币灵灵财经
首页 > 币圈新闻 > 文章正文

Ledger Recover 为何陷入南辕北辙的局面?

币灵灵财经 2024-10-31 23:21 1469

Forkast News 6 月 6 日刊登 Safeheron 技术 VP Kane Wang 的专栏文章,探讨 Ledger Recover 陷入争议困局的背后原因。

硬件钱包提供商 Ledger 在宣布其 Nano X 固件推出一个备受争议的新功能几天后,便迅速取消了这一功能。为回应 Web3 社区的强烈抗议,Ledger 承诺开源更多的代码库,其核心操作系统和深处漩涡中心的 Ledger Recover 将成为首批开源的部分。

Ledger 最初推出这一新功能的目的是让用户更轻松地自行管理自己的资产,通过将私钥助记词分成三份并由三个平台进行备份,让用户更便于恢复他们的私钥。然而,倡导隐私和自主权的 Web3 社区对此举感到意外,而市场反应也与预期完全相反。起初,Ledger CEO 坚持认为非 Web3 用户需要这样的功能,但最终无法抵挡公众舆论的声讨。

首先,可选的恢复服务是基于用户身份 ID 进行的,也就是说,这项服务要求用户提供 KYC 信息。但是,盗取身份 ID 信息远比想象的更加普遍,作恶方可能拿到用户身份信息,从而获得用户资产的访问权限,这样反而为 Ledger 硬件钱包提供新的攻击方式。

Ledger Recover 的恢复流程如下:

STEP1

用户的 Ledger 钱包中会生成一个单私钥

STEP2

Ledger 将该私钥的助记词分成三份,并将它们分发给三个平台进行保管

STEP3

如果用户想要恢复其原始助记词/原始私钥,只需要使用其中两份助记词来恢复出钱包的单私钥

然而,在使用硬件钱包时,该私钥仍然是一个单一实体存在,因此对助记词进行分片并不能解决硬件钱包使用时的单点故障问题。

那么,Ledger 是否能避免这场纷争吗?平衡好用户体验和安全绝非易事,但并非不可能,安全多方计算(MPC)钱包或为一个更好的选择。

作为一关键考虑因素,MPC 技术不仅可以有效提高钱包安全性,而且使用起来非常方便。越来越多的钱包开始采用 MPC 技术,以提供更高的安全性。MPC 协议直接生成多个加密私钥分片,而非生成单私钥。各方保管一个私钥分片,而进行交易时需要所有签名者进行审批和签署。从私钥分片的生成到使用过程中,私钥从未作为单一完整私钥存在过,有效地消除单点风险。同时,私钥分片的生成也无需要用户进行任何操作,这意味着用户使用 MPC 钱包与使用普通钱包没有任何区别,但可以享受更高的安全保护。

权衡用户体验与安全时,兼容性是绕不开的话题。普通 Web3 用户大多拥有多个钱包,因此不同钱包间的兼容性对于用户体验至关重要,而 MPC 钱包本就可以与其他类型钱包均兼容。MPC 钱包用户无需获取额外权限,可以自行选择恢复工具/方式,例如开源的离线恢复工具,使用私钥分片来恢复原始私钥。恢复后获到的私钥可以导入其他非 MPC 钱包内,并开始正常使用钱包。