Ledger 推迟硬件钱包密钥恢复服务

• Ledger 推出了一项名为 Ledger Recover 的服务，该服务使用户能够由三个托管人存储其助记词的加密备份。
• 加密货币行业因硬件钱包的丢失而遭受了重大损失。
• 围绕 Ledger 和 Trezor 的最新发展凸显了安全性和用户信任在加密货币硬件钱包行业中的重要性。

莱杰 首席执行官 Pascal Gauthier 在一封致用户的信中表示，在代码可用之前，公司不会推出新功能。 Ledger Recover 设置为允许恢复丢失的密码和加密货币 五金钱包 通过授予 Ledger 访问用户种子短语的权限。然而，Ledger 遭到了强烈反对，人们担心其代码不是开源的，以及这会如何影响安全性。在最近的 Twitter Space 会议上，Ledger 的首席技术官 Charles Guillemet 概述了该公司的开源路线图，并透露了通过开源 Ledger Recover 协议白皮书和实现该功能的固件来加快这一进程的计划。

账本恢复

Ledger 推出了一项名为 Ledger Recover 的服务，该服务使用户能够由三个托管人存储其助记词的加密备份。此功能将允许账本所有者在种子短语丢失或遗忘的情况下恢复其私钥。可选服务要求用户接受了解你的客户（KYC）验证。

该公告立即引起了加密货币社区成员的批评，他们对与托管人共享助记词表示担忧。许多用户在 Twitter 和 Reddit 等社交媒体平台上表达了失望和背叛。莱杰此前曾向用户保证，私钥永远不会离开设备。

批评者强调了潜在的风险，例如托管人黑客攻击、KYC 提供商数据泄露以及执法部门获取 Ledger 用户数据的权限。此外，由于缺乏恢复功能的开源代码，无法对其安全性进行独立审核。

虽然一些竞争对手公开发布他们的代码，但 Ledger 依靠精选的安全研究人员团队来测试其产品。

莱杰承认担忧

高蒂尔在信中承认了公司吸取的教训。 Ledger 此前已开源部分代码，Gauthier 确认很快将提供更多代码。

“我们决定加快开源进程！我们将尽可能多地包含 Ledger 操作系统，从操作系统和 Ledger Recover 的核心组件开始，直到这项工作完成后才会发布。”Gauthier 表示。

Gauthier 还强调了提供密钥恢复服务的重要性，以吸引可能发现自我保管具有挑战性的新一波加密货币用户。

信中解释说：“当今加密货币领域的大多数用户要么不拥有自己的私钥，要么通过使用不太安全的自我保管方法和复杂的方式来存储和保护其种子短语，从而使私钥面临风险。”

硬件钱包造成的损失

加密货币行业因硬件钱包的丢失而遭受了重大损失。虽然“最大”损失的具体数据可能有所不同，但已经发生过一些值得注意的事件，即由于硬件钱包丢失或放错地方而导致大量加密货币无法访问。一些值得注意的例子包括：

詹姆斯·豪威尔斯的硬盘

2013 年，来自英国的 IT 员工 James Howells 不小心丢弃了一个装有比特币钱包的硬盘。据报道，这个硬盘最终被扔进了垃圾填埋场，里面装有大约 7,500 个比特币，价值数百万美元。尽管努力找到并找回硬盘，但它仍然丢失，这使其成为最著名的重大损失案例之一。

斯特凡·托马斯丢失的密码

2021 年，程序员兼比特币早期采用者 Stefan Thomas 透露，他忘记了 IronKey 硬件钱包密码。据报道，这个钱包里有7,000多个比特币，由于比特币价值的飙升，价值数亿美元。托马斯多次尝试恢复密码，但丢失的资金已无法访问。

QuadrigaCX 交易所事件

2019 年，加拿大加密货币交易所 QuadrigaCX 在首席执行官 Gerald Cotten 意外去世后遭受重大挫折。后来透露，科顿完全控制着该交易所的冷钱包，其中存放着大量加密货币。不幸的是，Cotten 没有留下明确的指示或访问这些钱包的权限，导致 QuadrigaCX 用户损失了价值约 190 亿美元的加密货币。

这些事件凸显了与硬件钱包相关的风险以及采取适当安全措施的必要性，例如安全存储备份以及维护对钱包密码或恢复种子的访问。用户必须保持警惕并采取必要的预防措施，以防止其持有的加密货币丢失。

在 Ledger 种子回收争议中，Trezor 销售额激增 900%

硬件钱包提供商 Trezor 正如 900 月 25 日与 CryptoSlate 分享的新闻稿中所述，与前一周相比，销量激增了 100%。销量激增是在围绕 Ledger 种子恢复功能引发争议之后发生的，该功能遭到了加密货币社区的强烈反对。 Trezor 的首席执行官 Matěj Žák 强调，公司相信硬件钱包是冷存储，可确保 XNUMX% 的自我托管，并且种子短语始终只有用户可以访问。

作为一家完全开源的公司，Trezor 接受技术专家的独立审计和审查，以确保不可能进行远程助记词提取或实施。

利用 Ledger 的麻烦

Ledger 备受争议的 Ledger Recover 功能让用户担心其助记词的在线存储以及“了解你的客户”流程的要求。 2020 年涉及 Ledger 的数据泄露事件已经引发了对该公司数据处理实践的质疑。用户对其设备和助记词的安全性表示怀疑，即使他们选择不使用 Ledger Recover。

Trezor 解决漏洞问题

与此同时，一家名为 Unciphered 的安全公司声称已经找到了侵入 Trezor T 硬件钱包的方法，引发了人们对钱包服务提供商安全性的担忧。在 25 月 2020 日与 CryptoSlate 分享的一封电子邮件中，Trezor 的 CTO Tomáš Sušánka 承认了 XNUMX 年博客文章中提到的 RDP 降级攻击漏洞。

苏桑卡澄清说，这次攻击需要对设备进行物理盗窃、高度复杂的技术知识和先进的设备。为了缓解此漏洞，Sušánka 强调了使用强密码的重要性，这增加了额外的安全层，使得 RDP 降级毫无用处。

此外，Trezor 已采取重大措施来解决这个问题，通过其姊妹公司 Tropic Square 开发了世界上第一个可审计且透明的安全元件。

 关于远程访问硬件钱包的明确消息

围绕 Ledger 和 Trezor 的最新发展凸显了安全性和用户信任在加密货币硬件钱包行业中的重要性。为了应对社区的强烈反对，Ledger 决定推迟发布其密钥恢复功能，这表明解决用户担忧和优先考虑透明度的重要性。在 Ledger 的争议中，Trezor 的销量激增，凸显了对优先考虑自我托管和用户对其数字资产的控制的硬件钱包的需求。

因丢失硬件钱包而造成重大损失的事件对加密货币持有者来说是一个警示。无论是意外丢弃硬盘还是丢失密码，这些案例都强调需要采取适当的安全措施和备份来保护数字资产。 QuadrigaCX交易所事件进一步凸显了单纯依赖个人控制冷钱包的风险。

这些事件要求不断改进硬件钱包安全性，采用开源实践，并加强对保护加密货币最佳实践的用户教育。通过优先考虑安全性、透明度和以用户为中心的功能，硬件钱包行业可以培养信任，并为寻求安全存储数字资产的个人提供可靠的解决方案。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• EVM财务。 去中心化金融的统一接口。 访问这里。
• 量子传媒集团。 IR/PR 放大。 访问这里。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• Sumber: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/