币灵灵财经 2024-10-31 11:29 533
欧易交易所
软件大小:268.26MB
软件版本:v3.4.2
币灵灵财经(bilingling.com)讯:知名冷钱包大厂Ledger于16晚宣布推出私钥「Ledger Recover(恢复)」功能,这是一个通过多间第三方公司进行托管的助记词恢复服务。看似贴心的功能却引起整个社群强烈反弹,甚至扬言抵制。眼看这把怒火越演越烈,Ledger高层纷纷出来灭火,但是没想到出面说明的结果又导致火上加油。
注:Ledger Recover功能,采用了「片段式储存」的方式将用户私钥拆分成三个碎片,并由Ledger、Coincover和第三方服务商独立保存,一旦这些碎片被重新组合和解密,就可以被用来重建原始的私钥。
政府寄传票即有冷钱包权限
在5月20日链上分析师@NFtherder在论坛Reddit询问到有关私钥储存在第三方安全性问题,他询问如果追根究底来看,政府对Ledger或第三方机构发出传票,政府是否可以使用Recover来存取Ledger的资金,而不需要客户同意或知晓此事。没想到Ledger共同创办人(前CEO)出面表示:如果你是Recover服务的使用者,并将你的碎片存放在由第三方保管,那么是的,政府可以对这些第三方发出传票,并获得存取您资金的权限。使用Recover提供了一个方便的恢复选项,减轻了备份丢失的风险,但是您的资产在理论上可能会被政府冻结(这仅是理论,我不是律师,也没有见过任何有关此问题的法律意见。
再将Trezor拖下水
Ledger共同创办人继续将此事越描越黑,并且把另一个主流冷钱包品牌@Trezor给拖下水,表示用户在更新软件时,其实冷钱包商都可以获取用户的私钥,只是他们选择不这样做,不只是Ledger而已,全部的冷钱包商包含Trezor。虽然Trezor是开源的,但是他们还是可以做出不受信任的软件,然后99%的用户都会不经思考去更新它,只有很少的用户会自己去观察代码。你一样可以出于原则去减少对于Trezor的信任,但是不会对你的安全上有任何益处。
值得一提的是,依先前的报导,虽然不论Ledger是否推出Recover恢复服务的功能,由于原生晶片的SE冷钱包的私钥都不会遭受攻击(因为线上攻击者通常无法操作实体钱包输入密码),但是是否要信任第三方的托管还是见仁见智,只能说Ledger这次面临的可能不是「产品问题」而是「公关危机」了。
热门文章
为华为手机提供摄像头模组?欧菲光董事长回应
萨尔瓦多比特币浮盈8300万美元!Tim Draper:将成最富裕国家之一
大模型独角兽“智谱 AI”正以200亿元估值进行新一轮融资,此前阿里腾讯等已投资25亿
跨境理财通2.0正式起航 个人投资者额度提高到300万元
9月8日涨停复盘:捷荣技术8天7板 华映科技7天6板
又一城缩减住宅限购范围!已有7个省会城市全面取消限购
Voyager赔偿用户需再等!清算计划修正版待法院批准才能分配代币
5.24 是多还是空 我们该如何抉择?
3年内禁止参加军队采购!奥维通信围标串标被罚 影响几何?
未来健康获罗斯柴尔德家族1亿美金投资,与国际NMN医药集团合作打造全球首创NMN期货产品