内容目录:
· Ledger 已推出 Ledger Recover
· 从计划到落实,Ledger Recover 一直备受争议
Ledger 已推出 Ledger Recover
Bitbili 于 9 月 20 日报道,Ledger 计划在今年年底前推出其私钥恢复服务。该服务旨在帮助用户通过将种子短语分割成三个部分,与 Ledger 及另外两家安全公司 CoinCover 和 EscrowTech 共享,来恢复他们的私钥。
Ledger 的 CEO Pascal Gauthier 曾表示预计 Ledger Recover 服务将在年底前上线,并带有用户要求的一些开源功能。此外,Ledger 也在考虑如何提供隐私保护工具,同时在需要时提供身份识别信息。10 月 26 日,Ledger 官方发推表示 Ledger Recover 已推出。
Ledger 首席技术官 @P3b7_在推文中从技术角度讨论了 Ledger Recover 白皮书、用于验证的开源代码以及 Ledger 对产品的愿景。
据悉,Ledger Recover 是一种基于 ID 的「可订阅式」密钥恢复服务,可为用户的私钥恢复助记词提供备份。目前 Ledger Recover 与 Ledger Nano X 兼容,可在运行最新 Ledger Live 版本的 Android 和 iOS 上使用。现可订阅该服务的用户需持有包括持有欧盟、英国、加拿大或美国签发的护照/ID。未来一段时间,该用户订阅范围将覆盖更多国家。
而 Ledger 也解释了该服务的具体情况,该功能将钱包助记词(密钥)分成三个部分(加密分片技术),并将分发给三个托管人:Ledger、加密货币托管公司 Coincover 和代码托管公司 EscrowTech。如果有人丢失了密钥,三个分片中的两个可以结合起来——等待身份检查——以重新获得对锁定资金的访问权。订阅该服务的价格是每月 9.99 美元。
从计划到落实,Ledger Recover 一直备受争议
硬件钱包一般是将私钥存储在安全的硬件设备中,与网络计算机等环境隔离起来,私钥不外漏,即插即用,而 Ledger 的举动彻底打破了我们对传统硬件钱包的认知。
Ledger 认为由个人负责存储自己的秘密恢复短语设置虽然能让用户享受自我保管和完全控制资产的所有好处,但它也让用户全权负责资产的保护,而 Ledger Recover 专为想要添加增强安全层的用户而设计,以防其秘密恢复短语丢失或无法访问它。
当然,也正是这种「善意的帮助」引发了争议,该产品在 5 月首次亮相时受到了用户的冷淡反应,Bitbili 总结了用户反对该服务的一些观点:
-作为硬件钱包,密钥不离开钱包是基础,而 Ledger 的新服务显然让很多可以自己保管密钥的用户接受不了,且订阅服务后,需要将你的密钥、个人身份全部都托管给其他机构,这些机构一旦出现问题(黑客攻击、信息被盗),托管的信息大概率不会完好无损;
-订阅该服务需要国家的护照和 ID 验证,任何受「身份验证」保护的东西本质上都是不安全的,身份太容易造假了,且需要通过身份验证才可以确认用户密钥重建的请求,现今身份验证造假、被盗这些太稀疏平常,所以这不是一种安全的途径;
-该服务会将密钥分成三部分,这没什么问题,但问题是该服务将用户加密密钥的三部分发送到三个实体公司,他们完全可以重建用户密钥。在数学概率上讲,托管的第三方机构越多,出问题的概率就会指数般增长;
-大多数 Ledger 用户使用 Ledger Live,该应用会使用 Ledger 节点进行所有钱包同步,揭示用户加密活动的每个细节,你的资产和交易细节暴露在第三方,加上订阅服务后你的密钥和身份也在第三方托管,如此下去你的加密货币还是自己的吗?
-我们不能确定 Ledger 是否内置了安全措施来防止有人将密钥三部分全部发送给一个实体,也不能确定他们以何种途径分发给三个实体,所以更不清楚的是恢复过程中的解密过程实际上是如何进行的;
-理论上,我知道你使用了 Ledger Recover 并获得了身份信息,以现在的技术手段通过身份验证并不难,你的加密资产也可以属于别人;
-宏观上看,需要考虑监管条件,EscrowTech 和 Ledger 是美国公司,Coincover 是英国公司,这些机构处于英美管辖范围之内,而美英对加密的监管一直是个问题,政府很容易上门索取所有持有人的身份信息,然后随意扣押资金。
用户的争议中心集中于 Ledger Recover 是否会损害私钥的安全,Ledger 官方对此表示,「Ledger Recover 服务遵循与在区块链上签署交易相同的原则,安全且仅在您允许的情况下进行。不会访问您的私钥来启用 Ledger Recover。」
尽管饱受争议,但 Ledger 的 CEO Pascal Gauthier 仍推出了 Ledger Recover 服务,并带有用户要求的一些开源功能。Ledger Recover 包含广泛的身份验证流程,由 Coincover 在 Ledger 构建的安全环境中执行。因此,Ledger 提出额外的保护措施,如若出现问题,Coincover 可能会提供 50,000 美元的赔偿。
但社区对此功能仍不看好,加密研究员@ChrisBlec表示,「如果您使用 Ledger Recovery,那么您不再使用真正的冷存储,也不再使用真正的自我托管。一旦启用恢复,您的加密货币可以在没有你的同意下被政府拿走。显然,Ledger 不想让你知道这一点。」
对此,Ledger表示「Coincover 绝不会将您的信息传递给第三方,除非有法律义务这样做。只有在最严重的犯罪案件(例如涉嫌资助恐怖主义的情况下)才会获得这种性质的任何命令。」
此前,Ledger 于 10 月 6 日裁员 12%。该公司首席执行官 Pascal Gauthier 在给员工的一封信中表示:「我们必须继续为企业的长期发展做出决策。宏观经济逆风限制了我们创造收入的能力,为了应对当前的市场状况和商业现实,我们必须减少裁员 12%」。
文章来源于互联网:Ledger不再是真正的硬钱包?饱受争议的私钥恢复服务正式推出