger 的身份验证服务商 Onfido 提交个人信息。依照 Ledger 的设计，这种备份方式旨在增加数据丢失的容错性，却引发了一些用户对数据安全的担忧和对 Ledger 的信任危机。有用户担心，将个人信息存储在多个第三方的系统中可能会增加被黑客攻击的风险，导致资产的损失。还有一些用户指出，Ledger 一直强调用户的私钥永远不会离开设备，这也是其受欢迎的原因之一，而新功能的引入似乎违背了这一承诺，并且与加密社区的隐私价值观也不相符。Ledger 私钥永不触网？ 与其他硬件钱包相比，Ledger 长期以来的独特之处在于其 Secure Element 芯片。Ledger 声称该芯片可完全隔离保存私钥，因此很多人认为 Ledger 硬件钱包相当于 iPhone 的 Secure Enclave，让私钥完全无法被获取。但新功能 Recover 的发布似乎打破了这个印象，向用户传达了私钥可以以加密的形式离开 Secure Element 的信息。尽管 Recover 功能是可选的服务，但 Nano X 的固件更新仍会将这一功能植入操作系统。从技术层面来看，Ledger 实际是要求用户对其“100%”信任，因为整个助记词加密和传输的过程都是封闭且无法验证的。目前，Ledger 还未向用户展示 Ledger 的恢复服务如何安全地加密用户数据并在底层运行，除了 Ledger 自己，没有其他人可以验证整个过程的安全性。尽管 Ledger Recover 并未让助记词以未加密的状态离开设备，用户担忧的是：Ledger 事实上已经提供了一个可以通过 USB/BT 发送助记词的代码。这种情况存在黑客通过恶意攻击将冷钱包变成热钱包，并获取用户助记词的可能性。同时，用户也无法确定 Ledger 是否能够防止黑客将加密的助记词片段全部发送给一个人，也无法确定助记词片段是否只能由用户自己解密。KYC 流程带来的隐私争议 除了 Recover 功能本身，一些用户还对用户隐私表达了担忧。硬件钱包通常被视作一种匿名存储加密货币的方式，然而选择使用 Ledger Recover 的用户将需要提交身份信息进行必要的助记词恢复验证。这一体验类似于中心化交易所的 KYC 流程，引发了用户对数据泄露、黑客攻击和政府审查等问题的担忧。作为拥有超过 400 万用户的公司，Ledger 用户管理的资产也相当可观。因此，无论其用户的个人信息是直接用于钓鱼攻击还是销售，对黑客而言具有相当的价值。2020 年，该公司的 272,000 名用户信息曾遭到盗窃，随后不少用户遭受了大量网络钓鱼工具的骚扰。用户有理由对订阅 Recover 功能所需的身份验证担心，他们的个人信息是否有了另一个潜在的泄漏出口。MPC 更安全吗？在遭遇了一系列质疑和抨击后，5月23日，Ledger 已经宣布推迟 Recover 功能的发布，并表示将在近日发布 Recover 协议的白皮书，试图平息用户的质疑。不论最终事件的结局如何，这次 Ledger 信任危机可以引发加密货币安全钱包、托管和安全从业者的诸多思考。在更广泛的层面上，究竟该如何选择加密资产托管技术和方案、是用硬件钱包还是软件钱包，是机构参与者必须谨慎思考的问题。将私钥打碎并进行多处备份，从而避免私钥暴露于风险，正如 Ledger Reocver 将助记词分为三个片段进行备份，这个思路其实并没有问题。但是，Ledger Recover 在技术上的最大风险在于：助记词原本作为一份信息存在硬件钱包中，而现在则经过加密、拆分和传输至三方，这整个过程是不透明且具有被劫持风险的。