如何将 Ledger Nano X 连接到 MetaMask 以提高安全性？

了解 Ledger Nano X 和 MetaMask 集成

1. Ledger Nano X 是一款硬件钱包，旨在离线存储私钥，使其免受基于互联网的威胁。其蓝牙功能允许与兼容的软件接口进行无线交互。

2. MetaMask 充当浏览器扩展和移动应用程序，充当与以太坊兼容的钱包界面。它使用户能够管理帐户、签署交易以及与去中心化应用程序交互。

3. 连接这两个工具将冷存储安全性与热钱包界面的便利性融为一体。此设置可确保私钥永远不会离开 Ledger 设备内的安全芯片。

4. 集成依赖于 Ledger Nano X 上安装的以太坊应用程序。如果不启用并打开此应用程序，MetaMask 无法检测到设备或与设备通信。

5. 固件版本兼容性很重要。必须使用 Ledger Live 将 Nano X 固件和以太坊应用程序更新到当前 MetaMask 版本支持的版本。

连接前的先决条件

1. 充满电的 Ledger Nano X，并在设备设置中激活蓝牙。电池电量低于 20% 可能会中断配对。

2. 在桌面或移动设备上安装最新版本的 Ledger Live，以验证固件和应用程序状态。

3. 安装在 iOS 或 Android 上的 MetaMask 移动应用程序 — 桌面扩展不支持与 Nano X 进行蓝牙配对。

4. 初始配对期间 Nano X 和智能手机之间的物理距离。来自其他蓝牙设备的干扰可能会扰乱握手过程。

5. 确认以太坊应用程序已安装并且当前在分类帐屏幕上打开。在启动 MetaMask 之前，应用程序图标必须可见并被选中。

分步配对过程

1. 打开 MetaMask 移动应用程序并点击右上角的帐户图标以访问“设置”。

2. 导航到安全和隐私>硬件钱包，然后选择Ledger 。

3. 确保 Ledger Nano X 已开机、蓝牙已启用、以太坊应用程序已打开并显示在屏幕上。

4. 点击 MetaMask 内的连接账本设备。该应用程序将扫描附近的蓝牙设备。

5. 当 Nano X 出现在列表中时，点击其名称。手机和 Ledger 屏幕上都会出现一个六位数的配对码 - 确认两台设备上的匹配数字。

交易签名工作流程

1. 成功配对后，MetaMask 在账户选项卡下显示 Ledger 账户地址。这些源自以太坊应用程序的 BIP-39 路径。

2. 启动交易会触发 MetaMask 应用程序上的提示，要求“使用 Ledger 签名”。点击它以无线方式发送未签名的有效负载。

3. Nano X屏幕显示交易详细信息：收件人地址、金额、gas费用和数据字段。用户必须使用侧面按钮手动批准每个字段。

4. 没有私钥通过蓝牙传输。只有安全元件内生成的加密签名才会返回到 MetaMask。

5. 一旦在设备上得到确认，签名的交易就会通过 MetaMask 连接的 RPC 节点进行广播。整个流程仍然能够抵抗恶意软件注入或剪贴板劫持。

常见问题解答

问：我可以通过 USB 在桌面上使用 Ledger Nano X 和 MetaMask 吗？ MetaMask 桌面扩展不支持 USB 上的 Ledger Nano X。仅移动应用程序支持蓝牙配对。桌面用户必须依赖 Ledger Live 或 Rabby 等第三方 dApp 浏览器进行直接硬件交互。

问：为什么 MetaMask 连接后显示“未找到帐户”？当以太坊应用程序未在 Ledger 上打开时，或者当 MetaMask 中的派生路径与 Ledger 的以太坊应用程序使用的路径不匹配时，就会发生这种情况。尝试在设备上重新启动应用程序并在 MetaMask 中重新选择帐户。

问：连接到 MetaMask 是否会暴露我的恢复短语？不会。您的 24 字恢复短语永远不会离开 Ledger 设备。 MetaMask 仅访问安全元件授权的公钥派生。

问：我可以使用此设置管理非以太坊链（例如 Polygon 或 Arbitrum）吗？是的——前提是相应的应用程序（例如，Polygon 应用程序）已安装并在 Ledger 上运行。 MetaMask 根据链特定的派生路径和网络配置检测兼容帐户。