Trezor 无原生 “多用户账号体系”，核心靠 PIN 码 + 密码短语 (Passphrase)+ 多账户 / 隐藏钱包 实现访问隔离与权限分级；企业级可叠加多签 (Multi‑Sig) 做共同管理。

一、访问权限核心机制

1.1 设备级访问：PIN 码（第一道锁）

作用：物理设备访问唯一凭证，4–10 位随机数字，防设备被盗冒用。

权限：输对 PIN → 解锁设备并加载默认空密码短语钱包；输错 3 次锁定 10 分钟，多次错误需重置（清数据，需助记词恢复）。

安全要点：

随机键盘布局，防键盘记录器；

禁止共享 PIN，建议 6–8 位无规律数字。

1.2 钱包级隔离：密码短语 Passphrase（第二道锁，多用户核心）

本质：助记词（12/24 词）+ 自定义密码短语 → 生成完全独立的钱包（新私钥、新地址）。

效果：

空密码短语 = 默认钱包（所有人可见）；

不同密码短语 = 完全隔离的隐藏钱包（互相不可见）。

权限：知助记词 + 密码短语 = 完全控制权；仅知助记词无法访问隐藏钱包。

用途：

家庭 / 团队：每人一个独立密码短语，资产隔离；

隐私保护：默认钱包放小额资产，隐藏钱包存大额，防胁迫泄露。

1.3 软件级多账户（同一钱包内资产分类）

在同一密码短语钱包下，创建多个独立账户（如 BTC 储蓄、BTC 消费、ETH DeFi）。

权限：共享同一设备 + 密码短语，仅分类隔离，非用户隔离；适合个人多场景管理。

二、多用户管理设置（分步实操）

2.1 准备工作

设备：Trezor Model T/One（最新固件）；

软件：Trezor Suite（桌面 / 网页版，官网下载）；

备份：助记词离线妥善保管（重置 / 恢复必需）。

2.2 第一步：设置强 PIN（设备访问权限）

连接 Trezor，打开 Trezor Suite，完成初始化（固件 + 助记词备份）；

进入 Set PIN，设置 6–8 位随机数字（避免生日 / 简单序列）；

按设备随机键盘在电脑端输入，重复确认 → PIN Set。

2.3 第二步：创建多用户隔离（密码短语 Passphrase）

场景：2 用户（管理员 / 成员），完全资产隔离。

2.3.1 管理员：默认钱包（空密码短语）

解锁：输 PIN → 进入默认钱包（空 Passphrase）；

操作：创建管理员账户（如 “Admin‑BTC”“Admin‑ETH”），存储核心资产；

备份：助记词 + 空 Passphrase 记录，离线保管。

2.3.2 成员 A：隐藏钱包（密码短语：UserA123）

在 Trezor Suite 左上角钱包切换器，点击 + Passphrase；

输入成员 A 密码短语（如 UserA123，≥8 位，大小写 + 数字 + 符号）；

设备屏幕确认 Enable Passphrase → 进入成员 A 独立钱包；

创建成员 A 账户（如 “UserA‑BTC”），仅成员 A 知晓密码短语；

备份：单独记录密码短语，与助记词分开存放。

2.3.3 成员 B：隐藏钱包（密码短语：UserB456）

重复上述步骤，用不同密码短语（UserB456）创建成员 B 独立钱包；

各成员仅知自己的密码短语，互相无法访问对方资产。

2.4 第三步：同一用户多账户（资产分类）

在各自密码短语钱包内创建多账户：

Trezor Suite 仪表盘 → 点击 Add Account；

选择币种（BTC/ETH 等）→ 命名（如 “UserA‑Savings”“UserA‑DeFi”）；

完成创建，独立地址与余额，同一密码短语下共享设备权限。

2.5 第四步：权限分级（企业 / 团队进阶）

2.5.1 只读权限（无设备）

成员仅安装 Trezor Suite，不连接 Trezor；

管理员导出公钥 / 地址，成员导入 Suite 查看余额与历史，无法签名交易。

2.5.2 多签共同管理（企业资金）

方案：Trezor + Electrum/Sparrow Wallet 配置 2‑of‑3 多签；

权限：需 2/3 个 Trezor 签名才能转账，防止单人作恶；

适用：DAO 国库、公司资金，多成员共同保管设备。

三、访问与切换操作

3.1 解锁默认钱包（管理员）

连接 Trezor → 输 PIN → 自动加载空密码短语钱包；

直接访问管理员账户，无需额外输入。

3.2 解锁隐藏钱包（成员）

连接 Trezor → 输 PIN → 进入默认钱包；

左上角钱包切换器 → 输入自己的密码短语 → 确认；

加载专属隐藏钱包，访问个人账户。

3.3 切换同一用户多账户

左侧账户列表 → 点击目标账户，即时切换，无需重连设备。

四、安全与风险控制

4.1 关键安全规则

助记词永不共享：仅管理员持有，重置 / 恢复必需；

密码短语严格保密：每人仅知自己的，离线手写记录，禁止电子存储；

PIN 定期更换：每 3–6 个月修改一次，防止泄露；

设备专人专用：避免多人共用同一设备，降低交叉风险。

4.2 常见风险与应对

忘记密码短语：无找回机制，资产永久丢失 → 必须离线备份；

设备丢失 / 损坏：用助记词 + 对应密码短语在新设备恢复；

密码短语泄露：立即创建新隐藏钱包，转移资产，旧钱包作废。

五、重置与权限清空

5.1 重置设备（清空所有权限）

进入 Bootloader：

Model T：连接时双指滑动屏幕 → 绿色齿轮；

Model One：连接时按住两侧按钮 → Bootloader；

Trezor Suite → Factory Reset → 确认风险 → 设备清空；

重新初始化，设置新 PIN、助记词与密码短语。

六、总结

访问权限：PIN（设备）→ Passphrase（钱包隔离）→ 多账户（资产分类）；

多用户核心：不同 Passphrase = 完全隔离钱包，无需多台设备；

企业级：叠加多签实现共同管理，最小权限原则分配访问权。