Ledger 本地签名|设备端确认与私钥边界
官方答复
Ledger 本地签名可以理解为:应用提出请求,设备屏幕呈现需要本人确认的关键信息,用户确认后再形成结果。重点不是把流程复杂化,而是把请求、设备显示、私钥边界和完成记录分清楚。
本地签名先区分请求和确认
电脑或手机上的页面负责发起请求和展示操作目的,Ledger 设备负责显示需要本人阅读的确认信息。若读者还不清楚应用入口与设备的分工,可先看 Ledger Wallet 基础说明,再回到本篇核对设备端确认。
- 请求来自应用页面,确认发生在设备屏幕。
- 页面说明用于理解背景,设备显示用于最终核对。
- 完成后只记录状态,不记录完整恢复资料。
设备屏幕为什么是确认重点
设备屏幕能帮助用户把当前请求和自己的操作目的对应起来。阅读时应看清页面名称、设备状态和提示内容,避免只凭电脑页面继续处理。设备确认习惯也可以和 Ledger 安全机制说明 一起阅读。
| 阶段 | 查看对象 | 记录内容 |
|---|---|---|
| 请求出现 | 应用页面 | 页面名称和操作目的 |
| 设备确认 | 设备屏幕 | 提示内容和确认状态 |
| 完成之后 | 普通清单 | 时间、页面和结果摘要 |
私钥边界如何写进记录
私钥和恢复资料不进入普通页面、聊天材料或团队表格。普通记录只写处理目的、设备状态和完成结果;资料保存边界可参考 私钥与恢复资料关系,把保管规则单独放置。
多人复核时记录哪些信息
多人协作时,不需要复述完整屏幕内容,只要记录执行人、复核人、设备状态和是否完成。这样既能说明流程顺序,也能避免把敏感资料混入服务记录。后续如需支持,可把这份普通摘要与 硬件服务准备 放在一起。
完成后如何保留状态
完成后建议保留一条短记录:处理日期、使用入口、设备是否正常识别、是否已复核。下次查看同类页面时,先对照这条记录,再决定是否需要重新检查连接环境或设备状态。
若以后需要复看同类页面,可直接从这份状态记录进入,不必重新整理全部背景。
