如何在 Ledger Nano 上配置 Monero:GUI 钱包教程 2026
如何在 Ledger Nano 上配置 Monero:GUI 钱包完整图文教程(2026)
2024 年 2 月,Binance 把 XMR 从交易对里下架;紧接着 Kraken 也对欧洲经济区用户停止了 Monero 服务。那一阵子,不少持币者才真正意识到一件事:把隐私币长期放在中心化交易所,本质上是在借别人的时间过日子——平台一纸公告,资产随时可能被冻结或强制清退。对中文区的用户来说,这种感受其实更深,因为交易所合规收紧、币种说下架就下架,早已不是新鲜事。
解决办法只有一个,就是冷存储。而到 2026 年为止,唯一一条能真正签署 Monero 交易的主流硬件钱包产品线,仍然是 Ledger Nano。把它和 getmonero.org 官方发布的 Monero GUI 钱包配合起来用,你的花费私钥(spend key)就永远不会接触到联网的电脑。本文会按 2026 年的固件版本和当前 GUI 发行版,一步步带你走完整个流程:在设备上安装 Monero 应用、创建硬件钱包、选择节点、在屏幕上核对地址。
这篇教程默认你手里已经有币。如果还没有,像 MoneroSwapper 这样的服务可以让你在不注册账户、不做 KYC 的前提下拿到 XMR,再把它转进冷钱包。读完之后,你就会拥有一个私钥被锁在芯片里、可以随手放进抽屉的钱包。
2026 年为什么要把 Ledger 和 Monero GUI 搭配使用
Monero 的隐私模型本身已经很强:通过 RingCT 隐藏金额、用隐身地址(stealth address)隐藏收款方、用 CLSAG 环签名隐藏发送方,每一笔交易的三要素都被遮住了。但有一件事它做不到——保护那台保管你私钥的设备。硬件钱包补的正是这最后一块缺口:它把秘密材料关在安全芯片(secure element)里,并在芯片内部完成签名,这样即便你笔记本电脑中了木马,也提取不出任何东西。
- 花费私钥隔离:spend key 在 Ledger 上生成,永远不离开设备。Monero GUI 自始至终只能拿到查看私钥(view key)——它能扫描链上、识别进账,却无法授权哪怕一笔转出。
- 设备端确认:每一次转账,以及你生成的每一个收款地址,都必须在设备屏幕上核对。被入侵的主机可以发起一笔交易请求,但没有你亲手按下物理按键,这笔交易就无法完成。
- 一句助记词管全部:由 Ledger 托管的 Monero 钱包,私钥是从设备那 24 个单词的恢复助记词派生出来的。你不用再单独保管一套 25 词的 Monero 助记词——把 Ledger 的助记词正确备份好,你的 XMR 就和设备上其他资产一起被覆盖了。
- 面向未来:Monero 的路线图指向用 FCMP++(全链成员证明)在未来某次硬分叉中替换环签名,更远处还有 Seraphis 和 Jamtis 地址方案。把私钥留在硬件里,意味着将来升级时你可以平滑迁移,而不必把它暴露到热钱包中。
有一点得说实话:用了 Ledger,Monero 会变慢。扫描链上数据时,设备要为每一个候选输出计算一次密钥镜像(key image),所以硬件钱包的同步明显比热钱包迟钝。如果这是一个你打算很少动的"储蓄账户",这个代价完全可以接受。但要是天天要花,很多人的做法是另留一个小额热钱包应付日常,把 Ledger 当作金库。
动手之前你需要准备什么
Ledger 上的 Monero 支持,要求设备有足够内存装下 Monero 应用,而这个应用相对庞大。初代 Nano S 已于 2022 年停产,内存太紧,2026 年再去折腾它不值得。截至 2026 年,实际可选的型号见下表。
| 设备 | 适合跑 Monero 吗? | 说明 |
|---|---|---|
