硬件钱包

据报道，威胁行为者通过加密硬件钱包制造商Ledger开发的“@ledgerhq/connect-kit” npm模块的恶意版本，导致逾60万美元的虚拟资产被盗。一旦发现这次攻击，Ledger立即发布了其npm模块的新版本（1.1.8版本）。恶意的npm模块（2e6d5f64604be31）已被从存储库中删除。威胁行为者对一位前员工发起了钓鱼攻击，获取了他的凭据和对Ledger的NPMJS账户的访问权限。Ledger主席兼首席执行官Pascal Gauthier在一封信中写道：“今天，我们在Ledger Connect Kit中发现了一个漏洞，这是一个实现了按钮功能的JavaScript库，允许用户将他们的Ledger设备连接到第三方DApps（连接钱包的网站）。这个漏洞是由于一位前员工成为钓鱼攻击的受害者，导致恶意文件被上传到Ledger的NPMJS（一个用于在应用程序之间共享JavaScript代码的软件包管理器）。我们与合作伙伴WalletConnect一起迅速采取行动，删除和停用恶意代码，发现后的40分钟内完成了这一过程。这是行业快速共同应对安全挑战的一个好例子。”最初的观察表明，该账户可能没有启用多因素身份验证（MFA）。然后，威胁行为者上传了三个带有加密资产枯竭恶意软件的模块版本（1.1.5、1.1.6和1.1.7）。由于这次供应链攻击，依赖于被感染模块的每个应用程序都受到了损害。恶意代码使用一个恶意的WalletConnect项目来劫持资金并将其转移到攻击者控制的钱包。Ledger的安全团队接到警报后，在40分钟内解决了这个问题。报告继续说：“今天上午CET时间，一位前Ledger员工成为钓鱼攻击的受害者，攻击者获得了他们的NPMJS账户的访问权限。攻击者发布了Ledger Connect Kit的恶意版本（影响1.1.5、1.1.6和1.1.7版本）。恶意代码使用一个恶意的WalletConnect项目将资金重定向到黑客的钱包。Ledger的技术和安全团队接到警报后，40分钟内部署了修复措施。”恶意模块的恶意版本在线上存在了大约5个小时。Ledger在WalletConnect的帮助下迅速停用了这个恶意项目。Ledger、WalletConnect及其合作伙伴确定了攻击者的钱包地址（0x658729879fca881d9526480b82ae00efc54b5c2d），而Tether则冻结了他们的资金。...

XRP和电子货币现在我们继续回到这节关键经文：וַתָּבוֹא חַיָּה בְמוֹ-אָרֶב;  וּבִמְעוֹנֹתֶיהָ תִשְׁכֹּן.百兽进入穴中、卧在洞内（伯37:8）这里的穴（אָרֶב）是什么，她的洞（וּבִמְעוֹנֹתֶיהָ）又是什么？אָרֶב翻译成穴，但字面意思是埋伏，暗示这是一个秘密行动。וַתָּבוֹא חַיָּה בְמוֹ-אָרֶב（兽进入，借着埋伏）的数值是689，正好是אֶקְס אַר פִּי לֶדְגֶ'ר（XRP账本）的数值。XRP作为英文缩写通常不翻译，但如果按其发音翻译成希伯来文是אֶקְס אַר פִּי，数值是452，XRP Ledger作为一个品牌按发音翻译成希伯来文是אֶקְס אַר פִּי לֶדְגֶ'ר，数值是689。瑞波币账本 (XRP Ledger) 是一个去中心化的公共区块链，旨在实现快速、低成本的交易。XRP Ledger每秒可以处理数千笔交易，交易结算时间仅为3-5秒，每笔交易费用仅需0.0001个XRP币，采用去中心化的开源系统，支持跨货币或跨国界的原子交易，实现无缝支付。电子货币要高速低成本地交易需要一个理想的交易平台，这个平台就是瑞波瑞波币账本 (XRP Ledger)。这就是上面经文隐藏的奥秘，这里的兽是指中央银行的电子货币，而她的洞穴是XRP，所以，XRP起的是桥梁的作用。וּבִמְעוֹנֹתֶיהָ תִשְׁכֹּן（她卧在洞内）的数值是1359，等于453 x 3，其中453是兽展开（חית יוד הי）的数值但וּבִמְעוֹנֹתֶיהָ（她的洞）的数值是589，得出חֵיל יִשְׂרָאֵל（以色列的财富）的数值，意思是，这是以色列隐藏的财富。瑞波币的设计是1万美元一枚，在此价格之上瑞波币才能最高效地在区块链上实现快速低成本的交易。1万美元（עֲשֶׂרֶת אֲלָפִים דוֹלָר）的数值是1371，减去רִיפְּל אֶקְס אַר פִּי（瑞波币XRP）的数值772后等于599，得出上面提及的量子计算机，人工智能，区块链的平均数。...

