密码短语是一项可选的安全功能,可为您的加密账户额外增加一重安全保障。仅建议高级用户使用此选项。设置密码短语前请仔细阅读本文并观看本视频。
安全性提示
恢复短语和密码短语功能可以启用一系列安全设置。您可以利用这两项功能设计适应您个人情况的安全策略。请勿设计得过于复杂,最好的安全设置就是您能够自信地掌握并执行的安全设置。
密码短语的工作原理
您在 Ledger 硬件钱包初始设置期间保存的 24 词恢复短语是您账户私钥的完整备份。您必须将其存放在安全的地方。
- 密码短语本质上是 24 词恢复短语之外的附加密码,您可以凭此访问全新的账户组。
- 如果 24 词恢复短语遭到侵入,密码短语可以保护您的加密资产。要侵入有密码短语保护的账户,攻击者不仅需要您的恢复短语,还需要您的密码短语。
- 每个不同的密码短语解锁唯一的账户组。您可以使用任意数量的密码短语。
准备工作
- 您的设备已经设置完毕,运行的固件为最新版本。
- 确保您可以随时取得您的恢复短语,以防万一。
- 开始之前请仔细阅读本文。
说明
- 连接您的 Ledger 设备并输入识别码。
- 同时长按两个按钮访问 Control Center(控制中心)。
- 前往 Settings(设置)菜单。
- 前往 Security(安全性)。
- 前往 Passphrase(密码短语)并在两个选项中选择一个:
- Attach to PIN(关联识别码):创建二级识别码,用于解锁密码短语保护的账户
- Set temporary(临时设置):每次访问密码短语保护的账户时都需要输入密码短语
- 阅读下方与您的选择对应的部分
运作方式
将密码短语与新的识别码关联会根据您选择的机密密码短语在您的 Ledger 设备上创建一组新账户。您可以通过输入辅助识别码来访问受此密码短语保护的账户。
- 一个 PIN 识别码只能关联一个密码短语。如果向 PIN 识别码添加另一个密码短语,将覆盖辅助 PIN 识别码和密码短语。
- 除非您用其他密码短语进行覆盖或重置设备,否则密码短语会一直保存在您的设备上。
- 妥善保管机密密码短语的实体备份。您设置完成后,设置就无法显示密码短语。
说明
- 在设备安全性设置的 Passphrase(密码短语)菜单中选择 Attach to PIN(关联识别码)选项。
- 同时按两个按钮确认 Set secret passphrase(设置机密密码短语)。
- 创建二级识别码。
- 重新输入二级识别码进行确认。
- 选择并确认机密密码短语(最多 100 个字符)。
- 输入您的主要识别码进行确认。
- 您的设备将继续基于恢复短语而非密码短语来管理账户。请关闭设备并输入您的二级识别码来访问由密码短语保护的账户。
密码短语用于访问受密码短语保护的唯一账户组,您只能为其创建一个关联的二级识别码。
运作方式
使用临时密码短语,在会话持续期间访问您 Ledger 设备上的新账户组。每次访问密码短语保护的账户时都要按照下方说明操作。
- 这些账户建立在由您选择的机密密码短语基础上。
- 妥善保管机密密码短语的实体备份。初始设置完成后,设置就无法显示密码短语。
说明
- 在设备安全性设置的 Passphrase(密码短语)菜单中选择 Set temporary(临时设置)选项。
- 同时按两个按钮确认 Set secret passphrase(设置机密密码短语)。
- 选择并确认机密密码短语(最多 100 个字符)。
- 输入您的主要识别码进行确认。
- 您的设备现在将管理由此密码短语保护的账户。要访问您的主要账户,请重新启动设备并正常输入您的识别码。
将账户添加到 Ledger Live
添加账户时,账户的扩展公钥(xpub)保存在 Ledger Live 的用户数据文件夹内,如果您已经设置了密码锁,那么该公钥由该密码加密。
要确保 Ledger Live 不会存储受密码短语保护账户的相关信息,您只需在使用 Ledger Live 完成对账户的管理之后删除这些账户。有些用户还要求提供自动忘记账户的功能。
合理的否认
请确保自己的主要识别码只能解锁一小部分加密资产,以便在遭遇人身威胁时保护自己。然后设置与识别码关联的密码短语,将更大数额的加密资产存储在密码短语保护的账户内。
如果您被迫解锁自己的 Ledger 设备,您可以藏好受密码短语保护账户的解锁识别码,只向攻击者交出自己的主要识别码。
保护恢复短语
为恢复表保留多个副本并分别保存在不同的地理位置是良好的安全实践。为了在恢复短语副本之一遭到泄露时降低加密资产遗失的风险,您可以设置密码短语。如果您执行此操作,请确保为密码短语保留多个纸质备份,最好保存在与恢复短语备份保管位置不同的地理位置。