如何为 Monero 设置 Ledger Nano S Plus(2026)
如何为 Monero 设置 Ledger Nano S Plus(2026)
定价大约 79 美元的 Ledger Nano S Plus,是 2026 年能够真正装下 Monero、且价格最低的一款硬件钱包。在交易所集中下架的那轮风波之后——币安在 2024 年 2 月下架了 XMR,Kraken 也针对欧洲经济区(EEA)用户撤下了交易对——这种「花最少的钱换最高的隐私」的性价比就显得格外重要。2022 年停产的初代 Nano S 内存太小,根本塞不进 Monero 应用;而 S Plus 用 1.5 MB 的应用存储空间解决了这个问题。于是,当有人问「不想花 Nano X 的钱,又想把 XMR 从交易所搬到冷钱包里该怎么办」时,它就悄悄成了默认答案。
这篇指南专门针对 Nano S Plus:这台设备能给你什么、怎么把 Monero 应用装上去,以及如何把它和来自 getmonero.org 的官方 Monero GUI 配对,让你的花费密钥(spend key)在芯片上生成,从头到尾不接触任何联网的电脑。本文默认你手里已经有一些 XMR——如果还没有,像 MoneroSwapper 这样的免注册兑换服务可以让你在搬进冷存储之前先把币换到手。读完之后,你会得到一个私钥躺在「可以锁进抽屉里的设备」中的钱包,而不是寄存在某家随时可能改规则的交易所里。
为什么 Nano S Plus 是预算型 Monero 硬件钱包的首选
Monero 本身已经通过 RingCT、隐身地址(stealth address)输出和 CLSAG 环签名,把每一笔付款的发送方、接收方和金额都藏了起来。协议唯一管不到的,是那台保管你密钥的笔记本电脑。硬件钱包补上的正是这块短板:它把秘密材料关在安全元件(secure element)里,并在内部完成签名,所以即便你电脑上有木马,它也看不到任何可以偷走的东西。
Nano S Plus 靠的是一颗通过 CC EAL5+ 认证的安全元件、一块 128×64 的确认屏,以及把老式 micro-USB 换成了 USB-C 的接口。它对 Monero 之所以特别关键,原因在于内存:Monero 应用体积很大,初代 Nano S 根本没法在装下它的同时再留出可用空间,而 S Plus 留足了余量。
- 花费密钥隔离:花费密钥在设备上生成,永远不会离开设备。Monero GUI 拿到的始终只是查看密钥(view key)——它能扫描链上、识别进账,却无法授权哪怕一笔转出。
- 设备端确认:每一笔转账,以及你生成的每一个收款地址,都必须在 Nano S Plus 的屏幕上核对,并用两颗物理按键确认。被入侵的主机可以发起一笔交易,但没有你在设备上的那一下按键,它就完不成。
- 一组助记词覆盖一切:基于 Ledger 的 Monero 钱包,密钥是从设备那组 24 个单词的恢复种子派生出来的。这里不存在另一套需要单独保管的 25 词 Monero 助记词——只要把 Ledger 那组词正确备份好,你的 XMR 和设备上的其他币种就一并有了保障。
- 面向未来的托管:Monero 的路线图指向用 FCMP++(全链成员证明)在未来的硬分叉中取代环签名,Seraphis 和 Jamtis 则更靠后。把密钥放在硬件里,意味着你可以平稳地跟着这些升级走,而不必在每次硬分叉时让密钥暴露给热钱包。
买之前先把代价说清楚:Ledger 会让 Monero 用起来更慢。扫描链上时,设备需要为每一个候选输出计算一个密钥镜像(key image),所以 S Plus 的同步速度明显慢于热钱包。对于你很少动的储蓄来说,这点代价完全可以接受;但对于日常消费,大多数人会留一个小额热钱包,把 Nano S Plus 当成保险柜。
Nano S Plus 与 Ledger 其余型号在 Monero 上的对比