Solana绝对是今年加密货币界的大红人！大家都在热烈讨论这个项目，想象它会给加密世界的未来带来怎样的变革。是不是觉得新晋的加密爱好者们都很酷？他们正迈出探索这个领域的第一步，寻找合适的钱包。无论是准备长期持有Solana，还是打算购买Solana NFT，选对钱包可是关键哦！Solana钱包都有哪些？Phantom 钱包它不仅界面简洁易用，还拥有强大的功能，是Solana生态系统的佼佼者！1.轻松上手：Phantom钱包的界面设计非常人性化，让你在短时间内就能掌握所有操作。无论是在移动设备还是浏览器上，你都能享受到流畅的使用体验。它甚至被誉为Solana生态系统的MetaMask！2.赚取质押奖励：Phantom钱包让你轻松参与Solana质押。只需将SOL币质押给独立验证者，你就能获得可观的奖励。据历史数据，Solana的质押奖励年化率高达5.5%！3.多链支持：Phantom钱包支持以太坊、Solana和Polygon等多个区块链。你可以将现有的ETH和SOL钱包导入Phantom，实现在一个地方管理所有资产的便利。4.高度安全：Phantom钱包与Ledger等硬件钱包紧密集成，大大提高了你的资产安全。你的资产信息始终在你的掌控之中，让你安心享受区块链世界的乐趣。Bitget钱包有没有想过让你的Solana资产的管理变得更轻松、更酷炫？Bitget钱包就是你的解决方案！凭借强大的Solana功能，它已经赢得了无数用户的青睐和信赖。无论你是处理SOL币、SPL-20代币，还是想要拥有那些炫酷的Solana NFT，Bitget钱包都能为你提供全方位的支持！就像你的私人助手一样，帮你轻松打理一切资产事宜。这款Web3钱包不仅功能强大，还超级便捷！你可以在iOS、Android和Chrome扩展程序等多个平台上使用它。立即下载Bitget钱包，开启你的Solana冒险之旅吧！想知道如何使用Bitget钱包购买Solana吗？别担心，让我来教你！首先，打开Bitget钱包官方网站（web3.bitget.com/en）或通过设备的应用商店找到并下载钱包。安装完成后，打开钱包并设置针对Solana的Web3钱包。最后，在钱包主页上点击“购买”选项，选择“Solana”，然后按照提示完成购买。在就开始使用Bitget钱包，让你的Solana资产管理变得更轻松、更酷炫吧！Coinbase钱包Coinbase钱包是Coinbase设计的非托管钱包。 该钱包可让您安全访问您在 Solana、以太坊、比特币、Polygon、Dogecoin 等上持有的加密货币界面友好如斯：就像Coinbase交易所一样，这个钱包的设计也是为了让你感到宾至如归。浏览器扩展和移动应用，让你随时掌握资产的动态。硬件级安全：放心安心！Coinbase钱包还与Ledger等硬件钱包无缝集成，进一步提升你的资产安全。新手不怕，有Coinbase钱包在！ 加密货币的世界已经为你敞开大门，只等你大展身手！赶紧下载体验吧！Ledger守护资产，从Ledger开始！ 在这个数字货币风起云涌的时代，如何确保你的加密货币资产安全无虞？ Ledger硬件钱包就是你最强大的盟友！与其他钱包不同，它以离线模式存储你的私钥，将你的资产置于黑客攻击之外！安全至上的选择：Ledger就像一个全副武装的铁甲骑士，时刻守护着你的数字宝藏。在线下环境中，黑客无法施展他们的网络钓鱼等手段，因为你的私钥永远不会暴露在危险的网络中。性价比之选：对于那些寻求硬件钱包的投资者来说，Ledger提供了一个相对实惠的选择。现在，你只需79美元，就可以拥有一个安全可靠的Ledger Nano S！多平台集成：更棒的是，Ledger与众多软件钱包达成了联盟。无论你使用的是Phantom还是Coinbase钱包，都可以与Ledger无缝对接！