Ledger新推出的Ledger Recover為什么被罵了_DGE:EDG

作者：區塊律動BlockBeats

5 月 16 日，硬件錢包制造商 Ledger 發布了其版本更新，本次更新引入了一項名為「Ledger Recover」的服務。據悉，Ledger Recover 是一種基于 ID 的「可訂閱式」密鑰恢復服務，可為用戶的私鑰恢復助記詞提供備份。目前 Ledger Recover 與 Ledger Nano X 兼容，可在運行最新 Ledger Live 版本的 Android 和 iOS 上使用。現可訂閱該服務的用戶需持有包括持有歐盟、英國、加拿大或美國簽發的護照/ID。未來一段時間，該用戶訂閱范圍將覆蓋更多國家。

而 Ledger 也解釋了該服務的具體情況，該功能將錢包助記詞（密鑰）分成三個部分（加密分片技術），并將分發給三個托管人：Ledger、加密貨幣托管公司 Coincover 和代碼托管公司 EscrowTech。如果有人丟失了密鑰，三個分片中的兩個可以結合起來——等待身份檢查——以重新獲得對鎖定資金的訪問權。訂閱該服務的價格是每月 9.99 美元。

Ledger Live與ClubNFT合作可免費備份NFT:金色財經報道，NFT公司ClubNFT與Web3平臺Ledger合作，使Ledger Live 應用程序的所有用戶能下載備份將他們的 NFT 存儲到他們自己的計算機上。自 2022 年 6 月推出以來，ClubNFT 已經備份了超過200 萬個NFT，并固定了超過150 萬個NFT。[2023/3/24 13:23:09]

首先為大家普及一下硬件錢包一般是將私鑰存儲在安全的硬件設備中，與網絡計算機等環境隔離起來，私鑰不外漏，即插即用，而 Ledger 的舉動徹底打破了我們對傳統硬件錢包的認知。

關于該服務的信息發布后，引發了大批用戶的反對和抵制，BlockBeats 總結了用戶反對該服務的一些觀點：

-作為硬件錢包，密鑰不離開錢包是基礎，而 Ledger 的新服務顯然讓很多可以自己保管密鑰的用戶接受不了，且訂閱服務后，需要將你的密鑰、個人身份全部都托管給其他機構，這些機構一旦出現問題（黑客攻擊、信息被盜），托管的信息大概率不會完好無損；

硬件錢包Ledger集成ZenLedger稅務解決方案以簡化報告:4月14日消息，硬件錢包Ledger已與加密貨幣稅收軟件平臺ZenLedger合作，將其加密稅收報告解決方案集成到Ledger的界面應用程序Ledger Live中。該軟件工具允許用戶自動匯總通過Ledger Live完成的所有交易的歷史記錄，并跟蹤損失和收益。此次集成重點關注美國的稅收標準，針對美國客戶特別復雜的報稅義務。（Cointelegraph）[2022/4/14 14:24:54]

-訂閱該服務需要國家的護照和 ID 驗證，任何受「身份驗證」保護的東西本質上都是不安全的，身份太容易造假了，且需要通過身份驗證才可以確認用戶密鑰重建的請求，現今身份驗證造假、被盜這些太稀疏平常，所以這不是一種安全的途徑；

-該服務會將密鑰分成三部分，這沒什么問題，但問題是該服務將用戶加密密鑰的三部分發送到三個實體公司，他們完全可以重建用戶密鑰。在數學概率上講，托管的第三方機構越多，出問題的概率就會指數般增長；

動態 | 美國保險公司Anthem宣布使用Hyperledger實現醫療數據統一管理:美國大型保險公司Anthem宣布使用Hyperledger區塊鏈系統，在幾年內實現醫療數據統一管理的計劃。據悉，該區塊鏈系統使用Hyperledger Fabric，Hyperledger Burrow作為其解決方案的基礎。（Coinchoice）[2020/1/15]

-大多數 Ledger 用戶使用 Ledger Live，該應用會使用 Ledger 節點進行所有錢包同步，揭示用戶加密活動的每個細節，你的資產和交易細節暴露在第三方，加上訂閱服務后你的密鑰和身份也在第三方托管，如此下去你的加密貨幣還是自己的嗎？

-我們不能確定 Ledger 是否內置了安全措施來防止有人將密鑰三部分全部發送給一個實體，也不能確定他們以何種途徑分發給三個實體，所以更不清楚的是恢復過程中的解密過程實際上是如何進行的；