任何一步的疏漏，可能直接导致资产的流失。可能在很多人的印象中，托管钱包似乎脱离自己掌控，而硬件钱包掌握在自己手中感觉更可靠。其实，托管钱包技术不断进步和发展，也已经有非常安全和灵活的技术路线，其中之一就是 MPC（多方计算）钱包。多方计算（MPC）是指在无中心方条件下，多个参与方基于各自拥有的数据协同完成共同计算任务的一种计算方式，且各方无法通过计算过程中的交互数据推断出其他参与方的原始数据。因此，MPC 在安全性和易用性方面具有天然优势。从起始阶段，钱包私钥就从未出现过，并且私钥分片由多方在本地独立生成，从根本上消除了单点风险，而且 MPC 算法公开且经过同业评审和实战测试，公开可靠。Cobo MPC以 Cobo MPC WaaS （钱包即服务）为例，Cobo MPC WaaS 基于 MPC-TSS（Threshold Signature Scheme，阈值签名）技术，以 Wallet-as-a-Service 的形式提供数字资产协管和区块链技术服务。MPC-TSS 是一种基于多方安全计算的阈值签名技术。运用 MPC-TSS 技术，多方各自管理一个私钥分片 （MPC Key Share） ，通过分布式计算的方式完成私钥的创建（Generate）、签名（Sign）和恢复（Recover）等动作。在分布式计算的过程中，任何一方的私钥分片都不会因为协同交互而泄漏，并且完整私钥也不会以任何形式存在于任何地方。MPC-TSS 技术确保个人和企业能够更加方便、安全、满足业务逻辑地使用密钥。Cobo 采用三方协同管理私钥的方案，同时使用 ⅔ 的多签模式。三方协管意味着三个参与方分别持有一个私钥分片。⅔ 的多签模式则表示每次交易都需要至少两个参与方的协作，才可以完成签署交易的操作。这样做可以保证 Cobo 无法单方面挪用客户资产，同时即使客户私钥分片被窃取，也无法单独用于交易。此外，客户还可以通过 Cobo 和第三方恢复分片。在第三方的选择上，也完全是由客户决定，从而通过技术和流程上保证了客户对资产的完全控制。Ledger Recover 事件，让很多用户再次审视自己的私钥管理策略。看似采取与 Ledger Recover 类似方案的 MPC 钱包，其实在安全底层有本质区别。对 MPC 钱包技术和产品感兴趣的读者，欢迎到 Cobo 官网（https://www.cobo.com/mpc）了解更多。Cobo 成立于 2017 年，总部位于新加坡，是全球最大的数字资产托管机构之一，用户遍布亚洲、欧洲、中东、北美和南美等地区，服务超过 500 家机构客户，托管资产达数十亿美元。Cobo 提供从中心化托管（基于 HSM）到协同托管（基于 MPC），再到完全去中心化自托管（基于智能合约）的全面完整的解决方案。此外，Cobo 还提供 Wallet-as-a-Service（钱包即服务）、SuperLoop（交易所场外托管和结算网络）和 Argus（基于角色的访问控制的链上 DeFi 投资工具）产品。Cobo 通过了 SOC 2 Type 1 和 SOC 2 Type 2 合规性认证，并在美国、新加坡、香港、立陶宛和迪拜（虚拟资产许可证的原则性批准）持有相应牌照。Cobo 获得 DST Global、A&T Capital、IMO Ventures 和 DHVC Capital 等世界顶级投资机构的支持，2021 年 9 月完成 B 轮 4000 万美元融资。了解更多信息，请访问：https://www.cobo.com/ 。...

