长推:介绍硬件钱包 Ledger 密钥恢复服务

ChainFeedsxyz热度: 7800

密钥恢复服务旨在帮助用户恢复对钱包的访问。

原文作者:ChainFeedsxyz

原文来源:Twitter

硬件钱包 Ledger 发布更新,引入基于身份的密钥恢复服务「Ledger Recover」,旨在帮助用户恢复对钱包的访问。根据官方介绍,该服务是:

拆分密钥,分发给三个托管方
仅支持部分地域用户身份,如美国、加拿大
可选择的服务,甚至是付费的(9.99 刀/月)

密钥安全和每一个人都息息相关,通常是物理保存,能够上传并恢复的密钥是否安全?来看看推特 KOL 们有何评价?

「用户必须将身份连接到 Ledger 帐户才能使用该功能,这给数据泄露、黑客攻击和政府审查或监视带来了另一个 KYC 痛点。在技术方面,因为整个过程的代码是封闭源代码且无法验证,这意味着我们只能 100% 信任 Ledger。」

Polygon 首席信息安全官 Mudit Gupta 表示,「身份盗用相对容易且非常普遍,这根本不是一种安全的方法。我想知道这个功能背后的动机是从订阅模式中赚钱,还是监管机构为了获取 KYC 数据并可能没收用户资产。Ledger 的硬件钱包总体上是非常好的设备,但不要启用这个功能。」

https://twitter.com/Mudit__Gupta/status/1658368265687556097

「它(Ledger Recover)是选择加入的,你不必使用它」这是误导。硬件钱包应该有一个安全飞地(Secure Enclave ),即私钥永远不会离开设备。而 Ledger 总是可以通过进一步的固件更新从 Enclave 泄露私钥,无论用户是否选择加入,通过互联网发送私钥材料的代码路径将一直在你的设备上。停止使用 Ledger。」

https://twitter.com/0xfoobar/status/1658460603831263232

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
关键字:Ledger