冷钱包制造商Ledger推出Ledger Recover功能,通过身分验证后,就可以在私钥遗失后,重建原始的私钥。但为何这个功能却被社群骂翻?
Ledger推「恢复功能」,遭社群抨击
硬体冷钱包,可说是目前管理虚拟资产中,最安全的一种方式。
由于冷钱包是以离线的方式储存私钥,只有在用户有需求时,才会连网进行授权交易。除非硬体损坏或整颗不见,否则和一般连网的钱包相比,比较不容易有被骇客盗取私钥的风险。
近期,加密钱包制造商Ledger推出了全新的「Ledger Recover」(恢复)功能,这是一个每月只要支付9美元的订阅服务。
Ledger会根据实名认证(KYC)指南提供身份证明,将私钥加密成三部分,并发送给三个不同的公司:Ledger、Coincover和EscrowTech。当用户想要使用恢复工具时,这三家公司就可以协助验证钱包持有人,并重建原始的私钥。
这个功能听起来似乎没什么问题,而且应该很不错,对吧?但Ledger在推出后,却受到社群大力抨击。
这是因为冷钱包的精神是「离线且去中心化」,完全由用户自我保管。许多区块链用户不希望「任何人」知道他们的私钥,包括冷钱包的公司。而这项服务让许多用户认为,Ledger完全违背了加密货币精神。
Ledger发言人反驳了社群质疑,表示用户可以建立私钥的加密备份,然后对其进行分片和进一步加密。私钥只会在Ledger的安全晶片上解密和重组,Ledger不能、也不会访问用户的私钥。
Ledger执行长帕斯卡尔·戈捷(Pascal Gauthier)更指出,「你说这不是客户想要的,但实际上,这就是未来客户想要的,」他强调,「这就是接下来数亿人真正加入加密货币的方式。」
不过,区块链上有不少用户希望保持匿名身分,他们对于要通过KYC流程分享个人身份不是很高兴,就更不用说,有不少用户对于将个人资讯交给加密货币公司这件事,抱持着相当谨慎的态度。
密钱包制造商Ledger推出了全新的「Ledger Recover」(恢复)功能,这是一个每月只要支付9美元的订阅服务。
币圈专家怎么看?
这个概念不仅激怒加密社群用户,连许多币圈的大佬都看不下去,纷纷跳出来发表意见。
Polygon Labs的资安长穆迪古普塔(Mudit Gupta)在推特上表示,「这是一个可怕的想法,不要启用此功能,」并进一步补充说,「这里的问题是,加密密钥被发送到3间公司,他们可以重建你的密钥。」
币安执行长赵长鹏在穆迪的推特下附和回应,「所以钱包私钥(Seed)现在可以离开设备了吗?这听起来和『私钥永远不会离开设备』的方向不同欸。」
再加上Ledger早在2020年,就曾发生过数据外泄的问题,导致近30万名用户的电话号码、居住地址以及超过100万个E-Mail地址外泄。尽管没有钱包因攻击而受到损害,但这起事件还是为具有资安以及技术意识的用户留下不好的印象。
许多网友表示,Ledger经历过多次资安问题,并导致数十万名客户个人资讯外流,现在还希望用户从冷钱包中导出个人私钥,并将碎片提供给他们、Coincover 和一个不知名的第三方企业,这让骇客反而更有机会,透过外泄的个人资讯以及这项服务来「恢复」助记词。
私钥恢复功能注定失败吗?
这次的事件,也凸显了传统中心化思想,与新的去中心化意识产生的冲突,希望吸引新用户的区块链公司,和坚持自己权力的加密社群一直有着矛盾的关系,也因此,企业很难将用户体验与核心理想结合。
不过,虽然「Ledger Recover」(恢复)功能被社群骂到不行,但「私钥恢复功能」的概念并非完全注定要失败。
毕竟,私钥可以说是进入Web3世界中最重要的一把钥匙,而现实生活中也真的有很多人有「搞丢私钥」的问题。以太坊创办人V神(Vitalik Buterin)也很认真的思考过这个问题,因此提出「社交恢复钱包」。简单来说,用户可以找几个值得信任的朋友或家人,请他们协助验证身分并恢复钱包。
当然,这样的机制,选择真正「值得信赖的守护者」,就变得非常重要。要选择谁作为守护者,以及给他们什么指示,这些人彼此之间是否认识,这些都需要深入思考。V神也建议,将社会恢复热钱包,用来储存一小部分资金;而多重签名用于冷钱包,用来存放大部分的储蓄。
本文链接地址:https://www.wwsww.cn/qianbao/18904.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。