知名加密貨幣冷錢包 Ledger,昨(16)日推出幫助客戶備份私鑰的「Ledger Recover」服務,但出於對資產安全的憂慮,加密社群對此提出了強烈的反對意見,甚至揚言出走。
(前情提要:用Ledger冷錢包還被盜!幣圈網紅「NFT God」誤裝惡意軟體流出註記詞)
(背景補充:不怕丟手機!Google Authenticator新增「雲端同步」,但小心加密資產被盜)
如何安全、長期地保護個人加密貨幣資產,一直是個直得深究的議題。熱錢包雖然方便,但風險性較高;冷錢包更加安全,但操作門檻較高,一旦不小心忘記私鑰,資產就再也拿不回來。
對此,知名加密貨幣冷體錢包 Ledger,昨(16)日推出了私鑰恢復服務「Ledger Recover」,可是卻因資安問題引起加密社區廣大質疑。
新提供「Ledger Recover」私鑰備份服務
據 Ledger 官方介紹,「Leger Recover」是 Ledger 與安全服務商 Coincover 推出的一種基於身份證的私鑰恢復服務,可將用戶私鑰進行備份。
為了保證 Ledger 或任何一家公司無法直接獲得用戶的私鑰,Ledger 採用了「片段式儲存」的方式將用戶私鑰拆分成三個碎片,並由 Ledger、Coincover 和第三方服務商獨立保存,一旦這些碎片被重新組合和解密,就可以被用來重建原始的私鑰。
據說明,目前該功能需要用戶提供歐盟、英國、加拿大或美國地區簽發的護照 / 公民身分證才能使用,Ledger 官方也承諾將在接下來的幾個月中支持更多地區。
此外該功能當前只能與 Ledger 的 Nano X 產品兼容,可在 IOS/Android 最新版本的 Ledger 軟體上使用,服務費用為 10 美元 / 每月。
「Ledger Recover」將加入錢包底層代碼,引發社群擔憂
不過「Leger Recover」的推出,並沒有如 Leger 原本想像,反而很快遭到加密社群的質疑,許多用戶認為使用冷錢包的本意便是使助記詞與網路保持隔斷,而「Leger Recover」無疑可能將用戶資產暴露在網路之中。
在社交論壇 Reddit 上,更有用戶直言 Ledger 此方案直接毀掉了它們作為一家硬體錢包的意義:
此外,據新版本 Ledger Nano X 的軟體升級訊息,無論你是否想要使用「Ledger Recover」功能,它的代碼將直接嵌入至 Nano X。
雖然還需經過用戶同意,官方也強調沒有埋入後門,但也進一步加大了用戶對資產安全問題的恐慌,導致有一些用戶直接揚言將放棄使用該產品。
CEO 出面:這是用戶想要的服務
對於話題的延燒,Ledger 執行長 Pascal Gauthier 在一次 Twitter Space 會議期間也為此次發表辯護,反駁這是用戶想要的服務。
你是說這不是客戶想要的。實際上,這就是未來客戶想要的。
這就是接下來數億人將真正加入加密貨幣的方式。”
Ledger 的體驗長 Ian Rogers 則強調,Ledger 的恢復服務完全可自由選擇,並且對與第三方託管人的合作夥伴關係保持透明。
📍相關報導📍
Ledger Stax 新冷錢包發布!iPod之父Tony Fadell打造曲面螢幕
