加密貨幣錢包商 10 月 24 日宣布正式推出 Coincover 所提供的支援的私鑰恢復服務 Ledger Recover。該服務推出以協助想要安全備份其私鑰的客戶,而此服務 Ledger 在 5 月初次亮相於 X(原 Twitter),當時該項功能已被許多網友抨擊「不安全」冷錢包要就冷到底。此次正式推出後也飽受負評。
(前情提要:Ledger低頭認錯》私鑰備份「Recover」延後上線、開源冷錢包程式碼)
(背景補充:Ledger CTO 澄清「開源不代表沒後門」!承諾未來或公佈更多原始碼)
冷錢包知名品牌 Ledger 正式推出與 Coincover 第三方托管的私鑰恢復服務 Ledger Recover。Ledger 官方說明,此服務並非免費的,是需要用戶自行訂閱的,且需要支付訂閱費,並批准在 Ledger Nano X 創建備份。
事實上,這項服務在 5 月時,官方就曾預告將推出,當時社群對此功能感到相當不安全且態度冷淡。而 Ledger 最後仍推出了 Ledger Recover 服務,不出所料推出後又激起了一波社群的反對聲浪。
延伸閱讀:Ledger私鑰備份砸自己腳,卻凸顯了「社群」渴望哪種錢包
Ledger Recover 服務有什麼?
Ledger Recover 是基於個人身份驗證的私鑰恢復服務,可以為用戶提供備份的私鑰註記詞。目前 Ledger Recover 與 Ledger Nano X 兼容,可以在最新的 Ledger Live IOS、Android 版本中使用。目前可以訂閱此服務的用戶要持有歐盟、英國、加拿大或美國的護照/ID。
此方案的具體服務是將私鑰分為三個部分,並分給三個託管人,Ledger、加密貨幣託管公司 Coincover 和代碼託管公司 EscrowTech。若有人丟私鑰後只需三部分的其中兩個就可以結合起來,接著等待身份檢查後就可以獲得重新訪問資金的權利,首月免費,次月開始每月 9.99 美元。
Ledger Recover 推出後的批評
Ledger Recover 正式推出後,即受到網友的許多批評,以下整理出幾則網友對於此方案的看法,其中:
- AnewBi:使用它是任何人可能想到最糟糕的想法之一。他讓自主管理權變成了一種更糟糕的傳統金融體驗。如果你使用了 NanoX 你的資金將不再安全。就算真的忘記私鑰我也不會使用。
- Kaw:這就是為什麼我把我的錢從 Ledger 拿出來。
- Deus0x:很遺憾的我最喜歡的加密公司之一,現在變成我最不喜歡的我花了 600 多美元為我的家人購買了這些 NanoX 錢包,現在這些錢包基本上就是垃圾,感覺被騙了。我覺得軟錢包都比這東西還安全。
- V:不管是什麼,這是一個通往所有帳本的漂亮後門。
至於官方的回應大多,則是以這是用戶自行選擇是否要訂閱來回應這些質疑及批評。
復盤 Ledger Recover 過去爭議及官方回應
Ledger Recover 今年 5 月時已飽受一輪批評,以下復盤當時的爭議及官方回應。
ChainLink 社群大使 ChainLinkGod 點名了 Ledger 過往的資安有漏洞導致用戶資料外洩,因此認為 Ledger 推出的此項功能有疑慮。
Polygan 的資安長 Mudit Gupta 也發表:基本上「身份驗證」保護的東西都不太安全,因為身份太容易造假。
而幣安執行長 CZ,在這篇文回覆 Mudit Gupta 並提問:這代表著冷錢包的私鑰可以與裝置分離嗎?這和加密社群過往認知的「你的私鑰不會離開你的裝置」不同。
當時官方回應為何要推出此產品的回應是:
我想到的是,如果我的媽媽使用我們的產品,有兩個主要障礙。首先不易讀的地址、二來要如何管理私鑰。而 Ledger Recover 的新功能就是帶給這些用戶方便的,因為 24 個單詞組成的註記詞對他們而言太複雜了。
以及:
Ledger Recover 是我們未來 1 億個客戶想要的功能,他們將透過更安全的方式進入加密世界。
這表示了他們的新功能是為了新用戶拉攏所推出來新增收入的功能。
在資安部分的回答:
資安問題不會有任何的後門,註記詞恢復時,沒有用戶在裝置上的同意前,不會發生任何事
監管方面:
官方表示只會保留法律上的要求,並不會負管理者的責任。因為儘管跟用戶提供 KYC 會用到的服務,但是否使用取決於用戶本身是否想用。
延伸閱讀:觀點》冷錢包Ledger安全嗎?兩大關鍵告訴你繼續用、還是換錢包
"Technically, as soon as you opt in for the service, you'll be asked if you are happy to opt-in for Ledger Recover. If you are – then you sign a transaction on your Ledger to shard your private keys into 3 shards, then it's encrypted in the device, then a secure channel is…
— Ledger (@Ledger) May 16, 2023
