home icon首页 / tezos / 如何在Ledger Nano S中创建钱包?

如何在Ledger Nano S中创建钱包?

    • vote up icon 4 vote down icon
    • translation icon
    • view icon445 calendar icon2019-03-18

    此问题的上下文在此处共享.

    我想使用我的Ledger Nano S创建一个钱包(我的意思是tz1地址).我在网上找到的所有内容都是如何使用软件(例如Galleon Wallet)或网络创建一个钱包.应用程序(例如Tezbox).但是,据我了解,基于硬件的钱包的全部要点是密钥已创建并保留在硬件中.通过软件创建的密钥可以被软件拦截或存储(更加险恶),甚至可以发送给第三方.

    现在,当我初始化账本时,我确实创建了密钥(设置PIN,然后设置24字安全性).因此,原则上,关键在于硬件.但是,没有什么可以保证我不能通过创建钱包并将其链接到分类帐的软件看到密钥.

    那么,如何使用Ledger硬件安全地创建钱包?也许使用CLI tezos-client? (但后者意味着我需要运行一个节点?).

    更新:

    如上所述,几周前,我用24个恢复字和密码以及所有这些内容设置了我的分类帐.我的印象是我需要创建一个tz1地址,Blindripper的回答表明,该地址要求运行一个节点.我没有这样做,也没有做其他任何事情.但是,几天前,我刚刚将分类帐连接到Galleon Wallet(该软件中包含该选项),并且分类帐和软件中出现了tz1地址(公共密钥).配置分类帐时是否创建了这样的地址?我的账本合法.从制造商那里购买.因此,它不太可能已经带有地址.

    ledger wallets
    • 除非您公开您的种子词,否则应用程序无法提取和滥用存储在硬件钱包设备中的密钥.
    • @StephenAndrews谢谢.您怎么确切知道是这种情况?例如,如果Ledger Live具有sudo访问权限怎么办?
    • 它使用硬件安全模块-这是一个单独的芯片,不允许提取您的私钥.HSM是众所周知的,并且在世界范围内用于许多安全应用程序.
    • @StephenAndrews我明白了.听起来更像是答案,而不是评论.钙你要加吗?这似乎也与其他答案背道而驰.
    • 您不清楚要问什么."创建钱包"到底是什么意思?当然,您必须将_some_软件连接到Ledger,因为它并未预装可在Tezos派生路径上生成密钥的应用程序.
    • 作为参考,您可以检查https://gist.github.com/dakk/bdf6efe42ae920acc660b20080a506dd和https://github.com/obsidiansystems/ledger-app-tezos
    • @luchonacho:我现在已经解决了这个问题,因为它已经被适当地涵盖了.另外,请避免在原始问题的答案中的评论内提出多个后续问题.这不是良好的SE惯例.如果您有后续问题,请一次提出一个新问题并在那里提问.否则,很难跟踪您的困难,也很难为社区其他成员正确地组织知识.

2  个回答

  • 投票数
    • translation icon
    • calendar icon 2019-04-10

    此过程有多个步骤,我认为您已经完成了所有步骤,但我将逐步介绍这些步骤,以突出其中的某些工作原理.

    分类帐设置

    要使用分类帐,您必须使用之前的旧种子短语对其进行初始化,或者为您生成一个新的短语.您应始终确保直接从Ledger网站上购买了正版账本.

    初始化账本时,它使用种子的随机性,并为其支持的所有加密密钥生成不同的私钥.它将那些私钥存储在分类帐的安全元素内.即使您具有物理或数字访问权限,从安全元素中提取私钥实际上几乎是不可能的.获得相同私钥的唯一方法是使用相同的种子短语.

    Tezos Wallet Ledger应用程序

    分类帐本身对TZ1,ETH或BTC地址一无所知.为了获得您的TZ1地址,您需要从Ledger Live安装" Tezos Wallet"应用程序.该应用程序可以向Ledger固件询问ed25519曲线的私钥的公钥.这是从您的种子短语确定生成的私钥之一. Tezos Wallet应用程序还可以在"分类帐"屏幕上显示派生的TZ1地址.

    TezBox或其他客户端

    为了与Tezos Wallet应用程序进行交互,您需要一个软件客户端,例如TezBox. TezBox永远无法访问分类帐上的私钥.它知道如何向账本上的Tezos Wallet应用程序索要与上述某些私钥相对应的公钥.然后,TezBox使用该公钥并输出相应的TZ1地址.您应该确认TezBox和Ledger屏幕显示相同的TZ1地址,以确保没有人拦截您的连接.

