扬帆股(gu)票网(www.yfbx.cn)讯(xun):知名冷钱包大厂Ledger于16晚宣布推出私钥「Ledger Recover(恢复)」功能,这是一个通过多间(jian)第三方公司进行托管(guan)的助记词恢复服务。看似贴心的(de)功能却引起整个社群强烈反(fan)弹,甚至扬言抵制。眼(yan)看这把怒火越演越烈,Ledger高层纷纷(fen)出来灭火,但是没想到出面说明的(de)结果又导致火上加油(you)。
注:Ledger Recover功能,采(cai)用了「片段式储存」的方式将用(yong)户私钥拆分成三个碎片,并由Ledger、Coincover和第三方服务商独(du)立保存,一旦这些碎片被重新组合和(he)解密,就可以被用来重建(jian)原始的私钥。
政府寄传票即有冷钱包权(quan)限
在5月(yue)20日链上分析师(shi)@NFtherder在论坛Reddit询问到有关私钥储存在第三方安全性(xing)问题,他询问如果追根究底来看,政(zheng)府对Ledger或第三方机构(gou)发出传票,政府是否可以使用Recover来存取Ledger的(de)资金,而不需要客户同意或知晓(xiao)此事。没想到Ledger共同创(chuang)办人(前CEO)出面表示:如果你是Recover服务的使用者,并将你的碎(sui)片存放在由第三方保管,那么(me)是的,政府可以对(dui)这些第三方发出传票,并获得存取您资(zi)金的权限。使用Recover提供了一个方便的恢复选项,减轻了(le)备份丢失的风险,但(dan)是您的资产在理论(lun)上可能会被政府冻结(这仅是理论(lun),我不是律师,也没有见过任何有关(guan)此问题的法律意(yi)见。
再将Trezor拖下水
Ledger共同创办人(ren)继续将此事越描越黑,并且把(ba)另一个主流冷钱包品牌@Trezor给拖下水,表示(shi)用户在更新软件时,其(qi)实冷钱包商都可以获取用户的私钥,只是他们选择不这样(yang)做,不只是Ledger而已,全部的冷钱包商包含Trezor。虽然(ran)Trezor是开源的,但(dan)是他们还是可以做出不受信任的(de)软件,然后99%的用(yong)户都会不经思考去更新它,只有很少的用户会自(zi)己去观察代码。你一样可以出(chu)于原则去减少对于Trezor的信任,但是(shi)不会对你的安全(quan)上有任何益处。
值得一提的是,依先前的报导,虽(sui)然不论Ledger是否推出Recover恢复服(fu)务的功能,由于原生晶片的(de)SE冷钱包的私(si)钥都不会遭受攻击(因为线上攻击(ji)者通常无法操作实体钱包输入密码(ma)),但是是否要信任第三方的(de)托管还是见仁见智(zhi),只能说Ledger这次面临的可能(neng)不是「产品问题」而是「公关(guan)危机」了。