2023年12月14日，据 Beosin EagleEye 安全态势感知平台消息，大量去中心化应用由于使用 Ledger 被恶意植入的库导致用户资产被盗，黑客获利超60万美元。Beosin 安全团队第一时间对事件进行了分析，结果如下。connect-kit简介connect-kit是Ledger的一个Javascript库，允许用户将其 Ledger 设备连接到第三方 DApp。库链接地址: https://www.npmjs.com/package/@ledgerhq/connect-kit漏洞分析该事件发生的原因是因为一名前 Ledger 员工被网络钓鱼攻击，而Ledger并未取消该员工的代码访问权限，攻击者从而获得了其 NPMJS 帐户的访问权限。随后，攻击者发布了 Ledger Connect Kit 的恶意版本（受影响版本为 1.1.5、1.1.6 和 1.1.7）。攻击流程早在4个月前，攻击者便发布了 Ledger Connect Kit 1.1.5 恶意版本，并在两个月前先后发布了 Ledger Connect Kit 1.1.6 和 Ledger Connect Kit 1.1.7 两个恶意版本，通过CDN分发，利用恶意代码将用户的资金转移到指定的黑客钱包地址。资金追踪目前黑客的资金地址（0x658729879fca881d9526480b82ae00efc54b5c2d）已被 EagleEye 标记为 Ledger Exploiter，用户可以在 EagleEye 网站上对其进行实时监控：链接：https://eagleeye.space/address/0x658729879fca881d9526480b82ae00efc54b5c2d此次攻击涉及多条公链，黑客转移了众多用户在Ethereum、BNB Chain、Arbitrum、Base、Fantom等网络的资产，获利超60万美元。根据Beosin trace查询显示，截止发文时，以太坊上的被盗资金部分被发到了 Fake_Phishing268838 钓鱼地址：0x1b9f9964a073401a8bc24f64491516970bb84e47其余还保存在攻击者地址中（由于代币种类过多，以下图片仅展示部分信息）KYT反洗钱分析平台BSC链上被盗资金目前全部保存在攻击者地址中：本次事件涉及大量公链上的用户被盗，这里仅展示以太坊和BSC上的被盗情况安全建议本次事件再次反映了供应链安全的重要性。在Web3安全中，供应链安全经常被开发者和安全团队忽视，而黑客可以通过软件供应链的各个环节植入恶意代码，窃取用户信息和数字资产，进行大规模的攻击。Beosin 对防范此类安全事件的建议如下：1.  在选择和使用第三方软件或组件时，需进行安全审查和验证。了解第三方的安全标准和实践，确保软件没有被篡改或植入恶意代码。2.  采用安全的开发实践，如使用安全编码标准、代码审查、漏洞扫描和安全测试等，确保软件在开发过程中始终处于安全状态。3.  及时应用软件供应商发布的安全更新和补丁，以修复已知的漏洞和缺陷。保持软件处于最新版本，减少被攻击的风险。4.  采用多层次的安全防御策略，包括网络安全、终端安全和数据安全等。使用入侵检测系统、终端安全软件和数据加密等措施，提高整个软件供应链的安全性。5.  建立监测和响应机制，及时检测异常活动和潜在的供应链攻击，并采取相应的应对措施，如隔离受感染的代码库、及时修复漏洞和恢复数据等。6.  提供员工培训和意识提升，使其能够识别社会工程学攻击与供应链攻击，并采取适当的防范措施，如警惕钓鱼邮件、不随意下载附件等。开发团队的员工权限需要及时更新，交接代码权限需做到透明清晰。Beosin 作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，公司致力于Web3生态的安全发展，已为全球3000多个企业提供区块链安全技术服务，包括HashKey Group、Amber Group、BNB Chain等，已审计智能合约和公链主网超3000份，包括PancakeSwap、Ronin Network、OKCSwap等。欢迎点击公众号留言框，与我们联系。...

最新keystone優惠碼2025,虛擬貨幣加密錢包黑五大促,8折! 簡介 keystone是由 Keystone 團隊開發的硬件錢包，採用了先進的生物識別技術和安全芯片，為用戶的加密資產提供安全保護。用戶可以通過藍牙、USB 或掃描二維碼連接 Keystone 和自己的行動電話或電腦，並使用 Keystone 的配套應用 AirGap Vault 來創建和恢複錢包、管理賬戶和簽署交易。 Keystone硬件錢包官網: https://keyst.one/ Keystone 3 Pro Keystone 3 Pro是唯一具有三顆安全芯片的硬件錢包，能夠安全管理多個加密賬戶。其完全離線的糢式（Air-Gapped Mode）消除了所有連接風險，確保您的資產安全無虞 安全至上 您的資產由我們守護 助記詞安全隔離 您的私鑰是您資產的關鍵，而 Keystone 3 Pro 提供強大的保護，以確保它永遠不會被洩露或丟失 CI級拆機自毀 冷錢包在被拆解或篡改時可以自動銷毀內部數據，以保護 加密資產的安全性 開源冷錢包 我們將自己編寫的代碼全部開源，包括硬件端和軟體端，所有人都可以查看代碼進行審核驗證 Keystone 的開源的理念​ 拒絕盲簽 許多冷錢包在交易簽署過程中並不完全顯示交易詳細資訊，Keystone 則為用戶提供了詳細的交易數據，包括智能合約資訊    ...

