GER:Ledger惹众怒？深挖背后真相

作者：Jack Inabinet，Bankless；翻译：金色财经0xxz

Ledger熬过了艰难的24小时。这个世界上最著名的硬件钱包制造商发布了一个功能吸引新用户使用他们的产品，但现在似乎所有人都对他们大为恼火！

那么，到底发生了什么？让我们一探究竟。

1、Ledger闹剧

本周，Ledger推出了一款名为Ledger Recover的新功能，这是一项便捷的密钥恢复服务，主要目的是帮助用户在丢助记词或丢失Ledger硬件设备时恢复资金。你的助记词的加密版本会被分为三部分并发送给Ledger和它的两个合作伙伴安全保管。即使弄丢了Ledger钱包，用户也可以通过公民身份证确认身份来恢复助记词。

FTX暴雷后，能够让你的代币既远离中心化交易所，同时又有一种用户友好的方式来避免因弄丢助记词遭受财务损失，这似乎是一件大好事，不是吗？

Ledger将推迟发布Ledger Recover功能:5月23日消息，Ledger宣布将推迟发布Ledger Recover（密钥恢复）功能，在发布代码之前不会引入该项新功能。

据悉，Ledger Recover服务将私钥恢复短语拆分为三个加密分片，并将它们分发给三个托管方：Ledger、加密托管公司Coincover和代码托管公司EscrowTech。如果有人丢失了他们的恢复短语，则可以合并三个分片中的两个（等待ID检查）以重新获得对锁定资金的访问权限。该功能引发了部分用户对隐私和安全的担忧。[2023/5/24 15:21:44]

但在新功能推出不久后，用户就开始表现出了担忧。周一晚些时候，用户正在阅读Nano X的最新固件更新消息，Reddit上的一篇帖子发出了预警。

暂且不论这项服务的可选性，对于许多用户来说，Ledger设备竟有这个功能确实是个大新闻，因为Ledger曾强调表示这是不可能发生的。

维基百科资深编辑删除澳大利亚公司Power Ledger区块链相关条目:维基百科资深编辑David Gerard删除关于澳大利亚公司Power Ledger的区块链相关条目。他表示，“基于一堆新闻稿的抄袭新闻，唯一真实的新闻报道是关于Power Ledger是局。”

维基百科编辑之间的公开讨论显示，Gerard认为加密新闻出版物的内容不可用。该页面引用加密新闻网站CoinRivet的文章，Gerald称其为最底层比特币博客。他将印度《经济时报》和Tech Crunch上的文章斥为“抄袭新闻（churnalism）”。该术语用于描述新闻机构直接报道新闻稿，而不进行大量调查。经过长时间的讨论，该页面被删除，8月25日的最终判决称没有足够的“可靠来源的重要报道”。Gerald这样的编辑反驳了这些消息来源的引用。

Cointelegraph指出，Tech Crunch拥有1600万读者，《经济时报》的维基百科条目称其为世界上阅读量第二大的英文商业报纸。编辑讨论Power Ledger条目时引用的其他“不知名”主流新闻报道包括ABC、《悉尼先驱晨报》、澳大利亚政府澳贸委网站、《澳大利亚人报》、The Hindu、ZDNet、雅虎和《澳大利亚金融评论》。[2020/9/4]

动态 | Power Ledger在奥地利第二大城市推出区块链能源交易平台:据cointelegraph报道，基于区块链的能源贸易公司Power Ledger与奥地利主要能源公司Energie Steiermark的创新部门E-NEXT合作，在奥地利第二大城市格拉茨及其周边地区推出了基于区块链的能源交易平台。[2019/6/19]

与大多数其他硬件钱包相比，Ledger的独特之处就是它的Secure Element芯片，Ledger声称该芯片可完全隔离保存私钥。很多人认为Ledger硬件钱包相当于iPhone的Secure Enclave，Secure Enclave存储了你解锁密码的哈希值，理论上即使是联邦调查局过来，你的密码也不会暴露。

