LED:Ledger惹众怒？深挖背后真相

作者：Jack Inabinet，Bankless；翻译：金色财经0xxz

Ledger熬过了艰难的24小时。这个世界上最著名的硬件钱包制造商发布了一个功能吸引新用户使用他们的产品，但现在似乎所有人都对他们大为恼火！

那么，到底发生了什么？让我们一探究竟。

1、Ledger闹剧

本周，Ledger推出了一款名为Ledger Recover的新功能，这是一项便捷的密钥恢复服务，主要目的是帮助用户在丢助记词或丢失Ledger硬件设备时恢复资金。你的助记词的加密版本会被分为三部分并发送给Ledger和它的两个合作伙伴安全保管。即使弄丢了Ledger钱包，用户也可以通过公民身份证确认身份来恢复助记词。

FTX暴雷后，能够让你的代币既远离中心化交易所，同时又有一种用户友好的方式来避免因弄丢助记词遭受财务损失，这似乎是一件大好事，不是吗？

Ripple前开发者关系总监：目前正在开发XRP Ledger的智能合约:金色财经报道，Ripple的前开发者关系总监Matt Hamilton透露了一些关于XRP Ledger即将创新的细节。Hamilton特别表示，XRP Ledger很快将被采用，目前正在开发智能合约。[2022/12/22 22:01:49]

但在新功能推出不久后，用户就开始表现出了担忧。周一晚些时候，用户正在阅读Nano X的最新固件更新消息，Reddit上的一篇帖子发出了预警。

暂且不论这项服务的可选性，对于许多用户来说，Ledger设备竟有这个功能确实是个大新闻，因为Ledger曾强调表示这是不可能发生的。

Web3基金会与Zondax合作将Ledger应用程序引入波卡平行链:5月3日消息，Zondax和Web3基金会将为Polkadot（波卡）生态系统带来更多原生Ledger应用。所有Polkadot平行链拍卖插槽的获胜者将收到一个特有的分类账应用程序，以扩大其吸引力和便利。

据悉，Zondax已经为各种项目构建了几十个原生Ledger应用程序。此外，该公司开发了用于多个交易所、硬件钱包、隐私币和DeFi协议的创新端到端软件解决方案。（Bitcoinist）[2022/5/3 2:47:54]

与大多数其他硬件钱包相比，Ledger的独特之处就是它的Secure Element芯片，Ledger声称该芯片可完全隔离保存私钥。很多人认为Ledger硬件钱包相当于iPhone的Secure Enclave，Secure Enclave存储了你解锁密码的哈希值，理论上即使是联邦调查局过来，你的密码也不会暴露。

加密借贷平台Ledn获得7000万美元B轮融资:金色财经报道，加密货币借贷平台Ledn在B轮融资中以5.4亿美元的估值筹集了7000万美元，并计划将部分资金用于其新的比特币支持的抵押贷款产品。其中10T控股公司领投，包括Golden Tree Asset Management, Raptor Group and FJ Labs参投。10T的首席执行官Dan Tapiero将加入Ledn的董事会，Ledn表示，其所有的现有投资者也参与了最新的融资，其中包括亿万富翁对冲基金投资者Alan Howard和Kingsway Capital。（coindesk）[2021/12/15 7:41:58]

Ledger钱包用户因钓鱼损失逾110万枚XRP:针对Ledger钱包所有者的网络钓鱼和正在增加，其中一个网站从受害者处获得了超过1150000枚XRP。这一局利用钓鱼邮件将用户引导到一个假冒的Ledger网站。在这个假网站上，受害者被诱下载了冒充为安全更新的恶意软件，从而导致Ledger钱包余额悉数被盗。据社区运营的欺诈识别网站xrplorer称，从局中获取的XRP通过5笔存款被发送到Bittrex，但该交易所“无法及时冻结XRP”。（Cointelegraph）[2020/11/6 11:49:54]

但Ledger粉碎了这个好印象，因为这个新功能恰恰告诉用户密钥可以在固件更新后以加密的形式离开Secure Element。虽然Recover功能是完全可选的服务，但许多人更担心的是，Ledger是否过度承诺了其Secure Element的安全性，Ledger就这样损害了用户信任。

动态 | XRP Ledger交易量飙升至404.83万 创历史新高:XRP Chart网站上的数据显示，11月23日，XRP Ledger交易量飙升至404.83万，创历史新高，超过了此前11月9日记录的178万。[2019/11/25]

2、新功能

早在今年2月份，《Wired》杂志的一篇文章就戏称Ledger Recover是一个专为技术水平较低的人设计的私钥管理解决方案。首席执行官Pascal Gauthier将Ledger Recover视为“极客”方法（如账户抽象）的替代方案，他认为这些极客方法还不具备服务于一个“准备好发展走向大众市场的行业”的条件。

Ledger Recover是一个可选的订阅服务，包含在最新的Ledger Nano X固件更新中。即使用户原有的Ledger设备丢了、坏了或被盗了，该功能也支持用户随时随地备份他们的助记词恢复他们的钱包，每月订阅费为9.99美元。

这项服务恢复你钱包的唯一工具就是你的政府颁发的身份证。普通加密用户不再需要满足复杂的操作安全要求来保护他们的硬件钱包安全！

为了防止单个实体访问用户私钥，Secure Element将密钥分成三部分进行加密，其中一部分由Ledger自己保留，另外两部分分发给第三方实体。单独一部分是没有用的，必须与其他部分结合后才能显示秘钥。

用户必须输入他们的设备密码，才能确认固件更新或启用Recover功能，如备份助记词。

3、批评之音

在CT和Reddit上，大部分怒火都来自于用户，他们说自己被该公司过去的营销和宣传误导了。

在Ledger Recover发布之前，很多加密人士都认为，Secure Element不可能以明文或加密的形式泄露助记词，并且固件升级也无法改变这一点。

虽然Ledger后来做了澄清，并试图简化信息，但可以说，他们确实没有预料到会受到用户的群体抵制，这些用户长期以来一直将他们视为最值得信赖的自我托管钱包之一。

甚至连CZ也加入进来，他指出Ledger过去的说法和新功能相悖，过去他们说密钥永远不会离开硬件设备，而Ledger Recover则揭露了另一个丑陋的现实。

4、结论

Ledger的核心支持者认为，每个硬件钱包都依赖于软件，信任你所使用的产品的制造商应该是最基本的期望。唯一真正的替代方案是使用一款永远不会更新的产品，但出于诸多考虑，这并不是理想情况。

虽然我不是硬件工程师，但我赞同这样一种观点，那就是使用Ledger首先意味着你对该公司有一定程度的信任。但这几乎让该公司两全其美的努力变得更不可恕，他们发布的新功能违背了之前宣传的Secure Element的一些核心原则，但他们现在却辩称，用户设备“一直都是这样的”。

最后的结果是，Ledger仍然可能是比其他替代方案更安全的存储秘钥的场所（如果你不担心来自国家层面的秘钥威胁的话），基于这个产品的核心工作方式你可能仍然是安全的。但这次新功能的发布无疑损害了用户信任，并将影响Ledger社区如何看待未来的产品宣传。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

标签：LEDGERDGEEDGledger钱包被盗币DANGERMOONworld bridge coinHEDG币

狗狗币价格热门资讯