密码短语：Ledger 的高级安全功能

Ledger 悦签宝可保护您免受各种网络威胁。 但如果有人知道您的资产组合或您存储的资产，并在现实中对您构成人身威胁，该怎么办？

此时，Ledger 密码短语就派上用场了。 密码短语是一项高级安全功能，可将 Ledger 悦签宝的安全性提升到新的层级。

本质上，它可在现有的秘密恢复短语中添加一个自行选择的额外助记词，解锁一组全新账户。 我们将详细介绍密码短语的运作方式、密码短语的作用以及使用密码短语的最佳实践。

Ledger 密码短语介绍

您或许知道，24 词秘密恢复短语是您所有加密资产的备份。 最关键的是要安全保存 24 个助记词，切勿通过智能手机、计算机或其他联网设备泄露它们。

如果有人设法获得了您的 24 个助记词，他们就可以窃取您的所有加密货币。 而 Ledger 密码短语功能允许您秘密解锁一个全新账户，该账户无法访问您 Ledger Wallet™ 主账户中的资产。

这是一项高级功能，可让您在秘密恢复短语中添加一个额外助记词。 因此，它通常也称为第 25 个助记词。

与初次设置设备时出现的常规秘密恢复短语不同，您可以自行选择第 25 个助记词。 助记词的选择没有限制， 唯一的限制是不能超过 100 个字符。 密码短语也区分大小写，可以由数字和符号组成。

在常规设置的基础上使用 Ledger 密码短语后，它会在您的设备上创建一组全新账户。 这就像拥有两个完全不同的秘密恢复短语。

但是，为什么要使用密码短语，创建一组全新的加密货币地址呢？

使用 Ledger 密码短语：主要优势

首先，密码短语可额外增加一重安全保障，使用它之后，即使有人掌握了您的 24 词秘密恢复短语，也无法访问您的资产。

对方需要同时有 24 个助记词和 Ledger 密码短语（即第 25 个助记词）才能访问您的加密资产。 这就像是创建一个诱饵账户。 如果对方只有 24 个助记词，就只能访问您的常规账户。 因此，使用 Ledger 密码短语管理的账户通常也称为隐藏账户。

它不仅创建了一重额外安全保障，也为您的备份增添了更多随机性。 标准的 24 词秘密恢复短语本身具有极高随机性和安全性，共有 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 种可能的组合（即 115.79 × 10^48），这比可观测宇宙中的星星还多！

这个数字庞大到两个人几乎不可能随机拥有相同的秘密恢复短语。

不过，这些助记词均出自名为 BIP39 助记词列表的集合列表。

加上第 25 个助记词，您就可以将数量庞大的潜在组合提升到更高水平。

这种方式也为密码组合增添了人为因素。 您可以添加自行选择的随机助记词，而不必再只依赖 24 个助记词。

当然，仅使用由 Ledger 悦签宝创建的秘密恢复短语也非常安全。 Ledger 用于创建秘密恢复短语的高质量真随机数生成器 (TRNG) 为 Ledger 悦签宝通过最高等级认证提供了有力支持。 最后，使用密码短语可以让您进行合理的否认。 接下来我们将介绍合理的否认的重要性。

合理的否认

任何有价值的事物都是这样，总会有人想尽一切办法窃取它们。 虽然在加密货币世界中这种情况鲜有发生，但很遗憾看到，还是有加密货币财富的拥有者成为了抢劫、绑架和威胁的目标。

在这种情况下，Ledger 密码短语能为加密货币提供的保护有限。

为明确起见，“合理的否认”是指能够令人信服地否认某事，即便所述并非完全真实。 将密码短语与设备绑定后，您总能在困境中找到突围方法，让一切尽在掌控，避免陷入麻烦，尤其是在危急情况下。

