Ledger Recover 為何陷入南轅北轍的局面？_GER

Forkast News 6 月 6 日刊登 Safeheron 技術 VP Kane Wang 的專欄文章，探討 Ledger Recover 陷入爭議困局的背后原因。

硬件錢包提供商 Ledger 在宣布其 Nano X 固件推出一個備受爭議的新功能幾天后，便迅速取消了這一功能。為回應 Web3 社區的強烈抗議，Ledger 承諾開源更多的代碼庫，其核心操作系統和深處漩渦中心的 Ledger Recover 將成為首批開源的部分。

Ledger 最初推出這一新功能的目的是讓用戶更輕松地自行管理自己的資產，通過將私鑰助記詞分成三份并由三個平臺進行備份，讓用戶更便于恢復他們的私鑰。然而，倡導隱私和自主權的 Web3 社區對此舉感到意外，而市場反應也與預期完全相反。起初，Ledger CEO 堅持認為非 Web3 用戶需要這樣的功能，但最終無法抵擋公眾輿論的聲討。

FTX將衍生品交易平臺LedgerX的拍賣日期修改至4月4日:金色財經報道，FTX將旗下衍生品交易平臺LedgerX的拍賣日期由3月22日修改至4月4日。據悉，這是第二次修改拍賣日期，拍賣地點為Sullivan & Cromwell辦公室，銷售聽證會將于4月12日舉行。中標人的通知應在拍賣結束后的一個工作日內發出。

此前消息。FTX請求法院批準出售LedgerX等四家子公司。[2023/3/19 13:13:30]

這次 Ledger 新功能能引得大眾議論紛紛表明，至少對于 Web3 社區來說，不應以犧牲安全為代價來優化用戶體驗，必須謹慎權衡好用戶體驗和安全。尤其對于區塊鏈公司來說，如果將自己定位在錯誤的一邊，不論產品多么簡單易用，都將與 Web3 用戶漸行漸遠。對于 Ledger 來說，這是一次公開而深刻的教訓，我們也應當引以為戒。

Ledger與The Sandbox合作推廣加密教育:金色財經報道，加密貨幣硬件錢包提供商Ledger與區塊鏈游戲The Sandbox合作，在其虛擬世界中推廣加密教育。Ledger的首席體驗官Ian Rogers周一在Non-Fungible Conference上表示，新的合作伙伴關系旨在為The Sandbox的世界帶來安全性，并為Ledger在游戲中提供一席之地，以教育人們了解加密貨幣。Rogers感謝The Sandbox和公司聯合創始人兼首席運營官Sebastien Borget提供的機會，并指出Ledger將作為合作伙伴關系的一部分為SAND所有者提供定制的Ledger Nanos。（cointelegraph）[2022/4/5 14:04:00]

為何 Ledger Recover 適得其反

LedgerX首席運營官：比特幣市值因為可以支持全球用例所以重要:LedgerX首席運營官Juthica?Chou剛發推表示，比特幣的市值之所以重要，不僅是因為價格，還因為市值越大，它就越能支持全球范圍內的用例。[2021/2/20 17:34:56]

加密社區為何對 Ledger Recover 大為憤慨？硬件（冷）錢包通常被視為保管加密資產最安全的方式之一，但是 Ledger 提出的恢復功能在幾個關鍵點上違反了安全硬件供應商應遵循的基本原則 —— 安全性。

首先，可選的恢復服務是基于用戶身份 ID 進行的，也就是說，這項服務要求用戶提供 KYC 信息。但是，盜取身份 ID 信息遠比想象的更加普遍，作惡方可能拿到用戶身份信息，從而獲得用戶資產的訪問權限，這樣反而為 Ledger 硬件錢包提供新的攻擊方式。

Ledger CTO：與Trezor的關系遠不止競爭，也有合作和尊重:作為市場上當前處于領先位置的兩家硬件錢包制造商，Ledger和Trezor長期以來一直相互競爭。但在最近的一次采訪中，Ledger首席技術官Charles Guillemet表示，兩家公司的關系其實要比乍一看復雜得多，盡管相互之間言辭激烈，但也能找到合作和尊重。

Guillemet還透露，其安全團隊曾向Trezor報告了大約六七個漏洞，這些漏洞的絕大多數均已被補丁修復，只有一個例外，這是因為Trezor芯片的基本設計問題。

Trezor采用的MCU芯片一般是用于普通的家用電器，并不用于安全的數據存儲，但選擇這一芯片是Trezor有意為之，因為該公司希望保證軟件完全開源。Guillemet就此表示，開源是“一件非常好的事情”，但Ledger在這方面持不同觀點，因為“當設計安全設備時，安全才是最重要的”。（Cointelegraph）[2020/6/3]

