Ledger Recover 為何陷入南轅北轍的局面？_EDG:Hedge Tech Governance

Forkast News 6 月 6 日刊登 Safeheron 技術 VP Kane Wang 的專欄文章，探討 Ledger Recover 陷入爭議困局的背后原因。

硬件錢包提供商 Ledger 在宣布其 Nano X 固件推出一個備受爭議的新功能幾天后，便迅速取消了這一功能。為回應 Web3 社區的強烈抗議，Ledger 承諾開源更多的代碼庫，其核心操作系統和深處漩渦中心的 Ledger Recover 將成為首批開源的部分。

Ledger 最初推出這一新功能的目的是讓用戶更輕松地自行管理自己的資產，通過將私鑰助記詞分成三份并由三個平臺進行備份，讓用戶更便于恢復他們的私鑰。然而，倡導隱私和自主權的 Web3 社區對此舉感到意外，而市場反應也與預期完全相反。起初，Ledger CEO 堅持認為非 Web3 用戶需要這樣的功能，但最終無法抵擋公眾輿論的聲討。

Ledger加速其開源路線圖來解決對其Recover服務的擔憂:金色財經報道，硬件錢包制造商 Ledger 表示，它將通過努力加速其開源路線圖來解決對其 Recover 服務的擔憂。 首席執行官 Pascal Gauthier 表示，Ledger 從不在安全方面妥協。該公司無意通過這項服務的發布來讓任何人感到驚訝。我們無意的溝通錯誤讓每個人都感到意外，并影響了我們的客戶準確理解 Ledger Recover 的能力、它在不斷發展的加密社區中的作用以及 Ledger 的未來產品。[2023/5/24 15:21:34]

這次 Ledger 新功能能引得大眾議論紛紛表明，至少對于 Web3 社區來說，不應以犧牲安全為代價來優化用戶體驗，必須謹慎權衡好用戶體驗和安全。尤其對于區塊鏈公司來說，如果將自己定位在錯誤的一邊，不論產品多么簡單易用，都將與 Web3 用戶漸行漸遠。對于 Ledger 來說，這是一次公開而深刻的教訓，我們也應當引以為戒。

Beanz與Ledger合作具有Golden Ledger特征的稀有款NFT地板價達到15 ETH:金色財經消息，據OpenSea數據顯示，Azuki的空投項目Beanz與Ledger合作的稀有款NFT，具有Golden Ledger特征的地板價達到15 ETH，具有Ledger特征的地板價為4.49 ETH，Beanz系列NFT地板價為3.6 ETH。

據悉，BEANZ與Ledger合作的稀有款NFT有兩種特征，一種為Golden Ledger特征，另一種為Ledger特征，每一個稀有款NFT的Ledger錢包圖案上都印有Azuki字樣。

Ledger的官方推文證實了與Beanz的合作。[2022/5/8 2:58:03]

為何 Ledger Recover 適得其反

Ledger首席技術官：使用智能機存儲加密貨幣并不夠安全:Ledger首席技術官Charles Guillemet在接受采訪時表示，一些智能手機制造商最近的發展目標是讓智能手機像硬件錢包一樣安全，但這并不能解決所有問題。目前，釣魚攻擊和SIM替換攻擊是最為普遍的攻擊形式。這種攻擊是非常廉價的社會工程技術，但仍然非常有效。當風險更高，用戶開始使用更好的安全措施時，基于惡意軟件的攻擊可能會變得更加普遍。在手機上，不管是Android還是iPhone手機，都很難有安全的應用程序。（Cointelegraph）[2020/6/2]

加密社區為何對 Ledger Recover 大為憤慨？硬件（冷）錢包通常被視為保管加密資產最安全的方式之一，但是 Ledger 提出的恢復功能在幾個關鍵點上違反了安全硬件供應商應遵循的基本原則 —— 安全性。

動態 | 以太坊合作社宣布已將Ethercluster項目貢獻給Hyperledger labs:據以太坊經典博客最新博文，以太坊合作社宣布，Ethercluster項目已經被貢獻給Hyperledger labs，將這個關鍵的以太坊基礎設施項目帶給更廣泛的受眾。據悉，Ethercluster使用Kubernetes、Terraform和Docker來托管一組為JSON-RPC端點服務的以太坊客戶端節點集群，這些集群可以動態擴展。[2019/12/23]

首先，可選的恢復服務是基于用戶身份 ID 進行的，也就是說，這項服務要求用戶提供 KYC 信息。但是，盜取身份 ID 信息遠比想象的更加普遍，作惡方可能拿到用戶身份信息，從而獲得用戶資產的訪問權限，這樣反而為 Ledger 硬件錢包提供新的攻擊方式。