简化资产管理：在安全的基础上，Ledger还为你提供了便捷的资产管理系统。你可以随时查看、交易和管理你的加密货币，一切尽在指尖。挑选 Solana 钱包应该注意什么？选择 Solana 钱包时应牢记以下几个因素。安全性：确保您选择的钱包能够采取措施保护您的资产免遭黑客攻击和盗窃。协议支持：如果您想尝试 DeFi 和 NFT，您应该找到一个可以连接到流行协议和市场的钱包。多区块链支持：如果您想将所有加密货币保存在一个钱包中，您可能需要考虑开始使用支持多个区块链的钱包。...

近日，硬件钱包 Ledger 发布的新功能“Ledger Recover”引发了广泛争议。本文将探讨 Ledger 这一助记词备份服务背后的争议原因，并探讨其与MPC钱包私钥管理方式的异同。5月16日晚，硬件钱包 Ledger 发布了 Nano X 冷钱包 2.2.1 固件更新，并宣布即将引入“Ledger Recover”功能。该功能采用了片段式储存的方式将用户助记词 (Secret Recovery Phrase) 分成三个片段，并要求用户提供个人身份信息作为绑定。令Ledger始料未及的是，这一功能的推出，引发了其用户社区的强烈反弹，许多人纷纷表达了对这一功能在个人隐私和安全方面的担忧。根据 Ledger 介绍，Ledger Recover 本质是一种基于身份的私钥恢复服务，为客户提供助记词备份。如果客户丢失或无法访问助记词，可通过该服务使用 Ledger 设备安全恢复私钥。助记词将经过加密、复制并分成三个片段，每个片段各由一家独立公司提供保护，三家独立公司分别是 Coincover、Ledger 和一个独立的备份服务提供商。当客户想要恢复私钥时，其中两方会将片段发回 Ledger 设备，重新组装构建私钥。此外，Ledger Recover 需要用户向 Ledger 的身份验证服务商 Onfido 提交个人信息。依照 Ledger 的设计，这种备份方式旨在增加数据丢失的容错性，却引发了一些用户对数据安全的担忧和对 Ledger 的信任危机。有用户担心，将个人信息存储在多个第三方的系统中可能会增加被黑客攻击的风险，导致资产的损失。还有一些用户指出，Ledger 一直强调用户的私钥永远不会离开设备，这也是其受欢迎的原因之一，而新功能的引入似乎违背了这一承诺，并且与加密社区的隐私价值观也不相符。Ledger 私钥永不触网？ 与其他硬件钱包相比，Ledger 长期以来的独特之处在于其 Secure Element 芯片。Ledger 声称该芯片可完全隔离保存私钥，因此很多人认为 Ledger 硬件钱包相当于 iPhone 的 Secure Enclave，让私钥完全无法被获取。但新功能 Recover 的发布似乎打破了这个印象，向用户传达了私钥可以以加密的形式离开 Secure Element 的信息。尽管 Recover 功能是可选的服务，但 Nano X 的固件更新仍会将这一功能植入操作系统。从技术层面来看，Ledger 实际是要求用户对其“100%”信任，因为整个助记词加密和传输的过程都是封闭且无法验证的。目前，Ledger 还未向用户展示 Ledger 的恢复服务如何安全地加密用户数据并在底层运行，除了 Ledger 自己，没有其他人可以验证整个过程的安全性。尽管 Ledger Recover 并未让助记词以未加密的状态离开设备，用户担忧的是：Ledger 事实上已经提供了一个可以通过 USB/BT 发送助记词的代码。这种情况存在黑客通过恶意攻击将冷钱包变成热钱包，并获取用户助记词的可能性。同时，用户也无法确定 Ledger 是否能够防止黑客将加密的助记词片段全部发送给一个人，也无法确定助记词片段是否只能由用户自己解密。