Ledger安全与防骗｜助记词保护·钓鱼识别·风险清单

Ledger防钓鱼指南｜识别与防范诈骗

本文帮助识别和防范针对Ledger用户的钓鱼诈骗。

钓鱼特征

假冒官网通常域名有细微差异、页面要求输入助记词、弹窗紧急提示诱导操作。

官方永远不会索要助记词；任何要求输入助记词的页面都是诈骗；有疑问通过官网核实。

如已泄露助记词，立即将资产转移到全新钱包；仅点击链接未输入信息风险较低。

Ledger助记词保护方法｜安全存储最佳实践

助记词是资产安全的核心，保护好助记词比保护设备本身更重要。以下是经过验证的最佳实践。

纸质记录：最简单的方式，使用Ledger附带的卡片或普通纸张，用笔手写记录。优点是简单易行，缺点是纸张怕火怕水。

金属助记词板：将助记词刻在金属板上，可防火防水防腐蚀。市面上有专门的产品，也可以使用不锈钢垫片自制。适合长期存储。

选择安全、私密、防灾的位置存放：家中的保险柜或隐蔽处；银行保险箱；可信赖的亲属家中（不告知具体内容）。避免放在容易被发现或容易受灾的地方。

建议制作2-3份备份，存放在不同地点。这样即使一处遭遇火灾、水灾或盗窃，仍有其他备份可用。但备份越多，泄露风险也越大，需要平衡。

高级用户可考虑将助记词分成几部分，分别存放在不同地点。但这种方式增加了复杂性，需要谨慎设计确保任何单一部分不足以恢复钱包。

不要拍照、不要存手机、不要存电脑、不要存云盘、不要发邮件、不要告诉任何人。任何数字形式的存储都面临被黑客窃取的风险。

Ledger安全吗｜安全性全面解析

Ledger硬件钱包采用银行级安全芯片，设备本身从未被远程攻破过，但整体安全还需要用户正确使用配合。

Ledger使用经过CC EAL5+认证的安全元件（Secure Element）芯片，与银行卡、护照使用同级别技术。私钥在芯片内生成和存储，永远不会离开芯片。签名操作在芯片内部完成，只输出签名结果。即使连接的电脑被入侵，攻击者也无法提取私钥。

Ledger设备自2014年推出以来，从未有用户因设备被远程攻破而丢失资产的报告。2020年发生的数据泄露事件是公司客户数据库被黑，泄露了用户邮箱和地址，但这与设备安全无关，没有任何设备内的私钥因此泄露。

Ledger能保护的：私钥不被远程窃取、交易需物理确认。Ledger无法保护的：用户主动泄露助记词、用户在钓鱼网站签署恶意交易、助记词备份被他人获取。

设备安全是系统工程的一部分。用户需要：妥善保管助记词、警惕钓鱼诈骗、从正规渠道购买设备、签署交易前仔细核对信息。大多数资产损失案例都源于用户操作失误而非设备被攻破。

了解防骗知识，请参阅Ledger防骗指南。