Ledger新推出的Ledger Recover為什么被罵了_DGE:Ledger Pay

作者：區塊律動BlockBeats

5 月 16 日，硬件錢包制造商 Ledger 發布了其版本更新，本次更新引入了一項名為「Ledger Recover」的服務。據悉，Ledger Recover 是一種基于 ID 的「可訂閱式」密鑰恢復服務，可為用戶的私鑰恢復助記詞提供備份。目前 Ledger Recover 與 Ledger Nano X 兼容，可在運行最新 Ledger Live 版本的 Android 和 iOS 上使用。現可訂閱該服務的用戶需持有包括持有歐盟、英國、加拿大或美國簽發的護照/ID。未來一段時間，該用戶訂閱范圍將覆蓋更多國家。

而 Ledger 也解釋了該服務的具體情況，該功能將錢包助記詞（密鑰）分成三個部分（加密分片技術），并將分發給三個托管人：Ledger、加密貨幣托管公司 Coincover 和代碼托管公司 EscrowTech。如果有人丟失了密鑰，三個分片中的兩個可以結合起來——等待身份檢查——以重新獲得對鎖定資金的訪問權。訂閱該服務的價格是每月 9.99 美元。

動態 | XRP Ledger交易量飆升至404.83萬 創歷史新高:XRP Chart網站上的數據顯示，11月23日，XRP Ledger交易量飆升至404.83萬，創歷史新高，超過了此前11月9日記錄的178萬。[2019/11/25]

首先為大家普及一下硬件錢包一般是將私鑰存儲在安全的硬件設備中，與網絡計算機等環境隔離起來，私鑰不外漏，即插即用，而 Ledger 的舉動徹底打破了我們對傳統硬件錢包的認知。

關于該服務的信息發布后，引發了大批用戶的反對和抵制，BlockBeats 總結了用戶反對該服務的一些觀點：

-作為硬件錢包，密鑰不離開錢包是基礎，而 Ledger 的新服務顯然讓很多可以自己保管密鑰的用戶接受不了，且訂閱服務后，需要將你的密鑰、個人身份全部都托管給其他機構，這些機構一旦出現問題（黑客攻擊、信息被盜），托管的信息大概率不會完好無損；

動態 | Hyperledger宣布五名新成員，ConsenSys為高級會員:區塊鏈聯盟Hyperledger本周在Sibos大會上展示了企業區塊鏈在金融領域的20個用例。此外，Hyperledger還宣布增加五名新成員，最新的高級會員是ConsenSys，一般成員包括Ankr、Avanza Innovations和Chengtay Infotech，準成員為Collegium Da Vinci。（prnewswire）[2019/9/26]

-訂閱該服務需要國家的護照和 ID 驗證，任何受「身份驗證」保護的東西本質上都是不安全的，身份太容易造假了，且需要通過身份驗證才可以確認用戶密鑰重建的請求，現今身份驗證造假、被盜這些太稀疏平常，所以這不是一種安全的途徑；

-該服務會將密鑰分成三部分，這沒什么問題，但問題是該服務將用戶加密密鑰的三部分發送到三個實體公司，他們完全可以重建用戶密鑰。在數學概率上講，托管的第三方機構越多，出問題的概率就會指數般增長；

動態 | 區塊鏈初創公司Everledger獲騰訊、富達等巨頭投資:總部位于英國的區塊鏈供應鏈初創公司Everledger完成了2000萬美元的A輪融資，該輪融資騰訊領投，彭博Beta、樂天，富達等其他投資機構參投。Everledger的首席執行官Leanne Kemp稱，該公司正在尋求通過新資本將其解決方案帶入中國。（The Block）[2019/9/24]

-大多數 Ledger 用戶使用 Ledger Live，該應用會使用 Ledger 節點進行所有錢包同步，揭示用戶加密活動的每個細節，你的資產和交易細節暴露在第三方，加上訂閱服務后你的密鑰和身份也在第三方托管，如此下去你的加密貨幣還是自己的嗎？

-我們不能確定 Ledger 是否內置了安全措施來防止有人將密鑰三部分全部發送給一個實體，也不能確定他們以何種途徑分發給三個實體，所以更不清楚的是恢復過程中的解密過程實際上是如何進行的；

