反驳对新钱包恢复服务的批评

快讯9个月前更新 币圈直通车
263 0 0
反驳对新钱包恢复服务的批评

本周,加密钱包制造商 Ledger 因其新的“Ledger Recover”功能而受到抨击,Twitter 上的一些发帖人认为该服务——与第三方保管人一起存储加密的用户助记词——破坏了 Ledger 对隐私和安全的既定承诺。

在 Twitter Space 会议期间,Ledger 首席执行官 Pascal Gauthier 为此次发行辩护。

“你是说这不是客户想要的。实际上,这就是未来客户想要的,”他说。“这就是接下来数亿人将真正加入加密货币的方式。”

这一事件凸显了希望吸引新用户的专注于区块链的公司与加密社区中具有意识形态意识的部分之间长期存在的紧张关系:很难将用户体验与核心理想相结合。

账本恢复

Ledger 是一家总部位于巴黎的加密硬件钱包供应商——“冷存储”设备,可将个人的加密货币链接到 USB 拇指驱动器。与始终与互联网保持连接的 MetaMask 等基于浏览器的“热钱包”,或代表客户持有加密货币的 Coinbase 和 Binance交易所相比,硬件钱包被认为是持有加密货币的最安全方式。

当一个人设置钱包时,他们会得到一串随机的单词,称为种子短语,用作秘密钱包恢复密钥。指示用户将短语写下来并将其隐藏在安全的地方。

但是种子短语系统有一些明显的用户体验问题:如果一个人丢失了短语,他们就没有恢复资金的选择。就像这个短语可以用来找回钱包一样,如果钱包落入坏人之手,它也可以用来破解钱包。

周二,Ledger 证实了它正在为其 Nano X 钱包的所有者推出一项可选的、每月 9.99 美元的种子短语恢复服务的猜测。这项名为 Ledger Recover 的服务为人们提供了一种方法来保护他们的快速短语,而不用担心丢失一张纸条。

“当你订阅 Ledger Recover 时,你的私钥的 BIP39 之前版本会被加密、复制并分为三个片段,每个片段由一家独立的公司保护——Coincover、Ledger 和一家独立的备份服务提供商,”Ledger 在上解释道它的网站。“这些加密片段中的每一个本身都是无用的。当你想要访问你的钱包时,3 方中的 2 方会将碎片发送回你的 Ledger 设备,重新组装它们以构建你的私钥。”

社区强烈反对

Crypto Twitter 的一部分对该功能的消息做出了愤怒的回应——声称将(加密的)密钥拆分给第三方可能会使它容易受到攻击——从而破坏了硬件钱包相对于替代存储选项的全部目的。

用户特别反对 Ledger Recover 客户在希望使用该服务时向公司提供政府颁发的 ID 的要求。对于加密社区中的一些人来说,此步骤违反了围绕隐私的核心加密原则。

“当然,你*可以*使用 Ledger 的新‘恢复’服务,并给他们你的私钥来控制你的资产以及你的身份证和其他个人信息的副本,”比特币 (BTC) 投资者 Alistair Milne 在推特上说,他拥有大量资产在 Twitter 上关注,“但为什么首先要麻烦硬件钱包呢?”

一些评论家利用这次更新作为抨击 Ledger 安全记录的机会。2020 年,该公司遭遇数据泄露,近 10,000 名客户的电子邮件被泄露。尽管没有钱包因攻击而受到损害,但该事件给该公司的安全实践及其具有技术意识的用户群留下了不好的印象。

“Ledger 是一家经历过多次安全漏洞并暴露了数十万客户个人信息的公司,现在希望你从硬件钱包中导出你的私钥并将碎片提供给他们、Coincover 和一个未具名的第三方,任何两个都可以吸取资金,”加密基础设施公司 Chainlink 的社区大使ChainLinkGod.eth 在推特上写道。“为了促进恢复,他们需要你自我毁灭并提供更多你的个人信息,允许任何拥有你身份证件的人(例如来自其他数据泄露)拿走你的资金。这似乎……考虑不周。”

账本回应

在 Twitter Space 上回应围绕该服务的担忧,Ledger 的领导层为其安全做法辩护,强调新的恢复服务是完全可选的,并否认有关其新服务构成任何“后门”的指控。

“这根本不是后门。你保持控制。没有你在设备上的同意,什么都不会发生。兜帽。

“人们有很多恐惧,这也许是不合理的,”Ledger 的首席体验官伊恩罗杰斯说。罗杰斯强调,Ledger 正在使其恢复服务完全可选,并且对与第三方托管人的合作伙伴关系保持透明。“作为消费者,你可以选择。你应该知道你信任的是谁。”

Gauthier 重申其恢复功能是吸引新加密用户的必要步骤。“对不起,这张纸已经成为过去,而 Ledger Recover 是未来的东西,”他说。“对安全没有任何妥协。”

Gauthier 还回应了对 Ledger 业绩记录的批评。

“我在 Twitter 上看到很多人说,‘哦,我确定这将在未来 12 个月内被黑。’” 好吧,让我们来看看。” 高捷说。他补充说,该公司“市场上有 600 万台设备”,而且“没有被黑客入侵,没有受到损害”,也“没有安装后门”。

如果 Ledger 遭到黑客攻击,“公司的任何信誉或声誉都将受到威胁,”Gauthier 说。“所以我们当然不会犯那种错误。”

分享到
© 版权声明
广告也精彩

相关文章