🚨我很高兴地宣布 @Ledger 简化自我托管的使命中取得了一个巨大的技术里程碑。 Ledger Recovery Key—一张受 PIN 保护的物理卡，只需轻点几下即可存储和恢复您的 24 个助记词。 没有 KYC，没有订阅费，只是安心： 👇🧵

我们想在 Ledger Recovery Key 发布之前，向您预览一些技术细节，包括白皮书、通过 GitHub 的开源代码审查以及更多产品细节。但让我们先从 Ledger Recovery Key 的工作原理开始。

🔐Ledger恢复密钥是一个私密、加密、PIN保护的备用密钥，用于访问您的资产。 🔄它使用安全元件和与Ledger Flex或Ledger Stax的安全NFC通信，仅需几次点击即可备份/恢复您的24个单词。 📝这不是替代品，而是您传统恢复表或恢复解决方案的安全且可访问的补充。

恢复密钥建立在四个关键安全接触点上： 1️⃣真实检查 - 验证卡片和设备是否真实 2️⃣安全元件和加密NFC通信 3️⃣安全触摸屏 - 所有操作仅通过您的Flex/Stax管理 4️⃣PIN保护 - 这是您的个人PIN，仅在您设置时创建。为了更高的保护，3次失败尝试将清除卡片。

所有 Ledger 恢复密钥功能均通过 Ledger Flex 或 Ledger Stax 的安全屏幕进行管理，让您保持控制。 🔢 管理卡的 PIN（4-8 位数字） 🔤 分配和管理卡的用户自定义名称 ⛔ 应用出厂重置（以清除卡片） 🔄 更新 Ledger 恢复密钥软件以添加功能并持续提高安全性

Ledger Recovery Key 的底层有三个关键组件，均经过我们内部安全团队 Donjon 的广泛严格测试 🔬： 🔷一个与 JCOP4.5 操作系统协同工作的 NXP P71D600 安全元件 🔷Ledger Recovery Key 应用程序 - 一个基于 Java Card 的应用程序，支持安全数据传输、存储和加密操作

但不要盲目相信，要验证！ Ledger Recovery Key 应用的代码是开源的，可以在我们的公共 GitHub 上进行审查，并符合我们的赏金计划。

安全性应该是可验证的——但绝不应该被妥协。这就是为什么Ledger恢复密钥将Ledger的可验证软件（在透明度最重要的地方）与安全元件相结合。 安全元件/操作系统组合获得了通用标准EAL6+安全认证——这是银行、国防和政府所保留的标准。

从制造到使用和更新。我们仔细审查了生产的每一个步骤，以最大化安全性： 🏭生产在我们位于维尔宗的设施中进行控制 🔑操作系统使用特定的加密密钥，只有在Ledger HSM签名后才能加载 ✅ Ledger恢复密钥与HSM之间的身份验证允许在现场进行真实设备检查

通信协议利用行业标准的加密算法。 安全通道在设备和卡之间创建AES加密隧道，互相认证防止中间人攻击。

亲自发现 Ledger Recovery Key 如何代表从工厂到现场的安全设计工程。作为今天技术的第一步，我们已公开发布： 📜恢复密钥白皮书 - 对其设计、功能和架构的全面解释 📃一篇伴随的博客文章，总结了关键技术特性 📽️一段展示产品实际运作的技术视频 🚀即将进行全面的消费者发布

手写恢复表单仍然是安全自我保管的基础：拥有和控制您的数字资产 - Ledger 恢复密钥提供了一种安全但可访问的备份选项。选择权在于您。