随着加密货币逐渐走进大众视野,越来越多的新手开始寻找安全可靠的冷存储方案来保护自己的数字资产。在众多选择中,Ledger Nano S 凭借其悠久历史和广泛认可度,成为许多人的首选。
本文将深入解析 Ledger Nano S 的方方面面,包括其开发公司背景、安全特性、使用体验以及过往数据泄露事件,帮助你全面了解这款硬件钱包的优缺点。
产品开发公司背景
Ledger 公司成立于 2014 年,由八位分别来自安全领域、加密货币行业和创业背景的专业人士共同创立。公司总部位于巴黎,在维埃尔宗和旧金山设有办事处,拥有超过 130 名员工。
这家公司的核心使命是为加密货币、数据资产、物联网设备、数字身份和双因素认证等新兴资产类别提供安全保障。其最成功的产品线就是加密货币硬件钱包,目前已销往 165 个国家,拥有超过 300 万用户。
Ledger Nano S 是该公司的首款硬件钱包产品,2019 年团队推出了升级版本 Ledger Nano X。
核心功能特点
资产安全保障
所有 Ledger 硬件钱包都承诺为加密资产提供最高级别的安全保障。与其他硬件钱包类似,Ledger 设备中的私钥始终处于离线状态,极大降低了被黑客攻击的风险。
Ledger Live 应用生态
为了方便用户管理加密资产,Ledger 提供了原生应用程序 Ledger Live。这款配套应用可安装在桌面端以及 iOS 和 Android 移动设备上。
安装应用后,用户可以通过 Ledger Live 购买、交易加密货币,并借助各种集成合作伙伴服务赚取利息。
多币种支持
Nano S 支持超过 1800 种加密货币和代币,包括比特币(BTC)、以太坊(ETH)、莱特币(LTC)、泰达币(USDT)、币安币(BNB)、瑞波币(XRP)等。某些货币虽然得到支持,但尚未在 Ledger Live 上提供管理功能,例如 NEO 或 MIOTA。
设备物理特性
Ledger Nano S 设备小巧紧凑,尺寸和形状类似于 U 盘。其塑料机身配有不锈钢金属外壳,使钱包更加耐用。用户可以轻松将 Ledger Nano S 放入口袋中携带。
消费者可以选择不同颜色的塑料机身,包括透明、黑色、粉色、蓝色、绿色和黄色。该钱包不需要电池,但必须通过 Micro-B USB 接口连接使用。它兼容 64 位台式电脑和 Android 7+ 智能手机。
安全机制解析
双重芯片保护
Ledger Nano S 采用两层安全架构,包含两个超安全芯片:
ST31H320(保护)芯片是为安全ID和银行应用开发的微控制器,即使面对高级攻击也能保护机密信息。
第二层是 STM32F042 芯片,最终存储私钥并签署交易——将所有机密信息保存在受保护的环境中。
访问PIN码保护
设备通过访问 PIN 码防止未经授权的访问。截至目前,还没有关于 Ledger Nano S 被远程黑客攻击的报告。这或许是因为它是唯一获得网络安全机构——法国 ANSSI 高安全认证的钱包。
用户在为 Ledger Nano S 设备设置时选择个人PIN码,之后随时可以更改。使用所有 8 个字符作为 PIN 码可以进一步增强安全性。
开源操作系统
Ledger 安全体系的一个组成部分是其开源原生操作系统 BOLOS(区块链开放账本操作系统)。该系统于 2015 年推出,使开发人员能够构建便携式应用程序,并确保每个应用程序只能访问自己的内存区域。
BOLOS 还允许用户安装第三方应用程序并添加隐私功能,而不会暴露他们的秘密信息。
行业级安全元件与独特操作系统的结合使用,很可能为其获得法国网络安全基金会认证做出了贡献。
使用体验详解
包装内容
Ledger Nano S 包装盒中包含:钱包设备、micro-USB 数据线、信息手册、用于写下助记词的卡片、钥匙扣链、钥匙绳和钥匙环。
设置流程
设置新 Ledger 设备的第一步是在台式电脑上安装 Ledger Live 应用程序。Ledger Live 引导用户完成整个过程,并提供易于使用的界面来监控加密资产。
整个设置过程只需几分钟,包括写下种子短语和定义设备的 PIN 码。根据偏好,PIN 码长度可以在 4-8 位数字之间。
要在钱包上存储不同的加密货币,需要打开 Ledger Live,找到相应的应用程序(比特币、以太坊、狗狗币等)并进行安装。
请注意,在安装过程中必须将 Ledger Nano S 设备连接到台式电脑,并且只能下载 4 到 5 个应用程序(取决于选择的加密货币)。这是 Nano S 最令人烦恼的限制之一。
