如何保護您的 Ledger 免於物理竊盜？ （最佳實踐）

實體竊盜風險評估

1. Ledger 等硬體錢包旨在抵禦遠端駭客攻擊，但實際擁有仍然是關鍵的威脅媒介。如果攻擊者不間斷地存取未鎖定的設備，他們可能會在 PIN 輸入期間利用基於時間的側通道洩漏。

2. 不知道 PIN 碼的被盜 Ledger 無法直接從安全元件晶片中提取私鑰，但重複的暴力嘗試只能在 20 次失敗輸入後觸發永久鎖定。此視窗必須被視為可操作的曝光時間。

3. 缺乏韌體級篡改偵測的裝置（例如 v2.1 之前的舊版 Nano S 型號）如果沒有防篡改網格層主動屏蔽，則可能允許在實驗室級條件下物理提取記憶​​體轉儲。

4. 在官方管道之外購買的二手設備通常附帶預先安裝的惡意引導程式變體，這些變體會攔截簽名請求並在用戶不知情的情況下將簽名轉發到遠端 C2 伺服器。

5. 環境因素很重要：據記錄，暴露在 MRI 機器或工業設備附近的強磁場中會引起 SE 晶片的瞬態故障，可能會影響啟動順序期間的完整性檢查。

設備級加固措施

1. 首次使用前在 Ledger Live 中啟用密碼保護。這在 24 字恢復短語之外增加了第二個秘密層，即使硬體和恢復短語落入對手手中，設備也會變得毫無用處。

2. 將 PIN 長度設定為允許的最大長度（8 位數）。較短的 PIN 可以顯著降低熵並提高觸控螢幕表面上熱成像或污跡圖案重建攻擊的可行性。

3. 在未主動配對時停用 Nano X 或 Stax 上的藍牙。無線電介面啟動（即使是閒置）也可能成為學術實驗室演示的基於鄰近的韌體注入攻擊的意外攻擊面。

4. 僅使用經 Ledger 認證的原廠 USB-C 連接線。具有非隔離資料線的第三方電纜啟用了電壓故障注入攻擊，可繞過某些韌體版本的安全啟動驗證。

5. 使用微雕刻工具將唯一識別碼物理蝕刻到設備外殼上。這不會增強加密安全性，但會阻止轉售並在報告被盜時幫助法醫恢復。

儲存和傳輸協定

1. 不使用時，將 Ledger 存放在法拉第袋中。它們可阻止所有 RF 發射（包括 NFC 握手訊號），並防止附近受感染裝置進行未經授權的輪詢嘗試。

2. 將設備與備份媒體分開攜帶。切勿將金屬種子卡或手寫恢復表與硬體單元放在同一個包、錢包或抽屜中；分隔限制了物理損傷的爆炸半徑。

3. 避免在公共交通或共享工作空間中貼上可見的品牌貼紙或客製化皮膚，以向機會主義觀察者表明對高價值加密基礎設施的所有權。

4. 在國際旅行時，將硬體錢包申報為個人電子設備（而不是金融工具），以避免在監管立場不明確的司法管轄區與未申報的加密相關設備相關的海關扣押風險。

5. 維護一個裝有可忽略不計的測試網資產的誘餌設備。在飯店入住或機場安檢通道等高風險場景中（例行進行設備檢查）進行顯著部署。

恢復準備驗證

1. 使用您編寫的 24 字短語在乾淨、氣隙的機器上執行季度完整恢復測試。這確認了易讀性、正確的順序以及在初始備份期間不存在引入的轉錄錯誤。

2. 將復原短語的一份副本儲存在具有雙重控制存取權限的銀行保險箱中 — 需要兩名授權人員才能檢索該復原短語。這可以減輕家庭儲存中的單點故障。

3. 在雕刻到金屬卡上之前，使用 BIP-39 單字清單校驗和驗證對短語進行編碼。無效的校驗和會導致恢復嘗試期間錢包初始化完全失敗。

4. 切勿將復原短語儲存在具有自動填入功能的密碼管理員中（即使是離線密碼管理器）。基於瀏覽器的自動填充機制已透過 DOM 中毒被利用，以在恢復流程期間注入更改的單字序列。

5. 保留所有 Ledger 裝置上安裝的韌體版本的最新日誌。如果將來出現漏洞揭露，這可以快速識別受影響的單元，而無需手動檢查。

常見問題解答

Q1：有人可以透過持有我斷電的 Ledger 來提取我的私鑰嗎？不會。 Secure Element 晶片強制執行零功耗保留策略 - 私鑰在斷電時會從易失性記憶體中消失，並且在沒有有效身份驗證的情況下無法檢索。

Q2：啟用密碼是否代表我必須永遠記住兩個秘密？是的。每次恢復期間同時需要 24 字短語和密碼。失去其中任何一個都會導致資金無法收回。

問題 3：透過公共 USB 連接埠為我的 Ledger Stax 充電安全嗎？不可以。公共充電埠可能會透過 USB 線傳送惡意韌體負載。請務必使用專用 USB-C 純電源轉接器或停用資料接腳的便攜式電池組。

問題 4：如果我的 Ledger 螢幕破裂但仍能開機，會發生什麼事？交易細節的視覺驗證變得不可能。在更換之前不要簽署任何交易。破裂的顯示器可能會洩漏可透過高解析度光學側通道分析利用的部分像素資料。