什麼是分類帳設備上的“真正的檢查”？

了解分類帳設備上“真正的檢查”的概念

真正的檢查是Ledger實施的安全驗證過程，以確保在硬件錢包上運行的固件是真實的，並且尚未篡改。此功能對於防止未經授權的修改或偽造設備的使用尤為重要，這可能導致盜竊私鑰或加密貨幣資金。

分類帳設備（例如Nano S或Nano X ）配備了安全元件 - 專門的芯片，旨在安全地存儲加密密鑰。真正的檢查確保了惡意演員或第三方開發人員與此安全元素進行交互的軟件（固件）尚未更改。

真正的支票如何工作？

真正的檢查通過數字簽名驗證機制運行。當用戶將其分類帳設備連接到分類帳實時應用程序或其他兼容接口時，主機計算機會向設備發送挑戰。然後，該設備使用其內部加密功能做出響應。

• 響應包括設備安全元素生成的簽名證明。
• 該簽名已通過存儲在Ledger Live軟件中的公共密鑰進行驗證。
• 如果簽名有效，則該軟件確認該設備是真實的，並且尚未受到損害。

這種互動會自動發生，並且在常規操作期間不需要用戶的任何手動輸入。但是，如果設備未能進行真正的檢查，則將通過錯誤消息向用戶提醒，以表明該設備可能不是真實的或可能已被篡改。

為什麼真正的檢查對用戶很重要？

加密貨幣存儲安全性至關重要，尤其是在處理大量或長期持股時。真正的支票具有幾個關鍵功能：

• 它可以防止供應鏈攻擊，其中惡意演員在到達最終用戶之前用修改後的設備代替合法設備。
• 它可以防止惡意固件更新，以確保只有正式簽名的固件才能在設備上運行。
• 它讓用戶安心知道他們的設備的完整性在使用過程中經常驗證。

在網絡釣魚嘗試和假錢包很普遍的環境中，具有牢固的身份驗證機制（例如真實檢查）大大降低了欺詐受害者的風險。

真正的支票失敗期間會發生什麼？

如果分類帳設備未能進行真正的檢查，則連接的軟件（例如Ledger Live）通常會顯示警告消息。由於各種原因，這種情況可能出現：

• 該設備已在物理上妥協或打開。
• 沒有適當的數字簽名，已更改或更換固件。
• 該設備是試圖模仿真正的分類帳錢包的偽造產品。

發生這種情況時，用戶應立即停止使用設備進行交易或簽署操作。繼續與潛在損害的設備進行交互，可以將私鑰暴露於攻擊者。

在大多數情況下，Ledger建議與他們的支持團隊聯繫或返回該設備，如果該設備是最近購買的。除非在官方指導下進行，否則試圖重新安裝固件或繞過支票。

真正的支票可以繞過或禁用嗎？

在正常情況下，最終用戶無法禁用或繞過真正的支票。這是嵌入固件驗證過程中的內置安全措施。即使是從事分類帳設備自定義應用程序的高級用戶或開發人員也必須遵守此協議。

但是，某些開發工具和模式（例如開發人員模式）允許無符號固件加載，但暫時禁用真實檢查。這些模式嚴格用於測試和調試目的，絕不應在生產環境或處理真實的加密貨幣資產中使用。

試圖在受控環境之外繞過這些檢查的情況會帶來重大風險，並且不受Ledger的官方文檔或工具的支持。

常見問題（常見問題解答）

1。我可以手動驗證分類帳設備的真實檢查狀態嗎？是的，您可以通過將設備連接到LEDGER LIVE來間接驗證狀態。如果沒有出現警告並且設備正常起作用，則可能通過真實的支票。對於更深入的診斷，高級用戶可以探索BOLOS（區塊鏈開放分類帳操作系統）環境，儘管這需要技術專業知識。

2。真正的支票是分類帳設備獨有的嗎？儘管在其他安全硬件系統中存在類似的機制，但Ledger真實支票的實現細節是專有的。其他硬件錢包提供商可能會使用不同的方法來驗證真實性和固件完整性。

3。如果我在更新固件後收到真正的檢查錯誤，該怎麼辦？確保更新是通過Ledger Live或其他受信任的來源執行的。如果錯誤持續存在，請嘗試使用恢復短語恢復設備並重新添加固件。如果問題繼續存在，請聯繫Ledger支持以尋求幫​​助。

4。真正的檢查是否可以防止所有類型的攻擊？沒有安全系統是萬無一失的。雖然真正的檢查提供了防止固件篡改和偽造設備的強烈保護，但它並不能防止物理攻擊，側通道利用或直接針對用戶的網絡釣魚嘗試。還應採用其他安全層，例如PIN代碼和恢復短語。