比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Ledger新推出的Ledger Recover為什么被罵了_EDGE

Author:

Time:1900/1/1 0:00:00

作者:區塊律動BlockBeats

5 月 16 日,硬件錢包制造商 Ledger 發布了其版本更新,本次更新引入了一項名為「Ledger Recover」的服務。據悉,Ledger Recover 是一種基于 ID 的「可訂閱式」密鑰恢復服務,可為用戶的私鑰恢復助記詞提供備份。目前 Ledger Recover 與 Ledger Nano X 兼容,可在運行最新 Ledger Live 版本的 Android 和 iOS 上使用。現可訂閱該服務的用戶需持有包括持有歐盟、英國、加拿大或美國簽發的護照/ID。未來一段時間,該用戶訂閱范圍將覆蓋更多國家。

而 Ledger 也解釋了該服務的具體情況,該功能將錢包助記詞(密鑰)分成三個部分(加密分片技術),并將分發給三個托管人:Ledger、加密貨幣托管公司 Coincover 和代碼托管公司 EscrowTech。如果有人丟失了密鑰,三個分片中的兩個可以結合起來——等待身份檢查——以重新獲得對鎖定資金的訪問權。訂閱該服務的價格是每月 9.99 美元。

XDEFI已在Chrome插件版本中整合硬件錢包Ledger:11月8日消息,多鏈錢包XDEFI宣布已在Chrome瀏覽器插件版本中整合硬件錢包Ledger,Firefox插件版本將于月底完成Ledger整合。[2021/11/8 21:33:05]

首先為大家普及一下硬件錢包一般是將私鑰存儲在安全的硬件設備中,與網絡計算機等環境隔離起來,私鑰不外漏,即插即用,而 Ledger 的舉動徹底打破了我們對傳統硬件錢包的認知。

關于該服務的信息發布后,引發了大批用戶的反對和抵制,BlockBeats 總結了用戶反對該服務的一些觀點:

-作為硬件錢包,密鑰不離開錢包是基礎,而 Ledger 的新服務顯然讓很多可以自己保管密鑰的用戶接受不了,且訂閱服務后,需要將你的密鑰、個人身份全部都托管給其他機構,這些機構一旦出現問題(黑客攻擊、信息被盜),托管的信息大概率不會完好無損;

Ledge硬件錢包已支持IOTX:官方消息,Ledger Nano硬件錢包現已支持公鏈IoTeX原生通證IOTX。

IOTX持有者可以通過安全性Ledger硬件錢包管理密鑰,并結合ioPay桌面錢包在IoTeX主網上參與質押、與鏈上dApp生態項目互動。IoTeX作為硅谷開源項目成立于2017年,以鏈接現實世界和數字世界為發展目標,是與以太坊全兼容的公有區塊鏈。[2021/8/19 22:24:37]

-訂閱該服務需要國家的護照和 ID 驗證,任何受「身份驗證」保護的東西本質上都是不安全的,身份太容易造假了,且需要通過身份驗證才可以確認用戶密鑰重建的請求,現今身份驗證造假、被盜這些太稀疏平常,所以這不是一種安全的途徑;

-該服務會將密鑰分成三部分,這沒什么問題,但問題是該服務將用戶加密密鑰的三部分發送到三個實體公司,他們完全可以重建用戶密鑰。在數學概率上講,托管的第三方機構越多,出問題的概率就會指數般增長;

Ledger錢包新版本功能將保護比特幣交易用戶隱私:加密錢包提供商Ledger本周發布了Ledger Live 2.11.1版本,新版本引入了一項新的軟件功能Coin Control。該功能允許Ledger Live用戶指定在交易時使用的地址和代幣。Coin Control功能可以防止外部人士通過名為dust的少量比特幣跟蹤用戶,保護使用比特幣進行交易的用戶隱私。(Decrypt)[2020/9/18]

-大多數 Ledger 用戶使用 Ledger Live,該應用會使用 Ledger 節點進行所有錢包同步,揭示用戶加密活動的每個細節,你的資產和交易細節暴露在第三方,加上訂閱服務后你的密鑰和身份也在第三方托管,如此下去你的加密貨幣還是自己的嗎?

-我們不能確定 Ledger 是否內置了安全措施來防止有人將密鑰三部分全部發送給一個實體,也不能確定他們以何種途徑分發給三個實體,所以更不清楚的是恢復過程中的解密過程實際上是如何進行的;

動態 | FinNexus 2020年路線圖:XRP Ledger將用于通證化資產發行:根據FinNexus2020年路線圖,開放金融協議FinNexus打算利用XRP Ledger在協議開發方面將資產通證化。路線圖指出,“我們可以求助于幾個網絡來創建一個資產支付協議組(PCAP),它可以連接不同的數字貨幣,包括Ripple和XRP。因此我們將嘗試使用Interledger為FNX創建支付渠道。“作為今年連接至少兩條公鏈計劃的一部分,FinNexus聲稱,雖然Wanchain將用于區塊鏈交互協議(BIP),但XRP Ledger將用于通證化資產發行。(AMBCrypto)[2020/1/19]

-理論上,我知道你使用了 Ledger Recover 并獲得了身份信息,以現在的技術手段通過身份驗證并不難,你的加密資產也可以屬于別人;

