如何在出售之前安全地擦除硬件钱包？

了解硬件钱包安全基础知识

1. 硬件钱包离线存储私钥，与互联网连接的设备隔离，以防止远程提取。

2. 设备的安全元件或可信执行环境对加密操作实施严格的访问控制。

3. 在启动时使用制造商根密钥的数字签名验证固件完整性。

4. 每个敏感操作都需要用户交互（例如物理按钮确认），从而阻止静默的恶意软件驱动的交易。

5. 恢复短语绝不会存储在设备本身上；它们仅由用户拥有，并作为恢复资金的唯一途径。

恢复出厂设置与安全擦除

1. 通过设备接口执行恢复出厂设置会清除易失性内存并重置配置，但可能会在闪存分区中留下残留数据。

2. 某些固件版本会在非易失性内存区域中保留固件更新历史记录、时间戳日志或缓存的事务预览等元数据。

3. 安全擦除涉及使用加密随机模式多次覆盖所有可写存储块（包括 EEPROM 和 NAND 闪存）。

4. Ledger 和 Trezor 等制造商发布了记录的程序，将 UI 启动的擦除命令与固件级内存清理例程相结合。

5. 具有安全元件的设备（例如 ST33 或 Secure Enclave 芯片）会在复位期间自动将内部 RAM 和密钥寄存器清零，但必须明确对外部闪存进行寻址。

分步设备特定擦除程序

1. 对于 Ledger Nano X：进入设置 > 安全 > 全部重置，然后用两个按钮确认；在显示欢迎屏幕之前，设备会重新启动并执行完整的 NAND 擦除。

2. 对于 Trezor Model T：导航至设置 > 系统 > 重置设备，输入 PIN 码，然后批准操作；引导加载程序会擦除所有用户可访问的闪存并重新生成内部熵。

3. 对于Coldcard Mk4：使用microSD卡菜单选择“Wipe Device”，插入格式化的SD卡，然后执行命令——这会触发闪存的扇区级覆盖。

4. 对于 BitBox02：通过 USB 连接，打开 BitBoxApp，进入“设置”>“设备”>“恢复出厂设置”，然后按照屏幕上的提示进行操作，包括物理确认。

5. 对于 Keystone Pro：访问 QR 菜单，扫描官方 Keystone 实用程序中预先生成的“擦除”QR 码，然后按双按钮确认以启动加密内存清理。

验证和擦除后验证

1. 擦除后，重新启动设备并验证其仅显示初始设置屏幕，而不显示任何先前的钱包名称、帐户或自定义标签。

2. 尝试在已擦除的设备上加载测试恢复短语；如果先前的配置仍然存在，则擦除不完整。

3. 使用第二台未受影响的计算机运行供应商的官方诊断工具 - Ledger Live 的“设备信息”面板或 Trezor Suite 的“调试”模式 - 检查是否有异常固件版本标志或持久标识符。

4. 使用 Linux 上的lsusb -v或 Windows 上的USBView等工具检查设备的 USB 描述符字符串，以确保不保留任何序列号残留或自定义描述符。

5. 确认设备在擦除后首次连接时生成新的、唯一的设备 ID — 重复使用的 ID 表明熵再生不足。

常见问题解答

问：擦拭后可以重复使用相同的恢复短语吗？答：是的，但这样做会重新引入完全相同的私钥。如果该短语曾被暴露、泄露或在其他设备上使用，则重复使用它就违背了擦除的目的。

问：擦除会永久删除固件更新吗？答：不会。固件二进制文件驻留在只读存储器部分中并且在重置后不会丢失。但是，与这些版本相关的配置数据（包括更新时间戳和应用的补丁）将被删除。

问：在不物理破坏硬件钱包的情况下出售它是否安全？答：是的，前提是擦除程序成功完成并且验证步骤确认不存在可恢复的钱包状态。物理破坏是不必要的并且会使转售价值失效。

问：如果我在执行过程中中断擦除过程，会发生什么情况？答：设备可能会进入锁定或变砖状态。大多数模型都实现原子写入协议，但中断可能会损坏闪存页面。始终让整个过程完成，而无需断开电源或 USB。