最新keepkey優惠碼2025,虛擬加密貨幣硬件錢包黑五4折大促 簡介 KeepKey是一款設計優雅的硬件錢包，它的用戶界面簡潔，易於使用，KeepKey支持多種加密貨幣，並且提供了一個安全的恢複種子系統，即使設備丟失或損壞，用戶也能恢複其資產。 優惠購買地址: https://keepkey.myshopify.com/products/keepkey-the-simple-bitcoin-hardware-wallet ...

最新Trezor硬件錢包優惠碼2025,黑五大促,低至7折 簡介 Trezor 錢包是由位於斯洛伐克的 SatoshiLabs 公司開發的一款硬件加密貨幣錢包。它主要用於存儲比特幣及其他加密貨幣，並提供了一種安全的方式管理這些數字資產。Trezor 錢包以其強大的安全性和易用性而聞名，是加密貨幣用戶的理想選擇。 Trezor硬件錢包官網購買地址: https://trezor.io/store 一、Trezor錢包的历史 Trezor 錢包最初於 2014 年由 SatoshiLabs 公司推出，是世界上第一款硬件加密貨幣錢包。SatoshiLabs 是一家由以太坊共同創始人之一的 Marek Palatinus 成立的區塊鏈技術公司。Trezor 的開發旨在解決當時市場上缺乏安全存儲加密貨幣解決方案的問題。 隨著加密貨幣市場的迅速發展，Trezor 不斷推出新版本和功能，以滿足用戶的需求。2017 年，Trezor 發布了第二代產品——Trezor Model T，這款設備不僅支持更多的加密貨幣，還增加了觸摸屏和更高的處理能力。2022 年，Trezor 推出了最新的 T+ 型號，進一步提升了性能和用戶體驗。 二、功能與特點 安全性 硬件隔離：Trezor 設備將私鑰存儲在一個獨立的硬件環境中，這個環境與互聯網完全隔離，即使計算機被黑客攻擊，私鑰也不會被盜取。 物理按鈕確認：所有交易都需要通過物理按鈕進行確認，任何未經授權的操作都無法完成。 屏幕驗證：每個交易都會在 Trezor 設備的屏幕上顯示具體細節，用戶必須手動確認這些細節才能繼續交易，這有助於防止惡意軟體篡改交易內容。 種子恢複：Trezor 使用 BIP-39 標準生成一個 12 至 24 個單詞的助記詞（即種子短語），用於恢複錢包。如果設備丟失或損壞，用戶可以使用這些助記詞在新的 Trezor 設備或其他兼容的錢包中恢複賬戶。 固件更新：Trezor 定期發布固件更新，以修複潛在的安全漏洞並添加新功能。用戶可以通過 Trezor Suite 軟體輕松更新固件。 易用性 跨平臺支持：Trezor 支持 Windows、Mac OS 和 Linux 等主流操作系統，用戶可以通過 USB 連接設備，使用瀏覽器外掛或桌面應用程序進行操作。 圖形界面：Trezor Suite 是一個官方提供的圖形用戶界面，用戶可以在這裡查看餘額、發送和接收加密貨幣、管理多個錢包等。 多語言支持：Trezor 設備和配套軟體支持多種語言，方便全球用戶使用。 多幣種支持 廣泛的加密貨幣支持：Trezor 支持數百種加密貨幣，包括比特幣、以太坊、萊特幣、達世幣等，以及基於以太坊的 ERC-20 代幣。 擴展性：隨著新的加密貨幣不斷出現，Trezor 會定期更新支持列表，確保用戶能夠管理和存儲最新的加密資產。 開源特性 開源硬件和軟體：Trezor 的硬件設計和固件都是開源的，社區可以審查代碼，發現並報告潛在的安全問題，同時也可以貢獻改進。 透明度：開源特性增加了 Trezor 的透明度，用戶可以確信他們的設備沒有隱藏的後門或惡意代碼。 用戶體驗 簡潔的設計：Trezor 設備小巧輕便，便於攜帶，外觀設計簡潔，易於使用。 用戶友好的文檔：Trezor 提供了詳細的用戶手冊和在線幫助文檔，幫助用戶快速上手。 社區支持：Trezor 有一個活躍的用戶社區，用戶可以在討論版、社交媒體和官方支持渠道中獲得幫助和建議。 