声音 | Ledger首席执行官：机构可利用加密技术重构金融管理系统:据ambcrypto报道，硬件钱包制造商Ledger首席执行官Eric Larchevêque认为，金融机构进入加密货币和区块链世界不仅仅是出于内部管理目的，加密技术可以被机构用来重构金融管理系统。[2019/3/22]

但Ledger粉碎了这个好印象，因为这个新功能恰恰告诉用户密钥可以在固件更新后以加密的形式离开Secure Element。虽然Recover功能是完全可选的服务，但许多人更担心的是，Ledger是否过度承诺了其Secure Element的安全性，Ledger就这样损害了用户信任。

Ledger钱包失效引发网上骚动，修复仍需数日:thenextweb消息称，因硬件钱包Ledger已经两日不能存取比特币现金，用户在Reddit上引发了骚动。Ledger用户不能接入该钱包，查看比特币现金任何情况或者做任何交易。Ledger曾发布公告回应称，这一故障因为Bitcoin-ABC（比特币现金节点）的升级造成的，用户可以选择Electron Cash进行交易，而随后网友反映Electron Cash的方法也失效。Ledgerr CTO Nicolas Bacca回应称修复此问题还需数日。[2018/4/11]

2、新功能

早在今年2月份，《Wired》杂志的一篇文章就戏称Ledger Recover是一个专为技术水平较低的人设计的私钥管理解决方案。首席执行官Pascal Gauthier将Ledger Recover视为“极客”方法（如账户抽象）的替代方案，他认为这些极客方法还不具备服务于一个“准备好发展走向大众市场的行业”的条件。

Ledger Recover是一个可选的订阅服务，包含在最新的Ledger Nano X固件更新中。即使用户原有的Ledger设备丢了、坏了或被盗了，该功能也支持用户随时随地备份他们的助记词恢复他们的钱包，每月订阅费为9.99美元。

这项服务恢复你钱包的唯一工具就是你的政府颁发的身份证。普通加密用户不再需要满足复杂的操作安全要求来保护他们的硬件钱包安全！

为了防止单个实体访问用户私钥，Secure Element将密钥分成三部分进行加密，其中一部分由Ledger自己保留，另外两部分分发给第三方实体。单独一部分是没有用的，必须与其他部分结合后才能显示秘钥。

用户必须输入他们的设备密码，才能确认固件更新或启用Recover功能，如备份助记词。

3、批评之音

在CT和Reddit上，大部分怒火都来自于用户，他们说自己被该公司过去的营销和宣传误导了。

在Ledger Recover发布之前，很多加密人士都认为，Secure Element不可能以明文或加密的形式泄露助记词，并且固件升级也无法改变这一点。

虽然Ledger后来做了澄清，并试图简化信息，但可以说，他们确实没有预料到会受到用户的群体抵制，这些用户长期以来一直将他们视为最值得信赖的自我托管钱包之一。

甚至连CZ也加入进来，他指出Ledger过去的说法和新功能相悖，过去他们说密钥永远不会离开硬件设备，而Ledger Recover则揭露了另一个丑陋的现实。

4、结论

Ledger的核心支持者认为，每个硬件钱包都依赖于软件，信任你所使用的产品的制造商应该是最基本的期望。唯一真正的替代方案是使用一款永远不会更新的产品，但出于诸多考虑，这并不是理想情况。

虽然我不是硬件工程师，但我赞同这样一种观点，那就是使用Ledger首先意味着你对该公司有一定程度的信任。但这几乎让该公司两全其美的努力变得更不可恕，他们发布的新功能违背了之前宣传的Secure Element的一些核心原则，但他们现在却辩称，用户设备“一直都是这样的”。

最后的结果是，Ledger仍然可能是比其他替代方案更安全的存储秘钥的场所（如果你不担心来自国家层面的秘钥威胁的话），基于这个产品的核心工作方式你可能仍然是安全的。但这次新功能的发布无疑损害了用户信任，并将影响Ledger社区如何看待未来的产品宣传。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

标签：GERLEDEDGDGETigerfinanceEnergy LedgerHEDGdHEDGE Top Index

比特币价格热门资讯