什么是分类帐设备上的“真正的检查”？

了解分类帐设备上“真正的检查”的概念

真正的检查是Ledger实施的安全验证过程，以确保在硬件钱包上运行的固件是真实的，并且尚未篡改。此功能对于防止未经授权的修改或伪造设备的使用尤为重要，这可能导致盗窃私钥或加密货币资金。

分类帐设备（例如Nano S或Nano X ）配备了安全元件 - 专门的芯片，旨在安全地存储加密密钥。真正的检查确保了恶意演员或第三方开发人员与此安全元素进行交互的软件（固件）尚未更改。

真正的支票如何工作？

真正的检查通过数字签名验证机制运行。当用户将其分类帐设备连接到分类帐实时应用程序或其他兼容接口时，主机计算机会向设备发送挑战。然后，该设备使用其内部加密功能做出响应。

• 响应包括设备安全元素生成的签名证明。
• 该签名已通过存储在Ledger Live软件中的公共密钥进行验证。
• 如果签名有效，则该软件确认该设备是真实的，并且尚未受到损害。

这种互动会自动发生，并且在常规操作期间不需要用户的任何手动输入。但是，如果设备未能进行真正的检查，则将通过错误消息向用户提醒，以表明该设备可能不是真实的或可能已被篡改。

为什么真正的检查对用户很重要？

加密货币存储安全性至关重要，尤其是在处理大量或长期持股时。真正的支票具有几个关键功能：

• 它可以防止供应链攻击，其中恶意演员在到达最终用户之前用修改后的设备代替合法设备。
• 它可以防止恶意固件更新，以确保只有正式签名的固件才能在设备上运行。
• 它让用户安心知道他们的设备的完整性在使用过程中经常验证。

在网络钓鱼尝试和假钱包很普遍的环境中，具有牢固的身份验证机制（例如真实检查）大大降低了欺诈受害者的风险。

真正的支票失败期间会发生什么？

如果分类帐设备未能进行真正的检查，则连接的软件（例如Ledger Live）通常会显示警告消息。由于各种原因，这种情况可能出现：

• 该设备已在物理上妥协或打开。
• 没有适当的数字签名，已更改或更换固件。
• 该设备是试图模仿真正的分类帐钱包的伪造产品。

发生这种情况时，用户应立即停止使用设备进行交易或签署操作。继续与潜在损害的设备进行交互，可以将私钥暴露于攻击者。

在大多数情况下，Ledger建议与他们的支持团队联系或返回该设备，如果该设备是最近购买的。除非在官方指导下进行，否则试图重新安装固件或绕过支票。

真正的支票可以绕过或禁用吗？

在正常情况下，最终用户无法禁用或绕过真正的支票。这是嵌入固件验证过程中的内置安全措施。即使是从事分类帐设备自定义应用程序的高级用户或开发人员也必须遵守此协议。

但是，某些开发工具和模式（例如开发人员模式）允许无符号固件加载，但暂时禁用真实检查。这些模式严格用于测试和调试目的，绝不应在生产环境或处理真实的加密货币资产中使用。

试图在受控环境之外绕过这些检查的情况会带来重大风险，并且不受Ledger的官方文档或工具的支持。

常见问题（常见问题解答）

1。我可以手动验证分类帐设备的真实检查状态吗？是的，您可以通过将设备连接到LEDGER LIVE来间接验证状态。如果没有出现警告并且设备正常起作用，则可能通过真实的支票。对于更深入的诊断，高级用户可以探索BOLOS（区块链开放分类帐操作系统）环境，尽管这需要技术专业知识。

2。真正的支票是分类帐设备独有的吗？尽管在其他安全硬件系统中存在类似的机制，但Ledger真实支票的实现细节是专有的。其他硬件钱包提供商可能会使用不同的方法来验证真实性和固件完整性。

3。如果我在更新固件后收到真正的检查错误，该怎么办？确保更新是通过Ledger Live或其他受信任的来源执行的。如果错误持续存在，请尝试使用恢复短语恢复设备并重新添加固件。如果问题继续存在，请联系Ledger支持以寻求帮助。

4。真正的检查是否可以防止所有类型的攻击？没有安全系统是万无一失的。虽然真正的检查提供了防止固件篡改和伪造设备的强烈保护，但它并不能防止物理攻击，侧通道利用或直接针对用户的网络钓鱼尝试。还应采用其他安全层，例如PIN代码和恢复短语。