如何更新 Trezor 或 Ledger 设备上的固件？

Trezor 设备的固件更新过程

1. 使用 USB 电缆将 Trezor 设备连接到计算机并确保其已开机。

2. 使用启用了 WebUSB 支持的 Chrome、Edge 或 Brave 浏览器导航到https://suite.trezor.io 。

3.打开Trezor Suite并确认设备出现在界面中；如果出现提示，请直接在设备上输入您的 PIN。

4. 单击右上角的齿轮图标访问“设置”，然后选择“设备”部分下的“固件更新”。

5.查看发行说明和版本号；通过界面中显示的数字签名检查验证真实性后，才能单击“更新固件”。

6. 根据指示同时按下两个按钮，确认设备屏幕上的更新启动。

7、等待进度条走完，设备自动重启；在此阶段请勿断开连接。

Ledger 设备的固件更新流程

1. 从https://www.ledger.com/ledger-live安装 Ledger Live 桌面应用程序 — 避免第三方下载源。

2. 启动 Ledger Live 并连接 Ledger 设备，同时按住左按钮直至出现“Ledger”徽标。

3. 使用 PIN 码解锁设备，然后在 Ledger Live 中打开 Manager 应用程序。

4. 确保蓝牙已禁用并且仅 USB 连接处于活动状态； Ledger Live 将检测设备并显示其当前的固件版本。

5. 如果有可用更新，请单击固件条目旁边的“更新”； Ledger Live 下载签名的二进制文件并根据 Ledger 的公钥对其进行验证。

6. 按照屏幕上的提示，使用两侧按钮批准设备上的更新。

7. 等待 3-5 分钟进行刷新并重新启动；安装过程中设备显示“Bootloader”，完成后返回仪表板。

更新前的安全验证步骤

1. 始终使用官方工具验证固件哈希签名：Trezor 在 GitHub 版本上提供 SHA256 校验和，Ledger 发布 GPG 签名清单。

2. 切勿从非官方存储库、Telegram 群组或声称提供“增强”版本的电子邮件附件安装固件。

3. 确认所使用的域与官方 URL（trezor.io 和 ledger.com）匹配，并在继续之前检查 SSL 证书的有效性。

4. 如果防病毒或防火墙软件阻止 WebUSB 或 HID 通信，请暂时禁用它，但之后立即重新启用。

5. 在干净、无恶意软件的机器上执行更新；在此过程中避免使用公共 Wi-Fi 网络。

跳过或中断固件更新的风险

1. 未修补的漏洞可能会将助记词派生逻辑暴露给物理旁道攻击，尤其是在 v2.4.4 之前的较旧 Trezor Model T 设备上。

2. 运行低于 2.50 固件的 Ledger 设备缺乏 Secure Element 固件隔离改进，增加了恶意应用程序安装的可能性。

3. 更新过程中断电或 USB 断开可能会导致设备变砖，需要通过 DFU 模式或恢复出厂设置程序恢复引导加载程序。

4. 过时的固件和较新的钱包软件之间的不兼容性可能会阻止交易签名或导致多重签名设置中的静默失败。

5. 部分交易所强制执行提现授权最低固件版本；不遵守会导致 API 请求被拒绝。

固件更新失败故障排除

1. 如果 Trezor Suite 显示“未找到设备”，请尝试其他 USB 端口、在 Windows 电源选项中禁用 USB 选择性挂起，或使用经过认证的 USB-A 转 USB-C 电缆。

2. 如果 Ledger Live 卡在“正在准备更新”，请关闭所有访问 USB 的后台应用程序，重新启动 Ledger Live，并确保没有连接其他硬件钱包。

3. 如果设备进入永久引导加载程序模式，请同时按住两个按钮 10 秒以强制重新启动，然后从头开始重新启动更新。

4. 在 macOS 上，如果更新失败并出现“权限被拒绝”错误，请在安全和隐私设置中授予对 Ledger Live 的完全磁盘访问权限。

5. 当遇到错误代码 0x6985 时，设备因引导加载程序确认期间输入的 PIN 码不正确而拒绝更新 — 使用正确的凭据重试。

常见问题解答

问：我可以在不安装桌面软件的情况下更新固件吗？答：不需要。Trezor 需要 Trezor Suite； Ledger 需要 Ledger Live。出于安全原因，不支持仅浏览器更新。

问：固件更新会删除我的钱包或私钥吗？答：不会。固件更新不会触及种子短语和密钥所在的安全存储区域。您的恢复种子完好无损。

问：为什么我的 Trezor 更新后显示“Bootloader”？答：这是正常现象，表明成功转换到固件验证模式。一旦完整性检查通过，它就会自动退出。

问：我可以降级到较旧的固件版本吗？答：出于安全考虑，Ledger 明确阻止降级。仅当目标版本已签名并在其官方存储库中列出时，Trezor 才允许降级 - 不推荐。