三、產品線 Trezor One：這是 Trezor 的第一代產品，雖然功能相對較少，但仍然是一款可靠的安全存儲設備。 Trezor Model T：這是 Trezor 的第二代產品，擁有更大的彩色觸摸屏、更高的處理能力和更多的功能，支持更多種類的加密貨幣。 Trezor Model T+：這是 Trezor 的最新一代產品，進一步提升了性能和用戶體驗，支持更多的加密貨幣和去中心化應用（DApps）。 四、生態系統 Trezor Suite：這是一個集成了多種功能的桌面應用程序，用戶可以在這裡管理多個錢包、發送和接收加密貨幣、查看交易历史等。 第三方集成：Trezor 可以與許多第三方錢包和服務集成，如 MyEtherWallet、Coinomi 等，提供更多使用場景。 五、如何使用 Trezor 錢包 購買和設定 用戶可以通過 Trezor 官方網站或授權零售商購買 Trezor 設備。 插入設備並按照屏幕上的指示進行初始設定，包括創建密碼和記錄助記詞。 連接和管理 使用 USB 數據線將 Trezor 設備連接到計算機。 打開 Trezor Suite 或其他兼容的軟體，連接設備並管理錢包。 發送和接收加密貨幣 在 Trezor Suite 中選擇相應的錢包地址，生成收款地址並分享給付款方。 發送加密貨幣時，輸入收款地址和金額，確認交易細節並使用物理按鈕進行確認。 六、使用 Trezor 錢包的風險 盡管 Trezor 錢包擁有多項安全功能，但使用加密貨幣應用時仍然存在風險，用戶應始終保持警惕。 釣魚攻擊：攻擊者可能創建假網站或擴展程序，糢仿 Trezor 或其他 DeFi 應用，以竊取用戶的私鑰、助記詞或資金。 助記詞丟失：如果用戶不小心丟失了助記詞，則無法恢複錢包，因此用戶將失去對其錢包資金的訪問權限。 設備損壞：雖然助記詞可以恢複錢包，但物理設備的損壞可能導致數據丟失，用戶應定期備份重要資訊。 ...

Ledger Live已与StakeKit合作集成TRON Stake 2.0，用户现可在Ledger Live进行TRX质押，管理链上投票，并参与波场网络治理。Ledger Live是一款多币种加密货币钱包应用程序，可与Ledger设备结合使用，帮助用户管理加密资产。StakeKit是Web3领先的自我托管质押解决方案提供商，可无缝连接超50个区块链网络。TRON Stake 2.0是由波场TRON推出的全新质押机制，支持随时解锁、资源即刻生效、灵活将资源代理给他人等功能。目前，新的TRX质押仅支持通过TRON Stake 2.0方式，Stake 1.0已不再支持继续质押。自2023年4月上线以来，TRON Stake 2.0已获得TokenPocket、NOW Wallet、Trust Walle、CoolWallet等一众主流加密钱包的支持，波场TRON在协议级质押机制方面的领先地位正持续强化。责任编辑：Jude,Jesse,Crystal...

提供硬件和软件钱包的 Ledger 公司遭遇了供应链攻击。它的一名前员工首先遭到了钓鱼攻击，黑客因此能访问到这名员工的 NPMJS 账号，然后发布了恶意版本的 Ledger Connect Kit——该库被其它公司和项目开发的 dApps（去中心化应用）用于连接 Ledger 的钱包服务。恶意版 Ledger Connect Kit 嵌入的恶意代码会将用户的加密货币转移到黑客控制的钱包。这次供应链攻击被 Ledger 很快监测到并迅速修复。恶意版本存活了大约 5 个小时。Ledger 发言人表示正在帮助受影响的用户。https://it.slashdot.org/story/23/12/14/1858249/supply-chain-attack-targeting-ledger-crypto-wallet-leaves-users-hacked          您的赞赏是对我们的鼓励，We’ll be more solid with your donations....

