硬件錢包提供商 Ledger 最近將其固件升級到 2.2.1 版。他們引入了一個名為“Ledger Recover”的額外安全網,但加密社區強烈反對。
儘管考慮到加密貨幣的快節奏特性,升級至關重要,但 Ledger 現在正在 批評為用戶提供在線存儲種子短語的選項。硬件錢包製造商表示,此功能使用戶可以更輕鬆地快速恢復他們的助記詞,以防他們放錯位置。
拒絕“賬本恢復”功能
基於訂閱的服務稱為“Ledger Recover”,有效地授予製造商訪問客戶種子短語的權限;首先破壞了使用冷錢包的目的。
相關閱讀:隨著非法活動的激增,司法部加密特別工作組追捕 DeFi 黑客
該平台稱 Recover 是一種“基於 ID 的密鑰恢復服務,可為比特幣等代幣的助記詞提供備份”。
p> 5 月 16 日的比特幣價格|資料來源:幣安上的 BTCUSDT,TradingView
早些時候,Ledger 的聯合創始人said 恢復會將種子短語分成三個碎片。一部分分發給 Ledger、加密貨幣託管公司 Coincover 和託管代碼的公司 EscrowTech。因此,如果用戶因放錯私鑰而無法訪問冷錢包,三個保管人中的兩個可以結合他們的代碼來恢復錢包的內容。
雖然這可能會有所幫助,因為它的設計是,冷錢包或硬件錢包是非託管的。從技術上講,它應該與互聯網脫鉤。默認情況下,Ledger 錢包持有人應對他們的助記詞負責。
助記詞允許用戶簽署交易以確認他們是真正的所有者。每當他們放錯地方時,代幣所有者就會失去對所有代幣的訪問權限。
雖然“Ledger Recover”功能是一種預防措施,但一些人甚至聲稱此舉使 Ledger 成為“熱”錢包。熱錢包是一種連接到互聯網的加密貨幣錢包,通常是不法分子的目標。每當黑客發動攻擊時,他們的目標都是清除存儲在 MetaMask 或 Coinbase 錢包等熱錢包中的干淨資產。
KYC 要求和從過去吸取教訓
除了 Ledger 需要訪問私鑰之外, “恢復”功能要求用戶驗證其身份,作為了解您的客戶 (KYC) 規則的一部分。
作為此驗證和 KYC 合規性的一部分,用戶必須提交政府發行的卡。批評人士說,這違背了致力於保護隱私和分散來自一個實體的權力的加密原則。
將私人身份證件託付給中央實體可能是災難性的。 2020 年,Ledger 的數據庫遭到入侵,黑客傾銷了數十萬錢包購買者的機密信息,包括物理地址。
黑客 後來在勒索活動中使用相同的傾銷細節來鎖定客戶,甚至影響了 Ledger 的一些高層管理人員。
來自 Canva 的特色圖片,來自 TradingView 的圖表