KYC 流程带来的隐私争议 除了 Recover 功能本身，一些用户还对用户隐私表达了担忧。硬件钱包通常被视作一种匿名存储加密货币的方式，然而选择使用 Ledger Recover 的用户将需要提交身份信息进行必要的助记词恢复验证。这一体验类似于中心化交易所的 KYC 流程，引发了用户对数据泄露、黑客攻击和政府审查等问题的担忧。作为拥有超过 400 万用户的公司，Ledger 用户管理的资产也相当可观。因此，无论其用户的个人信息是直接用于钓鱼攻击还是销售，对黑客而言具有相当的价值。2020 年，该公司的 272,000 名用户信息曾遭到盗窃，随后不少用户遭受了大量网络钓鱼工具的骚扰。用户有理由对订阅 Recover 功能所需的身份验证担心，他们的个人信息是否有了另一个潜在的泄漏出口。MPC 更安全吗？在遭遇了一系列质疑和抨击后，5月23日，Ledger 已经宣布推迟 Recover 功能的发布，并表示将在近日发布 Recover 协议的白皮书，试图平息用户的质疑。不论最终事件的结局如何，这次 Ledger 信任危机可以引发加密货币安全钱包、托管和安全从业者的诸多思考。在更广泛的层面上，究竟该如何选择加密资产托管技术和方案、是用硬件钱包还是软件钱包，是机构参与者必须谨慎思考的问题。将私钥打碎并进行多处备份，从而避免私钥暴露于风险，正如 Ledger Reocver 将助记词分为三个片段进行备份，这个思路其实并没有问题。但是，Ledger Recover 在技术上的最大风险在于：助记词原本作为一份信息存在硬件钱包中，而现在则经过加密、拆分和传输至三方，这整个过程是不透明且具有被劫持风险的。任何一步的疏漏，可能直接导致资产的流失。可能在很多人的印象中，托管钱包似乎脱离自己掌控，而硬件钱包掌握在自己手中感觉更可靠。其实，托管钱包技术不断进步和发展，也已经有非常安全和灵活的技术路线，其中之一就是 MPC（多方计算）钱包。多方计算（MPC）是指在无中心方条件下，多个参与方基于各自拥有的数据协同完成共同计算任务的一种计算方式，且各方无法通过计算过程中的交互数据推断出其他参与方的原始数据。因此，MPC 在安全性和易用性方面具有天然优势。从起始阶段，钱包私钥就从未出现过，并且私钥分片由多方在本地独立生成，从根本上消除了单点风险，而且 MPC 算法公开且经过同业评审和实战测试，公开可靠。Cobo MPC以 Cobo MPC WaaS （钱包即服务）为例，Cobo MPC WaaS 基于 MPC-TSS（Threshold Signature Scheme，阈值签名）技术，以 Wallet-as-a-Service 的形式提供数字资产协管和区块链技术服务。MPC-TSS 是一种基于多方安全计算的阈值签名技术。运用 MPC-TSS 技术，多方各自管理一个私钥分片 （MPC Key Share） ，通过分布式计算的方式完成私钥的创建（Generate）、签名（Sign）和恢复（Recover）等动作。在分布式计算的过程中，任何一方的私钥分片都不会因为协同交互而泄漏，并且完整私钥也不会以任何形式存在于任何地方。MPC-TSS 技术确保个人和企业能够更加方便、安全、满足业务逻辑地使用密钥。Cobo 采用三方协同管理私钥的方案，同时使用 ⅔ 的多签模式。三方协管意味着三个参与方分别持有一个私钥分片。⅔ 的多签模式则表示每次交易都需要至少两个参与方的协作，才可以完成签署交易的操作。这样做可以保证 Cobo 无法单方面挪用客户资产，同时即使客户私钥分片被窃取，也无法单独用于交易。此外，客户还可以通过 Cobo 和第三方恢复分片。在第三方的选择上，也完全是由客户决定，从而通过技术和流程上保证了客户对资产的完全控制。Ledger Recover 事件，让很多用户再次审视自己的私钥管理策略。