知名硬件钱包提供商 Ledger 最近推出了一项名为 "Ledger Recover "的新功能。该功能旨在为可能丢失秘密恢复口令(SRP)的用户提供额外的安全保护。
但问题是:并不是每个人都对此感到兴奋。事实上,加密货币社区对这项新功能表达了强烈的担忧和批评。
让我们来分析一下。
分类账恢复软件是一项可选的订阅服务。它旨在为用户的私人密钥提供额外保护。该服务的工作原理是对用户的私人密钥进行加密,并使用沙米尔秘密共享技术将其分成三个片段。这些片段由三方分别存储在加密安全的硬件安全模块上。
听起来很安全,对吗?但并不是每个人都这么认为。
Polygon 实验室的首席信息安全官穆迪特-古普塔(Mudit Gupta)尤其直言不讳地表示不赞成这项新功能。他认为这是一个 "可怕的想法",并敦促用户不要启用该功能。
古普塔主要担心的是,密钥的加密部分会被发送给三家公司。他认为,这会带来风险,因为这些公司有可能重建你的密钥。
他的担忧并非孤例。
Binance 创始人兼首席执行官赵长鹏也发表了自己的看法。他质疑 Ledger 似乎正在采取的新方向,这似乎与他们之前 "密钥不离开设备 "的立场相悖。
这些批评意见凸显了加密世界的根本矛盾。一方面,人们渴望方便和易用。另一方面,则是对安全和隐私的需求。
这已经不是 Ledger 第一次因其安全措施而受到批评了。
几年前,Ledger 经历了一次数据泄露,暴露了所有客户的姓名和家庭住址。这一事件给加密货币社区留下了深刻印象,而随着新的 Ledger Recover 功能的推出,这一事件再次被提起。
例如,加密货币投资者 DCinvestor 就提醒用户注意过去的数据泄露事件。他对私钥存储在 Ledger 服务器上的想法表示担忧。
比特币投资者和企业家阿利斯泰尔-米尔恩(Alistair Milne)也发表了自己的看法。他认为,Ledger 的新回收服务破坏了通过硬件钱包进行自我保管的全部意义。
在他看来,如果你要把私人密钥和个人信息交给 Ledger,那为什么还要使用硬件钱包呢?
尽管有这些批评,但重要的是要记住,Ledger Recover 是一项可选服务。Ledger 强调,如果用户愿意,他们可以继续自己管理恢复短语。该公司还向用户保证,任何固件更新都不会自动启用该服务。
但底线是:加密世界的安全性是一个复杂的问题。这是一个在便利性和隐私性之间、易用性和安全性之间的平衡问题。
虽然 Ledger Recover 可以为一些用户提供额外的保护,但它也引发了有关隐私和安全的重要问题。
与任何新功能或新服务一样,用户在决定是否使用之前,务必要进行自己的研究,并考虑自己的安全需求。
你怎么看?Ledger Recover 是加密货币安全的进步,还是错误的方向?对话继续。