Ledger惹眾怒？深挖背后真相_LED

作者：Jack Inabinet，Bankless；翻譯：金色財經0xxz

Ledger熬過了艱難的24小時。這個世界上最著名的硬件錢包制造商發布了一個功能吸引新用戶使用他們的產品，但現在似乎所有人都對他們大為惱火！

那么，到底發生了什么？讓我們一探究竟。

1、Ledger鬧劇

本周，Ledger推出了一款名為Ledger Recover的新功能，這是一項便捷的密鑰恢復服務，主要目的是幫助用戶在丟助記詞或丟失Ledger硬件設備時恢復資金。你的助記詞的加密版本會被分為三部分并發送給Ledger和它的兩個合作伙伴安全保管。即使弄丟了Ledger錢包，用戶也可以通過公民身份證確認身份來恢復助記詞。

FTX暴雷后，能夠讓你的代幣既遠離中心化交易所，同時又有一種用戶友好的方式來避免因弄丟助記詞遭受財務損失，這似乎是一件大好事，不是嗎？

初創公司Alphaledger發行三筆美國市政債券:金色財經報道，美國初創公司Alphaledger在其獲準的區塊鏈上發行了三筆美國市政債券。在區塊鏈上記錄發行情況只是Alphaledger計劃的第一步，該公司的目標是利用智能合約進行鏈上清算和托管。

根據SIFMA的數據，在2021年，有13000個市政債券發行，價值4820億美元。（ledgerinsights）[2022/12/20 21:55:10]

但在新功能推出不久后，用戶就開始表現出了擔憂。周一晚些時候，用戶正在閱讀Nano X的最新固件更新消息，Reddit上的一篇帖子發出了預警。

暫且不論這項服務的可選性，對于許多用戶來說，Ledger設備竟有這個功能確實是個大新聞，因為Ledger曾強調表示這是不可能發生的。

Power Ledger：區塊鏈點對點能源試驗在技術上可行:澳大利亞區塊鏈公司Power Ledger在進行的一項太陽能交易試點中發現，在現實世界中使用該計劃在“技術上是可行的”。這項試驗部分由澳大利亞政府資助，調查了西澳大利亞弗里曼特爾的48個家庭，發現區塊鏈點對點能源交易提供了“消費者所期望的”較低成本。

作為RENeW Nexus項目的一部分，該試驗在2018年12月至2020年1月期間進行，使用Power Ledger的區塊鏈技術來追蹤家庭間屋頂太陽能的交易。注：RENeW是一個倡導可持續生活的澳大利亞國家非營利組織。（CoinDesk）[2020/6/22]

聲音 | LedgerX：媒體誤報推出BTC期貨 目前只有比特幣現貨和期權交易:據cointelegraph報道，近日，有報道稱，受美國監管的加密衍生品和清算平臺LedgerX搶在Bakkt和ErisX之前推出了首個實物結算的比特幣期貨合約。LedgerX負責人表示，披露這一消息的媒體CoinDesk誤解了發布的范圍，我們推出的Omni平臺只有期權和掉期，還沒有比特幣期貨。LedgerX首席運營官Juthica Chou表示，“我們一直與CFTC保持著密切聯系。我們現在有三個許可證，一個允許我們列出期權和掉期的SEF，一個允許我們列出期權，掉期和期貨的DCM（指定合約市場），以及一個允許我們清算期權和掉期的DCO許可證。我們正在等待DCO修正案，當我們獲得DCO修正案時，LedgerX將增加期貨。[2019/8/7]

與大多數其他硬件錢包相比，Ledger的獨特之處就是它的Secure Element芯片，Ledger聲稱該芯片可完全隔離保存私鑰。很多人認為Ledger硬件錢包相當于iPhone的Secure Enclave，Secure Enclave存儲了你解鎖密碼的哈希值，理論上即使是聯邦調查局過來，你的密碼也不會暴露。

動態 | 美國合規交易所 LedgerX 旗下消費級交易平臺 Omni 開始接受種子用戶:美國合規加密貨幣交易所 LedgerX 旗下消費級交易平臺 Omni 給部分用戶發送郵件，稱即將開始接受種子用戶。據 Ledgerx 介紹，該公司是美國唯一也是第一家獲得全牌照的加密貨幣交易所，不僅支持現貨交易，還支持實物交割期貨和期權。LedgerX 目前已經推出了機構級交易平臺 LedgerX PIT，Omni 是該公司旗下的消費級交易平臺，但是 Omni 的用戶必須要充值至少 1 萬美元或 1 枚比特幣才可開戶，目前僅限美國和新加坡居民。鏈聞之前曾報道，美國商品期貨交易委員會（CFTC）已經批準比特幣衍生品交易平臺 LedgerX 提供實物結算的比特幣期貨合約交易，LedgerX 比競爭對手 Bakkt 和 ErisX 更早地獲得了該牌照。[2019/7/30]

