Ledger远程协助核对|屏幕与权限边界
Ledger远程协助核对要先分清三件事:应用页面显示什么、电脑或手机给了哪些连接权限、设备屏幕是否出现对应提示。应用页面只负责展示连接和步骤,关键确认仍要回到设备屏幕。记录时只写页面名称、连接方式、屏幕状态和查看时间。若由他人协助查看,也只让对方确认可见状态,不让对方接触私密资料。
远程协助先看屏幕来源
先判断当前信息来自应用页面还是设备屏幕。USB连接状态资料可参考Ledger USB连接状态资料,蓝牙配对资料可参考Ledger蓝牙配对资料。如果页面和屏幕显示不同,应分别记录,不把页面提示直接写成设备已经完成确认。屏幕来源不清时,应先暂停在当前步骤,等页面和设备状态能对应后再继续。
| 核对项 | 记录内容 | 边界 |
|---|---|---|
| 页面 | 应用名称、当前步骤 | 只说明显示状态 |
| 权限 | USB、蓝牙、浏览器许可 | 单项查看 |
| 屏幕 | 设备提示、是否对应 | 不写敏感内容 |
连接权限怎样分层
连接权限可按线缆或蓝牙、系统许可、应用页面三层查看。排查材料资料可参考Ledger Wallet排查材料资料。每次只改变一个条件,并注明调整前后的页面状态。这样远程协助时也能看清是哪一层发生变化。若需要重复查看,应先回到同一页面入口,避免前后记录口径不同。
资料输入边界怎么保留
助记词和 PIN 不进入普通页面、聊天窗口或截图备注。资料输入边界可参考Ledger助记词输入边界资料。如果需要说明情况,只描述设备型号、连接方式、页面名称和屏幕是否出现提示,不复述任何私密资料。对外沟通也只交接记录表,不交接设备解锁资料。
记录表怎样复查
复查记录建议保留页面、权限、屏幕、时间和备注人五列。设备到手记录资料可参考非首次设备到手记录资料。后续继续查看时,只从同一入口接续,并追加新行。这样Ledger远程协助核对能保持清楚顺序,也不会把连接层和设备层混在一起。
