如何在出售之前安全地擦除硬件钱包？ （保护您的数据）

了解硬件钱包数据保留

1. 硬件钱包将私钥存储在安全元件中，与主微控制器和外部接口隔离。

2. 即使在恢复出厂设置后，某些固件状态或缓存的元数据也可能会持续存在，除非通过经过认证的程序明确删除。

3. 如果没有用足够的熵覆盖，一些设备会在非易失性存储器中保留恢复短语导出路径或帐户标签。

4. 物理篡改检测机制不能保证数据删除——它们仅标记未经授权的访问尝试。

5. 外部存储的恢复短语备份不受设备上擦除的影响，必须单独销毁。

设备特定的擦除协议

1. Ledger设备需要进入引导加载程序模式并选择“全部重置”，同时用两个物理按钮确认。

2. Trezor Model T 要求导航至“设置”>“高级”>“重置设备”，并在干净的固件条件下通过触摸屏输入进行验证。

3. Coldcard MK4 要求插入包含签名擦除命令文件的 microSD 卡，然后从菜单中启动“擦除安全元件”。

4. BitBox02 强制实施双阶段流程：首先重置设备接口，然后使用其配套应用程序执行单独的安全元件清除。

5. 每个供应商都会发布固件映像的加密校验和 - 验证这些校验和可确保没有恶意负载干扰擦除序列。

擦除后验证加密完整性

1. 重置后，设备应仅显示默认语言选项，并且不显示之前导入的账户或交易历史记录。

2. 重新连接到官方钱包软件必须触发新的设置流程，而不是从备份恢复提示。

3. 在USB描述符上运行熵分析工具可以检测与干净状态不一致的残留内存模式。

4. 在初始化期间捕获 USB 流量可以揭示在用户交互之前是否查询任何预先存在的 BIP-32 导出路径。

5. 正确擦除的单元将在首次设置时生成新的随机种子值 - 切勿重复使用先前的助记词，除非手动重新输入。

物理和环境保障

1. 拆卸外壳会使保修失效，但可以目视检查闪存芯片是否有重新编程或焊接更改的迹象。

2. 将设备暴露在强磁场中并不会擦除闪存，而是有损坏传感器和加速计的风险。

3. 浸入异丙醇中可以清洁触点，但如果没有适当的干燥周期，则会带来与潮湿相关的腐蚀风险。

4. 在启动期间使用热成像有助于识别异常功耗，这可能表明隐藏的固件持久性。

5. 在销售前将设备存放在法拉第袋中，可防止意外的无线激活或基于 NFC 的密钥提取尝试。

常见问题解答

问：擦除后我可以在不同的硬件钱包上重复使用相同的恢复短语吗？答：是的，但这样做违背了擦除的目的——如果您保留该短语，则任何拥有它的人都可以收回您的资金。

问：销售前更新固件是否可以提高安全性？答：仅当更新包含针对已知漏洞的经过验证的补丁时；过时的固件可能会在种子生成过程中暴露出较弱的 RNG 实现。

问：出售与 Electrum 或 Sparrow 等第三方应用程序一起使用的硬件钱包是否安全？答：是的，前提是这些应用程序从未直接访问设备的安全元件 - 大多数仅通过标准 Bitcoin 协议消息进行交互。

问：如果我跳过 Coldcard 上的安全元件清除步骤，会发生什么情况？答：microSD 卡擦除会删除 UI 设置，但安全元件会保留原始主密钥，如果 SD 卡后来遭到破坏，则可以恢复全部资金。