5 月 16 日，硬件錢包制造商 Ledger 發(fā)布了其版本更新，本次更新引入了一項(xiàng)名為「Ledger Recover」的服務(wù)。據(jù)悉，Ledger Recover 是一種基于 ID 的「可訂閱式」密鑰恢復(fù)服務(wù)，可為用戶的私鑰恢復(fù)助記詞提供備份。目前 Ledger Recover 與 Ledger Nano X 兼容，可在運(yùn)行最新 Ledger Live 版本的 Android 和 iOS 上使用?，F(xiàn)可訂閱該服務(wù)的用戶需持有包括持有歐盟、英國(guó)、加拿大或美國(guó)簽發(fā)的護(hù)照/ID。未來(lái)一段時(shí)間，該用戶訂閱范圍將覆蓋更多國(guó)家。

而 Ledger 也解釋了該服務(wù)的具體情況，該功能將錢包助記詞（密鑰）分成三個(gè)部分（加密分片技術(shù)），并將分發(fā)給三個(gè)托管人：Ledger、加密貨幣托管公司 Coincover 和代碼托管公司 EscrowTech。如果有人丟失了密鑰，三個(gè)分片中的兩個(gè)可以結(jié)合起來(lái)——等待身份檢查——以重新獲得對(duì)鎖定資金的訪問(wèn)權(quán)。訂閱該服務(wù)的價(jià)格是每月 9.99 美元。

首先為大家普及一下硬件錢包一般是將私鑰存儲(chǔ)在安全的硬件設(shè)備中，與網(wǎng)絡(luò)計(jì)算機(jī)等環(huán)境隔離起來(lái)，私鑰不外漏，即插即用，而 Ledger 的舉動(dòng)徹底打破了我們對(duì)傳統(tǒng)硬件錢包的認(rèn)知。

用戶的反對(duì)

關(guān)于該服務(wù)的信息發(fā)布后，引發(fā)了大批用戶的反對(duì)和抵制，BlockBeats 總結(jié)了用戶反對(duì)該服務(wù)的一些觀點(diǎn)：

-作為硬件錢包，密鑰不離開錢包是基礎(chǔ)，而 Ledger 的新服務(wù)顯然讓很多可以自己保管密鑰的用戶接受不了，且訂閱服務(wù)后，需要將你的密鑰、個(gè)人身份全部都托管給其他機(jī)構(gòu)，這些機(jī)構(gòu)一旦出現(xiàn)問(wèn)題（黑客攻擊、信息被盜），托管的信息大概率不會(huì)完好無(wú)損；

-訂閱該服務(wù)需要國(guó)家的護(hù)照和 ID 驗(yàn)證，任何受「身份驗(yàn)證」保護(hù)的東西本質(zhì)上都是不安全的，身份太容易造假了，且需要通過(guò)身份驗(yàn)證才可以確認(rèn)用戶密鑰重建的請(qǐng)求，現(xiàn)今身份驗(yàn)證造假、被盜這些太稀疏平常，所以這不是一種安全的途徑；

-該服務(wù)會(huì)將密鑰分成三部分，這沒(méi)什么問(wèn)題，但問(wèn)題是該服務(wù)將用戶加密密鑰的三部分發(fā)送到三個(gè)實(shí)體公司，他們完全可以重建用戶密鑰。在數(shù)學(xué)概率上講，托管的第三方機(jī)構(gòu)越多，出問(wèn)題的概率就會(huì)指數(shù)般增長(zhǎng)；

-大多數(shù) Ledger 用戶使用 Ledger Live，該應(yīng)用會(huì)使用 Ledger 節(jié)點(diǎn)進(jìn)行所有錢包同步，揭示用戶加密活動(dòng)的每個(gè)細(xì)節(jié)，你的資產(chǎn)和交易細(xì)節(jié)暴露在第三方，加上訂閱服務(wù)后你的密鑰和身份也在第三方托管，如此下去你的加密貨幣還是自己的嗎？

-我們不能確定 Ledger 是否內(nèi)置了安全措施來(lái)防止有人將密鑰三部分全部發(fā)送給一個(gè)實(shí)體，也不能確定他們以何種途徑分發(fā)給三個(gè)實(shí)體，所以更不清楚的是恢復(fù)過(guò)程中的解密過(guò)程實(shí)際上是如何進(jìn)行的；

-理論上，我知道你使用了 Ledger Recover 并獲得了身份信息，以現(xiàn)在的技術(shù)手段通過(guò)身份驗(yàn)證并不難，你的加密資產(chǎn)也可以屬于別人；