動態 | Monero開發人員修復加密貨幣硬件錢包 Ledger的漏洞:Monero開發人員在reddit上發帖子稱，已經修復了一個涉及加密貨幣硬件錢包 Ledger的一個漏洞，該補丁由Monero開發人員luigi1111和stoffu發布。據了解，該問題僅影響使用Ledger Nano S設備訪問其XMR錢包的用戶。[2019/4/9]

-理論上，我知道你使用了 Ledger Recover 并獲得了身份信息，以現在的技術手段通過身份驗證并不難，你的加密資產也可以屬于別人；

-宏觀上看，需要考慮監管條件，EscrowTech 和 Ledger 是美國公司，Coincover 是英國公司，這些機構處于英美管轄范圍之內，而美英對加密的監管一直是個問題，政府很容易上門索取所有持有人的身份信息，然后隨意扣押資金。

有趣的是，在 Ledger 剛發該服務的信息后，刪除了一條內容。該內容意思是「Ledger 和我們信任的第三方無法訪問用戶密鑰」。雖然后來 Ledger 解釋了該條內容措辭不準，但這個解釋多少有點牽強。

NEM已在OpenLedger開放交易:OpenLedger發布官方公告稱，NEM (XEM) 現已在OpenLedger開放交易，包括XEM / USD，XEM / CNY，XEM / ETH，XEM / BTC和XEM / EOS交易對。NEM是全球首個智能資產區塊鏈。 NEM的區塊鏈技術專為企業級績效而打造，為管理幾乎任何類型的資產提供了世界級的平臺，包括貨幣，供應鏈，公證，所有權記錄等。[2018/4/5]

結合用戶反饋，一個引人深思的問題浮現，該服務背后是追求用戶訂閱后的盈利，還是有某些監管機構強行要求 Ledger 這么做，如果是監管機構要求之下推出的功能，那么他們可以很容易獲得用戶 KYC 和數據并收回用戶資產，這是非常可怕的一點。

還有一點是，該密鑰三部分的使用和恢復都要在 Ledger 官網做驗證（Email、身份信息、Onfido KYC），這家名為 Onfido 的公司處理 KYC 流程需要用戶上傳/驗證身份時，他們還會保留用戶 ID、自拍視頻中的圖片/視頻/聲音，以及設備和當前活動的整體圖片。Onfido 全面了解用戶身份以及你是 Ledger 用戶的事實，因此當你持有相當大量的加密貨幣，他們還全面了解你用于身份驗證的設備，上文也提到，聲音/圖片/視頻這些并不是不可仿制的。

這真的安全嗎？

所以 Ledger 該服務徹底打破了傳統的硬件錢包機制，且間接出現了很多漏洞，其實硬件錢包的難題并不是突出起來的，此前硬件錢包巨頭 Trezor 就出現過幾分鐘通過物理方法破解密鑰的消息。所以市面上還有哪些硬件錢包可用呢？BlockBeats 整理了一些現今評價較好的硬件錢包如下：

OneKey 完全是一個完全開源的硬件錢包，它的內部系統的源代碼大家都可以在 GitHub 上面找到，不存在后門的問題。且 OneKey 硬件錢包的使用體驗是非常不錯，外形一張銀行卡一樣大小，價格不是特別貴，可以輕松地放到錢包里。

Keystone 是一款基于二維碼進行數據傳輸，可以實現助記詞和私鑰永不觸網的硬件錢包，對于硬件錢包來說，很容易會受到攻擊，但 Keystone 設計了多層自毀機制，來防止設備受到攻擊，也就是說設備檢測到有人在拆卸它時，自毀機制會將你的私鑰信息和其他敏感信息立即清理掉，因此攻擊者就無法獲取用戶的敏感信息，Keystone 與 MetaMask（擴展和移動版）以及其他頂級軟件錢包如 Solflare、Sender、Fewcha 等集成。

當然，也有一些積極觀點，該服務并不是強制更新的，用戶具自主選擇性，所以你可以繼續使用你的 Ledger，還有觀點表示，加密資產被盜太常見了，丟失密鑰的概率遠遠超過密鑰被盜竊的概率，而且每個月只需要 9.99 美元，何樂而不為。選擇繼續使用還是轉戰其他硬件錢包，這取決于你自己。

區塊律動BlockBeats

媒體專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags：DGEEDGEEDGLEDTruBadgerLedger PayInflation Hedging Coinpledge幣釋放時間

火必APP