作者:Jack Inabinet,Bankless;翻譯:金色財經0xxz
Ledger熬過了艱難的24小時。這個世界上最著名的硬件錢包製造商發布了一個功能吸引新用戶使用他們的產品,但現在似乎所有人都對他們大為惱火!
那麼,到底發生了什麼?讓我們一探究竟。
1、Ledger鬧劇
本週,Ledger推出了一款名為Ledger Recover的新功能,這是一項便捷的密鑰恢復服務,主要目的是幫助用戶在丟助記詞或丟失Ledger硬件設備時恢復資金。你的助記詞的加密版本會被分為三部分並發送給Ledger和它的兩個合作夥伴安全保管。即使弄丟了Ledger錢包,用戶也可以通過公民身份證確認身份來恢復助記詞。
FTX暴雷後,能夠讓你的代幣既遠離中心化交易所,同時又有一種用戶友好的方式來避免因弄丟助記詞遭受財務損失,這似乎是一件大好事,不是嗎?
但在新功能推出不久後,用戶就開始表現出了擔憂。週一晚些時候,用戶正在閱讀Nano X的最新固件更新消息,Reddit上的一篇帖子發出了預警。
暫且不論這項服務的可選性,對於許多用戶來說,Ledger設備竟有這個功能確實是個大新聞,因為Ledger曾強調表示這是不可能發生的。
與大多數其他硬件錢包相比,Ledger的獨特之處就是它的Secure Element芯片,Ledger聲稱該芯片可完全隔離保存私鑰。很多人認為Ledger硬件錢包相當於iPhone的Secure Enclave,Secure Enclave存儲了你解鎖密碼的哈希值,理論上即使是聯邦調查局過來,你的密碼也不會暴露。
但Ledger粉碎了這個好印象,因為這個新功能恰恰告訴用戶密鑰可以在固件更新後以加密的形式離開Secure Element。雖然Recover功能是完全可選的服務,但許多人更擔心的是,Ledger是否過度承諾了其Secure Element的安全性,Ledger就這樣損害了用戶信任。
2、新功能
早在今年2月份,《Wired》雜誌的一篇文章就戲稱Ledger Recover是一個專為技術水平較低的人設計的私鑰管理解決方案。首席執行官Pascal Gauthier將Ledger Recover視為“極客”方法(如賬戶抽象)的替代方案,他認為這些極客方法還不具備服務於一個“準備好發展走向大眾市場的行業”的條件。
Ledger Recover是一個可選的訂閱服務,包含在最新的Ledger Nano X固件更新中。即使用戶原有的Ledger設備丟了、壞了或被盜了,該功能也支持用戶隨時隨地備份他們的助記詞恢復他們的錢包,每月訂閱費為9.99美元。
這項服務恢復你錢包的唯一工具就是你的政府頒發的身份證。普通加密用戶不再需要滿足複雜的操作安全要求來保護他們的硬件錢包安全!
為了防止單個實體訪問用戶私鑰,Secure Element將密鑰分成三部分進行加密,其中一部分由Ledger自己保留,另外兩部分分發給第三方實體。單獨一部分是沒有用的,必須與其他部分結合後才能顯示秘鑰。
用戶必須輸入他們的設備密碼,才能確認固件更新或啟用Recover功能,如備份助記詞。
3、批評之音
在CT和Reddit上,大部分怒火都來自於用戶,他們說自己被該公司過去的營銷和宣傳誤導了。
在Ledger Recover發布之前,很多加密人士都認為,Secure Element不可能以明文或加密的形式洩露助記詞,並且固件升級也無法改變這一點。
雖然Ledger後來做了澄清,並試圖簡化信息,但可以說,他們確實沒有預料到會受到用戶的群體抵制,這些用戶長期以來一直將他們視為最值得信賴的自我託管錢包之一。
甚至連CZ也加入進來,他指出Ledger過去的說法和新功能相悖,過去他們說密鑰永遠不會離開硬件設備,而Ledger Recover則揭露了另一個醜陋的現實。
4、結論
Ledger的核心支持者認為,每個硬件錢包都依賴於軟件,信任你所使用的產品的製造商應該是最基本的期望。唯一真正的替代方案是使用一款永遠不會更新的產品,但出於諸多考慮,這並不是理想情況。
雖然我不是硬件工程師,但我贊同這樣一種觀點,那就是使用Ledger首先意味著你對該公司有一定程度的信任。但這幾乎讓該公司兩全其美的努力變得更不可恕,他們發布的新功能違背了之前宣傳的Secure Element的一些核心原則,但他們現在卻辯稱,用戶設備“一直都是這樣的”。
最後的結果是,Ledger仍然可能是比其他替代方案更安全的存儲秘鑰的場所(如果你不擔心來自國家層面的秘鑰威脅的話),基於這個產品的核心工作方式你可能仍然是安全的。但這次新功能的發布無疑損害了用戶信任,並將影響Ledger社區如何看待未來的產品宣傳。