如果说软件钱包是把钥匙放在你家抽屉里,硬件钱包就是把钥匙放进一个保险箱,而且每次开箱都要你亲手按确认。Ledger 是这个品类里最知名的品牌。
Ledger 是什么
Ledger 是一家法国公司,产品是硬件钱包——一个独立的物理设备,把你的加密货币私钥存储在离线的安全元件(Secure Element)芯片里。这块芯片的设计目标只有一个:让私钥永远不离开设备、永远不联网。
你用 Ledger 时,交易在电脑或手机上构建,但签名发生在 Ledger 设备内部,且需要你在设备上物理按键确认。即使你的电脑中了木马,攻击者也拿不到私钥、伪造不了你的确认。
安全模型:强在哪
Ledger 的核心优势是抗远程攻击。私钥从不以明文出现在联网设备上,这堵死了绝大多数攻击路径。配合 24 字助记词,设备丢了也能在新设备上完整恢复。
但硬件钱包不是万能。它防不了:你把助记词抄下来又拍照上传云端;你在钓鱼网站的诱导下亲手按了确认。硬件钱包把「私钥被远程偷走」的风险降到极低,但「你被骗着自己签名」的风险仍在。
Ledger Recover 争议
2023 年 5 月,Ledger 推出了一项叫 Ledger Recover 的可选服务:用户可以选择把助记词加密、分片,存到三个独立托管方,以便日后恢复。
批评声音认为,这削弱了「私钥永不离开设备」的核心承诺。Ledger 澄清该服务是 opt-in(默认关闭、非强制),但社区信任受到一定影响,竞争对手 Trezor、OneKey 借机强调自己的完全本地化路线。这是选 Ledger 时值得知道的背景。
对 USDT 卡用户的意义
Ledger 推出了 Ledger Crypto Life Card,这是一张自托管型 USDT 卡:消费时从你绑定的钱包扣款,而签名可由 Ledger 硬件物理确认。
对于持有较大金额、又想用自托管型卡的用户,这是一个安全性很高的组合:资金在你的链上钱包、私钥在离线芯片、消费需物理确认。日常小额消费用托管型卡(见 托管 vs 自托管对比)更省心,但大额自托管场景,Ledger 是标杆级选择。
编辑结论
Ledger 评分 9/10——这是本站钱包评测里的高分,理由是它在「抗远程攻击」这个最关键的维度上做到了品类顶级。
- 推荐:持有 5000 美元以上加密资产、长期持有者、自托管型 USDT 卡用户。
- 注意:Recover 争议是信任层面的背景,按需了解;硬件钱包防不了「被骗着自己签名」。
- 配合:可与 MetaMask 等软件钱包配合,让 MetaMask 做界面、Ledger 管私钥。
延伸阅读:硬件 vs 软件钱包对比、发卡方跑路风险。