| Nano S Plus | 适合——推荐 | 1.5 MB 应用存储、USB-C 接口,能从容装下 Monero 应用的高性价比之选。 |
| Nano X | 适合 | 带蓝牙、存储更大;在桌面端 GUI 仍通过 USB 连接。 |
| Ledger Stax / Flex | 适合 | E Ink 触摸屏机型;确认屏幕更大,核对地址更轻松。 |
| 初代 Nano S | 不太行 | 已停产、内存吃紧——不建议用于 2026 年的全新配置。 |
| Trezor(任意型号) | 不行 | Trezor 不支持 Monero。Ledger 是唯一的主流选择。 |
软件方面你需要两个完全不同的程序,而很多人经常把它俩搞混:
- Ledger Live 只用来升级固件、把 Monero 应用 安装到设备上。你不会在 Ledger Live 里管理 XMR 余额——它根本不支持 Monero 账户。
- Monero GUI,从 getmonero.org 下载,才是真正的钱包。它负责和 Ledger 通信,显示你的余额、地址和交易记录。
只从 getmonero.org 下载 GUI,并且在运行前先校验。项目方会对每个发行版签名:把文件的 SHA-256 哈希和已签名的 hashes.txt 比对,再用 binaryFate 的密钥验证 GPG 签名。这一步只花两分钟,却能防住被人掉包的二进制文件——而如果你跳过它,恰恰就是硬件钱包本应让其失效的那类攻击重新生效了。
如何安装 Monero 应用并创建钱包
请按顺序操作。前三步在 Ledger Live 里完成;其余步骤在 Monero GUI 里完成,期间设备要插好并保持解锁状态。
- 升级固件。打开 Ledger Live,进入 My Ledger,连接并解锁设备,把所有待处理的固件更新都装上。设备固件过旧,是 Monero 应用安装失败最常见的单一原因。
- 安装 Monero 应用。在 My Ledger 的应用目录里搜索 "Monero",点击安装。在 Nano S Plus 或 X 上几秒就好;存储较小的设备可能要先卸载一个不用的应用腾地方。
- 在设备上打开应用。彻底退出 Ledger Live(完全关掉它),然后在 Ledger 上选中 Monero 应用,直到屏幕显示 "Monero is ready"。Ledger Live 和 GUI 不能同时占用设备。
- 启动 Monero GUI 并选择硬件模式。首次运行时先选网络模式(Simple 或 Advanced),然后在钱包界面选择 Create a new wallet from hardware device(从硬件设备创建新钱包)。提示选择设备时选 Ledger。
- 给钱包命名并设置存放位置。取个钱包名,确认存放其文件(查看私钥与缓存)的文件夹。此时 GUI 会向设备请求密钥——盯着 Ledger 看,它会显示正在导出查看私钥相关材料。
- 设置恢复高度(restore height)。对于全新钱包,直接用当前区块高度,免得 GUI 白白花几个小时扫描一段和你毫无关系的历史。如果你是在恢复一个已有的 Ledger 钱包,就填你首次入账的大致高度(或日期)。
- 选择节点。选本地节点(最私密)或一个可信的远程节点。随后 GUI 会开始同步——用硬件钱包时这一步会很慢,第一次尤其慢。
- 核对你的收款地址。打开"接收"(Receive)标签页,点击 GUI 上的按钮,让地址显示在 Ledger 屏幕上。在向这个地址打款之前,先确认字符一致。这是确认木马没有掉包屏幕上地址的唯一办法。
绝不要接受一个你没在设备屏幕上亲自确认过的收款地址——Ledger 的全部意义就在于:拥有最终决定权的是那枚芯片,而不是你那台可能已被感染的电脑。
