5月16日,硬件钱包制造商Ledger发布了其版本更新,推出了一项名为“Ledger Recover”的服务。据悉,Ledger Recover是一种基于ID的“可订阅”密钥恢复服务,可以为用户的私钥恢复助记符提供备份。目前,Ledger Recover与Ledger Nano X兼容,可以在运行最新版本Ledger Live的Android和iOS上使用。现在,可以订阅该服务的用户需要持有欧盟、英国、加拿大或美国颁发的护照/身份证。未来,用户的订阅将覆盖更多国家。
莱杰还解释了这项服务的细节,这项服务将钱包助记符(密钥)分为三部分(加密碎片技术),并分发给三个托管人:莱杰、加密货币托管人Coincover和代码托管人EscrowTech。如果有人丢失了钥匙,可以将三个部分中的两个结合起来——等待身份检查——以重新获得被锁定的资金。订阅这项服务的价格是每月9.99美元。
首先给大家普及一下硬件钱包。一般私钥存储在安全的硬件设备中,与网络计算机等环境隔离,私钥不泄露,即插即用,Ledger的举动完全打破了我们对传统硬件钱包的认识。
用户的反对有关该服务的信息发布后,引起了大量用户的反对和抵制。BlockBeats总结了用户对该服务的一些意见:
-作为一个硬件钱包,保管好钱包里的钥匙是基础,而Ledger的新服务显然是很多可以自己保管钥匙的用户无法接受的。订阅该服务后,您需要将您的所有密钥和个人身份委托给其他机构。一旦这些机构出现问题(黑客攻击、信息窃取),托管的信息将不会完好无损。
-订购该服务需要国家护照和身份证验证。任何有“认证”保护的东西,本质上都是不安全的,身份太容易被伪造,用户的密钥重构请求只能通过认证来确认。现在认证欺诈和盗窃太罕见和普遍,所以这不是一个安全的方式;
-服务会把密钥分成三份,这没问题,但问题是服务把用户加密密钥的三份发给三家实体公司,他们完全可以重构用户的密钥。从数学概率上讲,第三方机构托管越多,出现问题的概率会成倍增加;
-大多数Ledger用户使用Ledger Live,它使用Ledger节点来同步所有钱包,并揭示用户加密活动的每个细节。你的资产和交易细节暴露给第三方,你的密钥和身份在订阅服务后也由第三方托管。你的加密货币还是你自己的吗?
-我们无法确定Ledger是否有内置的安全措施来防止有人将密钥的三个部分全部发送给一个实体,也无法确定他们是以什么方式分发给三个实体的,所以更不清楚在恢复过程中解密过程实际上是如何进行的;
-理论上,我知道你使用了Ledger Recover并获取了你的身份信息。以现在的技术手段,通过认证并不难,你的加密资产也可以属于别人;
——从宏观上看,需要考虑监管条件。EscrowTech和Ledger是美国公司,Coincover是英国公司。这些机构归英美管辖,英美对加密的监管一直是个问题。政府很容易上门索要所有持有人的身份信息,然后随意扣押资金。
莱杰恢复后的深层思考很有意思。就在Ledger发送服务的信息后,它删除了一段内容。内容意思是“账本和我们信任的第三方无法访问用户密钥”。虽然莱杰后来解释说文章措辞不准确,但这种解释有些牵强。
图源推特
结合用户的反馈,一个发人深省的问题浮现出来。是用户订阅服务后对利润的追求,还是某些监管机构强迫Ledger这么做?如果是应监管机构要求推出的功能,他们可以轻易获取用户的KYC和数据,追回用户的资产,这是非常可怕的一点。
另一点是,密钥的使用和恢复的三个部分必须在Ledger官方网站验证(电子邮件,身份信息和Onfido KYC)。当这家名为Onfido的公司在办理KYC流程时需要用户上传/验证身份时,他们也会保留用户ID、* *视频中的图片/视频/声音,以及设备和当前活动的整体图片。Onfido完全了解用户的身份,以及你是账本用户的事实,所以当你持有相当数量的加密货币时,他们也完全了解你用于认证的设备。如上所述,声音/图片/视频并非不可复制。
这真的安全吗?
市面上的其他硬件钱包,所以Ledger完全打破了传统的硬件钱包机制,间接出现了很多漏洞。事实上,硬件钱包的问题并不突出。在此之前,硬件钱包巨头Trezor曾有过几分钟通过物理手段破解密钥的消息。那么市面上还有哪些硬件钱包呢?BlockBeats整理了一些如今评价不错的硬件钱包如下:
OneKeyOneKey是一个完全开源的硬件钱包。其内部系统的源代码可以在GitHub上找到,不存在后门问题。而且OneKey硬件钱包的使用体验非常好,外形有银行卡那么大,价格也不是特别贵,很容易放进钱包。
KeystoneKeystone是基于二维码进行数据传输的硬件钱包,可以实现助记符和私钥永不触网。对于硬件钱包来说,很容易被攻击,但Keystone设计了多层自毁机制来防止设备被攻击,也就是说,当设备检测到有人在拆机时,自毁机制会立即清理你的私钥信息和其他敏感信息。因此,攻击者无法获取用户的敏感信息。Keystone集成了MetaMask(扩展和移动版本)和其他顶级软件钱包,如Solflare、Sender和Fewcha。
结论当然,也有一些积极的观点。该服务不强制更新,用户有自己的选择,所以你可以继续使用你的账本。也有观点认为,加密资产被盗太常见,密钥丢失的概率远远超过被盗的概率,而且每月只需9.99美元。为什么不呢?是继续使用还是改用其他硬件钱包,由你自己选择。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"ledgername,ledger entries":http://www.guoyinggangguan.com/qkl/148760.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