看似采取与 Ledger Recover 类似方案的 MPC 钱包，其实在安全底层有本质区别。对 MPC 钱包技术和产品感兴趣的读者，欢迎到 Cobo 官网（https://www.cobo.com/mpc）了解更多。Cobo 成立于 2017 年，总部位于新加坡，是全球最大的数字资产托管机构之一，用户遍布亚洲、欧洲、中东、北美和南美等地区，服务超过 500 家机构客户，托管资产达数十亿美元。Cobo 提供从中心化托管（基于 HSM）到协同托管（基于 MPC），再到完全去中心化自托管（基于智能合约）的全面完整的解决方案。此外，Cobo 还提供 Wallet-as-a-Service（钱包即服务）、SuperLoop（交易所场外托管和结算网络）和 Argus（基于角色的访问控制的链上 DeFi 投资工具）产品。Cobo 通过了 SOC 2 Type 1 和 SOC 2 Type 2 合规性认证，并在美国、新加坡、香港、立陶宛和迪拜（虚拟资产许可证的原则性批准）持有相应牌照。Cobo 获得 DST Global、A&T Capital、IMO Ventures 和 DHVC Capital 等世界顶级投资机构的支持，2021 年 9 月完成 B 轮 4000 万美元融资。了解更多信息，请访问：https://www.cobo.com/ 。...

2023年12月14日，据 Beosin EagleEye 安全态势感知平台消息，大量去中心化应用由于使用 Ledger 被恶意植入的库导致用户资产被盗，黑客获利超60万美元。Beosin 安全团队第一时间对事件进行了分析，结果如下。connect-kit简介connect-kit是Ledger的一个Javascript库，允许用户将其 Ledger 设备连接到第三方 DApp。库链接地址: https://www.npmjs.com/package/@ledgerhq/connect-kit漏洞分析该事件发生的原因是因为一名前 Ledger 员工被网络钓鱼攻击，而Ledger并未取消该员工的代码访问权限，攻击者从而获得了其 NPMJS 帐户的访问权限。随后，攻击者发布了 Ledger Connect Kit 的恶意版本（受影响版本为 1.1.5、1.1.6 和 1.1.7）。攻击流程早在4个月前，攻击者便发布了 Ledger Connect Kit 1.1.5 恶意版本，并在两个月前先后发布了 Ledger Connect Kit 1.1.6 和 Ledger Connect Kit 1.1.7 两个恶意版本，通过CDN分发，利用恶意代码将用户的资金转移到指定的黑客钱包地址。资金追踪目前黑客的资金地址（0x658729879fca881d9526480b82ae00efc54b5c2d）已被 EagleEye 标记为 Ledger Exploiter，用户可以在 EagleEye 网站上对其进行实时监控：链接：https://eagleeye.space/address/0x658729879fca881d9526480b82ae00efc54b5c2d此次攻击涉及多条公链，黑客转移了众多用户在Ethereum、BNB Chain、Arbitrum、Base、Fantom等网络的资产，获利超60万美元。根据Beosin trace查询显示，截止发文时，以太坊上的被盗资金部分被发到了 Fake_Phishing268838 钓鱼地址：0x1b9f9964a073401a8bc24f64491516970bb84e47其余还保存在攻击者地址中（由于代币种类过多，以下图片仅展示部分信息）KYT反洗钱分析平台BSC链上被盗资金目前全部保存在攻击者地址中：本次事件涉及大量公链上的用户被盗，这里仅展示以太坊和BSC上的被盗情况安全建议本次事件再次反映了供应链安全的重要性。