Ledger 设备的固件升级要求用户在硬件屏幕上人工确认,是防止恶意固件刷入的关键设计。
两道安全防线
第一道:固件签名验证 — Bootloader 在加载固件前验证 Ledger 公司的数字签名,签名不通过则拒绝加载;
第二道:用户屏幕确认 — 即使固件签名通过,也需要用户在设备屏幕上按键确认升级。
为什么需要两道
- 仅签名验证不够:理论上 Ledger 公司可能在某种压力下签发不利于用户的固件;
- 用户人工确认作为最后一道闸门:只有用户主动同意才能升级;
- 这种设计在硬件钱包行业被称为「Trusted Display + Trusted Confirmation」组合。
用户应该怎么看待这道流程
看到屏幕显示固件版本号时,对照官网公布版本;
如果显示的版本号与预期不符,立即拒绝;
如果设备屏幕没有显示确认请求就开始升级,立即拔掉数据线;
Ledger 公司在公开资料中明确:用户拒绝升级不会损害设备本身安全。
合规提醒
- 穗光谈链上不是 Ledger 官方网站,所有官方信息以 Ledger 公司公开资料为准
- 本站不提供任何投资、收益或行情类建议
- 下载 Ledger Wallet(原 Ledger Live)请通过 Ledger 公司公开渠道获取
