“技术上”可以提取用户密钥吗？ 账本地址已删除推文

Ledger 解决了一条现已删除的有争议的推文，该推文表示始终可以促进密钥提取。

加密硬件钱包制造商 Ledger 在宣布“Ledger Recover”后一直是争议的中心，这是一项可选的安全功能，允许用户在丢失私钥后恢复其资产。

17 月 XNUMX 日，来自 Ledger 客户支持代理的一条推文进一步加剧了公众对该公司的负面舆论。

“从技术上讲，编写有助于密钥提取的固件是并且一直是可能的。 你一直相信 Ledger 不会部署这样的固件，不管你是否知道，”推文中写道，该推文已被删除。

加密社区自然对这条消息感到震惊，这似乎暗示该公司始终可以选择在用户不知情的情况下将此固件应用到他们的产品中。

几个小时后，Ledger 在更新中解决了被删除的推文，解释说客户支持代理使用了“令人困惑的措辞”，试图澄清公司硬件钱包的工作原理。

[2/3] 我们已将其删除，因为我们不希望人们继续对此感到困惑，并将其替换为以尽可能最容易理解和准确的方式解决所有常见问题和疑虑的推文线程。

—分类帐支持（@Ledger_Support） 2023 年 5 月 18 日

Ledger 首席技术官 Charles Guillemet 还写了一个广泛的 Twitter 线程来解决误解并解释固件的工作原理。

“使用钱包需要最低限度的信任。 如果你的假设是你的钱包提供商是攻击者，那你就完蛋了，” 说过 吉列梅。

“如果钱包想要实现后门，有很多方法可以实现，在随机数生成中，在加密库中，在硬件本身中。 甚至可以创建签名，以便只能通过监控区块链来检索私钥，”他补充道。

在他看来，开源代码库并不能解决问题，也无法保证电子设备或运行它的固件没有后门。

22 /
如果你想完全不信任，你必须学习电子学来构建你的计算机，学习 ASM 来构建你的编译器，然后构建一个钱包堆栈，你自己的节点和同步器，你必须学习密码学来构建你自己的签名堆栈。

— 查尔斯·吉列梅 (@P3b7_) 2023 年 5 月 18 日

他最后告诉用户，硬件钱包主要用作签名设备，可以保护私钥。

“你的私钥永远不会离开硬件钱包。 无论何时使用它们，都需要征得您的同意，”他说。