当前所有 Ledger 设备都支持 Monero;Trezor 则完全不支持,这也是 Ledger 实际上成为主流唯一选择的原因。问题只在于:哪一款最值得你掏钱。下面是 2026 年针对 XMR 的型号对比。
| 设备 | 适合 Monero 吗? | 说明 |
|---|---|---|
| Nano S Plus | 是——性价比最高 | 约 79 美元,1.5 MB 应用存储,USB-C,128×64 屏幕。可以轻松装下 Monero 应用。预算之选。 |
| Nano X | 是 | 约 149 美元,多了蓝牙和更大存储;但桌面端 GUI 仍然走 USB 连接,所以蓝牙对 Monero 几乎没用。 |
| Ledger Stax / Flex | 是 | E Ink 触摸屏;更大的显示让核对地址更轻松,但价格是 S Plus 的 3–4 倍。 |
| 初代 Nano S | 否 | 2022 年停产,内存装不下 Monero 应用。2026 年别买它来做配置。 |
| Trezor(任意型号) | 否 | 完全不支持 Monero。 |
对绝大多数持币者来说,Nano S Plus 就是正确选择。X 的蓝牙在 Monero GUI 所在的桌面环境里毫无意义,而触摸屏型号带来的是舒适度提升,而非安全性提升。省下的差价,不如拿去买一块好的金属种子备份板。
选 Ledger 之前:闭源固件与 Recover 的争议
诚实地说,Ledger 并非没有争议,而对一群在意隐私、特地选了 Monero 的用户来说,这些争议尤其值得摆上桌面。绕不开它的原因很简单:在主流硬件钱包里,Ledger 几乎是唯一支持 Monero 的一家。
- 固件不完全开源。Ledger 的安全元件固件并非完全开放审计,你在一定程度上要信任厂商。这和「不信任任何人」的纯粹主义有张力,但对绝大多数人,它带来的安全收益仍然远大于把密钥裸放在联网电脑上。
- Recover 引发的担忧。2023 年 Ledger 推出可选的种子托管恢复服务后,曾引发关于「私钥究竟能否被导出」的激烈讨论。关键点在于:这是一项可选服务,你完全可以不开通;只要你不订阅,就按本文的方式自管那 24 词即可。
- 怎么权衡。如果你的门槛是「彻底开源、可完全自证」,那 Ledger 可能不符合你的洁癖,但目前几乎没有同时支持 Monero 的开源硬件替代品。务实的结论是:了解这些取舍,自己生成并掌控种子,把设备当作比热钱包安全得多、但并非绝对完美的一层防护。
确保你买到的是正品、未被动过手脚的设备
硬件钱包的安全前提,是设备出厂后没人碰过它的内部。所以从哪里买、怎么开箱,和后面所有步骤一样重要。一台被预设了种子、或被植入了恶意固件的「二手翻新」设备,会让前面讲的全部隔离机制瞬间归零。
- 只从官方渠道买。优先 Ledger 官网或其授权经销商。别在二手平台、闲置市场或来路不明的「打折」店铺买硬件钱包——这类渠道是供应链攻击的高发区。
- 自己生成种子。正品 Ledger 出厂时不会预装恢复词。如果开机后屏幕直接「告诉」你一组现成的 24 词,或附带一张印好助记词的卡片,立刻停手——这台设备已经被人控制了。
- 初始化时认准设备自检。连上 Ledger Live 时,它会对设备做真伪校验(genuine check)。这一步通不过的设备,不要往里放任何币。
- 别人送的、借的一律重置。哪怕来源是你信任的朋友,也要先在你自己手里重新初始化、生成属于你的新种子,而不是沿用对方给的助记词。
开始之前你需要准备什么
软件这边你需要两个相互独立的程序,而新手几乎总把它们搞混:
- Ledger Live 只用来更新固件,以及把 Monero 应用装进 Nano S Plus。你不会在 Ledger Live 里看到或管理 XMR 余额——它不支持 Monero 账户。
- Monero GUI(来自 getmonero.org)才是真正的钱包。它负责和设备通信,显示你的余额、地址和交易记录。
