Ledger Nano S Plus离线签名详解

严格的air-gapped硬件钱包（如Coldcard、Passport）通过SD卡或二维码完成签名，全程不连接联网设备。Ledger Nano S Plus默认通过USB连接电脑，但配合PSBT（部分签名比特币交易）协议，也能实现接近air-gapped的离线签名工作流。本文详细讲解PSBT流程、签名步骤、广播过程，以及在Binance提币场景下的实际安全收益。

PSBT协议简介

BIP-174定义的PSBT允许把一笔比特币交易拆分为「构造」、「签名」、「最终化」、「广播」四个阶段。每个阶段可以由不同设备完成。S Plus通过Ledger Live导出的PSBT文件可以让另一台离线设备签名，再由联网设备广播。

但要注意：Ledger并不是完全air-gapped的硬件钱包。下文讲到的「离线签名」更准确说是「降低联网风险」的折中方案。如果你追求完全的air-gap，Coldcard或Passport更合适。

在Sparrow钱包构造PSBT

Sparrow是开源比特币钱包，对硬件设备支持完善。在Sparrow中添加S Plus账户（通过Ledger Live导出xpub），构造一笔转账，导出为.psbt文件。

如果你日常在B安卖出USDT换BTC，提到S Plus后想再用PSBT流程转账，整套流程相比纯热钱包更踏实。

签名过程

把.psbt文件传输到一台「半隔离」的电脑（推荐Tails OS或专用离线笔记本），用Sparrow打开，连接S Plus签名。设备屏幕逐行显示输入、输出、手续费。逐项核对后确认签名。导出签名后的.psbt文件。

最终化与广播

把签名后的PSBT传回联网电脑，Sparrow会自动最终化为完整交易，点击Broadcast即可广播到比特币网络。一般10分钟内首次确认。

与中心化交易所的资产联动

从BN交易所提币到S Plus（PSBT账户）：复制Sparrow中地址，黏贴到交易所提币页面，先用小额测试。到账后再批量提币。每次粘贴都要做最终核对。

多签PSBT流程

PSBT特别适合多签场景。S Plus配合Sparrow可以参与2-of-3、3-of-5等多签钱包。每个签名者依次签名，最后任意一方最终化并广播。这种方案是高净值用户的常见冷储存策略。

离线签名的局限

第一，S Plus签名时仍需USB连接电脑，因此「离线」是相对的。第二，PSBT流程比一键转账慢得多，不适合频繁交易。第三，多签管理需要参与方都掌握PSBT基础知识。

总结

Ledger Nano S Plus通过PSBT协议能实现接近air-gapped的离线签名体验，对于持有大额BTC的用户来说是非常有价值的工作流。配合Sparrow钱包与离线签名电脑，S Plus可以承担相当部分冷储存职责。如果你的目标资产以ETH或多链为主，仍建议使用Ledger Live配合硬件签名作为日常方案。