在 Ledger 为其硬件加密钱包推出恢复工具后,一些加密投资者在社交媒体上表示沮丧,该工具旨在在种子短语丢失时提供备份。
该功能称为 Ledger Recover,允许选择加入并订阅的用户将其用作其私钥的备份。 该服务将用户的助记词分成三个加密碎片,并将它们发送给第三方公司。 此信息在组合和解密后可用于重建助记词。 然而,该提案引发了安全专家和许多 Ledger 所有者的强烈反对。
“这是一个可怕的想法,不要启用这个功能,” 说过 Polygon Labs 首席信息安全官 Mudit Gupta 在 Twitter 上。 “这里的问题不是将密钥分成 3 个部分。 这其实很好! 我个人可能会也可能不会这样做 🙂 这里的问题是加密的 [key] 部分被发送给 3 个公司,他们可以重建你的密钥。”
Crypto Twitter 的其他知名成员不断涌入。
“你们在干什么? 这正朝着错误的方向快速发展,”一位名为 DC Investor 的匿名加密货币投资者 对他们的 229,000 名 Twitter 关注者发表意见. “我不建议任何人升级到这样的固件。”
在 Reddit 上,Ledger 所有者要求澄清这个过程是如何工作的,以及信息是直接从钱包发送,还是用户需要在设备外部输入他们的助记词。
Ledger 创新实验室的联合创始人兼副总裁 Nicolas Bacca 在 Reddit 上回复说:“如果你决定使用该服务,该设备会将你种子的加密碎片发送给不同的公司。 你当然也可以选择自己备份。”
“与固件更新相比,这不会改变安全假设,”他补充道。
Ledger 更新会被利用吗?
然而,巴卡的帖子并没有消除所有的担忧。 多个 Redditor 回复说,这个简单存在的功能是他们关注的问题,并对它不会改变安全假设的观点提出异议。
“确实如此,因为现在基本上固件具有与计算机共享助记词的功能,所以坏人利用它只是时间问题,”一位名叫 Veloder 的 Redditor 说。
在 Twitter 上,1inch 联合创始人 Anton Bukov 注意到了 Ledger 联合创始人的评论,同样 声称 它打破了硬件钱包的主要安全假设,即无法公开种子短语。
Ledger 是为加密货币投资者提供硬件钱包的最大供应商之一。 这家总部位于巴黎的公司在去年交易所巨头 FTX 破产导致数十万客户的账户资产被冻结后获得了巨大的销售增长。
据 Wired 报道,Ledger Recovery 服务每月收费 9.99 美元,它将依赖三个托管人:Ledger、Coincover 和 EscrowTech。 它最初将在美国、英国、欧盟和加拿大推出,随后将推广到更多国家。
©2023 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss