作者:Jack Inabinet,Bankless;翻译:金色财经0xxz
Ledger熬过了艰难的24小时。这个世界上最著名的硬件钱包制造商发布了一个功能吸引新用户使用他们的产品,但现在似乎所有人都对他们大为恼火!
那么,到底发生了什么?让我们一探究竟。
1、Ledger闹剧
本周,Ledger推出了一款名为Ledger Recover的新功能,这是一项便捷的密钥恢复服务,主要目的是帮助用户在丢助记词或丢失Ledger硬件设备时恢复资金。你的助记词的加密版本会被分为三部分并发送给Ledger和它的两个合作伙伴安全保管。即使弄丢了Ledger钱包,用户也可以通过公民身份证确认身份来恢复助记词。
FTX暴雷后,能够让你的代币既远离中心化交易所,同时又有一种用户友好的方式来避免因弄丢助记词遭受财务损失,这似乎是一件大好事,不是吗?
Ripple开发团队提议对XRP Ledger进行重大修改:金色财经报道,为了增强信任和安全,Ripple的开发团队RippleX提议对XRP Ledger(XRPL)进行重大修改。该功能被恰当地命名为“Clawback”,旨在为发行人提供对其分布式资产的增强控制,解决监管要求和不可预见的挑战。[2023/9/1 13:12:18]
但在新功能推出不久后,用户就开始表现出了担忧。周一晚些时候,用户正在阅读Nano X的最新固件更新消息,Reddit上的一篇帖子发出了预警。
暂且不论这项服务的可选性,对于许多用户来说,Ledger设备竟有这个功能确实是个大新闻,因为Ledger曾强调表示这是不可能发生的。
Ledger联合创始人:使用Ledger Recover服务用户资产可能会被政府冻结:金色财经报道,Ledger联合创始人Eric Larchevêque在社区表示,如果你使用Recover固件并且你的分片由第三方保护,那么是的,政府可以传唤他们并获得你的资金。
使用 Recover固件提供了一个简单的恢复选项并减少了备份丢失,但资产可能会被政府冻结(理论上,我不是律师,我没有看到任何关于这个问题的法律意见)。[2023/5/21 15:16:49]
与大多数其他硬件钱包相比,Ledger的独特之处就是它的Secure Element芯片,Ledger声称该芯片可完全隔离保存私钥。很多人认为Ledger硬件钱包相当于iPhone的Secure Enclave,Secure Enclave存储了你解锁密码的哈希值,理论上即使是联邦调查局过来,你的密码也不会暴露。
Ledger投资方Cathay Innovation旗下第三支基金完成10亿欧元募资:金色财经报道,全球风险投资公司Cathay Innovation宣布旗下第三支基金完成10亿欧元募资,最新基金是继该公司于 2020 年宣布的 6.5 亿欧元 Fund II 之后推出的。Cathay Innovation自成立以来,已进行了 120 多项投资,包括支持 Chime、Ledger 和 ZenBusiness 等金融科技和加密初创公司,该风投公司的有限合伙人(LP)包括多家财富500强公司,旗下还有专注于加密货币的 Ledger Cathay Capital 基金。(axios)[2022/7/13 2:09:34]
XRP Ledger基金会在爱沙尼亚塔林设立了新办事处:根据 XRP Ledger 基金会最近的一条推文,它在爱沙尼亚塔林开设了一个新办事处。在回答为什么选择这个地点的问题时,它提到爱沙尼亚在其数字文档、电子公民和其他类似方面的法规方面是一个创新和先进的地方。XRP Ledger 基金会称这是选择这个国家的主要原因,并希望 XRPL 开发人员很快到达办公室。[2021/7/18 1:00:06]
但Ledger粉碎了这个好印象,因为这个新功能恰恰告诉用户密钥可以在固件更新后以加密的形式离开Secure Element。虽然Recover功能是完全可选的服务,但许多人更担心的是,Ledger是否过度承诺了其Secure Element的安全性,Ledger就这样损害了用户信任。
动态 | Opera与Ledger Capital合作探索区块链应用:据9月28日发布的一份新闻稿称,Opera已经与区块链咨询和金融服务公司Ledger Capital合作,探索可能的区块链应用。根据声明,这两家公司正在调查区块链的应用和用例,以及如何将该技术部署到Opera产品及其生态系统中。此前曾报道,Opera成为第一个包含内置加密货币钱包的主要web浏览器。Opera crypto wallet的产品负责人查尔斯?哈默尔(Charles Hamel)在评论这项举措时说:“用crypto钱包付款就像直接从手机发送数字现金一样……这为商家和内容创造者带来了新的可能性。”[2018/9/29]
2、新功能
早在今年2月份,《Wired》杂志的一篇文章就戏称Ledger Recover是一个专为技术水平较低的人设计的私钥管理解决方案。首席执行官Pascal Gauthier将Ledger Recover视为“极客”方法(如账户抽象)的替代方案,他认为这些极客方法还不具备服务于一个“准备好发展走向大众市场的行业”的条件。
Ledger Recover是一个可选的订阅服务,包含在最新的Ledger Nano X固件更新中。即使用户原有的Ledger设备丢了、坏了或被盗了,该功能也支持用户随时随地备份他们的助记词恢复他们的钱包,每月订阅费为9.99美元。
这项服务恢复你钱包的唯一工具就是你的政府颁发的身份证。普通加密用户不再需要满足复杂的操作安全要求来保护他们的硬件钱包安全!
为了防止单个实体访问用户私钥,Secure Element将密钥分成三部分进行加密,其中一部分由Ledger自己保留,另外两部分分发给第三方实体。单独一部分是没有用的,必须与其他部分结合后才能显示秘钥。
用户必须输入他们的设备密码,才能确认固件更新或启用Recover功能,如备份助记词。
3、批评之音
在CT和Reddit上,大部分怒火都来自于用户,他们说自己被该公司过去的营销和宣传误导了。
在Ledger Recover发布之前,很多加密人士都认为,Secure Element不可能以明文或加密的形式泄露助记词,并且固件升级也无法改变这一点。
虽然Ledger后来做了澄清,并试图简化信息,但可以说,他们确实没有预料到会受到用户的群体抵制,这些用户长期以来一直将他们视为最值得信赖的自我托管钱包之一。
甚至连CZ也加入进来,他指出Ledger过去的说法和新功能相悖,过去他们说密钥永远不会离开硬件设备,而Ledger Recover则揭露了另一个丑陋的现实。
4、结论
Ledger的核心支持者认为,每个硬件钱包都依赖于软件,信任你所使用的产品的制造商应该是最基本的期望。唯一真正的替代方案是使用一款永远不会更新的产品,但出于诸多考虑,这并不是理想情况。
虽然我不是硬件工程师,但我赞同这样一种观点,那就是使用Ledger首先意味着你对该公司有一定程度的信任。但这几乎让该公司两全其美的努力变得更不可恕,他们发布的新功能违背了之前宣传的Secure Element的一些核心原则,但他们现在却辩称,用户设备“一直都是这样的”。
最后的结果是,Ledger仍然可能是比其他替代方案更安全的存储秘钥的场所(如果你不担心来自国家层面的秘钥威胁的话),基于这个产品的核心工作方式你可能仍然是安全的。但这次新功能的发布无疑损害了用户信任,并将影响Ledger社区如何看待未来的产品宣传。
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
Arcane Labs
欧科云链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。