    当您使用TezBox和Ledger发送交易时,TezBox准备交易,然后将其发送到Tezos Wallet应用程序,该程序对交易进行解码并在屏幕上显示所有详细信息.签署前,请务必先进行验证.单击签名后,Tezos Wallet应用程序会要求Ledger固件使用存储在安全元素中的私钥之一对交易进行签名.私钥永远不会离开安全元件,并且签名会在该芯片上进行.然后将签名返回给Tezos Wallet应用程序,该应用程序又将其返回给TezBox,然后将其提交到全节点.

    我希望可以澄清一下Ledger的工作原理:-)我很乐意回答有关此问题的更多问题.阿波写了一个真正的关于如何将Ledger与TezBox结合使用的好指南.

    • 高超!谢谢!尚无法投票,因为使用了我的每日限额:/,但明天会这样做.一些后续问题.1)究竟何时创建"tz1"地址?通过Ledger Live安装Tezos Wallet时是吗?2)由于分类帐只有一组私钥,这是否意味着我创建的任何其他地址/钱包都相同?ETH还是BTC?3)在某个时候,我必须告诉区块链有一个新的`tz1`帐户.这就是所谓的"公开"地址吗?4)硬件(以及任何软件创造的钱包)如何确保不会创建两个相同的`tz1'?
    • 1.在安装Tezos Wallet应用程序时,将创建TZ1地址.它获取存储在安全元素上的私钥及其公钥,并显示从公钥派生的TZ1地址. 2.分类帐使用分层确定性密钥派生,这使您可以从同一私有密钥派生许多不同的公共密钥.因此,您只需要存储一个私钥即可使用无限数量的公钥.
    • 3.是的,这在很大程度上是正确的.在您可以从新的TZ1帐户发送第一笔交易之前,必须显示其公钥.但是,即使将XTZ显示出来,也始终可以将其发送到TZ1. 4.这归结为使用HD路径,并且种子短语后面的熵是唯一的(即,在两个人使用相同的种子短语之前,宇宙很可能发生内爆).
    • 建议删除与Tezos无关的分类帐详细信息.如果没有,则应对其进行纠正...这些应用程序正在安全元素内运行,并且能够使用私钥.
    • translation icon
    • calendar icon 2019-03-18

    首先:是的,您需要运行一个节点来完成此操作.

    此处是一个教程,介绍如何使用CLI进行操作.

    如果您使用 LedgerLive (安装了Tezos Wallet(和烘焙)应用程序.

    • 那么,使用第三方软件为Ledger创建钱包并不安全吗?
    • 似乎是一个超强的结论.基本上,仅通过节点创建钱包是100%安全的.这绝对不是人们的印象.
    • 什么是100%安全?:-)
    • 在这种情况下,在创建钱包之前和之后,密钥均应与外界隔离.谁知道.由于Ledger的固件不是开源的,因此它们本身可能是直接的(恶意)或间接的(错误)风险源.
    • 私钥在创建钱包的过程中也受到保护,因为它们在任何情况下都不会离开设备.离开设备的只是公钥.
    • 嗨,您好.这可能是另一个问题,但是...几周前,我用24个恢复字和大头针等等设置了我的分类帐.从您的问题中可以看到,然后我想使用硬件创建一个钱包,您建议使用CLI来完成.我没有这样做,也没有做其他任何事情,但是后来我刚刚将分类帐连接到Galleon Wallet,在那里出现了tz1地址.初始化钱包时是否创建了一个钱包?我的账本合法.从制造商那里购买.
    • 我不知道问题的含义,但是似乎可以确定您不需要运行节点.
    • @luchonacho您的评论在这里暗示您感到困惑.参见例如[此文档](https://ledger.readthedocs.io/en/latest/background/hd_keys.html).无需"使用硬件创建钱包";选择24个字后,设备上的所有tz *地址都将确定.海事组织这是有关账本的有趣问题所必需的知识.
    • @Tom我的意思是创建一个新的`tz1`地址.您可以使用无法永远不能确保将密钥发送给第三方的软件来实现此目的,也可以使用"硬件"(例如Ledger)来实现,而不能在任何人的干预下创建密钥.确保将键保留在设备内部.很抱歉,我的知识不足以使您对这个问题感兴趣.
    • 对不起,没有冒犯.