在Web3安全中，供应链安全经常被开发者和安全团队忽视，而黑客可以通过软件供应链的各个环节植入恶意代码，窃取用户信息和数字资产，进行大规模的攻击。Beosin 对防范此类安全事件的建议如下：1.  在选择和使用第三方软件或组件时，需进行安全审查和验证。了解第三方的安全标准和实践，确保软件没有被篡改或植入恶意代码。2.  采用安全的开发实践，如使用安全编码标准、代码审查、漏洞扫描和安全测试等，确保软件在开发过程中始终处于安全状态。3.  及时应用软件供应商发布的安全更新和补丁，以修复已知的漏洞和缺陷。保持软件处于最新版本，减少被攻击的风险。4.  采用多层次的安全防御策略，包括网络安全、终端安全和数据安全等。使用入侵检测系统、终端安全软件和数据加密等措施，提高整个软件供应链的安全性。5.  建立监测和响应机制，及时检测异常活动和潜在的供应链攻击，并采取相应的应对措施，如隔离受感染的代码库、及时修复漏洞和恢复数据等。6.  提供员工培训和意识提升，使其能够识别社会工程学攻击与供应链攻击，并采取适当的防范措施，如警惕钓鱼邮件、不随意下载附件等。开发团队的员工权限需要及时更新，交接代码权限需做到透明清晰。Beosin 作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，公司致力于Web3生态的安全发展，已为全球3000多个企业提供区块链安全技术服务，包括HashKey Group、Amber Group、BNB Chain等，已审计智能合约和公链主网超3000份，包括PancakeSwap、Ronin Network、OKCSwap等。欢迎点击公众号留言框，与我们联系。...

最新keystone優惠碼2025,虛擬貨幣加密錢包黑五大促,8折! 簡介 keystone是由 Keystone 團隊開發的硬件錢包，採用了先進的生物識別技術和安全芯片，為用戶的加密資產提供安全保護。用戶可以通過藍牙、USB 或掃描二維碼連接 Keystone 和自己的行動電話或電腦，並使用 Keystone 的配套應用 AirGap Vault 來創建和恢複錢包、管理賬戶和簽署交易。 Keystone硬件錢包官網: https://keyst.one/ Keystone 3 Pro Keystone 3 Pro是唯一具有三顆安全芯片的硬件錢包，能夠安全管理多個加密賬戶。其完全離線的糢式（Air-Gapped Mode）消除了所有連接風險，確保您的資產安全無虞 安全至上 您的資產由我們守護 助記詞安全隔離 您的私鑰是您資產的關鍵，而 Keystone 3 Pro 提供強大的保護，以確保它永遠不會被洩露或丟失 CI級拆機自毀 冷錢包在被拆解或篡改時可以自動銷毀內部數據，以保護 加密資產的安全性 開源冷錢包 我們將自己編寫的代碼全部開源，包括硬件端和軟體端，所有人都可以查看代碼進行審核驗證 Keystone 的開源的理念​ 拒絕盲簽 許多冷錢包在交易簽署過程中並不完全顯示交易詳細資訊，Keystone 則為用戶提供了詳細的交易數據，包括智能合約資訊    ...

最新keepkey優惠碼2025,虛擬加密貨幣硬件錢包黑五4折大促 簡介 KeepKey是一款設計優雅的硬件錢包，它的用戶界面簡潔，易於使用，KeepKey支持多種加密貨幣，並且提供了一個安全的恢複種子系統，即使設備丟失或損壞，用戶也能恢複其資產。 優惠購買地址: https://keepkey.myshopify.com/products/keepkey-the-simple-bitcoin-hardware-wallet ...