安装完成后,用户可以创建公共地址并开始转移和接收加密货币。只要知道公共地址,用户就可以随时向其账本接收资金,即使设备处于离线状态。
转账与接收操作
要转移(或接收)加密货币,需要通过 USB 数据线连接 Ledger,打开 Ledger Live 应用程序并在 Ledger 上输入 PIN 码以访问它。
在 Ledger Live 上,转到转账(或接收),从菜单中选择发送并输入接收地址。要确认交易,请检查 Ledger 设备上显示的收件人地址,并使用设备按钮进行确认。由于 Ledger Nano S 屏幕相当小,验证长加密货币地址可能很麻烦。
借助与合作伙伴的各种集成,您还可以在 Ledger Live 应用程序内交换加密货币、买卖和借贷。所有这些活动都需要将 Ledger Nano S 连接到台式机。
如果您正在考虑使用硬件钱包,👉 查看实时工具与最新功能 可以帮助您做出更明智的选择。
数据泄露事件回顾
不幸的是,数据泄露和隐私侵犯的消息已经变得司空见惯。即使是一家专注于安全的公司也没有准备好抵御攻击。
2020 年 7 月,黑客利用第三方 API 故障访问了 Ledger 的电子商务和营销数据库。该数据库包含敏感的个人信息,包括客户的全名、电话号码、地址和电子邮件。
2020 年 12 月,当黑客决定在暗网上传播数据时,事件的全部范围才变得明显。总共有超过 27 万名客户的数据被泄露。
虽然对客户的资金没有直接威胁(也没有用户资金被盗),但许多用户表示他们经历了更多的网络钓鱼尝试和勒索威胁。一些犯罪分子甚至威胁要实施身体暴力。
作为对事件的回应,Ledger 宣布他们将实施一套新政策以防止未来的违规行为。公司聘请区块链分析公司 Chainanalysis 追捕黑客,并为任何能够提供攻击者信息的人提供 10 BTC 的赏金。
Ledger CEO 还分享了数据存储方式的变化。个人信息将保存在无法从互联网访问的数据库中。此外,公司承诺尽快删除个人数据。
虽然客户需求最初可能有所减少,但这一事件并没有阻止 Ledger 在长期内成长和改进。截至目前,已售出超过 300 万台 Ledger Nano 设备,Ledger 正日益成为加密货币硬件钱包的首选公司。
综合评估与结论
一旦使用过 Ledger,就很容易理解为什么它已成为从新手到专业人士最受欢迎的加密货币硬件钱包之一。
59 美元的价格点使其成为最实惠的选择之一,同时不牺牲安全性。此外,它支持超过 1800 种资产,因此甚至可以容纳不太知名的代币。
与 Ledger Live 结合使用,用户体验流畅,集成工作完美无缺。
不利的方面是,由于内存空间有限,它不能容纳超过 4 或 5 个不同的应用程序,这对于拥有大量投资组合的交易者来说可能是个问题。
对某些人来说,另一个小缺点是小屏幕使得验证地址更加困难,而且只有三个按钮,输入 PIN 码可能有点繁琐。
数据泄露事件后,Ledger 已经做出反应并解决了所有暴露的漏洞。无论如何,Ledger 从未被远程黑客攻击过,并且仍然是寻找实惠、安全钱包以容纳不同代币的人的最佳选择之一。
常见问题
Ledger Nano S 支持哪些加密货币?
Ledger Nano S 支持超过 1800 种加密货币和代币,包括主流币种如比特币、以太坊、莱特coin,以及许多ERC-20代币。部分币种虽然得到支持,但可能需要通过第三方钱包进行管理。
设备丢失或损坏怎么办?
Ledger 设备通过助记词(种子短语)恢复功能保障资产安全。只要妥善保管好24个单词的助记词,即使设备丢失或损坏,也可以在新的 Ledger 设备或兼容钱包中恢复所有资产。
数据泄露事件会影响资金安全吗?
数据泄露事件仅涉及客户个人信息,不影响设备本身的安全性或用户资金安全。Ledger 硬件钱包的私钥始终离线存储,从未发生过因设备漏洞导致的资金被盗事件。
为什么只能安装4-5个应用程序?
这是由于 Ledger Nano S 硬件内存限制所致。每个加密货币应用程序都需要占用一定的存储空间,设备内存仅能同时容纳4-5个应用程序。用户可以通过卸载不常用的应用程序来管理不同资产。
如何验证交易安全性?
所有交易都需要在设备物理按钮上确认,交易详情会显示在设备屏幕上。尽管屏幕较小,但这是确保交易安全的重要步骤,用户应仔细核对接收地址是否正确。
Ledger Nano S 与 Nano X 有什么区别?
Nano X 是新一代产品,主要改进包括蓝牙连接功能、更大屏幕、更大存储容量(可安装100个应用程序)和内置电池。Nano S 则更注重基础功能和性价比。