有了密码短语，您便能让对方误以为他们已经能够访问您的数字资产或加密货币。

例如，假如有人强迫您交出秘密恢复短语或解锁 Ledger 悦签宝。 使用常规恢复短语只能访问您的常规账户。 特别是如果您的常规账户有少量余额，而大部分加密货币都在隐藏账户中，这在危险情境中会更有说服力。

为进一步提高安全性，您甚至可以使用设有不同密码短语的多个隐藏账户。 如果攻击者知道有 Ledger 密码短语功能，这会很有帮助。

Ledger 悦签宝让您能够轻松完成这些操作。

在新一代 Ledger 设备上使用密码短语

与上一代 Ledger 悦签宝相比，Ledger Flex 或 Ledger Stax 配备更大也更易操作的安全触摸屏，因此在这些设备上使用密码短语功能具有显著优势。

更大的显示屏让您更轻松地浏览和管理密码短语的输入，减少在输入或设置密码短语时出错的风险。

较小的屏幕有时会使输入复杂的密码短语变得更麻烦，也更容易出错。 Ledger Flex 和 Ledger Stax 的大尺寸屏幕还提升了整体易用性，在管理多个账户或密码短语时，交互更加清晰直观，使用体验更加流畅。

在您的 Ledger 设备上设置密码短语

您当然可以！ 许多其他硬件钱包也允许使用密码短语，但您可能需要在电脑上输入， 这会导致密码短语容易受到网络攻击。

如果使用 Ledger，您可以直接在 Ledger 悦签宝上输入密码并启用隐藏账户， 这可以防止密码短语落到他人手中。

嵌入视频 – 如何设置高级 Ledger 密码短语 | 官方分步指南

设置临时密码短语

使用 Ledger 设置密码短语实际上有两种选项。

一种方法是每次要访问隐藏账户时，在悦签宝上手动输入密码短语；这称为临时密码短语。

选择此选项，密码短语仅在 Ledger 设备开机状态下有效。 一旦设备关闭，就会恢复为访问您的常规账户。 要再次使用隐藏账户，您需要重新输入临时密码短语。

如果您正在旅行或在共享环境中使用 Ledger 设备，需要临时增加一层安全保障，这种管理资产方法非常合适。

但是，请务必记住或妥善备份您的临时密码短语，因为 Ledger 设备不会将其存储在任何地方。 如果不慎遗失或忘记，您将无法再访问隐藏账户。

设置与 Ledger PIN 识别码关联的密码短语

另一种选项是将您选择的密码短语关联到辅助识别码。

选择此选项时，首先需要直接在 Ledger 悦签宝上创建密码短语。 接下来，为您的 Ledger 悦签宝选择一个辅助 PIN 识别码。 之后，每次打开悦签宝时，您可以选择输入普通 PIN 识别码或辅助 PIN 识别码。

输入辅助 PIN 识别码后，可访问受密码短语保护的账户。

例如：

• 常规识别码：1653 → 普通账户
• 辅助识别码：8530 → 隐藏账户

您还可以阅读此文，详细了解如何使用 Ledger 悦签宝的密码短语。

Ledger 密码短语最佳实践

密码短语被视为高级功能，有几个简单原因。 首先，您必须正确无误地记住密码短语。 即使只输错一个字符，都可能访问一组完全不同的账户。 甚至只将一个字符从大写改为小写，都会造成这种情况。

如果您不记得密码短语的每个字符，您将无法访问您用该短语管理的加密货币。 因此，首次设置时请务必正确输入，之后也要牢牢记住。

密码短语的复杂性

要记住，并非所有密码短语都同样安全。 更长、更复杂的密码短语（例如混合数字、字母和符号的字符串）能为账户提供更强的保护。

Ledger 密码短语最长可达 100 个字符，您可以选择是否使用大写字母、数字和/或符号。

最佳方法是将其视为密码，尽可能复杂一些，而不要直接使用单词。

例如：

• 密码短语 1：password → 极不安全：长度较短、无随机字符或大写字母。
• 密码短语 2：IReallyLikeMyBitcoins → 更安全一点：长度增加、使用大写字母，但仍使用了常见的英文单词，没有数字或符号。
• 密码短语 3：H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → 更安全：长度足够、包含大写字母、数字和符号，且未使用实际单词。

