NFT:Ledger新推出的Ledger Recover为什么被骂了

作者:区块律动BlockBeats

5 月 16 日,硬件钱包制造商 Ledger 发布了其版本更新,本次更新引入了一项名为「Ledger Recover」的服务。据悉,Ledger Recover 是一种基于 ID 的「可订阅式」密钥恢复服务,可为用户的私钥恢复助记词提供备份。目前 Ledger Recover 与 Ledger Nano X 兼容,可在运行最新 Ledger Live 版本的 Android 和 iOS 上使用。现可订阅该服务的用户需持有包括持有欧盟、英国、加拿大或美国签发的护照/ID。未来一段时间,该用户订阅范围将覆盖更多国家。

而 Ledger 也解释了该服务的具体情况,该功能将钱包助记词(密钥)分成三个部分(加密分片技术),并将分发给三个托管人:Ledger、加密货币托管公司 Coincover 和代码托管公司 EscrowTech。如果有人丢失了密钥,三个分片中的两个可以结合起来——等待身份检查——以重新获得对锁定资金的访问权。订阅该服务的价格是每月 9.99 美元。

Hyperledger基金会执行董事:企业区块链正在转变业务运营并降低成本:金色财经报道,开源区块链开发公司 Hyperledger Foundation 的执行董事 Daniela Barbosa指出,?区块链技术已经在各种企业用例中展示了其价值,例如来源跟踪、物流和跨境支付。通过提供效率和成本节约解决方案,同时节省时间和劳动力,企业区块链技术提供可靠、安全的数据源,使企业能够降低记录保存成本、自动化业务流程并提高效率。高盛最近与其他两家银行一起为欧洲投资银行安排了 1 亿欧元的两年期数字债券,所有债券均基于经许可的区块链。这是金融市场和企业级区块链技术的一个重要里程碑。

尽管企业区块链技术正在改变企业和市场,但Barbosa强调了采用企业区块链所涉及的各种风险和挑战,并提出了缓解这些风险和挑战的方法。这些挑战包括缺乏对技术优势、用例及其与业务模型和流程的适当集成的完整理解。此外,实施所需的费用和时间以及让所有相关参与者入职的复杂性导致消费者、企业和媒体对区块链在商业行业中的作用产生怀疑。[2023/2/23 12:25:05]

首先为大家普及一下硬件钱包一般是将私钥存储在安全的硬件设备中,与网络计算机等环境隔离起来,私钥不外漏,即插即用,而 Ledger 的举动彻底打破了我们对传统硬件钱包的认知。

Ledger钱包警告假冒的谷歌Chrome扩展程序正窃取加密货币:加密货币硬件钱包供应商Ledger已警告其用户有关另一种试图窃取加密货币的网络钓鱼攻击。据悉,谷歌Chrome浏览器中存在一个假冒的扩展程序,试图通过要求用户输入其24字恢复短语来访问其钱包以窃取用户的加密货币。(Cointelegraph)[2020/3/7]

关于该服务的信息发布后,引发了大批用户的反对和抵制,BlockBeats 总结了用户反对该服务的一些观点:

-作为硬件钱包,密钥不离开钱包是基础,而 Ledger 的新服务显然让很多可以自己保管密钥的用户接受不了,且订阅服务后,需要将你的密钥、个人身份全部都托管给其他机构,这些机构一旦出现问题(黑客攻击、信息被盗),托管的信息大概率不会完好无损;

-订阅该服务需要国家的护照和 ID 验证,任何受「身份验证」保护的东西本质上都是不安全的,身份太容易造假了,且需要通过身份验证才可以确认用户密钥重建的请求,现今身份验证造假、被盗这些太稀疏平常,所以这不是一种安全的途径;

现场 | Agriledger创始人吉纳维芙:区块链与农业的结合很有意义:金色财经现场报道,今日,2018中国国际区块链产业融合峰会暨区块链产品与应用展在石家庄举行,Agriledger创始人、英国区块链协会副主席吉纳维芙提到,区块链与农业的结合很有意义,运用区块链能够进行产品基本情况数据分析、农户种植经验分析、数据库市场预估、未来一年天气预报、作物基本情况分析、土壤数据分析等。通过智能算法分析数据,还可以达成数字资产融资、农业信托服务、农业授信服务,有了高性能的区块链,可以对农户的预期农业行为进行分析,并得出合理预期,从而为农民提供各类金融服务。

她提到区块链+农业的产品运作流程:每个农民都有一个数字身份,与二维码结合使用;查看市场趋势,以更好地规划并获取对农作物价值的洞察;让买家知道有什么(农作物) ,什么时候可以获取;数字账本与数字身份相关联,有助于证明收入、并在需要时获得财务帮助。[2018/9/21]

-该服务会将密钥分成三部分,这没什么问题,但问题是该服务将用户加密密钥的三部分发送到三个实体公司,他们完全可以重建用户密钥。在数学概率上讲,托管的第三方机构越多,出问题的概率就会指数般增长;

Openledger公告:交易所安全问题已解决 将启动赔偿机制 :Openledger在官网发表公告称,交易所目前已重新掌握所有的登陆域名,为了最大程度保证安全性,Openledger还将安全证书由SSL级升级到EV级,这是目前的最高安全证书。此外Openledger还推出了交易所被黑期间遭受损失用户的赔偿计划:1.用户可在交易所官网主题栏中创建一个卡签,标注“我的账户被泄露”,在其中尽可能多地详述情况,在2018年6月22日前提交(包括22日);2.如果团队确认用户的账户被入侵且资金被盗,赔偿计划将于2018年7月2日启动。请注意,所有的事件都将被单独调查;3.Openledger将直接与项目参与方联系,随时更新赔偿程序的进程。[2018/6/14]

-大多数 Ledger 用户使用 Ledger Live,该应用会使用 Ledger 节点进行所有钱包同步,揭示用户加密活动的每个细节,你的资产和交易细节暴露在第三方,加上订阅服务后你的密钥和身份也在第三方托管,如此下去你的加密货币还是自己的吗?

