Ledger惹众怒?深挖背后真相

作者:Jack Inabinet,Bankless;翻译:金色财经0xxz

Ledger熬过了艰难的24小时。这个世界上最著名的硬件钱包制造商发布了一个功能吸引新用户使用他们的产品,但现在似乎所有人都对他们大为恼火!

那么,到底发生了什么?让我们一探究竟。

1、Ledger闹剧

本周,Ledger推出了一款名为Ledger Recover的新功能,这是一项便捷的密钥恢复服务,主要目的是帮助用户在丢助记词或丢失Ledger硬件设备时恢复资金。你的助记词的加密版本会被分为三部分并发送给Ledger和它的两个合作伙伴安全保管。即使弄丢了Ledger钱包,用户也可以通过公民身份证确认身份来恢复助记词。

FTX暴雷后,能够让你的代币既远离中心化交易所,同时又有一种用户友好的方式来避免因弄丢助记词遭受财务损失,这似乎是一件大好事,不是吗?

Ledger推出浏览器插件,支持用户直接交互:金色财经报道,硬件钱包 Ledger 推出浏览器插件,该插件旨在提供与 MetaMask 等加密钱包类似的体验。Ledger 表示它不是一个热钱包,仍是一个允许用户直接交互的冷钱包通过蓝牙使用 DApp。此外,它有两个功能确保用户在与加密应用交互时的安全:分析智能合约并警告用户交易是否可能是恶意的、模拟交易以显示它将如何影响钱包。

Ledger 表示,Ledger Extension 与基于以太坊和 Polygon 的 DApp 和平台兼容,并计划在未来支持更多与 EVM 兼容的链和 Solana。该插件目前仅适用于 Safari 浏览器,未来将推出对基于 Chromium 的浏览器的额外支持。[2023/3/17 13:09:01]

但在新功能推出不久后,用户就开始表现出了担忧。周一晚些时候,用户正在阅读Nano X的最新固件更新消息,Reddit上的一篇帖子发出了预警。

Hyperledger基金会执行董事:企业区块链正在转变业务运营并降低成本:金色财经报道,开源区块链开发公司 Hyperledger Foundation 的执行董事 Daniela Barbosa指出,?区块链技术已经在各种企业用例中展示了其价值,例如来源跟踪、物流和跨境支付。通过提供效率和成本节约解决方案,同时节省时间和劳动力,企业区块链技术提供可靠、安全的数据源,使企业能够降低记录保存成本、自动化业务流程并提高效率。高盛最近与其他两家银行一起为欧洲投资银行安排了 1 亿欧元的两年期数字债券,所有债券均基于经许可的区块链。这是金融市场和企业级区块链技术的一个重要里程碑。

尽管企业区块链技术正在改变企业和市场,但Barbosa强调了采用企业区块链所涉及的各种风险和挑战,并提出了缓解这些风险和挑战的方法。这些挑战包括缺乏对技术优势、用例及其与业务模型和流程的适当集成的完整理解。此外,实施所需的费用和时间以及让所有相关参与者入职的复杂性导致消费者、企业和媒体对区块链在商业行业中的作用产生怀疑。[2023/2/23 12:25:05]

暂且不论这项服务的可选性,对于许多用户来说,Ledger设备竟有这个功能确实是个大新闻,因为Ledger曾强调表示这是不可能发生的。

NFT市场NFTmall与Acknoledger达成战略合作:1月30日消息,多链NFT平台NFTmall与Acknoledger建立战略合作伙伴关系。Acknoledger将为所有NFTmall合约铸造的NFT提供映射帮助、货币化、分发、生命周期跟踪、抄袭和互操作性检查。

据悉,AcknoLedger是Web3.0元宇宙和游戏NFT的网关,致力于成为一个全球联盟,帮助其用户在元宇宙和游戏NFT中便捷地创建、赚取和出售Web 3.0数字资产,并将内容所有权转为NFT,从而使每个贡献成员都得到应有的奖励。[2022/1/30 9:23:23]

与大多数其他硬件钱包相比,Ledger的独特之处就是它的Secure Element芯片,Ledger声称该芯片可完全隔离保存私钥。很多人认为Ledger硬件钱包相当于iPhone的Secure Enclave,Secure Enclave存储了你解锁密码的哈希值,理论上即使是联邦调查局过来,你的密码也不会暴露。

FTX.US宣布收购LedgerX,将提供CFTC监管的期货和期权交易:美国监管的主要加密货币交易所FTX.US宣布,其签署了一份买卖协议,收购LedgerX LLC.(“LedgerX”)的母公司Ledger Holdings Inc。LedgerX是商品期货交易委员会 (CFTC) 监管的数字货币期货和期权交易所和清算所。此次收购预计将在满足惯例成交条件之前完成。FTX.US将提供CFTC监管的期货和期权交易。