最新coolwallet優惠碼2025,黑五7.5折大促+免運費,CoolWallet S,CoolWallet Pro超低價 簡介 CoolWallet是一款去中心化Web3錢包，內置安全的Web3瀏覽器，支持冷錢包和熱錢包存儲和交易。CoolWallet Pro 讓加密貨幣變得簡單。享受這款頂級硬體錢包所擁有多種質押選擇、幣種交易、交換功能，這是安全地暢遊 Web3 世界首選。熱門支援幣種：BTC, ETH, BSC, SOL, XRP, TON, DOGE, ADA, AVAX, TRX, DOT 等等 coolwallet官网: https://www.coolwallet.io/zh-hant 最新coolwallet優惠碼2025 雙十二大促,3個CoolWallet S僅需 $99!!(原價99美元/個) 限定7天！12月11日~17日 (UTC+8) [adinserter block="1"] coolwallet黑五大促 75折 免運費 活動說明: 【黑五狂歡】75 折特惠＋$11 即免運！有效期: 11/29～12/5 (UTC+8)  coolwallet雙十一大促  >>>CoolWallet pro 雙十一活動直達鏈接地址 >>>CoolWallet S 雙十一活動直達鏈接地址 安全、交易、賺取獎勵 CoolWallet Pro 讓加密貨幣變得簡單。享受這款頂級硬體錢包所擁有多種質押選擇、幣種交易、交換功能，這是安全地暢遊 Web3 世界首選。 熱門支援幣種：BTC, ETH, BSC, SOL, XRP, TON, DOGE, ADA, AVAX, TRX, DOT 等等。 產品包裝內容：CoolWallet Pro x1、充電套組x1、導覽手冊x1、助記詞小卡x2 暢遊 Web3 世界安全首選 CoolWallet S 是信用卡大小的硬體錢包，提供頂級冷儲存保護和便利性。擁有 EAL5+ 安全元件、加密藍牙以及多鏈支持，包括比特幣和以太坊。硬件錢包推薦 熱門支援幣種：BTC, ETH, BSC, LTC, XRP, BCH, XLM, USDT, USDC, BUSD, DAI 等等  硬體錢包推薦 產品包裝內容：CoolWallet S x1、充電套組x1、導覽手冊x1、助記詞小卡x2  什么是数字资产钱包？ 与传统钱包不同，传统钱包大多携带现金、银行卡和其他实物，而数字资产钱包则是数字资产的存储器。我们的数字资产都存储在区块链上，只有私钥可以帮助我们访问它，所以私钥就代表存在于数字钱包中的数字资产的所有权。因此，保证私钥的安全是非常重要的。如果私钥丢失，将导致您失去钱包内的所有资产。目前，数字资产钱包主要有两种形式：硬件钱包，或称冷钱包；以及软件钱包，或称热钱包。 什么是冷钱包？ 冷钱包，也被称为冷存储，通常是一个物理设备，保护资产免受未经授权的访问，也就是离线存储。一般认为冷钱包比热钱包更安全，因为热钱包是连接到互联网的，存在黑客盗取私钥的风险。而冷钱包通常是硬件设备，一般看起来像是一个USB驱动器或其他物理设备。  为什么一定要用数字资产钱包？ 数字资产钱包被认为是数字资产持有者自我托管的安全选择。对于数字资产安全来说，自我托管非常重要，它让资产所有者可以完全控制他们自己的数字资产，避免在Centralized交易平台上存储数字资产的风险。一般持有者将他们的数字资产存储在一个Centralized交易平台上，是因为他们信任第三方能随时保证其资产安全。然而，过去一年的种种事故表明，Centralized交易平台并不安全——参考FTX、Celsius、Voyager等公司的破产案例。通过自我托管拥有您的数字资产私钥，您能够存储、发送和接收数字资产，而不需要经过其他人的许可。同时，通过高难度密码以及其他安全预防措施，如双因素认证（2FA），这些设置可以确保资产所有者是唯一能够访问这些资金的人，避免资产在交易平台上被盗。 冷钱包和热钱包的区别 热钱包是需要联网的，不需要在离线和在线模式之间切换来执行交易。一般不建议用户将大量的数字资产保存在热钱包中。另一方面，冷钱包是专门生产的硬件设备，用于以物理形式存储各种数字资产。冷钱包显著的优点是它将私钥离线存储在一个更安全的环境中。这些钱包通常很小，携带方便。  ...