逐个系统讲清楚:如何校验下载的 GUI
上面提到"校验两分钟",但很多中文教程到这里就一笔带过,结果新手要么跳过,要么不知道命令怎么敲。这一步在隐私币上格外要紧——掉包二进制文件正是绕过硬件钱包的经典手法。下面按操作系统分开讲。
先到 getmonero.org 的下载页,把对应平台的钱包压缩包、hashes.txt 以及它的签名文件 hashes.txt.sig 都下下来。然后:
- Windows:在 PowerShell 里用
Get-FileHash 文件名 -Algorithm SHA256算出哈希,再和hashes.txt里对应的那一行逐字比对。GPG 验证可以装 Gpg4win。 - macOS:终端里运行
shasum -a 256 文件名,比对结果;用 Homebrew 装gnupg后做签名验证。 - Linux:用
sha256sum 文件名算哈希;大多数发行版自带 GPG。
哈希对上之后,再验证 hashes.txt 本身确实由项目维护者签名。先导入 binaryFate 的公钥(可在 Monero 仓库里找到其指纹),然后运行 gpg --verify hashes.txt.sig hashes.txt。看到 "Good signature" 才算通过。哈希能证明文件没被改动,签名则能证明这份哈希清单本身可信——两者缺一不可。如果你只比哈希、却不验签名,攻击者只要同时替换二进制和 hashes.txt 就能骗过你。
自建一个 Monero 本地节点(可选但值得)
前面说本地节点是隐私的黄金标准,这里给个落地的轮廓。本地节点跑的是 monerod 守护进程,它会下载并验证区块链,然后让你的 GUI 钱包连到 127.0.0.1 这个本机地址,而不是连陌生人的服务器。
- 裁剪节点(pruned):对绝大多数个人用户够用,磁盘占用从全节点的上百 GB 降到几十 GB,验证能力不打折。启动时加
--prune-blockchain即可。 - 放在常开的机器上:家里的小主机、NAS 或一台旧电脑都行。节点一直在线,钱包每次同步就只需补上离线期间的新块,体验顺滑很多。
- 搭配 P2Pool:如果你顺便想用算力支持网络,本地节点还能接 P2Pool 做去中心化挖矿——这超出了本文范围,但值得知道这条路存在。
初次同步在 RandomX 全量验证下确实要熬几个小时甚至更久,建议挂着过夜。一旦同步完成,本地节点带来的隐私收益是持续的:再没有任何远程方知道你在关心哪些输出,也无法把你的 IP 和钱包活动绑在一起。
24 词助记词的备份与灾难恢复
硬件钱包把私钥保护得很好,但有一个真相必须讲透:设备只是私钥的载体,真正的命根子是那 24 个单词。设备丢了、坏了、被没收了都不要紧,只要助记词还在,你就能在一台新的 Ledger 上恢复出完全相同的 Monero 钱包。反过来,助记词丢了或被别人看到,再贵的硬件也救不了你。
- 抄在纸上或金属板上,绝不拍照、绝不存云。任何进入联网设备的助记词都已经不再安全。金属备份板能抗火抗水,长期保存更稳妥。
- 异地存放两份。一份家里、一份放在信得过的另一处(保险柜、可信亲友处),防的是火灾、被盗这类一锅端的风险。
- 认真考虑 passphrase(第 25 个词)。Ledger 支持在 24 词之外再加一个自定义口令,它能派生出一个隐藏钱包。但要记牢:口令忘了就等于资产永久丢失,没有任何人能帮你找回。
- 警惕"客服"和假官网。没有任何正规人员会向你索要助记词。绝大多数被盗,都是因为持币者把助记词敲进了钓鱼网站或所谓的"恢复工具"。
要在新设备上恢复时,流程是:在新的 Ledger 上用同一套 24 词助记词初始化设备,装上 Monero 应用,再在 GUI 里用 从硬件设备创建/恢复钱包,并把恢复高度设到你首次入账的大致时间。GUI 会重新扫描链上、找回你的全部余额。注意:恢复高度只影响扫描快慢,设错了不会丢币,最多多花点同步时间。
