以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Polygon > Info

Ledger惹眾怒?深挖背后真相_EDGE:EDG

Author:

Time:1900/1/1 0:00:00

作者:Jack Inabinet,Bankless;翻譯:金色財經0xxz

Ledger熬過了艱難的24小時。這個世界上最著名的硬件錢包制造商發布了一個功能吸引新用戶使用他們的產品,但現在似乎所有人都對他們大為惱火!

那么,到底發生了什么?讓我們一探究竟。

1、Ledger鬧劇

本周,Ledger推出了一款名為Ledger Recover的新功能,這是一項便捷的密鑰恢復服務,主要目的是幫助用戶在丟助記詞或丟失Ledger硬件設備時恢復資金。你的助記詞的加密版本會被分為三部分并發送給Ledger和它的兩個合作伙伴安全保管。即使弄丟了Ledger錢包,用戶也可以通過公民身份證確認身份來恢復助記詞。

FTX暴雷后,能夠讓你的代幣既遠離中心化交易所,同時又有一種用戶友好的方式來避免因弄丟助記詞遭受財務損失,這似乎是一件大好事,不是嗎?

Ledger推出專用于NFT的硬件錢包Ledger Nano S Plus:4月5日消息,加密貨幣硬件錢包提供商Ledger推出了一款專門用于NFT的全新錢包。Ledger周二表示,這款名為Ledger Nano S Plus的新產品是2016年發布的Nano版本的迭代,設計時考慮到了NFT收藏者的需求。

據介紹,自2015年推出首款HW1錢包以來,Ledger Nano S Plus是該公司生產的第六款硬件錢包。該產品也是Ledger自2019年推出Ledger Nano X以來發布的第一個硬件錢包。(Cointelegraph)[2022/4/5 14:05:38]

但在新功能推出不久后,用戶就開始表現出了擔憂。周一晚些時候,用戶正在閱讀Nano X的最新固件更新消息,Reddit上的一篇帖子發出了預警。

ETC官方:Hyperledger Besu采礦支持功能已開始:8月4日午間,ETC Cooperative官方發推稱,在Hyperledger Besu客戶端上改進支持采礦的工作已經開始進行,但目前只向其他礦工推薦Core-Geth客戶端。8月3日晚間,ETC Core官方發推稱,礦工、礦池應只使用Core-geth客戶端而非Hyperledger Besu。[2020/8/4]

暫且不論這項服務的可選性,對于許多用戶來說,Ledger設備竟有這個功能確實是個大新聞,因為Ledger曾強調表示這是不可能發生的。

與大多數其他硬件錢包相比,Ledger的獨特之處就是它的Secure Element芯片,Ledger聲稱該芯片可完全隔離保存私鑰。很多人認為Ledger硬件錢包相當于iPhone的Secure Enclave,Secure Enclave存儲了你解鎖密碼的哈希值,理論上即使是聯邦調查局過來,你的密碼也不會暴露。

動態 | Xpring發布針對Java的Hyperledger Quilt v1.0:金色財經報道,Ripple和Xpring的軟件架構師David Fuelling最近發布了Hyperledger Quilt v1.0,是Interledger協議的Java實現,用于跨不同分類賬發送付款。David還表示,世界上有數百萬的Java開發人員,數十億運行Java軟件的設備主要由安卓部署領導。考慮到這一點,Quilt非常重要,因為它為Java開發人員提供了易于使用的庫,用于發送和接收Interledger付款。[2019/11/20]

但Ledger粉碎了這個好印象,因為這個新功能恰恰告訴用戶密鑰可以在固件更新后以加密的形式離開Secure Element。雖然Recover功能是完全可選的服務,但許多人更擔心的是,Ledger是否過度承諾了其Secure Element的安全性,Ledger就這樣損害了用戶信任。

動態 | Hyperledger增加9名新成員:據coindesk報道,由Linux基金會領導的區塊鏈項目Hyperledger為其聯盟增加了九名新成員,包括Altavoz、Flowchain、Limar Global、PeerNova、Quant Network、ReGov Technologies、Securitize和Silicon Valley Bank。此外,該組織還宣布增加Hyperledger社會影響特別興趣小組、Hyperledger貿易融資特別興趣小組、電信特別興趣小組以及智能合約工作組。[2019/3/28]

2、新功能

早在今年2月份,《Wired》雜志的一篇文章就戲稱Ledger Recover是一個專為技術水平較低的人設計的私鑰管理解決方案。首席執行官Pascal Gauthier將Ledger Recover視為“極客”方法(如賬戶抽象)的替代方案,他認為這些極客方法還不具備服務于一個“準備好發展走向大眾市場的行業”的條件。

動態 | 超級賬本Hyperledger董事到訪中國信通院:據中國信息通信研究院消息,昨日超級賬本Hyperledger執行董事Brian Behlendorf一行4人到訪中國信息通信研究院,與可信區塊鏈推進計劃秘書處就區塊鏈方面合作事宜進行交流。[2019/2/23]

Ledger Recover是一個可選的訂閱服務,包含在最新的Ledger Nano X固件更新中。即使用戶原有的Ledger設備丟了、壞了或被盜了,該功能也支持用戶隨時隨地備份他們的助記詞恢復他們的錢包,每月訂閱費為9.99美元。

這項服務恢復你錢包的唯一工具就是你的政府頒發的身份證。普通加密用戶不再需要滿足復雜的操作安全要求來保護他們的硬件錢包安全!

