技术与安全认证｜CC EAL · ST 芯片 · BOLOS · Donjon

技术与安全认证｜CC EAL · ST 芯片 · BOLOS · Donjon围绕 Ledger 硬件钱包的安全使用、入口核验、助记词保护和异常提示处理展开，帮助用户按稳定流程降低误操作与相似入口风险。

核心要点

• 先核验官网入口、下载来源和设备屏幕提示，再执行涉及资产的操作。
• 助记词、PIN、私钥只应离线保管，不在网页、客服对话或第三方工具中输入。
• 遇到催促迁移、限时验证、账户异常等话术，应暂停并回到官方流程复核。

技术与安全认证

Secure Element 安全芯片

Ledger 全线产品采用意法半导体（STMicro）的安全芯片：

• ST33K1M5C（Nano Gen5）
• ST31 / ST33（Nano X / S Plus）
• ST35（Stax / Flex）

CC EAL 认证等级

• CC EAL5+：Nano 系列
• CC EAL6+：Nano Gen5 / Stax / Flex（更高攻击防护等级）

Common Criteria (CC) 是国际通用安全认证标准，EAL6+ 相当于军事/金融级别。

BOLOS 操作系统

Blockchain Open Ledger Operating System 是 Ledger 自研系统，特点：

• 应用隔离（每个区块链应用独立沙盒）
• 受信任显示（防止恶意应用伪造屏幕）
• 应用层开源，社区审计

Ledger Donjon 实验室

Ledger 自建的硬件/软件安全研究团队，发现并披露多项行业硬件钱包漏洞，推动全行业安全基线提升。

常见问题

技术与安全认证｜CC EAL · ST 芯片 · BOLOS · Donjon最需要先检查什么？

优先检查访问入口、软件来源、设备屏幕显示和助记词保管状态；任何要求输入助记词或绕过设备确认的提示都应立即停止。

遇到相似页面或催促消息怎么办？

不要点击消息中的链接，建议手动输入已确认的官网入口或从收藏夹进入，再对照设备与官方说明逐项复核。