只从 getmonero.org 下载 GUI,并在运行前先校验它。项目方为每个版本都做了签名:把文件的 SHA-256 哈希值和已签名的 hashes.txt 对照,再用 binaryFate 的密钥验证 GPG 签名。这一步只花两分钟,却能挡住「被掉包的二进制文件」——而这恰恰是硬件钱包本该让其失效的攻击;你一旦跳过校验,就等于亲手把这层防护拆掉了。
你还需要一根 USB-C 数据线(S Plus 用的是 USB-C,不像老款 micro-USB 的 Nano S)、设备初始化时设定的 4 到 8 位 PIN 码,以及你抄下 24 个单词的那张恢复纸。如果设备是全新的,先把它初始化成一台新设备,并把这些单词抄在纸上——永远不要拍照,永远不要把它们敲进电脑。
把校验 GUI 下载这一步真正做对
「从 getmonero.org 下载并校验」这句话听上去像例行公事,但跳过它的人远比想象中多,而它恰恰是整条防线里最便宜的一环。校验要回答两个独立的问题:文件有没有损坏或被替换(靠哈希),以及这个文件确实出自 Monero 项目方(靠签名)。
- 对照哈希。下载安装包后,算出它的 SHA-256 值,再和项目方发布的
hashes.txt里对应那一行逐字符比对。只要有一位不同,就别运行,重新下载。 - 验证签名。用 GPG 导入 binaryFate 的公钥,验证
hashes.txt上的签名。这一步证明那份哈希清单本身没被掉包——否则攻击者完全可以连文件带哈希一起替换掉。 - 留意你信任的是谁的钥匙。第一次导入公钥时,最好通过多个独立来源核对密钥指纹,而不是只信你下载页面上的那一份。
这套流程在不同操作系统上的命令略有差异,getmonero.org 上有逐平台的说明。花两分钟做完,你就堵死了「被掉包的二进制文件」这个攻击面——而这正是硬件钱包本应让其失效的攻击。
一步步为 Monero 设置 Ledger Nano S Plus
请按顺序操作。前三步在 Ledger Live 里完成;其余步骤在 Monero GUI 里完成,期间设备需保持插入并已解锁。
- 更新固件。打开 Ledger Live,进入 My Ledger,连接并解锁 Nano S Plus,然后应用所有待装的固件更新。固件过旧,是 Monero 应用安装失败最常见的单一原因。
- 安装 Monero 应用。在 My Ledger 的应用目录里搜索「Monero」并点击安装。在 S Plus 上这只需要几秒,而且空间充裕——不必像在初代 Nano S 上那样先卸载别的应用腾地方。
- 在设备上打开应用。彻底退出 Ledger Live,然后在 Nano S Plus 上选中 Monero 应用,直到屏幕显示「Monero is ready」。Ledger Live 和 GUI 不能同时占用设备。
- 以硬件模式启动 Monero GUI。首次运行时选择网络模式(Simple 或 Advanced),然后在钱包界面选择 Create a new wallet from hardware device,在提示时选 Ledger。
- 给钱包命名并设定位置。为钱包取个名字,并确认它的文件(查看密钥和缓存)存放的文件夹。随后 GUI 会向设备请求密钥——留意 Nano S Plus,屏幕会显示它正在导出查看密钥相关材料。
- 设置恢复区块高度(restore height)。对于全新钱包,直接用当前区块高度,免得 GUI 浪费几个小时去扫描一段空白历史。如果你是在恢复一个已有的 Ledger 钱包,就填入你首笔入账的大致高度或日期。
- 选择节点。选本地节点(隐私最佳)或一个可信的远程节点。GUI 随后开始同步——用硬件钱包时这一步会偏慢,尤其是第一次。
- 在设备上核对收款地址。打开「接收」标签页,在 GUI 里点按钮把地址显示到 Nano S Plus 屏幕上。向该地址转入任何资金之前,先确认字符完全一致。这是唯一能确保木马没有把你显示器上的地址掉包的办法。
