5 月 16 日，硬件钱包制造商 Ledger 发布了其版本更新，本次更新引入了一项名为「Ledger Recover」的服务。据悉，Ledger Recover 是一种基于 ID 的「可订阅式」密钥恢复服务，可为用户的私钥恢复助记词提供备份。目前 Ledger Recover 与 Ledger Nano X 兼容，可在运行最新 Ledger Live 版本的 Android 和 iOS 上使用。现可订阅该服务的用户需持有包括持有欧盟、英国、加拿大或美国签发的护照/ID。未来一段时间，该用户订阅范围将覆盖更多国家。

首先为大家普及一下硬件钱包一般是将私钥存储在安全的硬件设备中，与网络计算机等环境隔离起来，私钥不外漏，即插即用，而 Ledger 的举动彻底打破了我们对传统硬件钱包的认知。

用户的反对

-作为硬件钱包，密钥不离开钱包是基础，而 Ledger 的新服务显然让很多可以自己保管密钥的用户接受不了，且订阅服务后，需要将你的密钥、个人身份全部都托管给其他机构，这些机构一旦出现问题（黑客攻击、信息被盗），托管的信息大概率不会完好无损；

-订阅该服务需要国家的护照和 ID 验证，任何受「身份验证」保护的东西本质上都是不安全的，身份太容易造假了，且需要通过身份验证才可以确认用户密钥重建的请求，现今身份验证造假、被盗这些太稀疏平常，所以这不是一种安全的途径；

-该服务会将密钥分成三部分，这没什么问题，但问题是该服务将用户加密密钥的三部分发送到三个实体公司，他们完全可以重建用户密钥。在数学概率上讲，托管的第三方机构越多，出问题的概率就会指数般增长；

-大多数 Ledger 用户使用 Ledger Live，该应用会使用 Ledger 节点进行所有钱包同步，揭示用户加密活动的每个细节，你的资产和交易细节暴露在第三方，加上订阅服务后你的密钥和身份也在第三方托管，如此下去你的加密货币还是自己的吗？

-我们不能确定 Ledger 是否内置了安全措施来防止有人将密钥三部分全部发送给一个实体，也不能确定他们以何种途径分发给三个实体，所以更不清楚的是恢复过程中的解密过程实际上是如何进行的；

-理论上，我知道你使用了 Ledger Recover 并获得了身份信息，以现在的技术手段通过身份验证并不难，你的加密资产也可以属于别人；

-宏观上看，需要考虑监管条件，EscrowTech 和 Ledger 是美国公司，Coincover 是英国公司，这些机构处于英美管辖范围之内，而美英对加密的监管一直是个问题，政府很容易上门索取所有持有人的身份信息，然后随意扣押资金。

Ledger Recover 后更深层的思考

市面上其他硬件钱包

OneKey

OneKey 完全是一个完全开源的硬件钱包，它的内部系统的源代码大家都可以在 GitHub 上面找到，不存在后门的问题。且 OneKey 硬件钱包的使用体验是非常不错，外形一张银行卡一样大小，价格不是特别贵，可以轻松地放到钱包里。

Keystone

Keystone 是一款基于二维码进行数据传输，可以实现助记词和私钥永不触网的硬件钱包，对于硬件钱包来说，很容易会受到攻击，但 Keystone 设计了多层自毁机制，来防止设备受到攻击，也就是说设备检测到有人在拆卸它时，自毁机制会将你的私钥信息和其他敏感信息立即清理掉，因此攻击者就无法获取用户的敏感信息，Keystone 与 MetaMask（扩展和移动版）以及其他顶级软件钱包如 Solflare、Sender、Fewcha 等集成。

结语