Ledger,杰出的开发商 密码 钱包,正面临争议,点燃了加密社区的怒火。 在回答有关其新钱包恢复服务的一系列查询时,Ledger Support 错失了满足用户担忧并加强他们对安全性承诺的机会。
该公司发布的令人费解的推文无意中让人怀疑他们的意图,让客户对他们的资金暴露感到焦虑。 在一条现已删除的推文中,Ledger 发表声明表示,它一直拥有开发能够提取用户密钥的固件的技术能力。
这一披露引起了社区的极大关注,暗示该公司可以自行决定访问和控制用户的私钥。 该公司表示:
从技术上讲,编写有助于密钥提取的固件是并且一直是可能的。
此外,该公司提到:
你一直相信 Ledger 不会部署这样的固件,不管你是否知道。 重要的是要明白,在一天结束时,用户选择使用的任何硬件钱包解决方案都将始终要求该人信任该开发人员来构建和维护一个安全的设备来存储您的资产。
Ledger 的“恢复”服务引发众怒
Ledger 本周推出了一项名为“Recover”的服务,这在加密社区引起了愤怒。 鼓动是因为这项服务违背了 Ledger 声称的优先事项:隐私和安全。
通过“恢复”服务,客户可以通过将随机单词短语分成更小的部分并对其进行加密来备份它们。 然而,人们担心这可能会使他们的个人信息面临风险,这与 Ledger 的主要原则相矛盾。
种子短语系统对用户体验提出了一些显着的挑战。 如果有人丢失了他们的种子短语,他们将无法恢复他们的资产。 另一方面,如果该短语落入坏人之手,它可以用来破坏钱包并在需要时恢复它。
Ledger 声称这种备份解决方案,例如“Recovery”,越来越受欢迎。 他们承认仅仅由于随机单词序列的错位而导致资产无法恢复的固有风险,这对加密货币所有者来说可能是个问题。
首席技术官 Charles Guillemet 接任 推特 在有争议的推文之后提供澄清并减轻早期声明的影响。 吉列梅说:
任何与用户密钥交互的操作都需要用户通过他们的账本批准。 我们无法提取他们的密钥,也不会提取密钥。
特色图片来自 TradingView.com 的图表