永远不要接受一个你没有在 Nano S Plus 屏幕上亲自确认过的收款地址——这台设备的全部意义,就在于由芯片、而不是你那台可能已被感染的电脑,来对「币去哪里」拥有最终决定权。
同步、节点,以及和钱包长期相处
钱包建好之后,经常碰到的问题都围绕节点、速度和花费展开。每一个都有值得理解的隐私维度。
本地节点 vs. 远程节点
运行你自己的 Monero 节点是黄金标准:钱包在你自己的机器上查询区块链,没有任何第三方能知道你关心哪些输出,也不会把你的 IP 和你的活动绑在一起看到。代价是磁盘空间——即便是裁剪过(pruned)的链也有几十 GB,完整节点则更大——以及一次初始的守护进程同步,在 RandomX 时代这可能要花好几个小时来验证。好处是这笔成本只付一次:节点跑起来之后,日常增量同步很轻,而你换来的是把元数据完全留在自己手里。对于把 Monero 当长期储蓄、又看重隐私的人,本地节点几乎总是值得的。
远程节点启动更快,但会把元数据泄露给运营者;他们能把你的 IP 和请求的时间关联起来,尽管他们永远看不到你的密钥或金额。如果你要用,优先选一个可以通过 Tor、以 .onion 地址访问的节点,并保持 Dandelion++ 传播开启,这样你的交易就不会直接从你的 IP 冲进内存池(mempool)。
为什么 Nano S Plus 感觉很慢
硬件支持的扫描之所以慢,是因为设备必须为钱包检查的每一个输出派生一个密钥镜像。在热钱包里这是软件瞬间完成的;在 S Plus 上,每个输出都要往安全元件来回跑一趟,而这颗芯片为了安全本就不追求高吞吐。GUI 会缓存结果,所以同一个钱包的第二次及之后的同步,会比第一次快得多。配置完成后让钱包开着、通宵同步,是个合理的做法;别在第一次同步还没跑完时就以为设备坏了而反复拔插,那只会让它从头再来。
发起一笔交易
当你转账时,GUI 会构建交易——为环签名挑选诱饵输出(decoy),并构造 Bulletproofs+ 范围证明——然后把未签名的交易交给设备。Nano S Plus 显示金额和目标地址,你用按键确认,只有到这一步签名才会产生。子地址(subaddress)的生成方式完全相同,让你能为每一个付款方发放一个新地址,而不必新建钱包;这样避免了地址复用,从而保护了可替代性(fungibility)。
更高隐私需求:专用机器与系统层面的防护
硬件钱包守住的是密钥,但你的电脑仍然会在系统层面留下痕迹:钱包文件落在硬盘上、网络请求带着你的 IP。如果你的威胁模型不止「丢币」,还包括「别人不该知道你持有 Monero」,那就值得把整套环境再往上抬一层。
一种常见做法是用 Tails 这类「开机即遗忘」的系统:从 U 盘启动,默认所有流量走 Tor,关机后不留痕迹。Whonix 则把工作环境和网关分开,即便应用被攻破也很难直接暴露真实 IP。再配合本地节点或 .onion 远程节点,你的链上查询就不会顺着明网把你的兴趣点暴露给中间人。对多数人这些是「锦上添花」,但如果隐私本身就是你选 Monero 的理由,把它们纳入考虑很合理。
关于种子词备份的正确做法
很多人把全部注意力放在「买哪台设备」上,却忽视了真正脆弱的环节:那 24 个单词。硬件钱包保护的是你电脑上的密钥,但如果有人拿到了你的恢复词,无论芯片多安全都救不了你。所以备份方式比设备型号更值得花心思。
- 用纸抄,不要拍照。照片会进相册、进云端备份,然后被同步到你控制不了的服务器上。最低限度是手抄在纸上;更稳妥的是用金属种子板,能扛住火和水。
- 分开存放。把设备和恢复词放在同一个抽屉里,等于把锁和钥匙绑在一起。考虑把两者放在物理上分开的地点。
- 核对顺序和拼写。BIP39 词表里有些词很相似(比如 「fox」「focus」)。抄完后逐字回读一遍,顺序错一个词就恢复不出来。
