EDG:Ledger惹众怒?深挖背后真相

作者:Jack Inabinet,Bankless;翻译:金色财经0xxz

Ledger熬过了艰难的24小时。这个世界上最著名的硬件钱包制造商发布了一个功能吸引新用户使用他们的产品,但现在似乎所有人都对他们大为恼火!

那么,到底发生了什么?让我们一探究竟。

1、Ledger闹剧

本周,Ledger推出了一款名为Ledger Recover的新功能,这是一项便捷的密钥恢复服务,主要目的是帮助用户在丢助记词或丢失Ledger硬件设备时恢复资金。你的助记词的加密版本会被分为三部分并发送给Ledger和它的两个合作伙伴安全保管。即使弄丢了Ledger钱包,用户也可以通过公民身份证确认身份来恢复助记词。

FTX暴雷后,能够让你的代币既远离中心化交易所,同时又有一种用户友好的方式来避免因弄丢助记词遭受财务损失,这似乎是一件大好事,不是吗?

Masa Finance完成350万美元融资,Unshackled Ventures等参投:5月4日消息,DeFi 借贷协议 Masa Finance 宣布完成 350 万美元种子轮融资,本轮融资由 Unshackled Ventures 和 Lateral Capital、GoldenTree Asset Management、Decentranet Intersect VC、Peer VC、Alves Ventures 等参投。

目前 Masa Finance 正在 Celo 和 Ethereum 上构建,将于近期推出测试版,注册用户已达 36,000 人。[2022/5/4 2:49:33]

但在新功能推出不久后,用户就开始表现出了担忧。周一晚些时候,用户正在阅读Nano X的最新固件更新消息,Reddit上的一篇帖子发出了预警。

Spacemesh开放测试网Tweedledee无法使用:以色列区块链初创公司Spacemesh发推称,开放测试网Tweedledee无法使用。团队仍在调查原因,并将努力尽快让其恢复。[2021/2/21 17:36:51]

暂且不论这项服务的可选性,对于许多用户来说,Ledger设备竟有这个功能确实是个大新闻,因为Ledger曾强调表示这是不可能发生的。

与大多数其他硬件钱包相比,Ledger的独特之处就是它的Secure Element芯片,Ledger声称该芯片可完全隔离保存私钥。很多人认为Ledger硬件钱包相当于iPhone的Secure Enclave,Secure Enclave存储了你解锁密码的哈希值,理论上即使是联邦调查局过来,你的密码也不会暴露。

动态 | EnHelix发布基于Hyperledger Fabric区块链的天然气行业大宗商品交易软件:EnHelix在于新加坡举行的Gastech能源大会上发布了一款基于Hyperledger Fabric区块链的天然气行业大宗商品交易软件EnHelix Marketplace。该软件简化了大宗商品交易,应用程序支持交易过程的每一步——交易前的KYC、交易执行和交易后的风险管理——而自动化系统和智能合约则让这些能源交易更快、更有组织性。(CoinDesk)[2019/9/30]

但Ledger粉碎了这个好印象,因为这个新功能恰恰告诉用户密钥可以在固件更新后以加密的形式离开Secure Element。虽然Recover功能是完全可选的服务,但许多人更担心的是,Ledger是否过度承诺了其Secure Element的安全性,Ledger就这样损害了用户信任。

法国Ledger硬钱包公司将发布“Ledger NanoS”:本部在法国巴黎的硬钱包公司Ledger在6月5日表示,将在7月9日发布钱包新版本钱包新版本“Ledger NanoS”。本次新版本的功能是将之前分别管理的BTC,ETH等28种虚拟货币进行统合,使其在可以在同一个应用程序上被一元化管理,并且支持Windows,macOS,Linux各自对应的桌面应用。除此之外,安卓和苹果系统所对应的应用程序将在今年第四季度发布,预定支持100种以上的虚拟货币。[2018/6/13]

2、新功能

早在今年2月份,《Wired》杂志的一篇文章就戏称Ledger Recover是一个专为技术水平较低的人设计的私钥管理解决方案。首席执行官Pascal Gauthier将Ledger Recover视为“极客”方法(如账户抽象)的替代方案,他认为这些极客方法还不具备服务于一个“准备好发展走向大众市场的行业”的条件。

超级账本Hyperledger再添一名中国会员:据悉,深圳融讯科技已正式成为超级账本Hyperledger会员。超级账本由Linux基金会于2015年发起的推进区块链数字技术和交易验证的开源项目。深圳融讯科技是一家一直致力于金融科技软件与服务的供应商,使用区块链技术、大数据等科技手段为消费金融、供应链金融以及其它领域提供科技商业服务。[2018/4/2]

Ledger Recover是一个可选的订阅服务,包含在最新的Ledger Nano X固件更新中。即使用户原有的Ledger设备丢了、坏了或被盗了,该功能也支持用户随时随地备份他们的助记词恢复他们的钱包,每月订阅费为9.99美元。

这项服务恢复你钱包的唯一工具就是你的政府颁发的身份证。普通加密用户不再需要满足复杂的操作安全要求来保护他们的硬件钱包安全!

为了防止单个实体访问用户私钥,Secure Element将密钥分成三部分进行加密,其中一部分由Ledger自己保留,另外两部分分发给第三方实体。单独一部分是没有用的,必须与其他部分结合后才能显示秘钥。

用户必须输入他们的设备密码,才能确认固件更新或启用Recover功能,如备份助记词。

3、批评之音

在CT和Reddit上,大部分怒火都来自于用户,他们说自己被该公司过去的营销和宣传误导了。

在Ledger Recover发布之前,很多加密人士都认为,Secure Element不可能以明文或加密的形式泄露助记词,并且固件升级也无法改变这一点。

虽然Ledger后来做了澄清,并试图简化信息,但可以说,他们确实没有预料到会受到用户的群体抵制,这些用户长期以来一直将他们视为最值得信赖的自我托管钱包之一。

甚至连CZ也加入进来,他指出Ledger过去的说法和新功能相悖,过去他们说密钥永远不会离开硬件设备,而Ledger Recover则揭露了另一个丑陋的现实。

4、结论

Ledger的核心支持者认为,每个硬件钱包都依赖于软件,信任你所使用的产品的制造商应该是最基本的期望。唯一真正的替代方案是使用一款永远不会更新的产品,但出于诸多考虑,这并不是理想情况。

虽然我不是硬件工程师,但我赞同这样一种观点,那就是使用Ledger首先意味着你对该公司有一定程度的信任。但这几乎让该公司两全其美的努力变得更不可恕,他们发布的新功能违背了之前宣传的Secure Element的一些核心原则,但他们现在却辩称,用户设备“一直都是这样的”。

最后的结果是,Ledger仍然可能是比其他替代方案更安全的存储秘钥的场所(如果你不担心来自国家层面的秘钥威胁的话),基于这个产品的核心工作方式你可能仍然是安全的。但这次新功能的发布无疑损害了用户信任,并将影响Ledger社区如何看待未来的产品宣传。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:888ms