加密貨幣冷錢包製造商 Ledger 在公佈新的私鑰備份功能「Ledger Recover」後,遭到社群強烈抵制,以下將分析為何 Ledger Recover 的推出適得其反。本文源自 Safeheron 的文章《Ledger Recover 為何陷入南轅北轍的局面?》,由 Foresight News 整理。
(前情提要:Ledger低頭認錯》私鑰備份「Recover」延後上線、開源冷錢包程式碼)
(背景補充:Ledger高層提油救火:政府來傳票,我們就給冷錢包私鑰!)
硬體錢包提供商 Ledger 在宣佈其 Nano X 韌體推出一個備受爭議的新功能幾天後,便迅速取消了這一功能。為回應 Web3 社群的強烈抗議,Ledger 承諾開源更多的程式碼庫,其核心作業系統和深處漩渦中心的 Ledger Recover 將成為首批開源的部分。
Ledger 最初推出這一新功能的目的是讓使用者更輕鬆地自行管理自己的資產,通過將私鑰助記詞分成三份並由三個平臺進行備份,讓使用者更便於恢復他們的私鑰。然而,倡導隱私和自主權的 Web3 社群對此舉感到意外,而市場反應也與預期完全相反。起初,Ledger CEO 堅持認為非 Web3 使用者需要這樣的功能,但最終無法抵擋公眾輿論的聲討。
這次 Ledger 新功能能引得大眾議論紛紛表明, 至少對於 Web3 社群來說,不應以犧牲安全為代價來優化使用者體驗,必須謹慎權衡好使用者體驗和安全 。尤其對於區塊鏈公司來說,如果將自己定位在錯誤的一邊,不論產品多麼簡單易用,都將與 Web3 使用者漸行漸遠。對於 Ledger 來說,這是一次公開而深刻的教訓,我們也應當引以為戒。
為何 Ledger Recover 適得其反
加密社群為何對 Ledger Recover 大為憤慨?硬體(冷)錢包通常被視為保管加密資產最安全的方式之一,但是 Ledger 提出的恢復功能在幾個關鍵點上違反了安全硬體供應商應遵循的基本原則 —— 安全性 。
首先, 可選的恢復服務是基於使用者身份 ID 進行的 ,也就是說,這項服務要求使用者提供 KYC 資訊。但是,盜取身份 ID 資訊遠比想象的更加普遍,作惡方可能拿到使用者身份資訊,從而獲得使用者資產的訪問許可權,這樣反而為 Ledger 硬體錢包提供新的攻擊方式。
其次,Ledger 更新的恢復韌體將使用者的助記詞分成三個加密片段,每個片段將由一個平臺進行儲存, 然而,Ledger 並未披露所有參與的平臺 。這使得使用者不僅需要面對依賴第三方服務的潛在風險,而且使用者甚至不知道另一個第三方提供商是哪個機構,因為 Ledger 最初只披露了參與此恢復服務的兩個平臺,使用者也無法選擇去信任哪個保護者。
我相信基於 Ledger 長期以來建立的良好聲譽,它在 Web3 社群中享有很高的信賴度。然而,在最初推出 Ledger Recover 時選擇不披露所有第三方平臺(儘管現在已全部告知),再加上當前恢復功能的實現技術仍然是黑盒狀態,這確實破壞了其與使用者長期建立起來的信任。現在,Ledger 已經承諾開源這項技術,這無疑是朝著正確的方向邁出的一步。但在正式開源之前,仍然會有人持懷疑態度。
至關重要的另一點是,雖然 Ledger 的恢復功能確實為希望備份助記詞的使用者提供了新的選擇,但是 該功能仍未解決私鑰使用的單點故障問題 。
Ledger Recover 的恢復流程如下:
- STEP 1:使用者的 Ledger 錢包中會生成一個單私鑰
- STEP 2:Ledger 將該私鑰的助記詞分成三份,並將它們分發給三個平臺進行保管
- STEP 3:如果使用者想要恢復其原始助記詞 / 原始私鑰,只需要使用其中兩份助記詞來恢復出錢包的單私鑰
然而,在使用硬體錢包時,該私鑰仍然是一個單一實體存在,因此對助記詞進行分片並不能解決硬體錢包使用時的單點故障問題。
使用者體驗與安全的平衡
那麼,Ledger 是否能避免這場紛爭嗎? 平衡好使用者體驗和安全絕非易事,但並非不可能,安全多方計算(MPC)錢包或為一個更好的選擇。
易用性
作為一關鍵考慮因素,MPC 技術不僅可以有效提高錢包安全性,而且使用起來非常方便。越來越多的錢包開始採用 MPC 技術,以提供更高的安全性。MPC 協議直接生成多個加密私鑰分片,而非生成單私鑰。各方保管一個私鑰分片,而進行交易時需要所有簽名者進行審批和簽署。從私鑰分片的生成到使用過程中,私鑰從未作為單一完整私鑰存在過,有效地消除單點風險。同時,私鑰分片的生成也無需要使用者進行任何操作,這意味著使用者使用 MPC 錢包與使用普通錢包沒有任何區別,但可以享受更高的安全保護。
相容性
權衡使用者體驗與安全時,相容性是繞不開的話題。普通 Web3 使用者大多擁有多個錢包,因此不同錢包間的相容性對於使用者體驗至關重要,而 MPC 錢包本就可以與其他型別錢包均相容。MPC 錢包使用者無需獲取額外許可權,可以自行選擇恢復工具 / 方式,例如開源的離線恢復工具,使用私鑰分片來恢復原始私鑰。恢復後獲到的私鑰可以匯入其他非 MPC 錢包內,並開始正常使用錢包。
值得一提的是,採用 MPC 技術的軟體錢包和手機 App 能夠方便地生成私鑰分片並簡化交易簽名過程。 同時,針對機構使用者,Web3 開發者們也在不斷優化產品,提供更多滿足機構使用場景需求的功能,例如幫助機構輕鬆控制內部訪問和授權的功能。
當然,任何創新都可能面臨瓶頸或問題。如果錢包服務提供商擁有雲端 MPC 節點,他們需要承擔更高的成本。此外,相較於單私鑰錢包所需的網路和裝置要求,MPC 錢包對網路和裝置的效能要求更高。如果網路或裝置無法滿足技術要求,整個交易流程的效率將受到影響。因此,採用 MPC 技術方案的門檻更高。
總而言之,通過 Ledger Recover 爭議,我們看到當公司為了提高使用者體驗而犧牲安全時,市場的迴應與吸引使用者的預期效果背道而馳,反而增加了使用者對品牌的不信任。顯然,安全和保護使用者資產必須始終是首要考慮的。
對我而言,這一事件的發展讓我再次深刻認識到去中心化敘事的不斷壯大的力量。Web3 社群始終堅定地向市場傳達一個理念:開放、協作和社群才是重中之重。
📍相關報導📍
Ledger「私鑰恢復」炎上!CoolWallet冷錢包放心策略:開源SE晶片程式碼