為了防止單個實體訪問用戶私鑰,Secure Element將密鑰分成三部分進行加密,其中一部分由Ledger自己保留,另外兩部分分發給第三方實體。單獨一部分是沒有用的,必須與其他部分結合后才能顯示秘鑰。

用戶必須輸入他們的設備密碼,才能確認固件更新或啟用Recover功能,如備份助記詞。

3、批評之音

在CT和Reddit上,大部分怒火都來自于用戶,他們說自己被該公司過去的營銷和宣傳誤導了。

在Ledger Recover發布之前,很多加密人士都認為,Secure Element不可能以明文或加密的形式泄露助記詞,并且固件升級也無法改變這一點。

雖然Ledger后來做了澄清,并試圖簡化信息,但可以說,他們確實沒有預料到會受到用戶的群體抵制,這些用戶長期以來一直將他們視為最值得信賴的自我托管錢包之一。

甚至連CZ也加入進來,他指出Ledger過去的說法和新功能相悖,過去他們說密鑰永遠不會離開硬件設備,而Ledger Recover則揭露了另一個丑陋的現實。

4、結論

Ledger的核心支持者認為,每個硬件錢包都依賴于軟件,信任你所使用的產品的制造商應該是最基本的期望。唯一真正的替代方案是使用一款永遠不會更新的產品,但出于諸多考慮,這并不是理想情況。

雖然我不是硬件工程師,但我贊同這樣一種觀點,那就是使用Ledger首先意味著你對該公司有一定程度的信任。但這幾乎讓該公司兩全其美的努力變得更不可恕,他們發布的新功能違背了之前宣傳的Secure Element的一些核心原則,但他們現在卻辯稱,用戶設備“一直都是這樣的”。

最后的結果是,Ledger仍然可能是比其他替代方案更安全的存儲秘鑰的場所(如果你不擔心來自國家層面的秘鑰威脅的話),基于這個產品的核心工作方式你可能仍然是安全的。但這次新功能的發布無疑損害了用戶信任,并將影響Ledger社區如何看待未來的產品宣傳。

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags:EDGEGERDGEEDGHedgePayDINGER價格Bridge Mutualledger錢包什么時候發貨

Polygon
智能合約安全審計入門篇 —— 移花接木_QUO:Whale Maker Fund

概述 上期我們了解了利用 tx.origin 進行釣魚的攻擊手法,本期我們來帶大家了解一下如何識別在合約中隱藏的惡意代碼.

1900/1/1 0:00:00
一文梳理ParaSpace“內斗”大戲始末_PAC:SPACEDOGE

多位 KOL 紛紛發文預警 NFT 借貸協議 ParaSpace 團隊內部出現矛盾,并建議用戶盡快撤資.

1900/1/1 0:00:00
寫在Terra暴雷一年后:市場正在好轉 但仍難擺脫陰霾_穩定幣:trustwalletcrypto

3 月 23 日,Do Kwon 在黑山被批捕。去年 5 月,Do Kwon 一直被爆料曾試圖在 Luna 崩盤前逃離韓國,但其本人一直否認.

1900/1/1 0:00:00
操作指南:24個比特幣生態項目和工具全盤點_BSP:比特幣

自 Ordinals 協議將 BTC NFT 帶火之后,BRC-20 又成為了用戶、CEX 爭搶布局的新賽道。這些新協議的出現讓一向「古板」的比特幣鏈又重新煥發生機.

1900/1/1 0:00:00
數據說話:中心化存儲Vs. 去中心化存儲 誰更便宜_FIL:BSP

作者:Lim Yu Qian,Coingecko;翻譯:金色財經xiaozou1、去中心化存儲和中心化存儲,哪個更便宜?去中心化存儲成本比中心化存儲成本平均低78.6%.

1900/1/1 0:00:00
晚間必讀 | 一文了解ZKWasm及其最新進展_比特幣:區塊鏈

以太坊質押的下一個重頭戲是EigenLayer,這是一種新的“再質押”協議,有望為以太坊質押者帶來大量新的盈利機會.

1900/1/1 0:00:00
ads