硬件钱包提供商 Ledger 最近将其固件升级到 2.2.1 版本。 他们引入了一个名为“Ledger Recover”的额外安全网,加密社区强烈反对。
虽然考虑到加密货币的快节奏特性,升级至关重要,但 Ledger 现在正 批评的 在为用户提供在线存储助记词的选项之后。 硬件钱包制造商表示,此功能使用户可以更轻松地快速恢复他们的助记词,以防他们放错位置。
“分类帐恢复”功能被拒绝
名为“Ledger Recover”的基于订阅的服务有效地授予制造商访问客户种子短语的权限; 首先打败了使用冷钱包的目的。
相关阅读: 随着非法活动的激增,司法部加密特别工作组追捕 DeFi 黑客
该平台称 Recover 是一种“基于 ID 的密钥恢复服务,可为比特币等硬币的助记词提供备份”。
早些时候,Ledger 的联合创始人 说 恢复会将种子短语分成三个碎片。 一部分分发给 Ledger、加密货币托管公司 Coincover 和托管代码的公司 EscrowTech。 因此,如果用户因放错私钥而无法访问冷钱包,三名保管人中的两名可以结合他们的代码来恢复钱包的内容。
虽然这可能有所帮助,但按照设计,冷钱包或硬件钱包是非托管的。 从技术上讲,它应该与互联网脱钩。 默认情况下,Ledger 钱包持有人应始终对他们的助记词负责。
种子短语允许用户签署交易以确认他们是真正的所有者。 每当他们放错地方时,代币所有者就会失去对所有代币的访问权。
尽管“Ledger Recover”功能是一项预防措施,但一些人甚至声称此举使 Ledger 成为“热”钱包。 热钱包是一种连接到互联网的加密货币钱包,通常是不法分子的目标。 每当黑客发起攻击时,他们的目标都是清除存储在 MetaMask 或 Coinbase 钱包等热钱包中的干净资产。
KYC 要求和从过去学习
除了 Ledger 需要访问私钥之外,“恢复”功能还要求用户验证其身份,作为了解你的客户 (KYC) 规则的一部分。
作为验证和遵守 KYC 的一部分,用户必须提交他们的政府发行的卡。 批评人士说,这违背了致力于保护隐私和分散来自一个实体的权力的加密原则。
将私人身份证件托付给中央实体可能是灾难性的。 2020 年,Ledger 的数据库是 妥协,黑客倾倒了数十万钱包购买者的机密信息,包括物理地址。
黑客 之后 在勒索活动中使用相同的倾销细节来瞄准客户,甚至影响了 Ledger 的一些高层管理人员。
Canva 的特色图片,TradingView 的图表