我的分类帐可以远程黑客入侵吗？

了解分类帐设备的安全架构

Ledger Hardware钱包设计具有多层安全性，可保护用户的私钥免受未经授权的访问。这些设备利用安全的元素芯片，这是一种耐篡改的组件，通常在信用卡和护照中使用。该芯片可确保即使在交易签名期间，私钥也永远不会离开设备。此外， LEDGER使用一个名为Bolos（区块链开放账户操作系统）的开源操作系统，该操作系统隔离了应用程序并限制了它们之间的通信，从而进一步增强了安全性。

分类帐钱的物理结构包括防止侧通道攻击和故障注射的保护，这是攻击者用来提取加密秘密的高级方法。由于私钥是离线存储的，因此它们不受基于网络的威胁，例如网络钓鱼或远程利用。但是，了解这些机制的工作原理对于评估是否可以遥不可及的分类账钱包至关重要。

在硬件钱包的背景下，“远程黑客”的含义是什么？

当用户询问他们的分类帐是否可以远程黑客入侵时，他们通常想知道某人是否可以在无实际拥有设备的情况下访问其加密货币。远程黑客通常涉及通过Internet或其他无线通信渠道利用漏洞。对于Ledger Nano S或Nano X ，这些设备不会直接连接到Internet，也不会在安全元素本身上运行第三方代码。

分类帐设备与计算机之间的通信通过USB或蓝牙发生（对于Nano X） 。即使这种相互作用理论上可以将设备暴露于某些风险中，但敏感操作（例如签名交易）完全在安全元素内执行。在不暴露私钥的情况下，内部验证并在内部进行处理的任何数据，都将经过验证和处理。因此，除非固件或BOLOS系统中存在关键的漏洞，否则远程剥削仍然是极不可能的。

潜在的攻击媒介及其可能性

虽然直接远程黑客黑客攻击是极不可能的，但重要的是考虑可能损害您资金总体安全性的间接攻击向量：

• 针对恢复短语的网络钓鱼攻击：如果用户在恶意网站上输入其24个字恢复短语，则攻击者可以完全控制所有相关资金。
• 恶意软件感染的计算机：折衷的PC可能会欺骗用户在没有意识到的情况下签署恶意交易。但是，该设备本身不会被黑客入侵- 它只是签署用户批准的内容。
• 供应链攻击：尽管很少见，但如果设备在到达所有者之前被拦截，那么它有可能被篡改。从官方消息来源购买可以减轻这种风险。

Ledger不断更新其固件以修补任何发现的漏洞。它还通过其Bug Bounty计划鼓励负责任的披露。截至目前，在现实情况下还没有记录过分类帐设备的成功远程黑客。

确保分类帐设备免受潜在威胁的步骤

为了确保对分类帐钱包的最大保护，请执行以下步骤：

• 切勿与任何人分享您的恢复短语，包括声称提供支持的个人。
• 仅通过官方下载渠道使用Ledger Live，以避免安装伪装成真正软件的恶意软件。
• 在确认之前，请始终验证分类帐屏幕上的交易详细信息 - 这种防止恶意应用程序欺骗您签署意外交易。
• 通过定期通过Ledger Live检查升级，以保持固件更新。
• 使用具有足够复杂性的PIN代码，然后安全地存储。避免在不同服务上重复使用引脚。
• 考虑启用两因素身份验证（2FA），以便在可用的地方进行其他帐户保护。

这些预防措施有助于防止本地和远程威胁损害您的资产。

现实世界中的事件和莱杰的回应

尚无确认的账本设备被远程黑客入侵的案例。但是，莱杰过去对潜在漏洞进行了审查。例如，在2020年，该公司经历了泄露客户信息的数据泄露。尽管这不涉及盗窃资金，但它强调了保护个人信息并保持警惕的重要性。

作为回应，Ledger改善了其内部流程，并增强了与用户与最佳实践的沟通。该公司还启动了一个公共漏洞赏金计划，以识别和解决潜在问题，然后才能被利用。所有已知的漏洞都已迅速解决，从而增强了Ledger安全模型的鲁棒性。

常见问题

问：如果我将分类帐插入折磨的计算机中，有人可以偷我的加密货币吗？答：虽然账本设备本身不会被感染，但折衷的计算机可能会显示假交易的详细信息。在批准之前，请务必仔细检查分类帐屏幕上的交易摘要。

问：从Ledger的另一个钱包重复使用恢复短语是安全的吗？答：不，这样做可以使这两个钱包都面临风险。每个钱包应具有独特的恢复短语，以确保隔离私钥。

问：Ledger Live更新是否强制性？答：是的，固件更新通常包含关键的安全补丁。忽略它们可能会使您的设备容易受到已知功能的影响。

问：如果我怀疑我的分类帐已经被篡改，该怎么办？答：立即停止使用该设备，并联系Ledger的官方支持团队。从可信赖的来源购买新的，以确保真实性。