同步、节点,以及日常使用钱包
钱包建好之后,反复出现的问题无非是节点、速度和花费这三件事。每一件都牵涉到一个值得搞懂的隐私维度。
本地节点 vs. 远程节点
自己跑一个 Monero 节点,是隐私的黄金标准:钱包在你自己的机器上查询区块链,于是没有任何第三方知道你关心哪些输出,也不会有人把你的 IP 和你的活动关联起来。代价是磁盘空间(裁剪后的链小一些,但仍有几十 GB)和一次可能耗时数小时的初始同步——在 RandomX 时代的全量验证下确实不快。
远程节点上手更快,但会向运营者泄露元数据:他们能把你的 IP 和请求时间关联起来,尽管始终看不到你的私钥或金额。如果要用远程节点,优先选一个能通过 Tor 以 .onion 地址访问的;同时开启 Dandelion++ 传播,这样你的交易就不会从自己的 IP 直接广播进内存池(mempool)。
为什么 Ledger 感觉这么慢
硬件支持的扫描之所以慢,是因为钱包每检查一个输出,设备就要派生一次密钥镜像。在热钱包上这是软件里瞬间完成的事;在 Ledger 上,每个输出都是一次到安全芯片的往返。好在 GUI 会缓存结果,所以同一个钱包从第二次开始的同步要比第一次快得多。配置完成后让钱包开着同步一整晚,是个合理的做法。
发起一笔交易
当你转账时,GUI 会构造交易——为环签名挑选诱饵输出(decoy)、构建 Bulletproofs+ 范围证明——然后把未签名的交易交给 Ledger。设备显示金额和目标地址,你用按键确认,签名只有在这之后才会生成。子地址(subaddress)的生成方式也一样,让你能给每个付款人发一个全新地址,而不必另建钱包;这样避免了地址复用,有助于维护可替代性(fungibility)。
这里有个值得养成的习惯:每次确认前,都对着设备屏幕逐字核一遍目标地址的开头和结尾几位,再核一遍金额。剪贴板劫持类木马的惯用伎俩,就是在你复制粘贴的瞬间把地址换成攻击者自己的——而硬件钱包之所以能挡住它,靠的正是你在那块小屏幕上的这几秒钟核对。多花十秒钟,省下的可能是整笔资产。
网络层隐私加固:别让 IP 出卖你
Monero 在交易层把金额、收发双方都藏住了,但如果你的钱包直接用裸 IP 连节点、广播交易,网络层仍可能泄露信息。把链上隐私做满之后,下面这些网络层措施值得一并配上。
- 走 Tor。把 GUI 配置成通过 Tor 连接节点,远程节点运营者就只能看到一个出口节点的 IP,而不是你本人的。优先选提供
.onion地址的节点,端到端都在 Tor 内。 - 开启 Dandelion++。这是 Monero 默认的交易传播机制:交易在进入内存池之前会先"蜿蜒"经过若干节点,让监听者很难判断它最初是从哪个 IP 冒出来的。
- 了解 I2P 这条路。除了 Tor,Monero 生态也有走 I2P 的方案。对威胁模型更高的用户,这是另一层可叠加的匿名网络。
- 别在公共 Wi-Fi 上裸连。同步和广播交易时,处在你和节点之间的网络都能看到流量的时序特征。本地节点 + Tor 是把这类被动观测降到最低的组合。
对大多数只想做长期储蓄的人来说,"本地节点 + Tor"已经足够把网络层风险压得很低。把它和硬件钱包带来的私钥隔离叠在一起,你就同时关上了"私钥被偷"和"行为被关联"这两扇门。
配置前后的安全检查清单
把这张清单过一遍,能挡掉绝大多数因为图省事而踩的坑:
- 设备是从 Ledger 官方渠道或授权经销商买的,开箱时没有任何"已设置好的助记词"小卡片(有的话立即停用,那是诈骗)。
- 固件已升到最新,Monero 应用从官方应用目录安装。
