如何在不损失资金的情况下更新Ledger固件？

了解 Ledger 设备上的固件更新

1. Ledger 硬件钱包的固件更新是重要的安全补丁，可以解决漏洞、提高设备稳定性并支持新的加密货币或协议。

2.这些更新不与存储在安全元件中的私钥交互；密钥永远不会离开设备，并在此过程中保持加密隔离。

3. 更新过程仅修改操作层（引导加载程序、操作系统内核和应用程序接口），而不修改恢复短语或密钥材料所在的持久内存。

4. Ledger 的固件签名机制确保只能安装来自 Ledger 官方基础设施的经过加密验证的二进制文件，从而防止未经授权的代码执行。

5. 用户必须通过 Ledger Live 桌面应用程序或 Ledger Live 网页版启动更新，因为设计上禁止直接 USB 闪存以防止篡改。

更新前准备步骤

1. 确认您的设备型号与固件版本匹配 - Nano S、Nano X 和 Stax 各自具有不同的固件分支和不兼容的二进制文件。

2.确保Nano X或Stax的电池电量超过30%； Nano S 需要稳定的 USB 电源，不能间歇性断开。

3. 在金属种子备份设备或离线纸张上备份您的 24 字恢复短语 — 切勿以数字方式存储 — 即使资金保持不变，这也可以防止更新后出现物理设备故障。

4. 关闭所有访问 USB 设备的第三方应用程序，包括可能干扰 HID 通信的浏览器扩展、防病毒工具或加密货币浏览器。

5. 禁用主机上的任何活动屏幕锁定或系统睡眠模式，以防止更新过程中会话超时。

Ledger Live 内的执行流程

1. 在锁定状态下连接 Ledger 设备，然后打开 Ledger Live 并导航至 Manager 选项卡。

2. Ledger Live 自动检测连接的硬件并检查由 Ledger 根证书颁发机构签名的可用固件版本。

3. 单击“更新”并使用两侧按钮确认屏幕上的操作 - 这将触发安全启动序列，在写入之前验证固件映像哈希。

4. 设备进入引导加载程序模式，显示旋转进度图标，并在成功完成刷新后自动重新启动。

5. 重启后，Ledger Live 会提示设备重启确认并重新初始化应用程序同步，无需重新导入账户或余额。

更新后验证和恢复准备情况

1. 打开每个已安装的加密货币应用程序 - Bitcoin、以太坊、Solana - 并验证交易历史记录是否正确加载，没有丢失条目。

2. 使用更新前后相同派生路径派生的公共地址检查多个区块浏览器的账户余额。

3. 尝试一笔低价值测试交易，通过 Ledger Live 或 MetaMask 或 Phantom 等兼容的第三方钱包来验证签名生成和广播功能。

4. 重新安装之前因兼容性标记而删除的所有应用程序 — Ledger Live 可能会禁用旧版应用程序，直到更新的固件明确支持它们为止。

5. 确认设置 > 设备信息中显示的设备固件版本号与 Ledger 官方 GitHub 存储库上发布的最新版本匹配。

常见问题解答

问：当我的 Ledger 连接到受感染的计算机时，我可以更新固件吗？是的，但仅传输固件二进制文件 - 安全元件拒绝加载未签名的代码，并且没有私有数据离开芯片。然而，如果主机被感染，恶意软件可能会拦截未来的交易确认。

Q：如果中途更新失败怎么办？该设备保留其以前的固件并保持完整功能。 Ledger 的双组引导加载程序可确保回退到之前的工作版本，而不会导致设备变砖。

问：更新后是否需要重新输入恢复短语？不会。固件更新期间不会请求恢复短语，因为该过程不涉及恢复短语。仅在设备初始化或恢复期间需要它。

问：更新会删除我已安装的应用程序吗？不会。应用程序数据会跨固件版本持续存在，除非更新包含对应用程序存储格式的重大更改——除非出于安全原因绝对必要，否则 Ledger 会避免这种情况。