007写作第二篇：   Ledger Wallet

---

想写这篇攻略其实已经很久了...

昨天币安交易所又出了API安全漏洞...被黑客盗取...

所以安全问题是很严峻的...

闲话不多说...开始吧...

(声明: 以下内容全部为本人KtiiyStar喵大人原创。转载或引用时，请于注明出处）

KtiiyStar专用封面

自从身边的朋友陆续踏入这个区块链圈子之后，他们都会有一些很实际的问题，比如：

【1】交易所里我所购买的Token，这些数字资产到底是不是真正属于我的？

【2】手机数字轻钱包到底安不安全？万一存有数字Token的手机丢了怎么办啊？

【3】大额比特币和以太坊我该存放哪里最为妥当？有没有比手机钱包和交易所更加安全的存放地方？

有一天，朋友来问关于钱包的事儿，就问了我差不多以上这三个问题。当时我对他说 ：“放在交易所的资产其实已经不是自己的资产了。只有钱包里的才是你真正的资产。说到安全，硬件钱包的话比较适合存放大量Token，安全系数高。”

喵大人也购买了Ledger Wallet家最新的冷钱包Ledger Blue（法国总统马克龙同款）。

“Ledger Blue”  | 一款带液晶显示屏的数字硬件冷钱包

---

这个就是Ledger Blue的包装和产品组件，一款带有液晶屏的签名交易的硬件钱包，一根专用数据线。这个数据线非常重要，只有它能识别Ledger Blue，所以要记得爱惜物品，小心使用和保存。

但是，打开玩具没多久，兴奋感就消失的无影无踪。因为完全不会用啊，而且没有使用手册，就算去网上找也没有任何相关攻略。可以说，直到我现在发布这篇原创全攻略的时候，还找不到一篇关于Ledgerwallet像样点的文章。唯一有点内容的就只有一篇巴比特的推广软文，但我就想问一句：这有个毛线用？

实在是太痛苦了。

去官方help帮助文档上看也是很简略，法国人太懒了吧。这搞得我很郁闷。没办法，自己研究吧。

我经过一段时间的实践和摸索。现在我可以负责任的告诉你们，Ledger Blue支持BTC、ETH、LTC、ETC、所有ERC20、BCH、Neo、Ripple、Dash等等所有现有主流币种。接收和交易都没有问题。

但是Ledger Blue对于用户来说，远不及Bitpie或imToken这样的手机轻钱包来的友好，原因在于它的机制相当有意思。

让喵大人娓娓道来Ledger有趣的地方：

Tips：首先，想玩转Ledgerwallet系列钱包，你需要有浏览器Chrome，并顺利登录Chrome网上应用商店。

Chrome浏览器

上面这个界面很熟悉吧，但是要如何安装Chrome浏览器，并能正常显示出这个界面，恩..对吧，请度娘。

当你保证能顺利登录应用商店后，那么我们才开始正式安装Ledger Blue客户端。原因很简单，Ledgerwallet系列钱包的应用客户端只基于PC上的Chrome浏览器，并且是以此浏览器的插件形式出现。

我们开始正式安装

---

所以我们先输入官网网址 https://www.ledgerwallet.com/apps    如下图:

官方网站

点击“APPS”

在APPS的网页内，鼠标往下拉，浏览界面如下：

这里喵大人需要着重来说明一下，毕竟是超详细使用攻略。

首先 最先要安装的是Ledger Manager，这东东就像是苹果的App Store，安卓的Android Market。它的用途就是根据你的需要，将钱包所支持的某个币种算法安装到物理硬件钱包内，又或者从硬件钱包内卸载掉算法。所以，需要优先安装。

其次，最右下角的Ledger Authenticator是给Ledgerwallet系列中的 Nano S等其他钱包所使用的，Ledger Blue因为更为高级，所以用不到，也无需安装，故这里不再详述。

接着，左上角就是比特币 Bitcoin 热端钱包安装程序。这里有人会问，我不是在Manager里已经安装好了Bitcoin了嘛，为什么还要再安装这个客户端。这里我解释下，Manager里面安装的，你可以把它想象成硬件冷钱包的安全算法。而Ledger Wallet Bitcoin & Altcoins是热端钱包程序，两者分别负责硬件钱包的冷端和PC上的热端。保证冷热端分离，大大提高钱包存储以及交易的安全性。