- GUI 只从 getmonero.org 下载,SHA-256 哈希与 GPG 签名都已验证通过。
- 24 词助记词已离线抄录、异地存放两份,从未拍照或上传。
- 首个收款地址已在 Ledger 屏幕上逐字核对,与电脑上显示的一致。
- 恢复高度设置合理,首次同步已完整跑完一次。
- 如条件允许,已切到本地节点,并视需要叠加 Tor。
常见坑,以及一个贴近现实的配置实例
大多数配置失败都逃不出一张很短的清单。下面是它们的样子,以及怎么解决。
- GUI 里报 "Device not found":Ledger Live 还在运行,占着 USB 连接。彻底退出它,确认设备上 Monero 应用已显示 "ready",再重新打开 GUI。
- 应用装不上:要么固件过旧,要么存储已满。先升级固件;存储小的设备,卸掉一个不用的应用,给 Monero 这个较大的二进制文件腾地方。
- Linux 上的 USB 权限错误:你缺了 udev 规则。装上 Ledger 的 udev 规则包,拔掉再插上设备,之后就不必再用 root 身份启动 GUI 了。
- 同步看起来卡住了:一个状况不好的远程节点会让进度停滞。换一个节点,或者用自己的本地节点,并对照区块浏览器确认守护进程(daemon)的高度对得上。
来看一个具体例子,体会整套流程怎么跑起来:一位华语区的持有者,因为某大交易所下架了 XMR 而失去了便捷的取用渠道,于是通过一次无账户兑换重新买回,再按上面的步骤配置一台 Nano S Plus。恢复高度设到买入的那一周,于是首次同步只覆盖几个月,在本地节点上不到一小时就跑完了。从此他的日常流程就是:打开 Monero 应用、插上设备、让 GUI 追上进度、在设备上核对任何新的收款地址,然后拔掉。至于税务,这位持有者仍然如实记录成本基础——多数法域把加密资产视为财产或应税资产来处理,按国家税务总局等机构的口径,资产被交易所下架并不会消除申报义务——只不过现在保管权完全落在他自己掌控的一枚芯片上,而不是一个能在一夜之间冻结或移除资产的交易所手里。
Ledger 之外,还有哪些保管方式
Ledger + Monero GUI 是"硬件冷存储 + 官方桌面钱包"的标准组合,但它不是唯一选项。了解一下其他方案,能帮你判断什么场景用什么。
- Monero GUI / CLI(纯软件钱包):官方出品,功能最全,CLI 还适合高级用户和脚本化。缺点是 spend key 加密存在电脑上,安全性取决于这台机器有没有被入侵。适合小额或临时使用。
- Feather Wallet:轻量级桌面钱包,启动快、对节点配置友好,社区口碑不错。同样是软件托管私钥,定位介于"够用"和"专业"之间。
- Monerujo(安卓手机):移动端常用钱包,方便日常小额收付,也支持连接硬件钱包。手机毕竟联网且容易丢失,不建议放大额。
- 只读钱包(view-only):只导入查看私钥,能看余额、能收款、不能花费。适合用一台不太信任的设备查账,而把签名权留在另一处的硬件钱包上。
一个务实的搭配是:Ledger 当金库放大头,手机上的 Monerujo 留一点零花,桌面再放个 Feather 或官方 GUI 应急。大额永远走需要物理按键确认的硬件钱包,日常小额才用热钱包——这样既不牺牲便利,也不把身家压在一台联网机器上。
常见问题(FAQ)
用 Ledger 时会拿到 25 词的 Monero 助记词吗?
不会。由 Ledger 托管的 Monero 钱包,私钥是从设备那 24 词的恢复助记词派生出来的,所以没有另外一套要抄写的 25 词 Monero 助记词。你唯一的备份就是 Ledger 的恢复助记词——像保护设备上任何其他资产那样保护它,而且永远不要把它敲进任何电脑。
我能直接在 Ledger Live 里管理 Monero 余额吗?