据悉,LedgerX是受CFTC监管的指定合约市场 (DCM)、掉期执行工具 (SEF) 和衍生品清算组织 (DCO)。LedgerX可供散户和机构投资者24x7全天候使用,并为机构投资者提供所有合约的实物结算、大宗交易和算法交易机会。(PR News Wire)[2021/8/31 22:50:16]

动态 | Power Ledger:社区倡导者计划与2017年的赏金计划无关:据ETHNews报道,Power Ledger社区和营销经理Aimie Rigas最近联系ETHNews,称澳大利亚金融评论此前的报道存在一些不准确的内容和误解。她指出,社区倡导者计划与2017年Power Ledger的令牌生成活动中的赏金计划无关,两项计划使用了不同的模型。所谓的“spruikers”,被金融评论称为赏金猎人,并不是社区倡导者计划的一部分,Power Ledger也不会继续支付他们。Rigas表示,事实上赏金计划“经过审计,以确保没有任何虚假、重复或误导性的账户获得奖励”。此前金融评论曾报道称,Power Ledger曾向那些为了增加该公司代币使用量而对这家初创公司做出夸大或虚假声明的赏金猎人分配免费代币作为奖励。[2019/1/4]

但Ledger粉碎了这个好印象,因为这个新功能恰恰告诉用户密钥可以在固件更新后以加密的形式离开Secure Element。虽然Recover功能是完全可选的服务,但许多人更担心的是,Ledger是否过度承诺了其Secure Element的安全性,Ledger就这样损害了用户信任。

2、新功能

早在今年2月份,《Wired》杂志的一篇文章就戏称Ledger Recover是一个专为技术水平较低的人设计的私钥管理解决方案。首席执行官Pascal Gauthier将Ledger Recover视为“极客”方法(如账户抽象)的替代方案,他认为这些极客方法还不具备服务于一个“准备好发展走向大众市场的行业”的条件。

Ledger Recover是一个可选的订阅服务,包含在最新的Ledger Nano X固件更新中。即使用户原有的Ledger设备丢了、坏了或被盗了,该功能也支持用户随时随地备份他们的助记词恢复他们的钱包,每月订阅费为9.99美元。

这项服务恢复你钱包的唯一工具就是你的政府颁发的身份证。普通加密用户不再需要满足复杂的操作安全要求来保护他们的硬件钱包安全!

为了防止单个实体访问用户私钥,Secure Element将密钥分成三部分进行加密,其中一部分由Ledger自己保留,另外两部分分发给第三方实体。单独一部分是没有用的,必须与其他部分结合后才能显示秘钥。

用户必须输入他们的设备密码,才能确认固件更新或启用Recover功能,如备份助记词。

3、批评之音

在CT和Reddit上,大部分怒火都来自于用户,他们说自己被该公司过去的营销和宣传误导了。

在Ledger Recover发布之前,很多加密人士都认为,Secure Element不可能以明文或加密的形式泄露助记词,并且固件升级也无法改变这一点。

虽然Ledger后来做了澄清,并试图简化信息,但可以说,他们确实没有预料到会受到用户的群体抵制,这些用户长期以来一直将他们视为最值得信赖的自我托管钱包之一。

甚至连CZ也加入进来,他指出Ledger过去的说法和新功能相悖,过去他们说密钥永远不会离开硬件设备,而Ledger Recover则揭露了另一个丑陋的现实。

4、结论

Ledger的核心支持者认为,每个硬件钱包都依赖于软件,信任你所使用的产品的制造商应该是最基本的期望。唯一真正的替代方案是使用一款永远不会更新的产品,但出于诸多考虑,这并不是理想情况。

虽然我不是硬件工程师,但我赞同这样一种观点,那就是使用Ledger首先意味着你对该公司有一定程度的信任。但这几乎让该公司两全其美的努力变得更不可恕,他们发布的新功能违背了之前宣传的Secure Element的一些核心原则,但他们现在却辩称,用户设备“一直都是这样的”。

最后的结果是,Ledger仍然可能是比其他替代方案更安全的存储秘钥的场所(如果你不担心来自国家层面的秘钥威胁的话),基于这个产品的核心工作方式你可能仍然是安全的。但这次新功能的发布无疑损害了用户信任,并将影响Ledger社区如何看待未来的产品宣传。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

ETHFintech 前沿 哪些法律热点正在发生?

感谢JS省律师协会金融委邀请,与诸位法律圈朋友分享近期观察到的金融科技领域的法律问题。一家之言,仅供参考。今天我讲的主题是:金融科技行业的法律热点.

非小号如何构建“Web3反撸毛”系统

原文作者:Gitcoin 首席运营官 Kyle Weiss 译者:Odaily 星球日报 Azuma 女巫攻击(Sybil attacks,在空投届俗称“撸毛”)是一个非常严重的问题,它破坏了去中心化网络的信任度和完整性.

[0:15ms0-1:849ms