Tips：什么是冷热端分离？什么事冷钱包？让喵大人用最生动的比喻，在一分钟内给你解释清楚。

【1】冷端永不触网，热端永远联网。

【2】交易时，热端发起交易，冷端离线签名授权，允许热端广播此交易。

同时，你可以这么想象冷钱包离线签名交易这件事儿：

打个比方来说，就是秘书（热端钱包）给老板（冷端钱包）提交了一份合同（交易） 要老板过目（扫码） 签字（签名），然后秘书把签过字的合同email（广播）到互联网（区块链）， 大家看到都回复确认（区块记账确认完成）。此过程中，秘书虽会处理交易但是没签字权限。老板虽有权力，但他不懂如何用电脑上网发email。

接着讲，上面截图中，左边中间的是以太坊Ethereum热端钱包安装程序。而右下角是瑞波币Ripple热端钱包安装程序。这需要注意的是，在具体使用过程中，Manager、Wallet Bitcoin、Wallet Ethereum、Wallet Ripple不能同时都开启，只能启用其中的某一个 ，这点是它的机制，喵大人觉得不是太友好。

以下，安装步骤按截图，一步步操作即可：

点击“GET THE APP”

安装Ledger Manager

按上图，点击“INSTALL”

按上图，点击“添加至CHROME”

让程序自动安装

安装成功

安装成功后，如上图，会在“谷歌Chrome 网上应用店” 正确显示Ledger Manager。

Mac ios系统

如上图，如果你使用的时苹果Mac笔记本，则在安装成功后，点击 Lunch Pad，然后点击Ledger Manager进入管理程序。

这个时候请打开硬件钱包，此时硬件钱包会出于初始状态，即需要创建一个新的钱包并设置好钱包密码（4位数字PIN码）。这里的操作和普通数字轻钱包的操作没什么很大区别。

TIPS：此时，当钱包创建完毕后，请切记一定要将助记词（24个英文单词）用手抄的方式保存到自己的纸质笔记簿上，切记要按顺序抄写并字迹端正。切勿用手机拍照、切勿发送至微信/邮箱。 因为助记词就是私钥，就是毛爷爷。如果你这样做，相当于把自己的钱裸撒到了网上，分分钟被人盗走。

此时，当进入Ledger Manager后，程序显示“To begin，connect your Ledger Wallet” ，即提示需要将硬件钱包链接入PC。

如下图，正确的链接方式。

正确的链接PC

如果正确将Ledger Blue客户端安装到PC后，Ledger Manger会跳转并显示出各种Token的安装和卸载界面，如上图。（目前使用原装数据线，喵大人还没有研究出如何RFC链接，有知道的请告知我）

喵大人已经安装的Tokens

这个时候，如上图，喵大人已经在硬件钱包里安装好了几个本人想要使用的Tokens，比如Bitcoin、Dash、Ethereum、Litecoin、Neo、Ripple.  现在还想要比特现金Bitcoin Cash。

所以，如下图，在Manager中点击Bitcoin Cash右侧的绿色“下箭头”，用来安装比特现金。

点击安装 比特现金Bitcoin Cash

Manager会自动安装比特现金这个Token，如下图，正在安装。

Installing application...

当安装成功后，大家看，喵大人的硬件冷钱包上多出一个Token图标“Bitcoin Cash”。同理卸载也是一样的操作，需要在Manager上点击右侧 垃圾桶 标志，来卸载。硬件冷钱包上是无法下载的，必须PC端操作安装和卸载。

安装成功后

以上，硬件冷钱包端的安装就是这么简单，接下来安装热端钱包

---

首先，还是回到这个网页界面

这时候，我们尝试安装比特币热端钱包，“Ledger Wallet Bitcoin & Altcoins”。

提一句题外话，Altcoins是山寨币的意思。喵大人个人觉得，区块链发展到现在这个阶段，对于大多数正经团队来说，自己所做的项目还在被人用Altcoins这个词来形容，其实挺郁闷的。毕竟现在整个行业出于狂热期，确实有不少好的团队在努力，我们应当支持和鼓励，少用Altcoins这词。

同样，如上图，点击右侧的“添加至CHROME”，让程序自动检查并安装。

成功安装后

当成功安装好后，就会像上图一样，正常显示热端钱包“Ledger Wallet Bitcoin”，请鼠标点击打开它。

此时，会如下图所示，热端钱包显示“若要开始，插头和解锁你的Ledger wallet”，这是翻译的问题，其意思就是，请你正确链接硬件钱包与PC，并请点击硬件钱包上的 “Bitcoin”图标。

