Ledger 安全元件机制|设备能力和用户确认
官方答复
Ledger 安全元件机制适合从设备能力和用户确认的关系来理解。安全元件属于设备内部的重要组件,但日常使用仍要回到 Ledger Wallet 入口、设备屏幕和复查清单。
安全元件机制先理解什么分工
安全元件可以理解为 Ledger 设备安全模型中的关键硬件组件。相关技术名词可参考 技术与安全认证说明,先建立基础概念。
- 设备能力:来自硬件和系统分层。
- 用户确认:来自设备屏幕阅读。
- 复查清单:来自日常记录。
设备能力和用户确认怎样配合
设备能力不能替代用户确认。用户仍要在设备屏幕上读清提示,再保存普通摘要。设备确认机制可继续查看 Ledger 安全机制判断。
| 对象 | 负责内容 | 用户侧记录 |
|---|---|---|
| 安全元件 | 硬件基础 | 概念摘要 |
| Ledger Wallet | 入口识别 | 页面名称 |
| 设备屏幕 | 提示确认 | 屏幕摘要 |
Ledger Wallet 在机制中负责什么
Ledger Wallet 负责设备识别、应用入口和页面提示。入口与设备分工,可查看 Ledger Wallet 基础说明,不要把页面提示和设备提示混写。
恢复资料边界如何进入复查清单
恢复资料仍应保持离线保管,普通记录只写保管状态。相关概念可参考 私钥与恢复资料关系。
机制说明怎样落到日常记录
日常记录建议保留入口名称、设备型号、屏幕提示摘要、恢复资料保管状态和复查人。五个字段清楚后,技术概念就能落到可执行的流程。
如果团队共同阅读机制说明,可以让记录人维护一张关系表。表中只保存概念摘要、入口名称和复查状态,不保存恢复资料、PIN 或个人完整内容。
对于不熟悉技术名词的读者,可以先把机制拆成“设备内部能力”和“用户侧确认”两层。前者用于理解为什么设备需要独立硬件组件,后者用于提醒自己每次都要看清屏幕提示。两层信息都写成普通摘要,既能保留技术脉络,也不会把复查表变成难以维护的说明书。
