涟漪CTO 大卫·施瓦茨 分享了他对有争议的 Ledger Recover 服务的看法。硬件钱包提供商 Ledger 在其新推出的 Ledger Recover 服务的详细信息在网上曝光后,在加密社区引起了轰动。
根据该公司最新的 Twitter 更新,新的 Ledger Recover 会加密用户私钥的一个版本,并将其分成三个片段(使用 Shamir 秘密共享);所有这一切都发生在安全元件芯片上。
以下是我们(直到最近)所理解的 Ledger 安全模型和价值主张的解释。https://t.co/zxNAU0caJA
——大卫“乔尔卡茨”施瓦茨(@JoelKatz) 2023 年 5 月 17 日
由于许多人认为黑客可以利用该服务“恢复”用户的助记词,因此人们对新产品提出了安全担忧。
这种担忧并非毫无根据,因为 Ledger 在 2020 年经历了一次数据泄露,导致大约 300,000 万个客户电话号码、实际地址和超过 XNUMX 万个电子邮件地址被公开。
Schwartz 提到了 15 年 2022 月 XNUMX 日的一条推文,其中 Ledger 表示私钥永远不会离开安全元件芯片,该芯片从未被黑客攻击过。
Ledger 在推文中还提到,安全元件经过第三方认证,与护照和信用卡中使用的技术相同,并且固件更新无法从安全元件中提取私钥。
Ripple 首席技术官提到,这是直到最近人们才对 Ledger 的安全模型和价值主张的理解。
Ripple CTO 和 Solana 联合创始人评论
在 Ripple 首席技术官和 Solana 联合创始人 Anatoly Yakovenko 回应用户对新 Ledger 产品的担忧的另一条推文中,Schwartz 维持了自己的立场:“我相信他们会设计出一款无法泄露密钥的设备,因为这是他们明确表示的说。”
他在 Solana 联合创始人的推文下评论道:“如果你以前相信他们不会泄露你的密钥,那么现在你可以相信他们在该功能关闭时不会这样做。我认为攻击面大致相同。”
在推特上,一位用户表达了对该产品的保留意见,称真正安全的硬件钱包不应该能够发送用户的私钥。 “该设备的缺陷在于它发送私钥的能力,”他说。
根据硬件钱包提供商提供的详细信息,Ledger Recover 是一项可选订阅,适用于希望备份其秘密恢复短语(任何固件更新都不会自动启用)的用户。
资料来源:https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details