-宏觀上看，需要考慮監(jiān)管條件，EscrowTech 和 Ledger 是美國(guó)公司，Coincover 是英國(guó)公司，這些機(jī)構(gòu)處于英美管轄范圍之內(nèi)，而美英對(duì)加密的監(jiān)管一直是個(gè)問(wèn)題，政府很容易上門索取所有持有人的身份信息，然后隨意扣押資金。

Ledger Recover 后更深層的思考

有趣的是，在 Ledger 剛發(fā)該服務(wù)的信息后，刪除了一條內(nèi)容。該內(nèi)容意思是「Ledger 和我們信任的第三方無(wú)法訪問(wèn)用戶密鑰」。雖然后來(lái) Ledger 解釋了該條內(nèi)容措辭不準(zhǔn)，但這個(gè)解釋多少有點(diǎn)牽強(qiáng)。

圖源推特

結(jié)合用戶反饋，一個(gè)引人深思的問(wèn)題浮現(xiàn)，該服務(wù)背后是追求用戶訂閱后的盈利，還是有某些監(jiān)管機(jī)構(gòu)強(qiáng)行要求 Ledger 這么做，如果是監(jiān)管機(jī)構(gòu)要求之下推出的功能，那么他們可以很容易獲得用戶 KYC 和數(shù)據(jù)并收回用戶資產(chǎn)，這是非常可怕的一點(diǎn)。

還有一點(diǎn)是，該密鑰三部分的使用和恢復(fù)都要在 Ledger 官網(wǎng)做驗(yàn)證（Email、身份信息、Onfido KYC），這家名為 Onfido 的公司處理 KYC 流程需要用戶上傳/驗(yàn)證身份時(shí)，他們還會(huì)保留用戶 ID、自拍視頻中的圖片/視頻/聲音，以及設(shè)備和當(dāng)前活動(dòng)的整體圖片。Onfido 全面了解用戶身份以及你是 Ledger 用戶的事實(shí)，因此當(dāng)你持有相當(dāng)大量的加密貨幣，他們還全面了解你用于身份驗(yàn)證的設(shè)備，上文也提到，聲音/圖片/視頻這些并不是不可仿制的。

這真的安全嗎？

市面上其他硬件錢包

所以 Ledger 該服務(wù)徹底打破了傳統(tǒng)的硬件錢包機(jī)制，且間接出現(xiàn)了很多漏洞，其實(shí)硬件錢包的難題并不是突出起來(lái)的，此前硬件錢包巨頭 Trezor 就出現(xiàn)過(guò)幾分鐘通過(guò)物理方法破解密鑰的消息。所以市面上還有哪些硬件錢包可用呢？BlockBeats 整理了一些現(xiàn)今評(píng)價(jià)較好的硬件錢包如下：

OneKey

OneKey 完全是一個(gè)完全開源的硬件錢包，它的內(nèi)部系統(tǒng)的源代碼大家都可以在 GitHub 上面找到，不存在后門的問(wèn)題。且 OneKey 硬件錢包的使用體驗(yàn)是非常不錯(cuò)，外形一張銀行卡一樣大小，價(jià)格不是特別貴，可以輕松地放到錢包里。

Keystone

Keystone 是一款基于二維碼進(jìn)行數(shù)據(jù)傳輸，可以實(shí)現(xiàn)助記詞和私鑰永不觸網(wǎng)的硬件錢包，對(duì)于硬件錢包來(lái)說(shuō)，很容易會(huì)受到攻擊，但 Keystone 設(shè)計(jì)了多層自毀機(jī)制，來(lái)防止設(shè)備受到攻擊，也就是說(shuō)設(shè)備檢測(cè)到有人在拆卸它時(shí)，自毀機(jī)制會(huì)將你的私鑰信息和其他敏感信息立即清理掉，因此攻擊者就無(wú)法獲取用戶的敏感信息，Keystone 與 MetaMask（擴(kuò)展和移動(dòng)版）以及其他頂級(jí)軟件錢包如 Solflare、Sender、Fewcha 等集成。

結(jié)語(yǔ)

當(dāng)然，也有一些積極觀點(diǎn)，該服務(wù)并不是強(qiáng)制更新的，用戶具自主選擇性，所以你可以繼續(xù)使用你的 Ledger，還有觀點(diǎn)表示，加密資產(chǎn)被盜太常見了，丟失密鑰的概率遠(yuǎn)遠(yuǎn)超過(guò)密鑰被盜竊的概率，而且每個(gè)月只需要 9.99 美元，何樂(lè)而不為。選擇繼續(xù)使用還是轉(zhuǎn)戰(zhàn)其他硬件錢包，這取決于你自己。

歡迎加入律動(dòng) BlockBeats 官方社群

Telegram 訂閱群：javascript:;

Telegram 交流群：javascript:;App

Twitter 官方賬號(hào)：javascript:;

參考鏈接

熱點(diǎn)：錢包