不能。Ledger Live 只用来升级固件、把 Monero 应用装到硬件上。真正的钱包——余额、地址、收发——都在 Monero GUI(或 CLI)里,由它连接设备。这个分工让很多新手犯迷糊,但它就是设计如此。
我的硬件钱包为什么同步得这么慢?
用 Ledger 时,钱包每扫描一个输出,设备就要计算一次密钥镜像,而每一次都是到安全芯片的一次往返,天生比软件扫描慢。设置一个合理的恢复高度,别去扫无关的历史;用一个快速或本地的节点;让首次同步跑到完成——之后的同步会用缓存,快得多。
Ledger 比单独用 Monero GUI 更安全吗?
就存储价值而言,是的。单独的 GUI 把你的花费私钥加密保存在电脑上,木马有可能够得着它。Ledger 则把 spend key 关在安全芯片里、在内部完成交易签名,所以即便在被入侵的机器上,私钥也不会暴露。代价是便利性和速度。
当 FCMP++ 激活时,我放在 Ledger 上的 Monero 会怎样?
像计划中的 FCMP++ 这类网络升级,改变的是交易如何证明自己属于输出集合,但不会改变你的私钥或所有权。你只要把 Monero GUI 更新到支持新协议的版本,硬件托管的钱包就能继续工作。把私钥留在硬件里,意味着你迁移时全程都不会暴露它。
关键术语速查
第一次接触硬件钱包配置时,下面这几个词最容易让人犯晕,放在一起对照着看会清楚很多:
- 花费私钥(spend key):用来授权转出资金的私钥。它在 Ledger 上生成,永远不离开设备。
- 查看私钥(view key):只能用来扫描链上、识别进账,无法花费。Monero GUI 拿到的就是它。
- 密钥镜像(key image):每个输出对应的一个加密标记,用来防双花。硬件钱包慢就慢在要在芯片里逐个计算它。
- 恢复高度(restore height):钱包从哪个区块开始扫描。设到你首次入账的时间附近,能省下大量同步时间。
- 子地址(subaddress):同一个钱包下派生出的不同收款地址,给不同付款人各发一个,避免地址复用。
- 安全芯片(secure element):Ledger 内部隔离的防篡改芯片,私钥和签名运算都关在里面。
同一台 Ledger 能同时放 Monero 和 Bitcoin 等其他币吗?
可以。Ledger 是多币种设备,Monero 应用只是其中之一,它和你设备上的 Bitcoin、Ethereum 等应用互不干扰,全部由那同一套 24 词助记词派生。要留意的只是存储——较小的设备装不下太多应用时,可能需要临时卸掉一个不常用的(卸载不会丢币,因为私钥来自助记词,随时能重装找回)。
如果 Ledger 公司倒闭了,我的 Monero 还能取出来吗?
能。你的私钥不依赖 Ledger 的任何服务器,而是由本地那 24 词助记词决定。即便公司不复存在,Monero 协议本身是开源、去中心化的,你的 spend key 也仍然由助记词派生。真要兜底,Monero 社区有把 Ledger 派生的私钥导出到官方钱包的途径,但前提始终是:助记词要在你手里、且从未泄露。
结语
在 Ledger Nano 上配置 Monero,归根结底就是三个要点:只用 Ledger Live 来安装 Monero 应用;用 getmonero.org 的官方 GUI 当真正的钱包;在设备屏幕上确认每一个地址和每一笔交易。做到这三点,你就得到了一种"交易所拿你没办法"的保管方式——你的花费私钥永远不碰联网的机器。在经历了 2024、2025 年那一波下架潮之后,这正是隐私币储蓄该有的归宿。如果你还想在转入冷存储之前给仓位补点货,可以通过 MoneroSwapper 匿名购买 Monero,再把它直接发到一个你已在 Ledger 上核对过的收款地址。冷存储的价值,终究取决于你真正转进去、并且妥善保管好助记词的那些币。
🌍 阅读其他语言