安全操作

I. 開箱檢查

Keystone 錢包主機包裝，使用了印有 Keystone 標誌的防拆貼紙。用戶收到設備時，需要檢查防拆貼紙是否有被揭開的痕跡，預防供應鏈攻擊。

II. 官網驗證

防拆貼紙經過特殊處理，如熱風槍烘烤後撕下或偽造，可能很難被發現異常。用戶使用 Keystone 錢包時，會被要求進行官網驗證操作。如Keystone 錢包被篡改，官網驗證將無法通過。

Keystone 錢包 | 官網驗證原理

III. 備份助記詞

Keystone 錢包是基於 BIP32/39/44 開發的標準 HD 錢包，用戶通過掌握助記詞來管理資產。如遇 Keystone 錢包丟失或損壞，助記詞是用戶找回資產的唯一途徑。

使用 Keystone 創建錢包時，備份助記詞環節是 Keystone 唯一一次展示助記詞，我們建議用戶物理備份助記詞，如抄在紙上，或者用金屬助記板（如 Keystone Tablet）備份，防水、防火、防腐蝕、抗壓等性能更強。

請注意：切勿以拍照或其他形式存儲在有可能聯網的設備中（離線手機、離線電腦、U 盤等都屬於有可能聯網的設備），以防惡意軟體盜取隱私，可訪問我們的 Blog 瞭解更多。

助記詞、PIN 碼、密語（Passphrase）

IV.設置強密碼

當硬件錢包導入助記詞後，密碼可以調用私鑰進行簽名，請務必設置一個強密碼，避免使用過於簡單或與姓名、生日等有關的字母和數字作為密碼（如 Aabc123456，Zhang12345），以防硬件錢包在已導入助記詞的狀態下被他人暴力破解密碼後轉移資產。

V. 指紋識別（僅限 Keystone Pro）

指紋功能適用於公眾場合使用，可避免被隱藏攝像頭拍到密碼。

VI. 設置密語 (Passphrase) 錢包

密語 (Passphrase) 功能可以有效預防物理攻擊和綁架攻擊。Trezor 由於硬件上並沒有使用安全芯片，曾多次被廉價破解私鑰資訊。Keystone 錢包設計有安全芯片，Keystone Pro 甚至增加了防拆自毀電路，用戶無需擔心物理攻擊，因為安全芯片設計有多重保護機制，破解成本太高且可能性極小；防拆自毀電路，一經檢測拆機操作，會自動擦除安全芯片內的所有資訊。

但我們仍然建議用戶開啟 Passphrase 功能，主要預防綁架攻擊，如著名的五美元扳手攻擊。同時可以搭配哨兵功能一起使用，可以隨時監測密語 (Passphrase) 錢包的資產安全。

關於安全芯片

防拆自毀（僅限 Keystone Pro）