Ledger 安全元件说明|芯片角色和离线保管
官方答复
Ledger 安全元件说明适合从用户能观察到的层面展开:芯片角色、Ledger OS 分层、设备屏幕和离线保管。读者不需要拆解底层术语,只要理解每一层负责什么,以及普通记录应保留哪些状态。
安全元件在设备里承担什么角色
安全元件可以理解为 Ledger 设备安全模型中的关键硬件组件。日常阅读时,先把它和设备屏幕确认联系起来,再结合 Ledger 安全机制判断 查看整体分工。
- 芯片角色:理解设备内部处理位置。
- 屏幕角色:阅读本人需要确认的提示。
- 记录角色:保存普通状态和复查结果。
Ledger OS 分层怎样辅助理解
Ledger OS 负责组织设备内部的应用环境。普通用户关注的是入口、应用和设备提示是否对应。入口与设备分工,可先看 Ledger Wallet 基础说明。
| 层级 | 用户要看什么 | 记录方式 |
|---|---|---|
| 硬件 | 设备本体和屏幕 | 状态摘要 |
| 系统 | 应用分层 | 入口名称 |
| 资料 | 离线保存 | 保管状态 |
离线保管和设备确认如何分开
离线保管关注恢复资料的位置、可读性和复查人;设备确认关注屏幕提示是否读清。两类记录不要混在一处,恢复资料的基本关系可参考 私钥与恢复资料关系。
安全元件说明怎样接到认证阅读
如果需要继续理解 Secure Element、CC EAL 与 BOLOS 等名词,可查看 技术与安全认证说明。普通记录里只保留阅读结论,不保存不必要的细节。
复查清单应该保留哪些字段
复查清单建议保留设备型号、查看入口、屏幕提示摘要、恢复资料保管状态和复查日期。这样既能说明安全元件在整体模型中的位置,也能让离线保管保持清楚边界。
如果团队共同维护设备,可以把“理解概念”和“接触资料”分成不同职责。记录人只维护状态和日期,保管人只确认资料位置,复查人只核对设备和页面是否对应。
如果后续需要向团队解释这套关系,可以用“硬件负责基础能力、屏幕负责提示阅读、记录负责复查状态”三句话概括。这样的说明足够日常使用,也不会把技术名词扩大成无法验证的承诺。
