安全提示与风险防范

什么是恢复短语？

恢复短语（Recovery Phrase，也称助记词、种子短语）是一组24个英文单词，在首次设置Ledger设备时生成。它是您钱包的唯一备份，可用于在任何兼容设备上恢复对资产的访问。

为什么恢复短语如此重要？

任何拥有您恢复短语的人都可以完全控制您的资产。如果恢复短语泄露，攻击者无需您的设备或PIN码，就可以在任何地方恢复您的钱包并转走所有资产。

恢复短语保管规则

必须做到：

将恢复短语记录在纸上，存放在安全的物理位置（如保险箱）；考虑将备份分散存放在不同安全位置；定期检查备份是否完好可读。

绝对禁止：

切勿将恢复短语存储在手机、电脑、云盘、邮箱等任何联网设备上；切勿对恢复短语拍照或截图；切勿通过邮件、即时通讯、电话等任何方式发送恢复短语；切勿将恢复短语告诉任何人，包括自称官方客服的人员；切勿在任何网站或应用中输入恢复短语。

常见钓鱼手段

假冒官方网站：骗子创建与Ledger官网极其相似的钓鱼网站，诱导用户下载恶意软件或输入恢复短语。访问时务必核验网址真伪。

假冒应用程序：应用商店中可能存在仿冒应用，下载前请核验开发者信息，确认为Ledger官方发布。

假冒客服：骗子在社交媒体、论坛或即时通讯群组中假冒Ledger客服，以"帮助解决问题"为由索要恢复短语。真正的客服绝不会要求您提供恢复短语。

钓鱼邮件：假冒Ledger官方发送的邮件，可能声称账户有安全问题需要验证，诱导点击恶意链接或提供敏感信息。

虚假赠送活动：声称Ledger在进行空投、赠送活动，要求连接钱包或提供信息以领取"奖励"。

如何识别钓鱼

核验网址：仔细检查URL是否为Ledger官方域名，注意识别相似但不同的域名；检查发件人：官方邮件来自Ledger官方邮箱域名；警惕紧迫感：骗子常制造紧迫感迫使您快速行动而疏于判断；任何索要恢复短语的请求都是诈骗。

更多防钓鱼信息请查看防钓鱼识别指南。

购买渠道

强烈建议通过Ledger官方网站或官方授权渠道购买设备。切勿从非官方渠道购买，包括二手交易平台、非授权电商卖家、社交媒体等。

为什么非官方渠道有风险？

非官方渠道的设备可能已被篡改：硬件可能被植入恶意芯片；设备可能已被初始化并预设恢复短语（骗子保留备份）；包装可能被拆封后重新密封。使用这样的设备，您的资产从一开始就不安全。

收到设备后检查

检查包装是否有拆封痕迹；设备应处于未初始化状态（首次开机需要自行设置）；设备不应预先提供恢复短语（恢复短语应由您的设备在设置时生成）；如果设备已显示初始化完成或附带写好的恢复短语，切勿使用。

交易确认

每次交易前，务必在Ledger设备屏幕上核对交易详情（接收地址、金额等），确认无误后再签署。如果设备显示的信息与应用显示的不一致，请拒绝交易并检查应用是否为官方版本。这是透明签名（Clear Signing）功能的核心价值。

软件更新

保持Ledger Wallet应用和设备固件为最新版本，以获得最新的安全修复。但更新时务必通过官方渠道，警惕假冒的更新提示。

PIN码设置

设置强PIN码（建议8位），不要使用简单易猜的组合（如生日、连续数字）。PIN码是设备的第一道保护，连续输错多次会触发设备重置。

使用环境

在安全私密的环境下进行敏感操作，避免在公共场所进行大额交易或输入PIN码。确保周围无人窥视您的操作。

设备保管

妥善保管Ledger设备，避免丢失或被盗。虽然设备有PIN保护，但丢失后仍建议使用恢复短语在新设备上恢复后，将资产转移到新地址。

怀疑恢复短语泄露

如果您怀疑恢复短语可能已泄露（无论以何种方式），应立即采取行动：尽快将所有资产转移到新的安全钱包地址（使用完全不同的恢复短语）；不要再使用可能已泄露的恢复短语。

设备丢失或被盗

如果设备丢失但恢复短语安全，资产短期内仍安全（有PIN保护）。建议使用恢复短语在新设备上恢复钱包，然后将资产转移到新地址（使用新的恢复短语），以防万一。

发现可疑交易

如果发现账户中有您未发起的交易，说明安全已被突破。应立即将剩余资产转移到新的安全钱包，并检查恢复短语是否可能已泄露。

下载了可疑应用

如果怀疑下载了非官方应用，应立即卸载并使用杀毒软件扫描设备。如果曾在可疑应用中进行过任何操作或输入过信息，按照恢复短语可能泄露的情况处理。

安全要点总结