作者:區塊律動BlockBeats
5 月 16 日,硬件錢包制造商 Ledger 發布了其版本更新,本次更新引入了一項名為「Ledger Recover」的服務。據悉,Ledger Recover 是一種基于 ID 的「可訂閱式」密鑰恢復服務,可為用戶的私鑰恢復助記詞提供備份。目前 Ledger Recover 與 Ledger Nano X 兼容,可在運行最新 Ledger Live 版本的 Android 和 iOS 上使用。現可訂閱該服務的用戶需持有包括持有歐盟、英國、加拿大或美國簽發的護照/ID。未來一段時間,該用戶訂閱范圍將覆蓋更多國家。
而 Ledger 也解釋了該服務的具體情況,該功能將錢包助記詞(密鑰)分成三個部分(加密分片技術),并將分發給三個托管人:Ledger、加密貨幣托管公司 Coincover 和代碼托管公司 EscrowTech。如果有人丟失了密鑰,三個分片中的兩個可以結合起來——等待身份檢查——以重新獲得對鎖定資金的訪問權。訂閱該服務的價格是每月 9.99 美元。
Ledger Live應用程序已支持100個Cardano生態代幣:7月29日消息,在將ADA添加到Ledger Live應用程序不到兩個月后,Ledger將其產品擴展到包括100個Cardano生態系統代幣。
Ledger表示,其用戶現在可以通過Ledger Live應用程序管理100個Cardano生態系統原生代幣,包括World Mobile Token、DANA、ADAX、ADA Shiba Inu等,探索Cardano生態系統,同時利用Ledger Nano的安全性。(The Crypto Basic)[2022/7/29 2:46:09]
首先為大家普及一下硬件錢包一般是將私鑰存儲在安全的硬件設備中,與網絡計算機等環境隔離起來,私鑰不外漏,即插即用,而 Ledger 的舉動徹底打破了我們對傳統硬件錢包的認知。
關于該服務的信息發布后,引發了大批用戶的反對和抵制,BlockBeats 總結了用戶反對該服務的一些觀點:
固定利率借貸協議Pledge Finance將集成Polygon:金色財經報道,據官方Medium消息,固定利率借貸協議Pledge Finance將集成Polygon,旨在為以太坊生態系統中的加密資產交易者消除市場風險。[2021/10/12 20:21:41]
-作為硬件錢包,密鑰不離開錢包是基礎,而 Ledger 的新服務顯然讓很多可以自己保管密鑰的用戶接受不了,且訂閱服務后,需要將你的密鑰、個人身份全部都托管給其他機構,這些機構一旦出現問題(黑客攻擊、信息被盜),托管的信息大概率不會完好無損;
-訂閱該服務需要國家的護照和 ID 驗證,任何受「身份驗證」保護的東西本質上都是不安全的,身份太容易造假了,且需要通過身份驗證才可以確認用戶密鑰重建的請求,現今身份驗證造假、被盜這些太稀疏平常,所以這不是一種安全的途徑;
-該服務會將密鑰分成三部分,這沒什么問題,但問題是該服務將用戶加密密鑰的三部分發送到三個實體公司,他們完全可以重建用戶密鑰。在數學概率上講,托管的第三方機構越多,出問題的概率就會指數般增長;
Trezor 遭釣魚攻擊,疑似源于 Ledger 被盜數據庫:比特幣安全專家 Andreas Antonopoulos 發推提醒稱,此前攻擊硬件錢包提供商 Ledger 數據庫的黑客現在正嘗試通過網絡釣魚攻擊 Trezor。用戶收到信息顯示,「您的 TREZ0R 錢包已被停用。由于新的 KYC 規定,您需要通過驗證」。Andreas 補充表示,新的網絡釣魚攻擊似乎源于從 Ledger 中被盜的同一個數據庫,出現了同樣的名字和號碼,而且似乎與 Trezor 無關。[2020/12/13 15:03:43]
-大多數 Ledger 用戶使用 Ledger Live,該應用會使用 Ledger 節點進行所有錢包同步,揭示用戶加密活動的每個細節,你的資產和交易細節暴露在第三方,加上訂閱服務后你的密鑰和身份也在第三方托管,如此下去你的加密貨幣還是自己的嗎?
