Ledger惹众怒?深挖背后真相_LED:GER

作者:Jack Inabinet,Bankless;翻译:金色财经0xxz

Ledger熬过了艰难的24小时。这个世界上最著名的硬件钱包制造商发布了一个功能吸引新用户使用他们的产品,但现在似乎所有人都对他们大为恼火!

那么,到底发生了什么?让我们一探究竟。

1、Ledger闹剧

本周,Ledger推出了一款名为Ledger Recover的新功能,这是一项便捷的密钥恢复服务,主要目的是帮助用户在丢助记词或丢失Ledger硬件设备时恢复资金。你的助记词的加密版本会被分为三部分并发送给Ledger和它的两个合作伙伴安全保管。即使弄丢了Ledger钱包,用户也可以通过公民身份证确认身份来恢复助记词。

FTX暴雷后,能够让你的代币既远离中心化交易所,同时又有一种用户友好的方式来避免因弄丢助记词遭受财务损失,这似乎是一件大好事,不是吗?

YugaLabs将推出对应实体运动鞋的“Grailed PUMA Slipstream”NFT系列:4月26日消息,YugaLabs将推出对应实体运动鞋的“Grailed PUMA Slipstream”NFT系列,要获得Grailed PUMA Slipstream Mint Pass资格,用户必须持有PUMANitro、GucciGrail或完成的Level1或Level2的10KTF。用户可在4月25日11:00开始在Premint.xyz上注册白名单,从5月2日开始,MintPass可以兑换为Grailed PUMA Slipstream NFT,实物兑换从5月2日开始,到5月9日结束。[2023/4/26 14:26:55]

但在新功能推出不久后,用户就开始表现出了担忧。周一晚些时候,用户正在阅读Nano X的最新固件更新消息,Reddit上的一篇帖子发出了预警。

比特币安全专家:数据库被盗后 Ledger客户会接到钓鱼电话:1月15日,比特币安全专家Andreas Antonopoulos在推特上透露,自从Ledger硬件钱包的数据库被泄露到黑客网站上后,该钱包的所有者接到了数十个钓鱼电话。此前消息,Ledger硬件钱包数据库于12月下旬泄漏。[2021/1/16 16:18:26]

暂且不论这项服务的可选性,对于许多用户来说,Ledger设备竟有这个功能确实是个大新闻,因为Ledger曾强调表示这是不可能发生的。

与大多数其他硬件钱包相比,Ledger的独特之处就是它的Secure Element芯片,Ledger声称该芯片可完全隔离保存私钥。很多人认为Ledger硬件钱包相当于iPhone的Secure Enclave,Secure Enclave存储了你解锁密码的哈希值,理论上即使是联邦调查局过来,你的密码也不会暴露。

声音 | Ripple:微软、BitGo和Bitso为XRP Ledger提供动力:Ripple表示,微软仍然是其网络上处理交易的最引人注目的XRP Ledger验证器。美国数字资产信托公司BitGo和墨西哥加密交易所Bitso是为该网络做出贡献的两家最新企业。据Ripple称,CGI、Berkeley Haas、Telindus、东京大学、GateHub、WorldLink、Bahnhof和Flagship也在运行验证器。Ripple为其分类账17.1%的顶级验证器提供动力。从长远来看,该公司表示,它计划脱离决定网络上哪些实体最受信任的过程。(The Daily Hodl)[2020/2/20]

动态 | 加密初创公司Neufund和Ledger达成合作:据CCN报道,欧洲加密初创公司Neufund和Ledger宣布,他们将共同合作,通过Neufund和Ledger的加密货币硬件钱包及应用程序发行ERC20代币。合作的目标是将ERC20集成到Ledger的新桌面应用程序“Ledger Live”中,允许用户管理使用Neufund协议和平台发布的代币。[2018/12/9]

但Ledger粉碎了这个好印象,因为这个新功能恰恰告诉用户密钥可以在固件更新后以加密的形式离开Secure Element。虽然Recover功能是完全可选的服务,但许多人更担心的是,Ledger是否过度承诺了其Secure Element的安全性,Ledger就这样损害了用户信任。

声音 | Ledger CEO:密码钱包的销售依然强劲:据fortune报道,随着比特币难以维持在4000美元以上,加密对冲基金纷纷关门,加密货币市场的形势有所好转。但市场的一个角落似乎安然度过了衰退:制造加密硬件钱包的莱杰公司(Ledger)表示,销售情况还不错。[2018/12/2]

2、新功能

早在今年2月份,《Wired》杂志的一篇文章就戏称Ledger Recover是一个专为技术水平较低的人设计的私钥管理解决方案。首席执行官Pascal Gauthier将Ledger Recover视为“极客”方法(如账户抽象)的替代方案,他认为这些极客方法还不具备服务于一个“准备好发展走向大众市场的行业”的条件。

Ledger Recover是一个可选的订阅服务,包含在最新的Ledger Nano X固件更新中。即使用户原有的Ledger设备丢了、坏了或被盗了,该功能也支持用户随时随地备份他们的助记词恢复他们的钱包,每月订阅费为9.99美元。

这项服务恢复你钱包的唯一工具就是你的政府颁发的身份证。普通加密用户不再需要满足复杂的操作安全要求来保护他们的硬件钱包安全!

为了防止单个实体访问用户私钥,Secure Element将密钥分成三部分进行加密,其中一部分由Ledger自己保留,另外两部分分发给第三方实体。单独一部分是没有用的,必须与其他部分结合后才能显示秘钥。

用户必须输入他们的设备密码,才能确认固件更新或启用Recover功能,如备份助记词。

3、批评之音

在CT和Reddit上,大部分怒火都来自于用户,他们说自己被该公司过去的营销和宣传误导了。

在Ledger Recover发布之前,很多加密人士都认为,Secure Element不可能以明文或加密的形式泄露助记词,并且固件升级也无法改变这一点。

虽然Ledger后来做了澄清,并试图简化信息,但可以说,他们确实没有预料到会受到用户的群体抵制,这些用户长期以来一直将他们视为最值得信赖的自我托管钱包之一。

甚至连CZ也加入进来,他指出Ledger过去的说法和新功能相悖,过去他们说密钥永远不会离开硬件设备,而Ledger Recover则揭露了另一个丑陋的现实。

4、结论

Ledger的核心支持者认为,每个硬件钱包都依赖于软件,信任你所使用的产品的制造商应该是最基本的期望。唯一真正的替代方案是使用一款永远不会更新的产品,但出于诸多考虑,这并不是理想情况。

虽然我不是硬件工程师,但我赞同这样一种观点,那就是使用Ledger首先意味着你对该公司有一定程度的信任。但这几乎让该公司两全其美的努力变得更不可恕,他们发布的新功能违背了之前宣传的Secure Element的一些核心原则,但他们现在却辩称,用户设备“一直都是这样的”。

最后的结果是,Ledger仍然可能是比其他替代方案更安全的存储秘钥的场所(如果你不担心来自国家层面的秘钥威胁的话),基于这个产品的核心工作方式你可能仍然是安全的。但这次新功能的发布无疑损害了用户信任,并将影响Ledger社区如何看待未来的产品宣传。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:24ms0-0:916ms