Ledger CEO 推迟密钥恢复功能，承诺开源代码

文章来源

总部位于巴黎的加密硬件钱包提供商 Ledger 在 5 月 16 日发现自己陷入困境揭示引入 Ledger Recover 的计划 ，一种可选的付费订阅服务，适用于 Ledger Nano X 钱包持有者，提供涉及第三方托管人的种子短语恢复系统。 Ledger 将这项新功能吹捧为一项创新，它将允许加密货币和 NFT 持有者在丢失或忘记种子短语的情况下恢复其资产。

但该公告遭到部分 Web3 社区的严厉批评，他们声称支持该服务存在的固件更新违背了 Ledger 的长期政策（和主要卖点），即保证用户的私钥永远不会离开设备。

因此，5 月 23 日，Ledger 宣布推迟推出其密钥恢复功能。在给莱杰的一封信 用户方面，首席执行官 Pascal Gauthier 为“无意的沟通错误”道歉，并强调 Ledger 将与社区合作“以正确的方式一起做这件事”。他补充说，Ledger 将在引入新功能之前发布其所有代码。分类账也托管社区 AMA 5 月 23 日在 Twitter 上直接解决用户的评论和疑虑。

这是您需要了解的有关 Ledger Recover 和正在进行的争议的所有信息。

账本争议

价值超过 10 亿美元，估计年收入超过 5300 万美元 , Ledger 是世界上最著名和最受欢迎的硬件钱包提供商之一。该公司的硬件钱包通常被称为“冷存储”设备，是一种类似 USB 拇指驱动器的工具，提供了一种高度安全的方式来存储加密货币。它们被认为优于它们的“热钱包”同行，例如 MetaMask 和 WalletConnect，它们通常更易于使用，但具有在线存储私钥的缺点，使它们面临更大的风险。

设置 Ledger 钱包涉及创建一个独特的种子短语，这是一组随机生成的单词，构成与加密钱包相关的私钥。该系统虽然安全，但具有可用性缺陷。丢失种子短语意味着无法使用资金，如果它落入坏人之手，可能会导致钱包受损。

多年来，Ledger 一直在推销其钱包，其理念是用户的资产是安全的，因为他们的私钥永远不要离开他们的设备 .因此，当该公司确认计划提供可选的付费订阅服务时，Web3 社区的许多人都感到惊讶。

本质上，Ledger Recover 加密用户的助记词并将其分成三个部分，每个部分与不同的保管人共享。 Ledger 是这些托管人之一，Coincover 和 EscrowTech（分别是加密货币托管和代码托管公司）是其他托管人。

“如果你选择订阅，Ledger Recover 会加密你的私钥版本并将其分成三个片段（使用 Shamir 秘密共享）——所有这些都发生在安全元素芯片上，所以你的秘密恢复短语没有风险，”在视频随附的 Twitter 线程中写道公司。如果用户丢失或忘记了私钥，他们将通过身份确认服务来恢复和恢复私钥。

社区反应

一位安全倡导者在宣传一种设备，该设备包含一个完全无法触及且不可移动的私钥，然后突然宣布该密钥实际上可以 与第三方访问和共享的内容在 Web3 社区中并不受欢迎。

同样令人沮丧的是，要参与该服务，如果用户希望订阅 Ledger Recover，他们需要提供政府颁发的 ID。

在强烈反对中，Ledger主持一个 Twitter 空间 （超过 48,000 人参加）以解决争议。 Guillemet、公司联合创始人 Nicolas Bacca、首席体验官 Ian Rogers 和 Gauthier 轮流回答来自激动和好奇的社区的问题。

“每个分片 [都与每个合作伙伴一起存储，”Guillemet 在空间中澄清道。 “无论何时你想要恢复，你都要通过你的账户，通过那些合作伙伴，以及一个身份识别过程来确保是你。两个合作伙伴验证是你，如果有任何疑问，这个过程就会停止。有很多不同的缓解措施和措施可以确保您是恢复种子的人。”

该团队还明确表示，他们计划在未来将该服务的代码开源，让用户了解其工作原理，甚至可以根据需要使用它来制作自己的版本。

“这就是我们未来客户想要的。对不起，那张纸已经成为过去。”
Ledger 首席执行官 PASCAL GAUTHIER

Gauthier 毫不含糊地介绍了公司的新发展。回应这样的批评分类帐已被证明是不可信的 在过去，Ledger Recover 违背了加密社区的愿望，Gauthier 说，“对这些产品感到不满的人没有意识到有数亿人可以通过多种方式以多种方式备份他们的种子那是非常没有安全感的。”

“这就是我们未来客户想要的。对不起，那张纸已经成为过去。我们的安全没有任何妥协。我在 Twitter 上看到有人说他们确信这将在未来六个月内被黑客入侵。好吧，让我们看看。当你拥有卓越的记录时，你就会知道你可以相信下一步会非常相似。”

Ledger Recover 的风险

围绕争议的关键问题是，选择不选择加入该服务的用户是否会通过固件更新私钥打开后门，黑客可能会利用该后门。而且，虽然 Bacca 确实在 Twitter 空间中承认那些选择加入该服务的人在技术上将自己暴露在新的攻击媒介面前，但 Web3 社区中的一些人认为那些不订阅该服务的人真的不需要担心.

那些认为怀疑论者反应过度的人指出 Ledger 钱包是本质上可升级 平息对其可访问性和安全性的担忧，并阐明钱包如何工作的基础知识。如果没有升级能力，硬件钱包将失去其功能，因为区块链本身会随着时间的推移而升级，并且与区块链交互的任何设备都需要能够相应地进行调整。

现在，通过将恢复功能的代码开源，Ledger 将允许用户独立评估所提议的托管机制的安全性。这使用户能够进行自己的审核，并亲自了解他们是否相信该功能的安全性。

“我想首先回顾一下，我们的大部分代码已经是开源的。在固件方面，我们最近开源了我们的 cryptolib，我们的 SDK 多年来都是 OSS，我们所有的应用程序都已经是 OSS。但我们想走得更远，”Ledger CTO查尔斯·吉列梅在 AMA 中说 .

无论订阅服务是否无害，它都说明了在 Web3 的快速响应环境中传达新功能的挑战。与之前的许多争议一样，Ledger Recover 争议也揭示了以区块链为中心的组织所面临的持续斗争；在用户体验和维护加密社区的核心原则之间取得平衡是一项具有挑战性的任务 .