如何在出售之前安全地擦除硬件錢包？

了解硬件錢包安全基礎知識

1. 硬件錢包離線存儲私鑰，與互聯網連接的設備隔離，以防止遠程提取。

2. 設備的安全元件或可信執行環境對加密操作實施嚴格的訪問控制。

3. 在啟動時使用製造商根密鑰的數字簽名驗證固件完整性。

4. 每個敏感操作都需要用戶交互（例如物理按鈕確認），從而阻止靜默的惡意軟件驅動的交易。

5. 恢復短語絕不會存儲在設備本身上；它們僅由用戶擁有，並作為恢復資金的唯一途徑。

恢復出廠設置與安全擦除

1. 通過設備接口執行恢復出廠設置會清除易失性內存並重置配置，但可能會在閃存分區中留下殘留數據。

2. 某些固件版本會在非易失性內存區域中保留固件更新歷史記錄、時間戳日誌或緩存的事務預覽等元數據。

3. 安全擦除涉及使用加密隨機模式多次覆蓋所有可寫存儲塊（包括 EEPROM 和 NAND 閃存）。

4. Ledger 和 Trezor 等製造商發布了記錄的程序，將 UI 啟動的擦除命令與固件級內存清理例程相結合。

5. 具有安全元件的設備（例如 ST33 或 Secure Enclave 芯片）會在復位期間自動將內部 RAM 和密鑰寄存器清零，但必須明確對外部閃存進行尋址。

分步設備特定擦除程序

1. 對於 Ledger Nano X：進入設置 > 安全 > 全部重置，然後用兩個按鈕確認；在顯示歡迎屏幕之前，設備會重新啟動並執行完整的 NAND 擦除。

2. 對於 Trezor Model T：導航至設置 > 系統 > 重置設備，輸入 PIN 碼，然後批准操作；引導加載程序會擦除所有用戶可訪問的閃存並重新生成內部熵。

3. 對於Coldcard Mk4：使用microSD卡菜單選擇“Wipe Device”，插入格式化的SD卡，然後執行命令——這會觸發閃存的扇區級覆蓋。

4. 對於 BitBox02：通過 USB 連接，打開 BitBoxApp，進入“設置”>“設備”>“恢復出廠設置”，然後按照屏幕上的提示進行操作，包括物理確認。

5. 對於 Keystone Pro：訪問 QR 菜單，掃描官方 Keystone 實用程序中預先生成的“擦除”QR 碼，然後按雙按鈕確認以啟動加密內存清理。

驗證和擦除後驗證

1. 擦除後，重新啟動設備並驗證其僅顯示初始設置屏幕，而不顯示任何先前的錢包名稱、帳戶或自定義標籤。

2. 嘗試在已擦除的設備上加載測試恢復短語；如果先前的配置仍然存在，則擦除不完整。

3. 使用第二台未受影響的計算機運行供應商的官方診斷工具 - Ledger Live 的“設備信息”面板或 Trezor Suite 的“調試”模式 - 檢查是否有異常固件版本標誌或持久標識符。

4. 使用 Linux 上的lsusb -v或 Windows 上的USBView等工具檢查設備的 USB 描述符字符串，以確保不保留任何序列號殘留或自定義描述符。

5. 確認設備在擦除後首次連接時生成新的、唯一的設備 ID — 重複使用的 ID 表明熵再生不足。

常見問題解答

問：擦拭後可以重複使用相同的恢復短語嗎？答：是的，但這樣做會重新引入完全相同的私鑰。如果該短語曾被暴露、洩露或在其他設備上使用，則重複使用它就違背了擦除的目的。

問：擦除會永久刪除固件更新嗎？答：不會。固件二進製文件駐留在只讀存儲器部分中並且在重置後不會丟失。但是，與這些版本相關的配置數據（包括更新時間戳和應用的補丁）將被刪除。

問：在不物理破壞硬件錢包的情況下出售它是否安全？答：是的，前提是擦除程序成功完成並且驗證步驟確認不存在可恢復的錢包狀態。物理破壞是不必要的並且會使轉售價值失效。

問：如果我在執行過程中中斷擦除過程，會發生什麼情況？答：設備可能會進入鎖定或變磚狀態。大多數模型都實現原子寫入協議，但中斷可能會損壞閃存頁面。始終讓整個過程完成，而無需斷開電源或 USB。