MyEtherWallet團隊：用戶錢包遭劫是由于GoogleDNS服務器遭攻擊:根據Ambcrypto的報道，MyEtherWallet（MEW）團隊表示，網站并未被黑客攻擊，本次錢包遭劫持是由于Google公共DNS服務器被釣魚網站劫持所導致的，MEW的用戶被誤導至釣魚網站，又忽視NEW發布的彈窗警告而導致的損失。MEW的CEO Kosala Hemachandra表示，MEW不對本次劫持負責，若事前MEW未發布彈窗警告，或社區認為MEW應對本次事件方負責，NEW會考慮補償用戶的損失。他補充道，每天有大量釣魚網站攻擊MEW，正計劃發布一個硬件錢包以保障用戶安全連接MEW。[2018/5/1]

但Ledger粉碎了這個好印象，因為這個新功能恰恰告訴用戶密鑰可以在固件更新后以加密的形式離開Secure Element。雖然Recover功能是完全可選的服務，但許多人更擔心的是，Ledger是否過度承諾了其Secure Element的安全性，Ledger就這樣損害了用戶信任。

2、新功能

早在今年2月份，《Wired》雜志的一篇文章就戲稱Ledger Recover是一個專為技術水平較低的人設計的私鑰管理解決方案。首席執行官Pascal Gauthier將Ledger Recover視為“極客”方法（如賬戶抽象）的替代方案，他認為這些極客方法還不具備服務于一個“準備好發展走向大眾市場的行業”的條件。

Ledger Recover是一個可選的訂閱服務，包含在最新的Ledger Nano X固件更新中。即使用戶原有的Ledger設備丟了、壞了或被盜了，該功能也支持用戶隨時隨地備份他們的助記詞恢復他們的錢包，每月訂閱費為9.99美元。

這項服務恢復你錢包的唯一工具就是你的政府頒發的身份證。普通加密用戶不再需要滿足復雜的操作安全要求來保護他們的硬件錢包安全！

為了防止單個實體訪問用戶私鑰，Secure Element將密鑰分成三部分進行加密，其中一部分由Ledger自己保留，另外兩部分分發給第三方實體。單獨一部分是沒有用的，必須與其他部分結合后才能顯示秘鑰。

用戶必須輸入他們的設備密碼，才能確認固件更新或啟用Recover功能，如備份助記詞。

3、批評之音

在CT和Reddit上，大部分怒火都來自于用戶，他們說自己被該公司過去的營銷和宣傳誤導了。

在Ledger Recover發布之前，很多加密人士都認為，Secure Element不可能以明文或加密的形式泄露助記詞，并且固件升級也無法改變這一點。

雖然Ledger后來做了澄清，并試圖簡化信息，但可以說，他們確實沒有預料到會受到用戶的群體抵制，這些用戶長期以來一直將他們視為最值得信賴的自我托管錢包之一。

甚至連CZ也加入進來，他指出Ledger過去的說法和新功能相悖，過去他們說密鑰永遠不會離開硬件設備，而Ledger Recover則揭露了另一個丑陋的現實。

4、結論

Ledger的核心支持者認為，每個硬件錢包都依賴于軟件，信任你所使用的產品的制造商應該是最基本的期望。唯一真正的替代方案是使用一款永遠不會更新的產品，但出于諸多考慮，這并不是理想情況。

雖然我不是硬件工程師，但我贊同這樣一種觀點，那就是使用Ledger首先意味著你對該公司有一定程度的信任。但這幾乎讓該公司兩全其美的努力變得更不可恕，他們發布的新功能違背了之前宣傳的Secure Element的一些核心原則，但他們現在卻辯稱，用戶設備“一直都是這樣的”。

最后的結果是，Ledger仍然可能是比其他替代方案更安全的存儲秘鑰的場所（如果你不擔心來自國家層面的秘鑰威脅的話），基于這個產品的核心工作方式你可能仍然是安全的。但這次新功能的發布無疑損害了用戶信任，并將影響Ledger社區如何看待未來的產品宣傳。

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags：LEDDGEGEREDGledger錢包支持usdt么ledger錢包官網地址DogereversedEDG價格

SAND