動態 | 埃森哲推出區塊鏈合作項目hyperledger labs 提高不同區塊鏈平臺間互用性:埃森哲近日宣布推出區塊鏈合作項目hyperledger labs。該項目旨在建立可使不同私鏈之間實現跨鏈協作而不損害網絡去中心化特性的區塊鏈整合框架。埃森哲曾于2018年10月宣布，開發出了在Hyperledger Fabric、R3 Corda和Quorum之間實現兩種以上生態系統集成的解決方案。hyperledger labs是該公司進一步開發的實現不同區塊鏈之間互用性的解決方案。通過該生態系統，可以在全鏈條上交換數據和資產。（Crypto.Watch）[2019/11/22]

-理論上，我知道你使用了 Ledger Recover 并獲得了身份信息，以現在的技術手段通過身份驗證并不難，你的加密資產也可以屬于別人；

-宏觀上看，需要考慮監管條件，EscrowTech 和 Ledger 是美國公司，Coincover 是英國公司，這些機構處于英美管轄范圍之內，而美英對加密的監管一直是個問題，政府很容易上門索取所有持有人的身份信息，然后隨意扣押資金。

Ripple已加入Hyperledger區塊鏈聯盟:Hyperledger周三宣布，分布式賬本初創公司Ripple已經加入Linux基金會支持的Hyperledger區塊鏈聯盟。據報道，Ripple是新加入該集團的十四家公司之一，該集團于2015年底首次推出，迄今已增加了超過200家公司和組織。加入該組織的還有CULedger，一個由信用聯盟支持的獨立聯盟，去年成立了一個以行業為中心的服務公司。Ripple首席技術官Stefan Thomas在一份聲明中表示，通過與Hyperledger的合作，開發人員將能夠訪問Java中的Interledger協議供企業使用，幫助公司實現價值網的愿景。同時據Hyperledger社區消息，在最新公布的12個會員名單中，還包括深圳融訊科技及北京真相科技兩家國內公司。XRP現全球均價0.5748美元，跌幅3.76%。[2018/3/29]

有趣的是，在 Ledger 剛發該服務的信息后，刪除了一條內容。該內容意思是「Ledger 和我們信任的第三方無法訪問用戶密鑰」。雖然后來 Ledger 解釋了該條內容措辭不準，但這個解釋多少有點牽強。

結合用戶反饋，一個引人深思的問題浮現，該服務背后是追求用戶訂閱后的盈利，還是有某些監管機構強行要求 Ledger 這么做，如果是監管機構要求之下推出的功能，那么他們可以很容易獲得用戶 KYC 和數據并收回用戶資產，這是非常可怕的一點。

還有一點是，該密鑰三部分的使用和恢復都要在 Ledger 官網做驗證（Email、身份信息、Onfido KYC），這家名為 Onfido 的公司處理 KYC 流程需要用戶上傳/驗證身份時，他們還會保留用戶 ID、自拍視頻中的圖片/視頻/聲音，以及設備和當前活動的整體圖片。Onfido 全面了解用戶身份以及你是 Ledger 用戶的事實，因此當你持有相當大量的加密貨幣，他們還全面了解你用于身份驗證的設備，上文也提到，聲音/圖片/視頻這些并不是不可仿制的。

這真的安全嗎？

所以 Ledger 該服務徹底打破了傳統的硬件錢包機制，且間接出現了很多漏洞，其實硬件錢包的難題并不是突出起來的，此前硬件錢包巨頭 Trezor 就出現過幾分鐘通過物理方法破解密鑰的消息。所以市面上還有哪些硬件錢包可用呢？BlockBeats 整理了一些現今評價較好的硬件錢包如下：

OneKey 完全是一個完全開源的硬件錢包，它的內部系統的源代碼大家都可以在 GitHub 上面找到，不存在后門的問題。且 OneKey 硬件錢包的使用體驗是非常不錯，外形一張銀行卡一樣大小，價格不是特別貴，可以輕松地放到錢包里。

Keystone 是一款基于二維碼進行數據傳輸，可以實現助記詞和私鑰永不觸網的硬件錢包，對于硬件錢包來說，很容易會受到攻擊，但 Keystone 設計了多層自毀機制，來防止設備受到攻擊，也就是說設備檢測到有人在拆卸它時，自毀機制會將你的私鑰信息和其他敏感信息立即清理掉，因此攻擊者就無法獲取用戶的敏感信息，Keystone 與 MetaMask（擴展和移動版）以及其他頂級軟件錢包如 Solflare、Sender、Fewcha 等集成。

當然，也有一些積極觀點，該服務并不是強制更新的，用戶具自主選擇性，所以你可以繼續使用你的 Ledger，還有觀點表示，加密資產被盜太常見了，丟失密鑰的概率遠遠超過密鑰被盜竊的概率，而且每個月只需要 9.99 美元，何樂而不為。選擇繼續使用還是轉戰其他硬件錢包，這取決于你自己。

區塊律動BlockBeats

媒體專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags：DGEEDGEEDGGERBADGERledger錢包官網下載pledge幣目前進展Juggernaut

KuCoin