如何使用 Keystone 硬件钱包保护 MetaMask 钱包？

了解集成过程

1. MetaMask 本身不支持通过其内置接口直接连接 Ledger 和 Trezor 之外的硬件钱包。 Keystone 的运作方式有所不同，它充当通过 QR 码扫描进行通信的安全气隙签名设备。

2. 用户必须安装 Keystone 移动应用程序或桌面配套应用程序才能离线生成和管理加密密钥。该设备永远不会将私钥暴露给任何连接互联网的系统。

3. 在设置过程中，Keystone 会生成一个 BIP-39 助记词并将其专门存储在其防篡改安全元件中。该短语绝不会通过蓝牙、USB 或 Wi-Fi 传输。

4. 要将 Keystone 与 MetaMask 链接，用户在 MetaMask 的“连接硬件钱包”流程中发起连接请求，并选择“Keystone”作为提供程序，这会触发屏幕上显示 QR 代码。

5. Keystone 设备使用摄像头扫描二维码，在电子墨水屏幕上直观地验证交易详细信息，并在本地对有效负载进行签名，然后通过另一个二维码返回签名。

分步设置工作流程

1. 从 Apple App Store 或 Google Play Store 下载并安装官方 Keystone 应用程序。验证从 keystone.im 下载的桌面版本的校验和。

2. 打开 Keystone 设备电源，按照入门提示操作，然后在随附的钢制备份卡上记下 12 或 24 字恢复短语。切勿以数字方式存储此信息。

3. 在 MetaMask 中，导航至帐户详细信息 > 连接硬件钱包 > 选择 Keystone > 扫描二维码。确保 MetaMask 设置为正确的网络（以太坊主网或兼容的 EVM 链）。

4. 将 Keystone 的摄像头对准 MetaMask 中显示的 QR 码。在批准之前直接在 Keystone 的物理屏幕上确认网络、地址派生路径和交易意图。

5. 签名后，MetaMask 接收公钥并导出相应的以太坊地址。该地址出现在钱包界面中，可以立即收到资金。

交易签名机制

1. 每次用户在 MetaMask 中发起发送、交换或合约交互时，完整的交易对象（包括接收者、金额、数据字段和 Gas 参数）都会被编码到 QR 码中。

2. Keystone 对二维码进行解码，解析各个字段，并单独显示以供人工验证。不对合约逻辑或代币标准做出任何假设。

3. 如果交易涉及未知的 ERC-20 代币或自定义合约，Keystone 将显示原始字节码哈希并要求明确确认。

4. 批准后，设备使用其内部 ECDSA 引擎对交易进行签名，并输出仅包含 R、S 和 V 签名组件的新 QR。

5. MetaMask 捕获该响应，重建签名交易，并将其广播到网络，而无需访问私钥。

安全最佳实践

1. 切勿在多个 MetaMask 配置文件或共享环境中使用相同的 Keystone 设备。每个实例都应被视为唯一的信任边界。

2. 在 Keystone 操作期间禁用主机上的蓝牙和 NFC，以防止侧信道泄漏或未经授权的配对尝试。

3. 在更新之前，定期使用 Keystone GitHub 存储库上发布的 SHA-256 哈希值验证固件完整性。

4. 避免将 Keystone 连接到不受信任的计算机 - 即使没有私钥离开设备，恶意软件也可能在生成 QR 之前操纵显示的交易字段。

5. 保存原包装，包括全息印章和序列号标签，作为正品购买和工厂状况的证明。

常见问题解答

问：我可以将现有的 MetaMask 助记词导入 Keystone 吗？不可以。Keystone 不接受外部助记符。它仅适用于内部生成的密钥，以保持气隙安全保证。

问：Keystone 支持 EIP-1559 交易吗？是的。该设备完全支持动态费用估算，并在签名前分别显示基本费用和优先费用值。

问：如果我丢失了 Keystone 但仍然有恢复短语，会发生什么情况？您可以使用另一个 Keystone 或兼容的 BIP-39 钱包恢复对资金的访问，但前提是原始派生路径与 MetaMask 期望的相符 (m/44'/60'/0'/0)。

问：我可以将 Keystone 与 MetaMask Mobile 一起使用吗？不直接。 MetaMask Mobile 缺乏基于 QR 的硬件钱包集成。请改用 MetaMask Desktop 和受支持的浏览器。