为何硬件钱包 Ledger 推出 Ledger Recover 服务让 Web3 社区群起攻之?
Ledger 推出 Recover 服务可能不是一个好主意,因为它打破了之前使用硬件钱包(冷存储)的所有原则并将 KYC 引入其中,同时“非开源”机制也让许多 Web3 用户难以相信其说辞。
作者 | 比特币工具开发公司 Foundation 内容负责人 @Sethforprivacy
5 月 16 日,Ledger 发布了 Nano X 冷钱包 2.2.1 固件更新,其中将引入一个名为“Ledger Recover”的密钥助记词恢复功能,作为一种基于 ID 的密钥恢复服务,该功能会备份用户的私钥恢复助记词,同时需要订阅(每月 9.99 美元)才能启用。现阶段需要欧盟、英国、加拿大或美国签发的护照 / ID 证件才能订阅该服务,但在接下来的几个月中,将覆盖更多国家并增加对更多文件的支持。
然而,该功能发布后却引发了不少 Web3 用户对隐私和安全的担忧,尤其是涉及到存储私钥助记词并与护照或 ID 证件相关联等操作,显然违背了加密社区的隐私价值观。比特币工具开发公司 Foundation 的内容负责人发文指出了 Ledger 这个最新发布的加密货币托管解决方案的“危险性”。
据说,Ledger 这款新产品的核心是将用户的助记词进行碎片化处理并将助记词分为三个部分再进行加密,同时还需要用户提供自己的 ID+ 自拍记录,然后信任 3 个托管人为你保护这些碎片信息。
但是,Ledger 这么做是有问题的。
首先,为了使用这套“助记词恢复”系统,你必须将自己的 ID 身份信息于 Ledger 账户进行关联绑定,这会造成一个 KYC 痛点,引发数据泄露、黑客攻击、以及审查和监视等问题。
其次,你还需要信任第三方,并且把自己的 ID 信息和涉及加密货币的信息交给第三方。在这种情况下很可能会发生数据泄漏或黑客攻击,毕竟 Ledger 用户数据非常有价值(不管是现在还是未来),任何“授权第三方”都可能随时决定利用您的数据作为收入来源.。
更重要的是,Ledger Recover 服务还会损害用户隐私。目前大多数 Ledger 用户都选择使用 Ledger Live 软件服务,该软件会使用 Ledger 节点将所有钱包进行同步,其中包含了钱包内加密货币活动的所有细节信息,相比于将自己的 ID 与 Ledger 账户绑定,使用 Ledger Live 的用户风险更高。
根据披露信息显示,所有 KYC 数据都是由一家名为“Onfido”的公司收集,该公司将处理 KYC 信息验证等事宜,当 Ledger 用户上传 / 验证身份时,他们会保留用户 ID、自拍视频中的图片 / 视频 / 声音,以及用户设备和当前活动的整体图片。
这意味着,Onfido 将全面掌握你的 ID、以及你是 Ledger 用户的事实。当然,他们肯定知道你持有加密货币。Onfido 还将全面掌握你用于身份验证的设备信息,所以现在你不仅信任了 Ledger 和“授权第三方”使用你的身份数据,你还信任 Onfido 掌握了你的设备等更多其他信息。
所有这些操作,都很容易引发新威胁。下面,让我们从技术角度来进一步分析。
从技术层面来看,用户必须“100%”信任 Ledger,因为整个过程的代码都是封闭且无法验证的。虽然 Ledger 联合创始人 Nicolas Bacca 称其团队计划在未来开放其代码,以让用户看到 Ledger 的恢复服务是如何安全地加密用户数据并在底层安全运行的,同时 Ledger 也正在使其恢复服务完全可选择并对与第三方托管机构的合作关系保持透明,但至少在本文撰写时,Ledger 没有对相关代码进行开源,也就是说,除了 Ledger 自己之外,没有人可以验证实际发生的事情 / 安全性。
如果一切如前所述,理论上用户的助记词永远不会以未加密的状态离开设备。但是,我们无法对此进行验证并确保这些助记词已安全完成或已正确加密。但有一点可以确认,即:现在代码在你的 Ledger 上运行,而且可以通过 USB/BT 发送你的助记词。换个角度来看,此时你的钱包将不再是所谓的“冷钱包”,而已是“从冷转热”。不仅如此,如果通过几次按键就能把你的钱包变“热”,也会给网络钓鱼和恶意软件开辟大量新的攻击媒介,黑客可能会在不知不觉过程中掌握到你的助记词。
现阶段,我们无法确定 Ledger 是否内置了安全措施来防止有人将加密的碎片助记词全部发送给一个人,或者发送给了 3 个不同的托管人,也不能确定碎片助记词是否只能由用户自己来解密。
这里还有一个问题,你无法获知助记词恢复过程、或者说解密过程是如何运作的。用户必须登陆 Ledger 并验证身份,但如果解密只能在自己的设备上进行,那么新设备如何获得解密密钥?