最新Trezor硬件錢包優惠碼2025,黑五大促,低至7折 簡介 Trezor 錢包是由位於斯洛伐克的 SatoshiLabs 公司開發的一款硬件加密貨幣錢包。它主要用於存儲比特幣及其他加密貨幣，並提供了一種安全的方式管理這些數字資產。Trezor 錢包以其強大的安全性和易用性而聞名，是加密貨幣用戶的理想選擇。 Trezor硬件錢包官網購買地址: https://trezor.io/store 一、Trezor錢包的历史 Trezor 錢包最初於 2014 年由 SatoshiLabs 公司推出，是世界上第一款硬件加密貨幣錢包。SatoshiLabs 是一家由以太坊共同創始人之一的 Marek Palatinus 成立的區塊鏈技術公司。Trezor 的開發旨在解決當時市場上缺乏安全存儲加密貨幣解決方案的問題。 隨著加密貨幣市場的迅速發展，Trezor 不斷推出新版本和功能，以滿足用戶的需求。2017 年，Trezor 發布了第二代產品——Trezor Model T，這款設備不僅支持更多的加密貨幣，還增加了觸摸屏和更高的處理能力。2022 年，Trezor 推出了最新的 T+ 型號，進一步提升了性能和用戶體驗。 二、功能與特點 安全性 硬件隔離：Trezor 設備將私鑰存儲在一個獨立的硬件環境中，這個環境與互聯網完全隔離，即使計算機被黑客攻擊，私鑰也不會被盜取。 物理按鈕確認：所有交易都需要通過物理按鈕進行確認，任何未經授權的操作都無法完成。 屏幕驗證：每個交易都會在 Trezor 設備的屏幕上顯示具體細節，用戶必須手動確認這些細節才能繼續交易，這有助於防止惡意軟體篡改交易內容。 種子恢複：Trezor 使用 BIP-39 標準生成一個 12 至 24 個單詞的助記詞（即種子短語），用於恢複錢包。如果設備丟失或損壞，用戶可以使用這些助記詞在新的 Trezor 設備或其他兼容的錢包中恢複賬戶。 固件更新：Trezor 定期發布固件更新，以修複潛在的安全漏洞並添加新功能。用戶可以通過 Trezor Suite 軟體輕松更新固件。 易用性 跨平臺支持：Trezor 支持 Windows、Mac OS 和 Linux 等主流操作系統，用戶可以通過 USB 連接設備，使用瀏覽器外掛或桌面應用程序進行操作。 圖形界面：Trezor Suite 是一個官方提供的圖形用戶界面，用戶可以在這裡查看餘額、發送和接收加密貨幣、管理多個錢包等。 多語言支持：Trezor 設備和配套軟體支持多種語言，方便全球用戶使用。 多幣種支持 廣泛的加密貨幣支持：Trezor 支持數百種加密貨幣，包括比特幣、以太坊、萊特幣、達世幣等，以及基於以太坊的 ERC-20 代幣。 擴展性：隨著新的加密貨幣不斷出現，Trezor 會定期更新支持列表，確保用戶能夠管理和存儲最新的加密資產。 開源特性 開源硬件和軟體：Trezor 的硬件設計和固件都是開源的，社區可以審查代碼，發現並報告潛在的安全問題，同時也可以貢獻改進。 透明度：開源特性增加了 Trezor 的透明度，用戶可以確信他們的設備沒有隱藏的後門或惡意代碼。 用戶體驗 簡潔的設計：Trezor 設備小巧輕便，便於攜帶，外觀設計簡潔，易於使用。 用戶友好的文檔：Trezor 提供了詳細的用戶手冊和在線幫助文檔，幫助用戶快速上手。 社區支持：Trezor 有一個活躍的用戶社區，用戶可以在討論版、社交媒體和官方支持渠道中獲得幫助和建議。 三、產品線 Trezor One：這是 Trezor 的第一代產品，雖然功能相對較少，但仍然是一款可靠的安全存儲設備。 Trezor Model T：這是 Trezor 的第二代產品，擁有更大的彩色觸摸屏、更高的處理能力和更多的功能，支持更多種類的加密貨幣。 