Ripple已加入Hyperledger区块链联盟:Hyperledger周三宣布,分布式账本初创公司Ripple已经加入Linux基金会支持的Hyperledger区块链联盟。据报道,Ripple是新加入该集团的十四家公司之一,该集团于2015年底首次推出,迄今已增加了超过200家公司和组织。加入该组织的还有CULedger,一个由信用联盟支持的独立联盟,去年成立了一个以行业为中心的服务公司。Ripple首席技术官Stefan Thomas在一份声明中表示,通过与Hyperledger的合作,开发人员将能够访问Java中的Interledger协议供企业使用,帮助公司实现价值网的愿景。同时据Hyperledger社区消息,在最新公布的12个会员名单中,还包括深圳融讯科技及北京真相科技两家国内公司。XRP现全球均价0.5748美元,跌幅3.76%。[2018/3/29]

-我们不能确定 Ledger 是否内置了安全措施来防止有人将密钥三部分全部发送给一个实体,也不能确定他们以何种途径分发给三个实体,所以更不清楚的是恢复过程中的解密过程实际上是如何进行的;

-理论上,我知道你使用了 Ledger Recover 并获得了身份信息,以现在的技术手段通过身份验证并不难,你的加密资产也可以属于别人;

-宏观上看,需要考虑监管条件,EscrowTech 和 Ledger 是美国公司,Coincover 是英国公司,这些机构处于英美管辖范围之内,而美英对加密的监管一直是个问题,政府很容易上门索取所有持有人的身份信息,然后随意扣押资金。

有趣的是,在 Ledger 刚发该服务的信息后,删除了一条内容。该内容意思是「Ledger 和我们信任的第三方无法访问用户密钥」。虽然后来 Ledger 解释了该条内容措辞不准,但这个解释多少有点牵强。

结合用户反馈,一个引人深思的问题浮现,该服务背后是追求用户订阅后的盈利,还是有某些监管机构强行要求 Ledger 这么做,如果是监管机构要求之下推出的功能,那么他们可以很容易获得用户 KYC 和数据并收回用户资产,这是非常可怕的一点。

还有一点是,该密钥三部分的使用和恢复都要在 Ledger 官网做验证(Email、身份信息、Onfido KYC),这家名为 Onfido 的公司处理 KYC 流程需要用户上传/验证身份时,他们还会保留用户 ID、自拍视频中的图片/视频/声音,以及设备和当前活动的整体图片。Onfido 全面了解用户身份以及你是 Ledger 用户的事实,因此当你持有相当大量的加密货币,他们还全面了解你用于身份验证的设备,上文也提到,声音/图片/视频这些并不是不可仿制的。

这真的安全吗?

所以 Ledger 该服务彻底打破了传统的硬件钱包机制,且间接出现了很多漏洞,其实硬件钱包的难题并不是突出起来的,此前硬件钱包巨头 Trezor 就出现过几分钟通过物理方法破解密钥的消息。所以市面上还有哪些硬件钱包可用呢?BlockBeats 整理了一些现今评价较好的硬件钱包如下:

OneKey 完全是一个完全开源的硬件钱包,它的内部系统的源代码大家都可以在 GitHub 上面找到,不存在后门的问题。且 OneKey 硬件钱包的使用体验是非常不错,外形一张银行卡一样大小,价格不是特别贵,可以轻松地放到钱包里。

Keystone 是一款基于二维码进行数据传输,可以实现助记词和私钥永不触网的硬件钱包,对于硬件钱包来说,很容易会受到攻击,但 Keystone 设计了多层自毁机制,来防止设备受到攻击,也就是说设备检测到有人在拆卸它时,自毁机制会将你的私钥信息和其他敏感信息立即清理掉,因此攻击者就无法获取用户的敏感信息,Keystone 与 MetaMask(扩展和移动版)以及其他顶级软件钱包如 Solflare、Sender、Fewcha 等集成。

当然,也有一些积极观点,该服务并不是强制更新的,用户具自主选择性,所以你可以继续使用你的 Ledger,还有观点表示,加密资产被盗太常见了,丢失密钥的概率远远超过密钥被盗窃的概率,而且每个月只需要 9.99 美元,何乐而不为。选择继续使用还是转战其他硬件钱包,这取决于你自己。

区块律动BlockBeats

媒体专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

比特币OSM:Cosmos应用链有什么魅力?

关键要点: 混合型应用链的兴起是公链发展的必然趋势,不仅能够提高公链的可扩展性和安全性,还能够为不同场景提供更灵活、高效的解决方案.

[0:0ms0-4:386ms