作者:区块律动BlockBeats
5 月 16 日,硬件钱包制造商 Ledger 发布了其版别更新,本次更新引入了一项名为「Ledger Recover」的服务。据悉,Ledger Recover 是一种基于 ID 的「可订阅式」密钥康复服务,可为用户的私钥康复助记词提供备份。目前 Ledger Recover 与 Ledger Nano X 兼容,可在运行最新 Ledger Live 版别的 Android 和 iOS 上运用。现可订阅该服务的用户需持有包含持有欧盟、英国、加拿大或美国签发的护照/ID。未来一段时间,该用户订阅规模将覆盖更多国家。
而 Ledger 也解说了该服务的具体情况,该功能将钱包助记词(密钥)分成三个部分(加密分片技能),并将分发给三个保管人:Ledger、加密钱银保管公司 Coincover 和代码保管公司 EscrowTech。假如有人丢掉了密钥,三个分片中的两个能够结合起来——等待身份查看——以从头取得对锁定资金的拜访权。订阅该服务的价格是每月 9.99 美元。
首先为我们遍及一下硬件钱包一般是将私钥存储在安全的硬件设备中,与网络计算机等环境隔离起来,私钥不外漏,即插即用,而 Ledger 的行为彻底打破了咱们对传统硬件钱包的认知。
用户的对立
关于该服务的信息发布后,引发了大批用户的对立和抵抗,BlockBeats 总结了用户对立该服务的一些观念:
-作为硬件钱包,密钥不脱离钱包是基础,而 Ledger 的新服务明显让很多能够自己保管密钥的用户接受不了,且订阅服务后,需求将你的密钥、个人身份悉数都保管给其他组织,这些组织一旦出现问题(黑客进犯、信息被盗),保管的信息大概率不会完好无缺;
-订阅该服务需求国家的护照和 ID 验证,任何受「身份验证」保护的东西本质上都是不安全的,身份太简单造假了,且需求经过身份验证才能够承认用户密钥重建的请求,如今身份验证造假、被盗这些太稀少平常,所以这不是一种安全的途径;
-该服务会将密钥分成三部分,这没什么问题,但问题是该服务将用户加密密钥的三部分发送到三个实体公司,他们彻底能够重建用户密钥。在数学概率上讲,保管的第三方组织越多,出问题的概率就会指数般增加;
-大多数 Ledger 用户运用 Ledger Live,该运用会运用 Ledger 节点进行一切钱包同步,提醒用户加密活动的每个细节,你的财物和交易细节暴露在第三方,加上订阅服务后你的密钥和身份也在第三方保管,如此下去你的加密钱银还是自己的吗?
-咱们不能确定 Ledger 是否内置了安全措施来避免有人将密钥三部分悉数发送给一个实体,也不能确定他们以何种途径分发给三个实体,所以更不清楚的是康复过程中的解密过程实际上是怎么进行的;
-理论上,我知道你运用了 Ledger Recover 并取得了身份信息,以现在的技能手段经过身份验证并不难,你的加密财物也能够归于别人;
-微观上看,需求考虑监管条件,EscrowTech 和 Ledger 是美国公司,Coincover 是英国公司,这些组织处于英美统辖规模之内,而美英对加密的监管一直是个问题,政府很简单上门讨取一切持有人的身份信息,然后随意扣押资金。
Ledger Recover 后更深层的思考
有趣的是,在 Ledger 刚发该服务的信息后,删除了一条内容。该内容意思是「Ledger 和咱们信赖的第三方无法拜访用户密钥」。尽管后来 Ledger 解说了该条内容措辞不准,但这个解说多少有点牵强。
结合用户反应,一个引人深思的问题浮现,该服务背后是寻求用户订阅后的盈利,还是有某些监管组织强行要求 Ledger 这么做,假如是监管组织要求之下推出的功能,那么他们能够很简单取得用户 KYC 和数据并收回用户财物,这是十分可怕的一点。
还有一点是,该密钥三部分的运用和康复都要在 Ledger 官网做验证(Email、身份信息、Onfido KYC),这家名为 Onfido 的公司处理 KYC 流程需求用户上传/验证身份时,他们还会保留用户 ID、自拍视频中的图片/视频/声响,以及设备和当前活动的整体图片。Onfido 全面了解用户身份以及你是 Ledger 用户的现实,因而当你持有相当大量的加密钱银,他们还全面了解你用于身份验证的设备,上文也提到,声响/图片/视频这些并不是不行仿制的。
这真的安全吗?
市面上其他硬件钱包
所以 Ledger 该服务彻底打破了传统的硬件钱包机制,且直接出现了很多漏洞,其实硬件钱包的难题并不是杰出起来的,此前硬件钱包巨子 Trezor 就出现过几分钟经过物理办法破解密钥的消息。所以市面上还有哪些硬件钱包可用呢?BlockBeats 整理了一些如今点评较好的硬件钱包如下:
OneKey
OneKey 彻底是一个彻底开源的硬件钱包,它的内部系统的源代码我们都能够在 GitHub 上面找到,不存在后门的问题。且 OneKey 硬件钱包的运用体会是十分不错,外形一张银行卡一样大小,价格不是特别贵,能够轻松地放到钱包里。
Keystone
Keystone 是一款基于二维码进行数据传输,能够实现助记词和私钥永不触网的硬件钱包,关于硬件钱包来说,很简单会遭到进犯,但 Keystone 设计了多层自毁机制,来避免设备遭到进犯,也就是说设备检测到有人在拆卸它时,自毁机制会将你的私钥信息和其他敏感信息立即整理掉,因而进犯者就无法获取用户的敏感信息,Keystone 与 MetaMask(扩展和移动版)以及其他尖端软件钱包如 Solflare、Sender、Fewcha 等集成。
结语
当然,也有一些积极观念,该服务并不是强制更新的,用户具自主挑选性,所以你能够继续运用你的 Ledger,还有观念表示,加密财物被盗太常见了,丢掉密钥的概率远远超越密钥被偷盗的概率,并且每个月只需求 9.99 美元,何乐而不为。挑选继续运用还是转战其他硬件钱包,这取决于你自己。
此时快讯
【ETH 2.0存款合约的总价值达到历史新高】金色财经报道,Glassnode alerts数据显示,ETH2.0存款合约的总价值达到 39,140,040,699.09美元,创历史新高。
