Ledger 冷存储边界|芯片角色和离线保管
官方答复
Ledger 冷存储边界适合用四个对象理解:安全芯片、恢复资料、设备屏幕和普通记录。它不是夸张承诺,而是把设备、资料和确认动作分层管理的日常方法。
冷存储边界包含哪些对象
冷存储边界首先包含设备本体、恢复资料、保管位置和复查记录。设备负责执行确认,恢复资料保持离线保存,普通记录只写状态。基础机制可参考 Ledger 安全机制判断。
- 设备本体:固定保管和按需连接。
- 恢复资料:离线保存并定期复查。
- 普通记录:只保存状态和待办。
安全芯片在日常理解中负责什么
安全芯片可以理解为设备内部的重要处理模块。普通用户不需要展开底层细节,只要知道关键确认仍要回到设备屏幕。私钥与恢复资料的关系,可先阅读 私钥与恢复资料关系。
| 对象 | 管理重点 | 普通记录 |
|---|---|---|
| 安全芯片 | 理解设备角色 | 概念摘要 |
| 恢复资料 | 离线保存 | 保存状态 |
| 设备屏幕 | 读清提示 | 确认结果 |
恢复资料如何和普通记录分开
恢复资料不进入普通文档、截图或服务沟通材料。长期保存方式可参考 恢复资料保管方法,让纸面资料和日常复查表保持分离。
多人保管怎样分清职责
多人保管时,建议分出保管人、复查人和记录人。保管人只负责位置和状态,复查人确认设备与资料边界,记录人维护普通摘要。完整资料仍不进入交接表。
离线保管清单如何复核
复核清单可以包含设备位置、恢复资料保存状态、纸面可读性、设备屏幕确认和下一步待办。初始化阶段的资料记录,可继续查看 助记词备份方法。
每次复核后,只保存日期、负责人和完成状态。格式越稳定,冷存储边界越容易长期执行,也更方便后续按时间回看。
如果保管位置发生调整,先补充调整日期、负责人和复查结果,再继续日常使用。这样冷存储边界不会因为人员或地点变化而变得模糊,也能避免普通记录承担过多私密内容。
普通记录中也可以保留“资料未接触”这样的状态字段,用来说明复查只看位置和可读性,不查看完整内容。