其次，Ledger 更新的恢復固件將用戶的助記詞分成三個加密片段，每個片段將由一個平臺進行存儲，然而，Ledger 并未披露所有參與的平臺。這使得用戶不僅需要面對依賴第三方服務的潛在風險，而且用戶甚至不知道另一個第三方提供商是哪個機構，因為 Ledger 最初只披露了參與此恢復服務的兩個平臺，用戶也無法選擇去信任哪個保護者。

動態 | Hyperledger技術指導委員會提交5項提案 以提高投票率:據CoinDesk消息，區塊鏈聯盟Hyperledger的技術指導委員會（TSC）正在討論選舉中可能出現的變化，以期提高投票率。IBM區塊鏈部門員工、2019-2020年TSC主席Arnaud Le Hors將五項提案提上了委員會議程，這些提案旨在提高人們的意識，鼓勵人們參與年度選舉。提案包含2019-2020年任期內增加4個TSC席位、增加一名副主席等內容。[2019/10/7]

我相信基于 Ledger 長期以來建立的良好聲譽，它在 Web3 社區中享有很高的信賴度。然而，在最初推出 Ledger Recover 時選擇不披露所有第三方平臺（盡管現在已全部告知），再加上當前恢復功能的實現技術仍然是黑盒狀態，這確實破壞了其與用戶長期建立起來的信任。現在，Ledger 已經承諾開源這項技術，這無疑是朝著正確的方向邁出的一步。但在正式開源之前，仍然會有人持懷疑態度。

至關重要的另一點是，雖然 Ledger 的恢復功能確實為希望備份助記詞的用戶提供了新的選擇，但是該功能仍未解決私鑰使用的單點故障問題。

Ledger Recover 的恢復流程如下：

STEP1

用戶的 Ledger 錢包中會生成一個單私鑰

STEP2

Ledger 將該私鑰的助記詞分成三份，并將它們分發給三個平臺進行保管

STEP3

如果用戶想要恢復其原始助記詞/原始私鑰，只需要使用其中兩份助記詞來恢復出錢包的單私鑰

然而，在使用硬件錢包時，該私鑰仍然是一個單一實體存在，因此對助記詞進行分片并不能解決硬件錢包使用時的單點故障問題。

用戶體驗與安全的平衡

那么，Ledger 是否能避免這場紛爭嗎？平衡好用戶體驗和安全絕非易事，但并非不可能，安全多方計算（MPC）錢包或為一個更好的選擇。

易用性

作為一關鍵考慮因素，MPC 技術不僅可以有效提高錢包安全性，而且使用起來非常方便。越來越多的錢包開始采用 MPC 技術，以提供更高的安全性。MPC 協議直接生成多個加密私鑰分片，而非生成單私鑰。各方保管一個私鑰分片，而進行交易時需要所有簽名者進行審批和簽署。從私鑰分片的生成到使用過程中，私鑰從未作為單一完整私鑰存在過，有效地消除單點風險。同時，私鑰分片的生成也無需要用戶進行任何操作，這意味著用戶使用 MPC 錢包與使用普通錢包沒有任何區別，但可以享受更高的安全保護。

兼容性

權衡用戶體驗與安全時，兼容性是繞不開的話題。普通 Web3 用戶大多擁有多個錢包，因此不同錢包間的兼容性對于用戶體驗至關重要，而 MPC 錢包本就可以與其他類型錢包均兼容。MPC 錢包用戶無需獲取額外權限，可以自行選擇恢復工具/方式，例如開源的離線恢復工具，使用私鑰分片來恢復原始私鑰。恢復后獲到的私鑰可以導入其他非 MPC 錢包內，并開始正常使用錢包。

值得一提的是，采用 MPC 技術的軟件錢包和手機 App 能夠方便地生成私鑰分片并簡化交易簽名過程。同時，針對機構用戶，Web3 開發者們也在不斷優化產品，提供更多滿足機構使用場景需求的功能，例如幫助機構輕松控制內部訪問和授權的功能。

當然，任何創新都可能面臨瓶頸或問題。如果錢包服務提供商擁有云端 MPC 節點，他們需要承擔更高的成本。此外，相較于單私鑰錢包所需的網絡和設備要求，MPC 錢包對網絡和設備的性能要求更高。如果網絡或設備無法滿足技術要求，整個交易流程的效率將受到影響。因此，采用 MPC 技術方案的門檻更高。

總而言之，通過 Ledger Recover 爭議，我們看到當公司為了提高用戶體驗而犧牲安全時，市場的回應與吸引用戶的預期效果背道而馳，反而增加了用戶對品牌的不信任。顯然，安全和保護用戶資產必須始終是首要考慮的。

對我而言，這一事件的發展讓我再次深刻認識到去中心化敘事的不斷壯大的力量。Web3 社區始終堅定地向市場傳達一個理念：開放、協作和社區才是重中之重。

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：GEREDGEEDGDGEDINGER價格pledge幣前景pledge幣最新消息Edgeware

TUSD