如何在出售之前安全地擦除硬件錢包？ （保護您的數據）

了解硬件錢包數據保留

1. 硬件錢包將私鑰存儲在安全元件中，與主微控制器和外部接口隔離。

2. 即使在恢復出廠設置後，某些固件狀態或緩存的元數據也可能會持續存在，除非通過經過認證的程序明確刪除。

3. 如果沒有用足夠的熵覆蓋，一些設備會在非易失性存儲器中保留恢復短語導出路徑或帳戶標籤。

4. 物理篡改檢測機制不能保證數據刪除——它們僅標記未經授權的訪問嘗試。

5. 外部存儲的恢復短語備份不受設備上擦除的影響，必須單獨銷毀。

設備特定的擦除協議

1. Ledger設備需要進入引導加載程序模式並選擇“全部重置”，同時用兩個物理按鈕確認。

2. Trezor Model T 要求導航至“設置”>“高級”>“重置設備”，並在乾淨的固件條件下通過觸摸屏輸入進行驗證。

3. Coldcard MK4 要求插入包含簽名擦除命令文件的 microSD 卡，然後從菜單中啟動“擦除安全元件”。

4. BitBox02 強制實施雙階段流程：首先重置設備接口，然後使用其配套應用程序執行單獨的安全元件清除。

5. 每個供應商都會發布固件映像的加密校驗和 - 驗證這些可確保沒有惡意負載干擾擦除序列。

擦除後驗證加密完整性

1. 重置後，設備應僅顯示默認語言選項，並且不顯示之前導入的賬戶或交易歷史記錄。

2. 重新連接到官方錢包軟件必須觸發新的設置流程，而不是從備份恢復提示。

3. 在USB描述符上運行熵分析工具可以檢測與乾淨狀態不一致的殘留內存模式。

4. 在初始化期間捕獲 USB 流量可以揭示在用戶交互之前是否查詢任何預先存在的 BIP-32 導出路徑。

5. 正確擦除的單元將在首次設置時生成新的隨機種子值 - 切勿重複使用先前的助記詞，除非手動重新輸入。

物理和環境保障

1. 拆卸外殼會使保修失效，但可以目視檢查閃存芯片是否有重新編程或焊接更改的跡象。

2. 將設備暴露在強磁場中並不會擦除閃存，而是有損壞傳感器和加速計的風險。

3. 浸入異丙醇中可以清潔觸點，但如果沒有適當的干燥週期，則會帶來與潮濕相關的腐蝕風險。

4. 在啟動期間使用熱成像有助於識別異常功耗，這可能表明隱藏的固件持久性。

5. 在銷售前將設備存放在法拉第袋中，可防止意外的無線激活或基於 NFC 的密鑰提取嘗試。

常見問題解答

問：擦除後，我可以在不同的硬件錢包上重複使用相同的恢復短語嗎？答：是的，但這樣做違背了擦除的目的——如果您保留該短語，則任何擁有它的人都可以收回您的資金。

問：銷售前更新固件是否可以提高安全性？答：僅當更新包含針對已知漏洞的經過驗證的補丁時；過時的固件可能會在種子生成過程中暴露出較弱的 RNG 實現。

問：出售與 Electrum 或 Sparrow 等第三方應用程序一起使用的硬件錢包是否安全？答：是的，前提是這些應用程序從未直接訪問設備的安全元件 - 大多數僅通過標準 Bitcoin 協議消息進行交互。

問：如果我跳過 Coldcard 上的安全元件清除步驟，會發生什麼情況？答：microSD 卡擦除會刪除 UI 設置，但安全元件會保留原始主密鑰，如果 SD 卡後來遭到破壞，可以恢復全部資金。