撰文：Pzai，Foresight News编辑：乔伊社区：@Joey Daily*全文约 1700 字，预计阅读时间为 4 分钟越来越多的玩家正在涌入链上的金矿中，力图发掘自己的未来机遇。而在链上使用过程中，用户可能会产生一定的误操作，包括但不限于转错地址（有链上用户因为转错近 8000 枚 ezETH 而导致巨额损失）、签名损失（permit）、授权被盗等等。而在自身操作之外，外部风险也在悄然逼近。最近一链上交易工具的暴雷将用户号称「自托管」的钱包私钥通过各种方式传输并盗取，也为许多链上用户的资产安全蒙上些许阴影。本文整理了在钱包使用中的基本认知，希望为链上用户提供更好的钱包使用参考。钱包私钥链上钱包大部分都是「自托管」钱包，一般需要用户自我保管钱包私钥 / 助记词。而对于钱包私钥的保存，市场上的解决方案五花八门，现有较主流的私钥保存方式有以下几类：手动型——在钱包使用前，用户创建的钱包需要自己手动备份钱包助记词或私钥。大部分软件和硬件钱包都采用这一模式云备份——一些钱包（例如 Worldcoin 或 Ledger Recover）提供云备份功能，允许用户将钱包加密备份至 Google Cloud 或 iCloud 等云服务中进行保存，在丢失账户访问权限时可以通过云盘恢复。无私钥——用户通过外部介质（例如通行密钥或 Google 账号）创建无私钥钱包，通过钱包提供商的服务进行链上访问。对于私钥安全性而言，手动型的安全性对用户的保存习惯有一定要求，一般需要多点备份，并且有遗失备份的风险。为了降低用户自托管的难度并为大规模应用铺垫，很多钱包应用转而与 Web2 云服务进行结合，通过相对中心化的安全性提供服务。从使用体验上看，后两者无疑是最符合用户操作习惯的，也减少了一定的用户侧私钥泄露风险，但现今很多链上工具都直接在工具内生成钱包，需要用户自行备份。对于用户而言，高频率的交互一般需要直接与链上功能结合，故私钥作为最普适的形式，适用范围也最广，而一般用户会采用电脑或手抄方式进行私钥备份，但大部分在电脑上的私钥存储都具有被网络的攻击风险，所以建议所有自托管钱包的私钥都进行不触网保存。硬件钱包另一方面，很多用户也采用硬件钱包的方式处理交易。硬件钱包的一大优势是相比于软件钱包在交互上触网，硬件钱包能够确保私钥不会泄漏到设备外。现有的硬件钱包交互行为主要分为两类：二维码型：用户采用二维码与钱包进行交互，设备对交易二维码扫描签名后反馈回钱包连接型：用户将设备通过蓝牙或数据线连接至电脑或手机等外部设备进行交易签名以 Ledger 为例，其产品线内的几个钱包分别有支持 USB-C 和蓝牙的功能，价格各有不同。一些硬件钱包也支持二维码签名。对于硬件钱包用户而言，二维码签名的适用范围最广，但对设备的硬件需求最高，价格也最贵。而相对便宜的钱包需要连接数据线进行使用，相应的普适性也不足。但作为现有安全性最高的钱包类别，对有一定资金保管需求的用户而言还是有价值的。另外，一些解决方案也正在将二维码签名功能转移至常用手机等设备（如 AirGap Wallet），但相比于纯硬件钱包而言，对设备不触网的要求相对降低。操作习惯除了对钱包的了解，自身使用钱包的习惯也需要足够重视。在很多被盗事件中，有一些风险是用户操作中可以被避免的部分，在此笔者整理了几个相关的有益操作习惯。安全插件采用安全插件进行交易识别应当是所有链上用户的共识。现有的安全插件（如 Scam Sniffer 和 AlphaOS 等）可以覆盖包括前端风险、授权（签名）风险和交易风险等提示功能，并能够对交易进行进一步解析，对资产风险做细分化提示。地址簿地址簿作为钱包的常见功能之一，如果养成地址簿习惯便可大幅降低转账错误的风险。但由于每个钱包的交互逻辑不同，用户对地址簿的触达也略有差别，以 Phantom 为例，可以点击左上角——设置——地址簿进行设置。Metamask 设置也类似。剪贴板剪贴板作为用户复制粘贴的信息留存地，敏感信息自然不可长久留存。一些攻击者使用「剪贴板劫持者」等恶意软件，让其在剪贴板中运行，以替换被复制的钱包地址（所以需要常记地址簿）或窃取私钥。在用户使用上，笔者建议尽量不要让私钥被拷贝到剪贴板，如果一定需要的话也需要在断网条件下复制，在通过清除工具清理剪贴板后再触网。关注公众号：Joey Daily区块链、Web3.0、NFT、元宇宙声明：观点仅供参考，不构成投资建议...