-宏觀上看,需要考慮監管條件,EscrowTech 和 Ledger 是美國公司,Coincover 是英國公司,這些機構處于英美管轄范圍之內,而美英對加密的監管一直是個問題,政府很容易上門索取所有持有人的身份信息,然后隨意扣押資金。

動態 | Power Ledger與印度電力分銷商合作啟動太陽能試驗項目:澳大利亞區塊鏈能源公司Power Ledger與印度德里最大的電力分銷商BRPL合作啟動了一項試驗,在德里安裝了大規模的P2P能源交易系統。最初的試驗包括5-6兆瓦的現有太陽能基礎設施,將為德瓦爾卡地區的封閉社區提供服務。[2019/11/14]

有趣的是,在 Ledger 剛發該服務的信息后,刪除了一條內容。該內容意思是「Ledger 和我們信任的第三方無法訪問用戶密鑰」。雖然后來 Ledger 解釋了該條內容措辭不準,但這個解釋多少有點牽強。

結合用戶反饋,一個引人深思的問題浮現,該服務背后是追求用戶訂閱后的盈利,還是有某些監管機構強行要求 Ledger 這么做,如果是監管機構要求之下推出的功能,那么他們可以很容易獲得用戶 KYC 和數據并收回用戶資產,這是非常可怕的一點。

還有一點是,該密鑰三部分的使用和恢復都要在 Ledger 官網做驗證(Email、身份信息、Onfido KYC),這家名為 Onfido 的公司處理 KYC 流程需要用戶上傳/驗證身份時,他們還會保留用戶 ID、自拍視頻中的圖片/視頻/聲音,以及設備和當前活動的整體圖片。Onfido 全面了解用戶身份以及你是 Ledger 用戶的事實,因此當你持有相當大量的加密貨幣,他們還全面了解你用于身份驗證的設備,上文也提到,聲音/圖片/視頻這些并不是不可仿制的。

這真的安全嗎?

所以 Ledger 該服務徹底打破了傳統的硬件錢包機制,且間接出現了很多漏洞,其實硬件錢包的難題并不是突出起來的,此前硬件錢包巨頭 Trezor 就出現過幾分鐘通過物理方法破解密鑰的消息。所以市面上還有哪些硬件錢包可用呢?BlockBeats 整理了一些現今評價較好的硬件錢包如下:

OneKey 完全是一個完全開源的硬件錢包,它的內部系統的源代碼大家都可以在 GitHub 上面找到,不存在后門的問題。且 OneKey 硬件錢包的使用體驗是非常不錯,外形一張銀行卡一樣大小,價格不是特別貴,可以輕松地放到錢包里。

Keystone 是一款基于二維碼進行數據傳輸,可以實現助記詞和私鑰永不觸網的硬件錢包,對于硬件錢包來說,很容易會受到攻擊,但 Keystone 設計了多層自毀機制,來防止設備受到攻擊,也就是說設備檢測到有人在拆卸它時,自毀機制會將你的私鑰信息和其他敏感信息立即清理掉,因此攻擊者就無法獲取用戶的敏感信息,Keystone 與 MetaMask(擴展和移動版)以及其他頂級軟件錢包如 Solflare、Sender、Fewcha 等集成。

當然,也有一些積極觀點,該服務并不是強制更新的,用戶具自主選擇性,所以你可以繼續使用你的 Ledger,還有觀點表示,加密資產被盜太常見了,丟失密鑰的概率遠遠超過密鑰被盜竊的概率,而且每個月只需要 9.99 美元,何樂而不為。選擇繼續使用還是轉戰其他硬件錢包,這取決于你自己。

區塊律動BlockBeats

媒體專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags:LEDEDGDGEEDGELITTLEDOGENerv Ledgerpledge幣釋放時間pledge幣公募價格

fil幣價格今日行情
Meme 熱潮席卷比特幣網絡 BTC是否“見頂”_比特幣

隨著基于比特幣 BRC-20 標準的 Meme (模因)代幣交易量飆升至兩年高位,比特幣周一跌破2.75萬美元,鏈上數據顯示,從歷史數據來看.

1900/1/1 0:00:00
一文讀懂A3S Protocol:用$AA推動賬戶抽象_NBS

致力于賬戶抽象和交互抽象的A3S Protocol 近期在 Arbitrium 主網正式上線.

1900/1/1 0:00:00
Messari:數據解讀PEPE的崛起之路_EPE

PEPE是一個以太坊ERC-20代幣,在短短23天內吸引了107,000個持有者,并達到了10億美元以上的市值.

1900/1/1 0:00:00
一文詳解比特幣新一代多簽名方案MuSig2_BSP

原文作者:Che Kohler  原文編譯:MK,MarsBit作為比特幣用戶,你使用數字簽名和特定消息來證明你是發送者,這是你作為私鑰所有者的合法命令.

1900/1/1 0:00:00
Polygon zkEVM明牌空投 哪些項目可以交互_POLY

近期,Polygon 聯創 Sandeep Nailwal 在社交媒體回復關于「Zk 宣傳炒作遠遠大于實際的用戶使用需求」的評論時稱.

1900/1/1 0:00:00
理解WorldCoin:初始化賽博朋克2027_OIN

來源:NingNing 推特:@0xNing0x賽博朋克社會貨幣的Pre-alpha版本:WorldCoinWorldCoin的敘事內核:《1984》的時代隱喻與白左的核心價值觀WorldCoi.

1900/1/1 0:00:00
ads