- 绝不录入电脑。没有任何正规流程会要你把 24 词敲进网页、聊天框或所谓的「钱包验证工具」——遇到这种要求,基本可以断定是钓鱼。
该不该把所有币都放进冷钱包?热冷分工
把每一枚 XMR 都锁进 Nano S Plus,听起来最安全,实际却往往把日常用起来变得很别扭——每次想花一点都要插设备、等同步、按按键。更务实的做法是分层。
- 冷端(Nano S Plus):放你长期不动的那部分,把它当储蓄账户。极少打开,只在收款核对地址或大额转出时才接上。
- 热端(手机或桌面热钱包):放一小笔你愿意承担风险的「零花钱」,用于频繁、小额的支付。万一这台设备出事,损失也被限制在这一小笔里。
资金从热端定期回补到冷端,而不是反过来长期把大额留在热端。这样你既保住了大头的安全,又不必为买杯咖啡都去开保险柜。具体比例没有标准答案,取决于你花得有多频繁,以及你能承受多大的「热端被攻破」损失。
常见坑与一个真实例子
大多数配置失败都落在一张很短的清单里。下面是它们在 Nano S Plus 上的样子,以及如何排除。
- GUI 里提示「Device not found」:Ledger Live 还在运行,占着 USB 连接。彻底退出它,然后在设备已显示 Monero「ready」的状态下重新打开 GUI。
- 应用装不上:固件过旧。先更新固件。在 S Plus 上,存储几乎不会是问题(不像初代 Nano S),所以先怀疑固件,再查别的。
- Linux 上的 USB 权限错误:你缺了 udev 规则。装上 Ledger 的 udev 规则包,拔下再插回设备,之后就不必再用 root 启动 GUI。
- 同步像是卡住了:糟糕的远程节点会拖住进度。换个节点,或运行你自己的本地守护进程,并把守护进程的高度和公开区块浏览器对照确认。
- 线材不对:S Plus 用 USB-C。只能充电的线会给设备供电,却不传数据——用盒子里附带的那根,或一根你确认能传数据的线。
一个具体的例子:一位讲中文的持币者,在某家大交易所下架 XMR 后失去了便捷的访问途径,于是通过免注册兑换重新买回,并照着上面的步骤配置了一台 Nano S Plus。他把恢复高度设成购买当周,所以首次同步只覆盖了几个月的历史,在本地节点上不到一小时就跑完了。从那以后流程就很简单——打开 Monero 应用、用 USB-C 插上、让 GUI 追上进度、在设备上核对任何新的收款地址,然后拔下。整个过程几分钟就能走完,频率大概一两周一次,根本算不上负担。至于税务,他依然会记录成本基础:在不少司法辖区,税务机关(例如中国国家税务总局)都把虚拟货币按财产对待,交易所下架并不会抹掉申报义务。但如今,托管落在了一颗他自己掌控的芯片上,而不是一家随时可能冻结或下架资产的交易所。
常见问题(FAQ)
Nano S Plus 的存储够装 Monero 应用吗?
够。Nano S Plus 有 1.5 MB 的应用存储,可以轻松装下 Monero 应用以及另外几个应用。这正是它和初代 Nano S 的关键区别——后者在 2022 年停产,部分原因就是内存对 Monero 这类较大应用而言太紧张了。在 S Plus 上,你通常不必为腾空间而卸载任何东西。
用 Nano S Plus 会得到 25 词的 Monero 种子吗?
不会。基于 Ledger 的 Monero 钱包,密钥是从设备那组 24 词恢复短语派生出来的,所以不存在另一套需要单独抄写的 25 词 Monero 助记词。你唯一的备份就是 Ledger 恢复短语——像保护设备上任何资产那样保护它,绝不要把它敲进电脑。
我能在 Ledger Live 里管理 Monero 余额吗?
不能。Ledger Live 只负责更新固件、把 Monero 应用装进硬件。真正的钱包——余额、地址、收发——都在 Monero GUI(或 CLI)里,由它连接设备。这种分工让很多新手困惑,但它是有意如此设计的。
Monero 用 Nano S Plus 还是 Nano X 更好?