最新Ledger硬件钱包优惠码2025,黑五低7折大促! 简介 Ledger 成立于 2014 年，是一家专注于区块链技术和安全解决方案的公司。2017 年，Ledger 推出了第一代硬件钱包 Ledger Nano S，迅速获得了市场的认可。2019 年，Ledger 推出了 Ledger Nano X，这款设备不仅在设计上更加现代化，还在功能和性能上有了显著提升。 最新Ledger硬件钱包黑五低7折大促购买地址: https://shop.ledger.com/pages/black-friday 二、功能与特点 安全性 硬件隔离：Ledger Nano X 将私钥存储在一个独立的硬件环境中，称为 Secure Element（SE），这个环境与互联网完全隔离，确保私钥不会被外部攻击者获取。 物理按钮确认：所有交易都需要通过物理按钮进行确认，任何未经授权的操作都无法完成。 屏幕验证：每个交易都会在设备的屏幕上显示具体细节，用户必须手动确认这些细节才能继续交易，这有助于防止恶意软件篡改交易内容。 种子恢复：Ledger Nano X 使用 BIP-39 标准生成一个 24 个单词的助记词（即种子短语），用于恢复钱包。如果设备丢失或损坏，用户可以使用这些助记词在新的 Ledger 设备或其他兼容的钱包中恢复账户。 固件更新：Ledger 定期发布固件更新，以修复潜在的安全漏洞并添加新功能。用户可以通过 Ledger Live 软件轻松更新固件。 易用性 跨平台支持：Ledger Nano X 支持 Windows、Mac OS 和 Linux 等主流操作系统，用户可以通过 USB 连接设备，使用 Ledger Live 或其他兼容的软件进行操作。 图形界面：Ledger Live 是一个官方提供的图形用户界面，用户可以在这里查看余额、发送和接收加密货币、管理多个钱包等。 蓝牙连接：Ledger Nano X 支持蓝牙连接，用户可以在移动设备上使用 Ledger Live 移动应用程序，无需通过 USB 连接电脑，提高了便携性和灵活性。 多语言支持：Ledger Nano X 设备和配套软件支持多种语言，方便全球用户使用。 多币种支持 广泛的加密货币支持：Ledger Nano X 支持超过 5000 种加密货币和代币，包括比特币、以太坊、莱特币、瑞波币等，以及基于以太坊的 ERC-20 代币。 扩展性：随着新的加密货币不断出现，Ledger 会定期更新支持列表，确保用户能够管理和存储最新的加密资产。 开源特性 开源硬件和软件：Ledger 的硬件设计和固件都是开源的，社区可以审查代码，发现并报告潜在的安全问题，同时也可以贡献改进。 透明度：开源特性增加了 Ledger 的透明度，用户可以确信他们的设备没有隐藏的后门或恶意代码。 用户体验 简洁的设计：Ledger Nano X 设备小巧轻便，便于携带，外观设计简洁，易于使用。 用户友好的文档：Ledger 提供了详细的用户手册和在线帮助文档，帮助用户快速上手。 社区支持：Ledger 有一个活跃的用户社区，用户可以在论坛、社交媒体和官方支持渠道中获得帮助和建议。 三、产品特点 设计与规格 屏幕：1.4 英寸 OLED 屏幕，分辨率为 128x64 像素，清晰显示交易细节。 电池：内置 100mAh 锂聚合物电池，充电一次可使用数周。 接口：USB-C 接口，支持有线连接；蓝牙 5.0，支持无线连接。 尺寸：70mm x 32mm x 11mm，重量约 34 克。 高级功能 多账户管理：用户可以管理多个加密货币账户，每个账户都有独立的私钥。 应用商店：Ledger Live 内置应用商店，用户可以下载和安装各种加密货币应用。 交易管理：用户可以查看和管理交易历史，定制交易的 Gas 费用。 安全警报：Ledger Live 集成了安全警报功能，帮助用户防止恶意交易。 ...