在端到端加密(E2EE)方案中,通常需要一种方法来批准新设备并向其发送解密密钥,但在丢失 Ledger 的情况下,用户其实不能这样做,因此其他人必须拥有他们发送给你的 Ledger 解密密钥副本才能进行助记词恢复。
在这种情况下,谁拥有这些解密密钥呢?是 Ledger 吗?还是在登录 Ledger Recover 并进行 ID 验证之后进行加密并放在某个地方?如果是这样,解密密钥又是如何存储,使用什么技术加密,又如何进行验证的呢?
还有一点,如果有人知道你使用了 Ledger Recover 并获得了你的 ID,理论上就可以窃取你所有的加密货币,即便你的 Ledger 安然无恙地放在抽屉某处。
值得一提的是,Ledger Recover 的托管人 CoinCover、以及上文提及的 Onfido 位于英国,另一个托管人没有在官方文档中披露,但据传是美国的 EscrowTech,如果传闻属实,那么意味着你的信息将会被纳入“五眼联盟”的管辖范围之中。
总结
Ledger 推出 Recover 服务可能不是一个好主意,因为它打破了之前使用硬件钱包(冷存储)的所有原则并将 KYC 引入其中,同时“非开源”机制也让许多 Web3 用户难以相信其说辞。
比推快讯
更多 >>- RWA及证券型代币服务提供商Cspro完成战略轮融资,Taisu Ventures参投
- SolanaAI项目gm.ai发布gmID
- ETH跌破2900美元
- BTC跌破60000美元
- 美联储Bostic重申预计今年将进行一次降息
- 美联储Kashkari:可能要等到2025年才能降息
- 隐私优先移动运营商Cape完成6100 万美元融资,A-Star 和 a16z 共同领投
- 10x Research联创:比特币在未来几周内可能会跌至 50,000 美元
- Kraken收购TradeStation Crypto,以扩大在美国的监管许可范围
- Avail公布空投资格查询网站,空投总量为 6 亿枚 AVAIL
- BTC跌破63,000美元,日内涨幅收窄至1.83%
- 前迪士尼高管旗下公司Galactic Group推出Web3游戏工作室
- Mango Markets 开发者因操纵协议窃取1.1亿美元而被判有罪
- 数据:87.4%的Solana网络验证者已更新至V1.17.31
- 消息人士:Coinbase纽约新办公室面积翻倍,租约 11 年
- Tether CEO:正在努力建立关系以获得四大会计师事务所的审计
- Uniswap 基金会:v4核心合约将进入审计,预计将于今年晚些时候部署
- 美联储Bostic:在年底之前我们不会降低利率
- Coinbase国际交易所和 Coinbase Advanced 将上线WIF永续合约
- Optimism:第四轮Retro Funding将拨出1000万枚OP奖励Superchain开发者
- 德意志银行:比特币减半利好已被部分消化,预计随后不会出现大幅反弹
- 赵长鹏:教育游戏项目Giggle Academy的目标年龄将从2-3岁开始,持续 18 年或更长
- CryptoQuant研究主管:目前比特币交易者的未实现利润率基本为零,抛压可能正在下降
- 币安Web3钱包推出zkLink Nova空投活动,100万枚ZKL代币可供领取
- Peter Thiel 支持的Layer N 推出流动性计划,并获Amber Group 2000 万美元赠款
- 以太坊协议Heroglyphs发布白皮书V0,拟用新代币激励 ETH 独立质押者
- Arbitrum社区提议更改扩展计划以允许在任何区块链上部署新的Orbit链
- Blast生态SocialFi交易卡游戏fantasy.top完成Pre-Seed轮融资
- 比特币突破64000美元,日内涨超5%
- Nexo联创:BTC价格或在8个月内翻倍
- Tether 宣布成立四个新部门,以扩展除稳定币之外的业务
- MerlinSwap推出esMP代币,将于4月22日开启esMP质押活动
- 美联储威廉姆斯:如果数据支持,美联储将会加息
- 灰度向Coinbase Prime地址转移1928枚BTC
- DEX项目Thruster完成750万美元种子轮融资
- LabHost网络钓鱼服务被国际联合执法
- 美国至4月13日当周初请失业金人数 21.2万人
- Circle of Games完成100万美元融资
- Runes DEX完成200万美元种子轮融资
- 贝莱德IBIT持仓超27.2万枚比特币
- MerlinStarter完成种子轮融资