虽然密码短语 3 最为安全，但它也很难让人记住。 最佳实践建议使用既复杂又便于您自己记忆的密码短语。

您可以把它变成一种密码谜题。 例如：Iret3LSDtUBgm! 包含了下面这句话的首字母和特殊字符/数字：“I really enjoy the 3 Ledger Stax Devices that Uncle Bob gave me!”（我真的很喜欢鲍勃叔叔给我的 3 个 Ledger Stax 设备！）。

我们要再次强调，密码短语属于敏感信息。 所以我们建议您像使用秘密恢复短语那样谨慎使用密码短语：

• 切勿告诉任何人您的密码短语，Ledger 绝不会向您索要它
• 切勿在计算机、智能手机或其他联网设备中输入您的密码短语

您可以点此详细了解这些最佳实践。

不断学习！ 如果您想深入学习加密货币和区块链知识，请观看我们的“区块学校”视频：三种方法利用加密货币赚取被动收入。

关于密码短语的常见问题解答

密码和密码短语有什么区别？

密码较短，通常用于单个账户；而密码短语更长、更复杂，由于其长度以及字符、数字和符号组合多样性，安全性也更高。

如果忘记了 Ledger 密码短语会怎样？

如果忘记了密码短语，您将永远无法访问与之关联的隐藏钱包，因为 Ledger 不会存储或备份密码短语。 请务必妥善保管密码短语，并确保您能准确记住它。

我可以在现有 Ledger 设备上添加密码短语吗？

可以，您可以为已完成设置的 Ledger 悦签宝添加密码短语。 这将创建一组与密码短语关联的新账户，与原始账户区分开来。 请务必妥善保管新的密码短语，一旦遗失将无法恢复。

我的密码短语会被猜到或被破解吗？

由于长度和复杂性，密码短语比普通密码难破解得多，尤其是配合 Ledger Flex 或 Stax 等安全悦签宝使用时，可提供多重安全防护。

转变：从硬件钱包到悦签宝

加密货币可能最初是一个大胆的实验，但随着技术和用户体验的迅速发展，其采用率不断提高；然而，用来描述它的语言仍然停留在初期阶段。

我们曾称我们的设备为“硬件钱包”，错误地标示了安全硬件的角色，并模糊了软件（Ledger Wallet）的角色。 在此过程中，用户被落下了。

人们曾认为：

• 该价值被存储在设备上（实际上并不是）。
• 如果您丢失了设备，就失去了自己的资产（实际上您并没有失去资产）。
• 设备本身就是终点（其实并不是）。
• 认为那 24 个助记词曾经是只有技术精通的用户才能应付的负担（现在不再是这样了）。

这些不仅仅是误解。 更是采用的阻碍因素。 因此，在 Ledger，我们相信清晰化概念对于下一阶段的采用至关重要。

我们正在改变阐述产品的方式。 借由这种方式，改变人们对数字所有权本身的理解。

硬件钱包 → 悦签宝

Ledger 设备并不存储任何价值。 而是签署交易。 批准意图。 核实身份。 设备并不是保险库，而是您身份与在线活动之间的安全桥梁。 设备不仅仅持有密钥。 更能帮助您信任自己。

我们现在称其为悦签宝，因为这才是它实质的用途。

在人工智能日益发展强大的世界中，人类存在的证明比以往任何时候都更为重要。悦签宝不仅仅是一个安全设备，更是您个人的加密学证明。 它为您拥有、授权和保护自己的数字生活提供了安全的基础，无需依赖任何其他人。 从发送交易到签署合约或验证凭据，悦签宝可确保只有您本人才能提供数字同意——这就是身份证明。悦签宝和 Ledger Wallet 共同重新定义了数字所有权，清晰、安全且不妥协。