英國夫婦因使用虛假的Chrome瀏覽器Ledger擴展丟失14800XRP:一對英國夫婦周六于Reddit上發帖稱,其因使用Chrome瀏覽器上的所謂“Ledger擴展程序”而丟失了14800 XRP。據此前報道,MyCrypto平臺的安全主管Harry Denley發現,一個名為Ledger Live的Chrome擴展程序正試圖冒充真實的Ledger Live應用,獲取用戶Ledger錢包的恢復種子(創建Ledger錢包時設置的12或24個單詞的助記詞)并竊取資產。(CoinGape)[2020/3/29]
-我們不能確定 Ledger 是否內置了安全措施來防止有人將密鑰三部分全部發送給一個實體,也不能確定他們以何種途徑分發給三個實體,所以更不清楚的是恢復過程中的解密過程實際上是如何進行的;
-理論上,我知道你使用了 Ledger Recover 并獲得了身份信息,以現在的技術手段通過身份驗證并不難,你的加密資產也可以屬于別人;
動態 | 澳大利亞公司 BeefLedger 將在中國啟動牛肉溯源平臺:ZB 創新智庫消息,澳大利亞公司BeefLedger正在開發商業集成化的區塊鏈牛肉溯源平臺,通過物聯網設備、照片和視頻設備的數據采集,實現牛肉從飼養場到消費者餐桌的全程溯源。據《亞洲食品導航》報道稱,中國是澳大利亞牛肉銷量最大的市場,去年從澳洲進口的牛肉銷量增長了73%,推動因素包括中國家庭收入增加、以及非洲豬疫對豬肉供應的影響,中國市場上大約有三分之一的現售澳洲牛肉是假的。[2020/1/7]
-宏觀上看,需要考慮監管條件,EscrowTech 和 Ledger 是美國公司,Coincover 是英國公司,這些機構處于英美管轄范圍之內,而美英對加密的監管一直是個問題,政府很容易上門索取所有持有人的身份信息,然后隨意扣押資金。
有趣的是,在 Ledger 剛發該服務的信息后,刪除了一條內容。該內容意思是「Ledger 和我們信任的第三方無法訪問用戶密鑰」。雖然后來 Ledger 解釋了該條內容措辭不準,但這個解釋多少有點牽強。
結合用戶反饋,一個引人深思的問題浮現,該服務背后是追求用戶訂閱后的盈利,還是有某些監管機構強行要求 Ledger 這么做,如果是監管機構要求之下推出的功能,那么他們可以很容易獲得用戶 KYC 和數據并收回用戶資產,這是非常可怕的一點。
還有一點是,該密鑰三部分的使用和恢復都要在 Ledger 官網做驗證(Email、身份信息、Onfido KYC),這家名為 Onfido 的公司處理 KYC 流程需要用戶上傳/驗證身份時,他們還會保留用戶 ID、自拍視頻中的圖片/視頻/聲音,以及設備和當前活動的整體圖片。Onfido 全面了解用戶身份以及你是 Ledger 用戶的事實,因此當你持有相當大量的加密貨幣,他們還全面了解你用于身份驗證的設備,上文也提到,聲音/圖片/視頻這些并不是不可仿制的。
這真的安全嗎?
所以 Ledger 該服務徹底打破了傳統的硬件錢包機制,且間接出現了很多漏洞,其實硬件錢包的難題并不是突出起來的,此前硬件錢包巨頭 Trezor 就出現過幾分鐘通過物理方法破解密鑰的消息。所以市面上還有哪些硬件錢包可用呢?BlockBeats 整理了一些現今評價較好的硬件錢包如下:
OneKey 完全是一個完全開源的硬件錢包,它的內部系統的源代碼大家都可以在 GitHub 上面找到,不存在后門的問題。且 OneKey 硬件錢包的使用體驗是非常不錯,外形一張銀行卡一樣大小,價格不是特別貴,可以輕松地放到錢包里。
Keystone 是一款基于二維碼進行數據傳輸,可以實現助記詞和私鑰永不觸網的硬件錢包,對于硬件錢包來說,很容易會受到攻擊,但 Keystone 設計了多層自毀機制,來防止設備受到攻擊,也就是說設備檢測到有人在拆卸它時,自毀機制會將你的私鑰信息和其他敏感信息立即清理掉,因此攻擊者就無法獲取用戶的敏感信息,Keystone 與 MetaMask(擴展和移動版)以及其他頂級軟件錢包如 Solflare、Sender、Fewcha 等集成。
當然,也有一些積極觀點,該服務并不是強制更新的,用戶具自主選擇性,所以你可以繼續使用你的 Ledger,還有觀點表示,加密資產被盜太常見了,丟失密鑰的概率遠遠超過密鑰被盜竊的概率,而且每個月只需要 9.99 美元,何樂而不為。選擇繼續使用還是轉戰其他硬件錢包,這取決于你自己。
區塊律動BlockBeats
媒體專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
白話區塊鏈
金色早8點
Odaily星球日報
Arcane Labs
歐科云鏈
在美國聯邦儲備銀行亞特蘭大分行昨天舉辦的第 27 屆年度金融市場大會的一個問答環節中,當被問及 SEC 與 Coinbase 的爭議以及對加密貨幣的一般性監管時.
1900/1/1 0:00:00在最近5月16日的一次會議中,歐洲理事會正式通過MiCA新規,這是歐盟范圍內第一個針對加密行業的法律框架.
1900/1/1 0:00:005月23日,南京2023元宇宙應用共創大會在建鄴舉行,旨在呈現元宇宙產業發展情況,探討行業前沿趨勢,吸引優質元宇宙科技企業充分交流和融合,為南京元宇宙產業的發展帶來更多創新和應用的新機遇.
1900/1/1 0:00:00據OKX Ventures發布的2023年Q1總結,NFT市場在這一季度表現強勁:鏈上數據回暖跡象明顯,整體市場活躍度上升,且Ordinals協議帶來新的NFT市場機會.
1900/1/1 0:00:00作者:ardizor,加密KOL;翻譯:金色財經0xxz空投成就了百萬富翁,但高昂的鏈上費用卻讓一些人望而卻步。我整理出了13個零成本潛在空投項目。千萬不要錯過.
1900/1/1 0:00:00▌以太坊在24小時內第二次出現性能故障后恢復,原因仍正在調查金色財經報道,以太坊區塊鏈在今日凌晨遭遇了一個技術問題,導致網絡停止,最終確定區塊的時間超過一個小時.
1900/1/1 0:00:00