硬件钱包的安全性取决于围绕它的使用习惯。虽然 Ledger 设备通过认证的安全芯片和先进功能（如清晰签名和交易检查）提供行业领先的保护，但您的加密货币的整体安全性同样取决于您如何管理恢复短语、与数字生态系统互动以及应对潜在威胁。本指南涵盖了每位 Ledger 用户都应遵循的基本安全最佳实践，以最大限度地保护您的数字资产。

恢复短语管理

您的24个单词恢复短语是加密货币安全模型中最关键的信息。它是生成所有私钥的主密钥，任何拥有这24个单词并按正确顺序排列的人都可以完全且不可撤销地访问与您的 Ledger 设备相关的每个账户。保护您的恢复短语不是可选的 — 它是所有其他安全措施的基础。

存储最佳实践

将您的恢复短语写在随 Ledger 设备附带的卡片上，或者更好地写在防火、防水和防物理损坏的金属备份板上。纸张可能因水损坏、火灾或随着时间的推移老化而被毁，而金属板（可从 Cryptosteel、Billfodl 等公司购买）提供耐用的长期存储，可以承受极端条件。

将备份存储在安全的物理位置，例如家庭保险箱、银行保险箱或其他只有您（以及可能是受信任的家庭成员或执行人）可以访问的安全存储处。考虑创建两个物理副本并存储在地理上分开的位置，以防止局部灾害（如洪水或火灾）可能摧毁单一备份。

恢复短语的禁忌事项

• 切勿拍摄或截图您的恢复短语
• 切勿将其存储在笔记应用、云存储、电子邮件或任何数字格式中
• 切勿将其输入任何网站、表单或应用程序（除非在恢复过程中输入到您的 Ledger 设备中）
• 切勿与任何人分享，包括 Ledger 客户支持
• 切勿在语音激活设备的存在下大声说出
• 切勿将其与您的 Ledger 设备一起存储（如果两者都被盗，窃贼将拥有一切）

清晰签名：您的第一道防线

Ledger 的清晰签名技术通过在硬件钱包的可信屏幕上显示人类可读的交易详情，改变了您验证交易的方式。每次批准交易时，请花时间仔细阅读设备上显示的每个细节：接收地址（逐字符与您的目标地址进行比较）、发送的确切金额、网络费用，以及对于智能合约交互，授权的具体操作。

盲签名 — 在不了解交易内容的情况下批准交易 — 是用户丢失资金的最常见方式之一。恶意 dApp 和钓鱼网站会构造看似合法的交易界面，但实际上授权无限的代币批准、清空钱包或将资产转移到攻击者控制的地址。清晰签名通过在可信设备屏幕上显示真实的交易意图，使这些攻击变得可见。

如果硬件钱包屏幕上的详情与您在 Ledger Wallet 中预期看到的不符，请立即拒绝交易。软件显示与硬件显示之间的差异是您的计算机可能被入侵或您正在与恶意应用程序互动的强烈迹象。

交易检查：机器学习驱动的保护

交易检查通过使用机器学习算法分析每笔交易与已知威胁数据库和行为模式，提供额外的安全层。在交易到达您的硬件钱包进行签名之前，交易检查会评估接收地址、智能合约代码和交易上下文以提供风险评估。

密切关注交易检查警告。绿色指示表示交易已根据已知安全模式验证。黄色表示交易需要进一步审查 — 仔细检查详情，仅在您确信交易合法时继续。红色表示高风险交易，与已知诈骗模式匹配 — 极度谨慎并独立验证后再继续。

固件和应用程序更新

始终保持您的 Ledger 设备固件和 Ledger Wallet 应用程序更新。固件更新修补安全漏洞、提高设备性能，并增加对新区块链网络和功能的支持。Ledger Wallet 会在更新可用时通知您，更新过程可以直接通过应用程序完成。

在更新固件之前，请确认您可以访问恢复短语备份（以防设备在更新过程中重置，尽管这种情况很少发生）。固件更新过程通常需要5–10分钟，并需要通过 USB 连接到您的计算机。更新后，请验证您的账户和余额是否正确显示在 Ledger Wallet 中。

防范钓鱼和社会工程攻击

针对加密货币用户的钓鱼攻击非常复杂且持续存在。常见攻击途径包括伪造的 Ledger 支持电子邮件、假冒的 Ledger Wallet 下载页面、虚假的浏览器扩展以及社交媒体冒充。了解这些威胁并知道如何识别它们对于维护安全至关重要。

识别钓鱼尝试

• 伪造电子邮件：Ledger 永远不会通过电子邮件要求您的恢复短语。任何要求您提供24个单词的电子邮件都是骗局，无论它看起来多么正式。
• 假冒网站：在下载软件之前，请始终验证您是否在合法的 Ledger 网站（ledger.com）上。仔细检查 URL 是否有微妙的拼写错误或额外字符。
• 假冒支持：Ledger 支持代理永远不会要求您的恢复短语、PIN码或远程访问您的计算机。仅通过 Ledger 网站上的官方渠道联系支持。
• 地址污染：诈骗者从与您自己的地址视觉上相似的地址发送小额交易，希望您在发送资金时从交易历史中复制诈骗地址。始终使用“接收”功能获取设备验证的新地址。
• 恶意 dApp：在将您的 Ledger 连接到任何 dApp 之前，通过官方渠道验证其合法性。对于经常访问的 DeFi 协议，使用书签而不是点击搜索结果或社交媒体上的链接。

物理安全措施

您的 Ledger 硬件钱包应被视为有价值的物理资产。在不使用时将其存储在安全位置，并且不要将其遗留在公共场所。虽然 PIN码可以防止未经授权的访问（设备在三次错误尝试后会擦除），但物理安全增加了重要的额外保护层。

如果您携带 Ledger 设备旅行，请随身携带，而不是放在托运行李中。考虑使用防篡改的外壳或袋子，以显示设备在您视线外时是否被访问过。对于高价值投资组合，一些用户为日常交易和长期冷存储维护单独的设备，减少主要存储设备连接到任何计算机的频率。

定期安全审查

定期审查您的安全设置以识别和解决潜在弱点。验证您的恢复短语备份是否完整、可读且存储安全。检查您的 Ledger 设备是否运行最新固件。审查您的账户交易历史是否有任何未经授权的活动。验证您是否未向任何智能合约授予无限代币批准（使用 revoke.cash 等工具审查并撤销不必要的批准）。

考虑建立定期安全审查计划 — 每月或每季度 — 系统地验证您的安全设置的每个元素。记录您的审查过程以确保没有遗漏，并创建您的安全状况随时间变化的记录。

紧急准备

制定计划以应对您的 Ledger 设备丢失、被盗或损坏的情况。恢复过程包括购买新的 Ledger 设备，使用您的24个单词恢复短语恢复，并验证所有账户和余额是否正确恢复。如果您怀疑当前设备已被入侵，请使用新的恢复短语设置新设备，并立即将您的资产转移到新账户。

考虑指定一个受信任的人了解您的恢复短语备份位置并了解基本恢复过程，以防您因身体原因无法访问资产。这种遗产规划通常被忽视，但对于保护您的资产并确保您的家人在需要时能够恢复资产至关重要。