正确链接的情况

如果顺利链接成功后，会如下图所显示，让你选择是“BITCOIN”比特币 还是 “BITCOIN CASH”比特现金，这里我们当然选择左侧。

如下图，当选择完毕后，热钱包会提示你选择，“LEGACY”还是“SEGWIT”。前者代表比特币最初原生比特币系统，而后者分叉后的比特币系统。由于钱包开发者不知道你是偏向于原来的比特币系统，还是偏向于分叉后的比特币系统，所以Ledger不能为你擅自做决定，所以给用户提供了选择。

在这里，喵大人自己选择SEGWIT隔离见证。因为现在比特币已经成功分叉了，另外隔离见证也是一个比较好的技术。

声明，这里喵大人仅仅是自己个人选择而已。对于使不使用隔离见证技术，本人并没有站队倾向。

由于这里涉及到BIP方案和比特币基本原理，不详细累述。有兴趣可以自行学习，这也是相当有意思的知识点。

喵大人选择了“SEGWIT”

当选择好模式之后，程序会自动创建好热端钱包。从下图我们可以看到有“账户”、“发送”、“接收”、“设置”。这几个就是常用的界面。

“接收”就很好理解，上面显示了钱包公钥地址以及QR二维码（冷热端都是同一个公钥地址）

相对于私钥要妥善保存而言，公钥地址是可以公开的。公钥和私钥涉及到加密学中的非对称性加密技术原理，有兴趣可以自行学习。比如下图，点击打印按钮就可以将钱包公钥地址保存为PDF。

“发送”就是我们通常说的打币或者交易。如下图，输入要交易的金额（打给接收人多少比特币），再输入接收人的比特币地址，选择自己的哪个户头里的比特币资产，交易费用高中低的选择。交易速度视整个网络情况而定。

TIPS：值得注意的是，由于比特币UTXO机制特殊性，所以你打出的比特币会大于你实际要交易的金额，不要担心，比特币网络会将剩余比特币返还到你的账户中。

当你发送一笔交易并点击发送后，在硬件钱包上会显示出此交易的详细信息，并要求你在硬件钱包上点击“Confirm 确认”。这个就是我们通常所说的“签名”工作。只有你在硬件钱包上确实点击了“Confirm”后，这笔交易才会被广播到比特币网络中。 原先喵大人的一笔交易矿工费折合人名币96元，差不多在2.5个小时后交易广播成功。现在有了闪电网络，应该费用降低，效率更高了吧。

由于喵大人没有比特币，故没法给大家演示比特币支付。这个故事太悲伤了，没法继续讲了。。。

所以接下来，我们开始安装以太坊热端钱包。

同样我们先回到下面这个页面。

然后按下图，点击“INSTALL”

将“Ledger Wallet Ethereum”添加至谷歌扩展程序中。

同样当安装完毕后，在“扩展程序”以及Mac Lunch Pad中都能看见安装好的以太坊热端钱包

我们在硬件钱包上先退出Bitcoin Wallet，然后双击Lunch Pad的以太坊热端钱包，再点击硬件钱包中的Ethererum Wallet。如果成功联接的话，则会如下图，同样弹出让用户选择是“ETC”还是“ETH”。 ETC是以太经典，也就是DAO事件还未发生，以太坊也没有硬分叉钱的原生以太坊。

我们这里选择点击右侧的 “ETH”。

同样，如下图，以太坊热端钱包也同样份为“账户”、“发送”、“接收”，

“账户”会显示最近的交易记录以及账户余额。

下图是“接收”界面，同样也显示的是你硬件钱包的ETH公钥地址。公钥地址同样可以EMAIL和打印，但还是要切记自己的私钥和助记词绝对不可以触网和示外。

下图中，“发送”就是打币，界面也很好理解，首先是发送的金额填写，其次是以太坊的GAS和GAS PRICE。由于以太坊使用了智能合约，交易要是按照智能合约的规定一步一步执行命令，每执行一个命令都会产生一定的消耗，这个消耗用Gas作为单位。另外，不同命令消耗的Gas数量也不相同。

重点在于，由于矿工是可以自由选择打包哪一笔交易。矿工更喜欢替支付的交易费越多的交易打包，交易确认的速度也就越快。

那交易费如何设置？交易费公式

例如，假设发送者设置Gas Limit为21,000，Gas Price设置为20 gwei。

这就表示发送者愿意最多支付 21,000 * 20 gwei  = 0.00042 Ether 来执行此交易。 以6000元ETH来计价，则此笔手续费差不多是 0.00042*6000元=2.56元

