如何保护您的 Ledger 免遭物理盗窃？ （最佳实践）

实体盗窃风险评估

1. Ledger 等硬件钱包旨在抵御远程黑客攻击，但实际拥有仍然是一个关键的威胁媒介。如果攻击者不间断地访问未锁定的设备，他们可能会在 PIN 输入期间利用基于时间的侧信道泄漏。

2. 不知道 PIN 码的被盗 Ledger 无法直接从安全元件芯片中提取私钥，但重复的暴力尝试只能在 20 次失败输入后触发永久锁定。该窗口必须被视为可操作的曝光时间。

3. 缺乏固件级篡改检测的设备（例如 v2.1 之前的旧版 Nano S 型号）如果没有防篡改网格层主动屏蔽，则可能允许在实验室级条件下物理提取内存转储。

4. 在官方渠道之外购买的二手设备通常附带预装的恶意引导加载程序变体，这些变体会拦截签名请求并在用户不知情的情况下将签名转发到远程 C2 服务器。

5. 环境因素很重要：据记录，暴露在 MRI 机器或工业设备附近的强磁场中会引起 SE 芯片的瞬态故障，可能会影响启动顺序期间的完整性检查。

设备级加固措施

1. 首次使用前在 Ledger Live 中启用密码保护。这在 24 字恢复短语之外增加了第二个秘密层，即使硬件和恢复短语落入对手手中，设备也会变得毫无用处。

2. 将 PIN 长度设置为允许的最大长度（8 位数字）。较短的 PIN 可以显着降低熵并提高触摸屏表面上热成像或污迹图案重建攻击的可行性。

3. 在未主动配对时禁用 Nano X 或 Stax 上的蓝牙。无线电接口激活（即使是闲置）也可能成为学术实验室演示的基于邻近的固件注入攻击的意外攻击面。

4. 仅使用经 Ledger 认证的原装 USB-C 线缆。具有非隔离数据线的第三方电缆启用了电压故障注入攻击，可绕过某些固件版本的安全启动验证。

5. 使用微雕刻工具将唯一标识符物理蚀刻到设备外壳上。这不会增强加密安全性，但会阻止转售并在报告被盗时帮助法医恢复。

存储和传输协议

1. 不使用时，将 Ledger 存放在法拉第袋中。它们可阻止所有 RF 发射（包括 NFC 握手信号），并防止附近受感染设备进行未经授权的轮询尝试。

2. 将设备与备份介质分开携带。切勿将金属种子卡或手写恢复表与硬件单元放在同一个包、钱包或抽屉中；分隔限制了物理损害的爆炸半径。

3. 避免在公共交通或共享工作空间中贴上可见的品牌贴纸或定制皮肤，以向机会主义观察者表明对高价值加密基础设施的所有权。

4. 在国际旅行时，将硬件钱包申报为个人电子设备（而不是金融工具），以避免在监管立场不明确的司法管辖区与未申报的加密相关设备相关的海关扣押风险。

5. 维护一个装有可忽略不计的测试网资产的诱饵设备。在酒店入住或机场安检通道等高风险场景中（例行进行设备检查）进行显着部署。

恢复准备情况验证

1. 使用您编写的 24 字短语在干净、气隙的机器上执行季度完整恢复测试。这确认了易读性、正确的顺序以及在初始备份期间不存在引入的转录错误。

2. 将恢复短语的一份副本存储在具有双重控制访问权限的银行保险箱中 — 需要两名授权人员才能检索该恢复短语。这可以减轻家庭存储中的单点故障。

3. 在雕刻到金属卡上之前，使用 BIP-39 单词列表校验和验证对短语进行编码。无效的校验和会导致恢复尝试期间钱包初始化完全失败。

4. 切勿将恢复短语存储在具有自动填充功能的密码管理器中（即使是离线密码管理器）。基于浏览器的自动填充机制已通过 DOM 中毒被利用，以在恢复流程期间注入更改的单词序列。

5. 保留所有 Ledger 设备上安装的固件版本的最新日志。如果将来出现漏洞披露，这可以快速识别受影响的单元，而无需手动检查。

常见问题解答

Q1：有人可以通过持有我断电的 Ledger 来提取我的私钥吗？不会。Secure Element 芯片强制执行零功耗保留策略 - 私钥在断电时会从易失性存储器中消失，并且在没有有效身份验证的情况下无法检索。

Q2：启用密码是否意味着我必须永远记住两个秘密？是的。每次恢复期间都同时需要 24 字短语和密码。失去其中任何一个都会导致资金无法收回。

问题 3：通过公共 USB 端口为我的 Ledger Stax 充电安全吗？不可以。公共充电端口可能会通过 USB 数据线传送恶意固件负载。始终使用专用 USB-C 纯电源适配器或禁用数据引脚的便携式电池组。

问题 4：如果我的 Ledger 屏幕破裂但仍能开机，会发生什么情况？交易细节的视觉验证变得不可能。在更换之前不要签署任何交易。破裂的显示器可能会泄漏可通过高分辨率光学侧通道分析利用的部分像素数据。