介绍硬件钱包 Ledger 密钥恢复服务
作者:ChainFeedsxyz来源:Twitter2023-05-17
硬件钱包 Ledger 发布更新,引入基于身份的密钥恢复服务「Ledger Recover」,旨在帮助用户恢复对钱包的访问。根据官方介绍,该服务是:
拆分密钥,分发给三个托管方
仅支持部分地域用户身份,如美国、加拿大
可选择的服务,甚至是付费的(9.99 刀/月)
密钥安全和每一个人都息息相关,通常是物理保存,能够上传并恢复的密钥是否安全?来看看推特 KOL 们有何评价?
「用户必须将身份连接到 Ledger 帐户才能使用该功能,这给数据泄露、黑客攻击和政府审查或监视带来了另一个 KYC 痛点。在技术方面,因为整个过程的代码是封闭源代码且无法验证,这意味着我们只能 100% 信任 Ledger。」
Polygon 首席信息安全官 Mudit Gupta 表示,「身份盗用相对容易且非常普遍,这根本不是一种安全的方法。我想知道这个功能背后的动机是从订阅模式中赚钱,还是监管机构为了获取 KYC 数据并可能没收用户资产。Ledger 的硬件钱包总体上是非常好的设备,但不要启用这个功能。」
https://twitter.com/Mudit__Gupta/status/1658368265687556097
「它(Ledger Recover)是选择加入的,你不必使用它」这是误导。硬件钱包应该有一个安全飞地(Secure Enclave ),即私钥永远不会离开设备。而 Ledger 总是可以通过进一步的固件更新从 Enclave 泄露私钥,无论用户是否选择加入,通过互联网发送私钥材料的代码路径将一直在你的设备上。停止使用 Ledger。」
https://twitter.com/0xfoobar/status/1658460603831263232