当然如下图，发送也可以高级设置 ，自定义GAS费用。玩过imToken的人应该很清楚如何设置。

以上就是以太坊钱包的用途，那看到这里很多都会关心。我手上有一堆ERC20的代币比如EOS、VEN、ZRX、OMG等等代币，我该怎么存入硬件钱包中？

别急，这里需要先提到一个网页插件钱包 “MyEtherWallet”。

Ledger Wallet采用了  MyEtherWallet+Ledgerwallet的解决方案来存放ERC20的Token。

其网址是 https://www.myetherwallet.com

通常，我们可以免费注册一个网页插件钱包，如下图。

但，如果你手上拥有Ledger wallet，你完全可以不用注册插件钱包。而是参照下图，点击“Send Ether & Tokens”页面页签。你会在里面找到 “How would you like to access your wallet？”  即，你想用哪种访问方式来打开你的钱包。

我们会发现里面有个选项叫 “Ledger Wallet”。即，以Ledger wallet作为访问权限，来打开MyEtherWallet插件钱包。

TIPS： 这个时候重点来了，请注意要顺利按此选项打开钱包，一定要满足以下几点：

如下图！

【1】首先要选中“Ledger Wallet”选项

【2】将PC上的 Ethereum Wallet热端钱包打开

【3】最重要的一点，在硬件钱包上一定要开启“Browser support”这个选项！！！！！！

这第三点是非常隐蔽的，我也是研究了好久才发现的。

满足了以上三点之后，如上图，点击图中的“Connect to Ledger Wallet” 开启用MyEtherWallet 插件钱包。

此时，如下图，插件钱包会自动给你准备五个备选钱包地址供你使用。

喵大人选择了下面第四个地址，即0xd57c开头，以98FC结尾的地址。

另外，这里也要如下图，严格选择HD派生路径 （已经默认选好，不要去改 m/44'/60'/0'）

成功解锁后，这里会显示出你的 MyEtherWallet钱包地址（注意这里已不是你Ledger Blue的硬件冷钱包地址！）

同样 插件钱包里也是符合“账户”、“发送”、“接收”这基本原则的，只要往你的插件钱包中打币就能显示所打的ETH金额。打币也是同样道理，如下图，此时插件钱包就是个“热端钱包”了，由MyEtherWallet发起交易，由Ledger Blue进行离线授权签名，再回传至MyEtherWallet进行对全网广播此交易。

那么我们所关心的ERC20的代币到底在哪里？

请先回到下面这个界面

然后鼠标往下拉，这个时候，请看右侧，这里写着 “Token Balances”

这里下面又写着“Show All Tokens”， 请点击打开。

嘿嘿，点开后看到了吗？ 所有以太坊上的代币账户都显示了，这个“All Tokens”其实就是指你MyEtherWallet钱包中的所有ERC20 Token地址。

简直是深藏功与名。

再点击下具体的Erc20 （Click to load），即可显示此币种的余额，其发送方式与ETH别无二致，具体就不累述了。

下面这条真实的交易记录，就是从喵大人的MyEtherWallet钱包中的Bytom Token用Ledger Blue离线签名广播出来的。

大家可以看到，在“Tokens Transfer”中 明确记录了  BTM由0xd57c这个地址发送到了另一个0xec0C开头的地址，并且是成功广播的哦，时间戳为2017年12月31日 上午7点42分54秒。是不是很靠谱很赞？

类似于MyEtherWallet，同样Ledger Blue还可以配合Neo的官方钱包Neon来使用。当打开时可以看见有一种访问方式叫“Login using a Ledger”，使用方法也是非常简单，数据线直连就好，这样的Neon钱包非常的安全可靠。

总结

---

由于硬件冷钱包的安全机制以及冷热分离的工作原理，在使用上给我们大大提高存储以及交易的安全系数。

使我们的数字资产在不可信的网络环境的风险降低至最低。

所以当各位的数字资产随着时间的推移而不断增长时，安全问题也需要重视起来。

尽管洋洋洒洒写了那么多，但在喵大人看来，最靠谱的方法是 培养自身良好的安全意识 以及 养成良好的操作习惯。 

祝各位 2018年大吉大利 ，今年吃鸡！

以上