技术支持 文档

高级密码短语安全性

设置密码短语,让您的加密资产多一层安全。仅建议高级用户使用此选项。设置密码短语前请仔细阅读本文。

 安全性提示

恢复短语和密码短语功能可以启用一系列安全设置。您可以利用这两项功能设计适应您个人情况的安全策略。请勿设计得过于复杂,最好的安全设置就是您能够自信地掌握并执行的安全设置。

密码短语的工作原理

您在 Ledger 硬件钱包初始设置期间保存的 24 词恢复短语是您账户私钥的完整备份。您必须将其存放在安全的地方。

  • 密码短语本质上是 24 词恢复短语之外的附加密码,您可以凭此访问全新的账户组
  • 如果 24 词恢复短语遭到侵入,密码短语可以保护您的加密资产。要侵入有密码短语保护的账户,攻击者不仅需要您的恢复短语,还需要您的密码短语
  • 每个不同的密码短语解锁唯一的账户组。您可以使用任意数量的密码短语。

准备工作

  • 您的设备已经设置完毕,运行的固件为最新版本。
  • 确保您可以随时取得您的恢复短语,以防万一。
  • 开始之前请仔细阅读本文。

说明

Ledger Nano S Ledger Nano X
快速入门
  1. 连接您的 Ledger Nano S 并输入识别码。
  2. 前往 Settings > Security > Passphrase(设置 > 安全性 > 密码短语)。
  3. 点击忽略警告,选择 Set up passphrase(设置密码短语)。
  4. 在两个选项中选择一个:
    • Attach to PIN(关联识别码):创建二级识别码,用于解锁密码短语保护的账户。

        请注意,您只能拥有一个二级识别码。

    • Set temporary(临时设置):每次访问密码短语保护的账户时都需要输入密码短语。
  5. 阅读下方与您的选择对应的部分
选项 1 - 关联识别码

运作方式

将密码短语与新的识别码关联会根据您选择的机密密码短语在您的 Ledger Nano S 上创建一组新账户。您可以通过输入二级识别码来访问受此密码短语保护的账户。

  • 除非您用其他密码短语进行覆盖或重置设备,否则密码短语会一直保存在您的设备上。
  • 妥善保管机密密码短语的实体备份。您设置完成后,设置就无法显示密码短语。

说明

  1. 在设备安全性设置的 Passphrase(密码短语)菜单中选择 Attach to PIN(关联识别码)选项。
  2. 选择将用于激活密码短语的识别码。
  3. 重新输入二级识别码进行确认。
  4. 选择并确认机密密码短语(最多 100 个字符)。
  5. 输入您当前的识别码进行确认。您的设备将显示 Processing(处理中)并确认密码短语已经设置完毕。
  6. 您的设备将继续基于恢复短语而非密码短语来管理账户。请关闭设备并输入您的二级识别码来访问由密码短语保护的账户。
选项 2 - 设置临时密码短语

运作方式

使用临时密码短语,在会话持续期间访问您 Ledger Nano S 上的新账户组。每次访问密码短语保护的账户时都要按照下方说明操作。

  • 这些账户建立在由您选择的机密密码短语基础上。
  • 妥善保管机密密码短语的实体备份。初始设置完成后,设置就无法显示密码短语。

说明

  1. 在设备安全性设置的 Passphrase(密码短语)菜单中选择 Set temporary(临时设置)选项。
  2. 选择并确认机密密码短语(最多 100 个字符)。
  3. 输入您当前的识别码进行确认。您的设备将显示 Processing(处理中)并确认密码短语已经设置完毕。
  4. 您的设备现在将管理由此密码短语保护的账户。要访问您的常用账户,请重新启动设备并正常输入您的识别码。
恢复密码短语

如果你丢失或重置了您的 Ledger Nano S,只要您同时持有您的 24 词恢复短语和机密密码短语,您就可以在任意 Ledger 设备上恢复对您加密资产的访问。

说明

  1. 取出您的恢复短语和密码短语。
  2. 通过您的恢复短语重置 Ledger 设备。
  3. 按上述说明设置临时密码短语关联识别码,同时考虑下列内容:
    • Temporary passphrase(临时密码短语):只需输入您此前设置的密码短语即可访问由该密码短语保护的账户。
    • Attach to PIN(关联识别码):您可以选择任意识别码,但您需要输入您此前设置的密码短语来访问由该密码短语保护的账户。
密码短语安全性实践

将账户添加到 Ledger Live

添加账户时,账户的扩展公钥(xpub)保存在 Ledger Live 的用户数据文件夹内,如果您已经设置了密码锁,那么该公钥由该密码加密。

要确认 Ledger Live 不会存储受密码短语保护账户的相关信息,您只需在使用 Ledger Live 完成对这些账户的管理之后将其删除即可。

合理的否认

请确保自己的主要识别码只能解锁一小部分加密资产,以便在遭遇人身威胁时保护自己。然后设置与识别码关联的密码短语,将更大数额的加密资产存储在密码短语保护的账户内。

如果您被迫解锁自己的 Ledger Nano S,您可以藏好受密码短语保护账户的解锁识别码,只向攻击者交出自己的主要识别码。

保护恢复短语

为恢复表保留多个副本并分别保存在不同的地理位置是良好的安全实践。为了在恢复短语副本之一遭到泄露时降低加密资产遗失的风险,您可以设置密码短语。如果您执行此操作,请确保为密码短语保留多个纸质/金属备份,最好保存在与恢复短语备份保管位置不同的地理位置。

了解更多