動態 | Ripple將發布0.90.0版本解決XRP Ledger數據存儲問題:據coincryptorama消息，Ripple公司在博客中發布公告表示，將通過分配歷史數據到分片來解決存儲問題，歷史分片功能將在Ripple版本0.90.0上提供。新系統分類賬不再需要將所有歷史記錄存儲在XRP分類帳中，它將減少數據服務器的壓力，因為無需在給定時間存儲過多的事務歷史記錄就可以有效地存儲數據。[2018/11/2]

其次，Ledger 更新的恢復固件將用戶的助記詞分成三個加密片段，每個片段將由一個平臺進行存儲，然而，Ledger 并未披露所有參與的平臺。這使得用戶不僅需要面對依賴第三方服務的潛在風險，而且用戶甚至不知道另一個第三方提供商是哪個機構，因為 Ledger 最初只披露了參與此恢復服務的兩個平臺，用戶也無法選擇去信任哪個保護者。

我相信基于 Ledger 長期以來建立的良好聲譽，它在 Web3 社區中享有很高的信賴度。然而，在最初推出 Ledger Recover 時選擇不披露所有第三方平臺（盡管現在已全部告知），再加上當前恢復功能的實現技術仍然是黑盒狀態，這確實破壞了其與用戶長期建立起來的信任。現在，Ledger 已經承諾開源這項技術，這無疑是朝著正確的方向邁出的一步。但在正式開源之前，仍然會有人持懷疑態度。

至關重要的另一點是，雖然 Ledger 的恢復功能確實為希望備份助記詞的用戶提供了新的選擇，但是該功能仍未解決私鑰使用的單點故障問題。

Ledger Recover 的恢復流程如下：

STEP1

用戶的 Ledger 錢包中會生成一個單私鑰

STEP2

Ledger 將該私鑰的助記詞分成三份，并將它們分發給三個平臺進行保管

STEP3

如果用戶想要恢復其原始助記詞/原始私鑰，只需要使用其中兩份助記詞來恢復出錢包的單私鑰

然而，在使用硬件錢包時，該私鑰仍然是一個單一實體存在，因此對助記詞進行分片并不能解決硬件錢包使用時的單點故障問題。

用戶體驗與安全的平衡

那么，Ledger 是否能避免這場紛爭嗎？平衡好用戶體驗和安全絕非易事，但并非不可能，安全多方計算（MPC）錢包或為一個更好的選擇。

易用性

作為一關鍵考慮因素，MPC 技術不僅可以有效提高錢包安全性，而且使用起來非常方便。越來越多的錢包開始采用 MPC 技術，以提供更高的安全性。MPC 協議直接生成多個加密私鑰分片，而非生成單私鑰。各方保管一個私鑰分片，而進行交易時需要所有簽名者進行審批和簽署。從私鑰分片的生成到使用過程中，私鑰從未作為單一完整私鑰存在過，有效地消除單點風險。同時，私鑰分片的生成也無需要用戶進行任何操作，這意味著用戶使用 MPC 錢包與使用普通錢包沒有任何區別，但可以享受更高的安全保護。

兼容性

權衡用戶體驗與安全時，兼容性是繞不開的話題。普通 Web3 用戶大多擁有多個錢包，因此不同錢包間的兼容性對于用戶體驗至關重要，而 MPC 錢包本就可以與其他類型錢包均兼容。MPC 錢包用戶無需獲取額外權限，可以自行選擇恢復工具/方式，例如開源的離線恢復工具，使用私鑰分片來恢復原始私鑰。恢復后獲到的私鑰可以導入其他非 MPC 錢包內，并開始正常使用錢包。

值得一提的是，采用 MPC 技術的軟件錢包和手機 App 能夠方便地生成私鑰分片并簡化交易簽名過程。同時，針對機構用戶，Web3 開發者們也在不斷優化產品，提供更多滿足機構使用場景需求的功能，例如幫助機構輕松控制內部訪問和授權的功能。

當然，任何創新都可能面臨瓶頸或問題。如果錢包服務提供商擁有云端 MPC 節點，他們需要承擔更高的成本。此外，相較于單私鑰錢包所需的網絡和設備要求，MPC 錢包對網絡和設備的性能要求更高。如果網絡或設備無法滿足技術要求，整個交易流程的效率將受到影響。因此，采用 MPC 技術方案的門檻更高。

總而言之，通過 Ledger Recover 爭議，我們看到當公司為了提高用戶體驗而犧牲安全時，市場的回應與吸引用戶的預期效果背道而馳，反而增加了用戶對品牌的不信任。顯然，安全和保護用戶資產必須始終是首要考慮的。

對我而言，這一事件的發展讓我再次深刻認識到去中心化敘事的不斷壯大的力量。Web3 社區始終堅定地向市場傳達一個理念：開放、協作和社區才是重中之重。

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：EDGEDGEGERDGEHedget TokenHedge Tech GovernanceHashtaggerworld bridge coin

NEAR