Trezor Model T+：這是 Trezor 的最新一代產品，進一步提升了性能和用戶體驗，支持更多的加密貨幣和去中心化應用（DApps）。 四、生態系統 Trezor Suite：這是一個集成了多種功能的桌面應用程序，用戶可以在這裡管理多個錢包、發送和接收加密貨幣、查看交易历史等。 第三方集成：Trezor 可以與許多第三方錢包和服務集成，如 MyEtherWallet、Coinomi 等，提供更多使用場景。 五、如何使用 Trezor 錢包 購買和設定 用戶可以通過 Trezor 官方網站或授權零售商購買 Trezor 設備。 插入設備並按照屏幕上的指示進行初始設定，包括創建密碼和記錄助記詞。 連接和管理 使用 USB 數據線將 Trezor 設備連接到計算機。 打開 Trezor Suite 或其他兼容的軟體，連接設備並管理錢包。 發送和接收加密貨幣 在 Trezor Suite 中選擇相應的錢包地址，生成收款地址並分享給付款方。 發送加密貨幣時，輸入收款地址和金額，確認交易細節並使用物理按鈕進行確認。 六、使用 Trezor 錢包的風險 盡管 Trezor 錢包擁有多項安全功能，但使用加密貨幣應用時仍然存在風險，用戶應始終保持警惕。 釣魚攻擊：攻擊者可能創建假網站或擴展程序，糢仿 Trezor 或其他 DeFi 應用，以竊取用戶的私鑰、助記詞或資金。 助記詞丟失：如果用戶不小心丟失了助記詞，則無法恢複錢包，因此用戶將失去對其錢包資金的訪問權限。 設備損壞：雖然助記詞可以恢複錢包，但物理設備的損壞可能導致數據丟失，用戶應定期備份重要資訊。 ...

Ledger Live已与StakeKit合作集成TRON Stake 2.0，用户现可在Ledger Live进行TRX质押，管理链上投票，并参与波场网络治理。Ledger Live是一款多币种加密货币钱包应用程序，可与Ledger设备结合使用，帮助用户管理加密资产。StakeKit是Web3领先的自我托管质押解决方案提供商，可无缝连接超50个区块链网络。TRON Stake 2.0是由波场TRON推出的全新质押机制，支持随时解锁、资源即刻生效、灵活将资源代理给他人等功能。目前，新的TRX质押仅支持通过TRON Stake 2.0方式，Stake 1.0已不再支持继续质押。自2023年4月上线以来，TRON Stake 2.0已获得TokenPocket、NOW Wallet、Trust Walle、CoolWallet等一众主流加密钱包的支持，波场TRON在协议级质押机制方面的领先地位正持续强化。责任编辑：Jude,Jesse,Crystal...

提供硬件和软件钱包的 Ledger 公司遭遇了供应链攻击。它的一名前员工首先遭到了钓鱼攻击，黑客因此能访问到这名员工的 NPMJS 账号，然后发布了恶意版本的 Ledger Connect Kit——该库被其它公司和项目开发的 dApps（去中心化应用）用于连接 Ledger 的钱包服务。恶意版 Ledger Connect Kit 嵌入的恶意代码会将用户的加密货币转移到黑客控制的钱包。这次供应链攻击被 Ledger 很快监测到并迅速修复。恶意版本存活了大约 5 个小时。Ledger 发言人表示正在帮助受影响的用户。https://it.slashdot.org/story/23/12/14/1858249/supply-chain-attack-targeting-ledger-crypto-wallet-leaves-users-hacked          您的赞赏是对我们的鼓励，We’ll be more solid with your donations....