对大多数人来说,Nano S Plus 更划算。两者都能正常跑 Monero 应用,但 X 的主要附加功能是蓝牙,而桌面端 Monero GUI 根本用不上它——它无论如何都走 USB。除非你特别想在手机上通过蓝牙管理其他币种,否则更便宜的 S Plus 在 Monero 上做的是同一件事。
为什么我的 Nano S Plus 同步这么慢?
设备要为钱包扫描的每一个输出计算一个密钥镜像,每一次都是往安全元件来回跑一趟,天生就比软件扫描慢。设一个合理的恢复高度,别去扫无关历史;用一个快速或本地的节点;并让第一次同步跑完——之后的同步会用缓存,快得多。
我能在同一台 Nano S Plus 上同时放 Bitcoin 和 Monero 吗?
可以。S Plus 的 1.5 MB 存储足够同时容纳 Monero 应用和 Bitcoin、Ethereum 等多个应用,它们各自独立运行、互不干扰,共用同一组 24 词恢复短语。需要注意的是,Bitcoin、Ethereum 等可以在 Ledger Live 里直接管理,而 Monero 不行——它仍然必须通过 Monero GUI。
万一 Nano S Plus 丢了或坏了,币还在吗?
在。你的币从来都不「存」在设备里,而是在区块链上;设备只是保管派生密钥的钥匙。只要那 24 词恢复短语还在你手上,就可以买一台新的 Ledger、用同一组词恢复,再在 Monero GUI 里以正确的恢复高度重建钱包,资金分文不少。这也正是为什么备份好恢复词,比保住设备本身重要得多。
设置过程中需要联网吗?会泄露我持有 Monero 吗?
装应用和同步链上都需要联网。设备本身不会广播「你持有 Monero」,但如果你用的是远程节点,运营者能把你的 IP 和请求时间关联起来。想把这点也挡掉,就用本地节点,或走 Tor 访问 .onion 节点,并保持 Dandelion++ 开启。
持仓不大,79 美元的 Nano S Plus 还值得吗?
这要看你打算持有多久、以及那笔钱对你意味着什么。如果只是想短线进出几天,硬件钱包带来的麻烦可能盖过收益。但只要你打算把 XMR 当储蓄长期拿着,79 美元相对于「电脑中招后整个余额被掏空」的风险,几乎可以忽略不计。在交易所一个接一个下架 Monero 的当下,「币握在自己手里」这件事本身的价值也在上升。
我能用 Monero CLI 代替 GUI 吗?
可以。命令行钱包(monero-wallet-cli)同样支持 Ledger,流程在概念上和 GUI 一致:Ledger Live 装应用、CLI 当真正的钱包、设备上确认地址与交易。GUI 对新手更友好,而 CLI 在脚本化、远程服务器或追求极简环境时更顺手。两者用的是同一套底层逻辑。
更新固件会清空我的钱包吗?
不会让你的币消失,但更新固件有时会重置设备上已安装的应用,你可能需要在 Ledger Live 里重新安装 Monero 应用。币始终在链上,密钥由那 24 词恢复短语派生,固件更新不触碰这条根。真正的铁律仍然是:动设备之前,先确认你的恢复词已经妥善备份、随时可用。
结语
为 Monero 设置 Nano S Plus,归根结底就三件事:只用 Ledger Live 来安装 Monero 应用,把来自 getmonero.org 的官方 GUI 当作真正的钱包,以及在设备屏幕上确认每一个地址和每一笔交易。做到这些,一台 79 美元的设备就能给你「交易所无法染指」的托管——你的花费密钥永远不接触联网机器,这正是经历过 2024 与 2025 年那轮下架之后,隐私币储蓄最该安放的地方。如果在把币搬进冷存储之前你还需要补点货,可以通过 MoneroSwapper 匿名购买 Monero,然后直接发往一个你已经在 Nano S Plus 上核对过的地址。说到底,设备只是工具,真正决定安全的是你的习惯:认真校验下载、备份好种子、每次都在屏幕上核对。冷存储再好,也只配得上你真正搬进去、并妥善守护的那部分币。
🌍 阅读其他语言