Ledger 离线签名设备|芯片机制和屏幕确认
官方答复
Ledger 离线签名设备适合从用户侧理解:芯片机制提供硬件基础,设备屏幕提供可阅读提示,应用入口负责组织当前任务,日常清单则帮助用户复查完成状态。
离线签名设备先看哪些分工
先把设备本体、应用入口、设备屏幕和普通记录分开。设备本体承载硬件能力,应用入口负责选择任务,设备屏幕负责提示阅读。基础概念可参考 Ledger Wallet 基础说明。
- 设备本体:关注型号和连接方式。
- 应用入口:关注当前任务来源。
- 设备屏幕:关注提示是否读清。
芯片机制如何从用户侧理解
用户侧不需要展开芯片细节,只要理解它属于设备内部安全模型的一部分。关于芯片、屏幕和恢复资料边界,可继续阅读 Ledger 安全机制判断。
| 对象 | 用户视角 | 记录重点 |
|---|---|---|
| 芯片机制 | 设备内部基础 | 概念摘要 |
| 设备屏幕 | 提示阅读 | 已读清 |
| 应用入口 | 任务来源 | 入口名称 |
设备屏幕确认要记录什么
设备屏幕确认建议记录提示摘要、查看日期、设备型号和复查人。若读者同时整理恢复资料,可查看 私钥与恢复资料关系,把概念和保管动作分开。
日常清单怎样帮助复查
日常清单可以包含入口名称、设备状态、屏幕提示、恢复资料保管状态和下一步待办。恢复资料长期保管方法,可参考 恢复资料保管方法。
多人使用时如何维持边界
多人使用时,操作人读清屏幕,记录人保存普通摘要,复查人确认清单完整。每个人只接触自己负责的部分,离线签名设备的芯片机制、设备屏幕和保管记录就不会混成一项。
如果下一次使用场景不同,也沿用同一张清单。只补充新的入口名称和屏幕摘要,不覆盖上一条记录,后续回看会更清楚。
在维护表中,还可以增加“本次设备位置”和“使用环境”两列。它们只描述普通背景,不包含恢复资料内容,却能帮助后续判断设备屏幕、应用入口和记录摘要是否来自同一次流程。
