DGE:Ledger惹众怒？深挖背后真相_Badger DAO

作者：Jack Inabinet，Bankless；翻译：金色财经0xxz

Ledger熬过了艰难的24小时。这个世界上最著名的硬件钱包制造商发布了一个功能吸引新用户使用他们的产品，但现在似乎所有人都对他们大为恼火！

那么，到底发生了什么？让我们一探究竟。

1、Ledger闹剧

本周，Ledger推出了一款名为Ledger Recover的新功能，这是一项便捷的密钥恢复服务，主要目的是帮助用户在丢助记词或丢失Ledger硬件设备时恢复资金。你的助记词的加密版本会被分为三部分并发送给Ledger和它的两个合作伙伴安全保管。即使弄丢了Ledger钱包，用户也可以通过公民身份证确认身份来恢复助记词。

FTX暴雷后，能够让你的代币既远离中心化交易所，同时又有一种用户友好的方式来避免因弄丢助记词遭受财务损失，这似乎是一件大好事，不是吗？

Labelled与Black Scale合作推出服装NFT:金色财经报道，Labelled与服装品牌Black Scale合作，推出一款嵌入近场通讯（NFC）晶片的T恤，买家在Labelled Passport应用程式中，可认领衣服所对应的NFT版本。[2023/8/18 18:08:00]

但在新功能推出不久后，用户就开始表现出了担忧。周一晚些时候，用户正在阅读Nano X的最新固件更新消息，Reddit上的一篇帖子发出了预警。

暂且不论这项服务的可选性，对于许多用户来说，Ledger设备竟有这个功能确实是个大新闻，因为Ledger曾强调表示这是不可能发生的。

CFTC专员：正在“每天”监控和监督LedgerX:金色财经报道，美国商品期货交易委员会（CFTC）委员Kristin N.Johnson周四在伦敦举行的加密货币监管会议中表示，该监管机构对FTX的美国子公司LedgerX采取了“切实措施”，正在“每天”进行监控和监督，以“监督LedgerX持有的每一美元客户资产都可以继续使用。”

LedgerX是CFTC和FTX US之间的“交互点”，在去年被FTX收购之前，它于2017年申请在CFTC注册为衍生品清算所。Johnson表示，CFTC已要求LedgerX单独维护资金，提交月度、季度和年度检查，并通过资产负债表和经过验证的银行对账单证明代表客户持有的资产的真实性。它还要求FTX持有储备金，包括一年的流动性储备金，以及不得动用、质押或再投资运营资本。[2022/11/18 13:19:30]

与大多数其他硬件钱包相比，Ledger的独特之处就是它的Secure Element芯片，Ledger声称该芯片可完全隔离保存私钥。很多人认为Ledger硬件钱包相当于iPhone的Secure Enclave，Secure Enclave存储了你解锁密码的哈希值，理论上即使是联邦调查局过来，你的密码也不会暴露。

ETC用户使用Ledger钱包时遭遇未知错误:11月24日，Ethereum Classic官方发推联系硬件钱包提供商Ledger称，有社区用户发帖表示，在使用Ledger钱包时遭遇未知错误，想要在钱包中安装ETC分类帐设备时显示失败。目前Ethereum Classic官方已联系上Ledger就此事寻找解决方案。[2020/11/24 21:54:59]

但Ledger粉碎了这个好印象，因为这个新功能恰恰告诉用户密钥可以在固件更新后以加密的形式离开Secure Element。虽然Recover功能是完全可选的服务，但许多人更担心的是，Ledger是否过度承诺了其Secure Element的安全性，Ledger就这样损害了用户信任。

ZenGo披露新漏洞BigSpender，称其存在于Ledger等市场主流钱包中:加密货币钱包服务商ZenGo表示，其在Ledger、BRD和Edge等市场主流的一些钱包中发现了一个漏洞，该漏洞允许攻击者用户，让用户以为自己收到了比特币，但实际上他们并没有收到。

ZenGo向相关钱包服务商通报了他们的调查结果，并同意为其保密90天，作为正式披露程序的一部分。90天期限于已7月1日到期，报告中提及的三家钱包服务商已确认意识到了这一问题，并已进行修复。ZenGo将这一漏洞命名为“BigSpender”，攻击手法定义为“双重支出攻击”。（The Block）[2020/7/2]

动态 | 加密初创公司Neufund和Ledger达成合作:据CCN报道，欧洲加密初创公司Neufund和Ledger宣布，他们将共同合作，通过Neufund和Ledger的加密货币硬件钱包及应用程序发行ERC20代币。合作的目标是将ERC20集成到Ledger的新桌面应用程序“Ledger Live”中，允许用户管理使用Neufund协议和平台发布的代币。[2018/12/9]

2、新功能

早在今年2月份，《Wired》杂志的一篇文章就戏称Ledger Recover是一个专为技术水平较低的人设计的私钥管理解决方案。首席执行官Pascal Gauthier将Ledger Recover视为“极客”方法（如账户抽象）的替代方案，他认为这些极客方法还不具备服务于一个“准备好发展走向大众市场的行业”的条件。

Ledger Recover是一个可选的订阅服务，包含在最新的Ledger Nano X固件更新中。即使用户原有的Ledger设备丢了、坏了或被盗了，该功能也支持用户随时随地备份他们的助记词恢复他们的钱包，每月订阅费为9.99美元。

这项服务恢复你钱包的唯一工具就是你的政府颁发的身份证。普通加密用户不再需要满足复杂的操作安全要求来保护他们的硬件钱包安全！

为了防止单个实体访问用户私钥，Secure Element将密钥分成三部分进行加密，其中一部分由Ledger自己保留，另外两部分分发给第三方实体。单独一部分是没有用的，必须与其他部分结合后才能显示秘钥。

用户必须输入他们的设备密码，才能确认固件更新或启用Recover功能，如备份助记词。

3、批评之音

在CT和Reddit上，大部分怒火都来自于用户，他们说自己被该公司过去的营销和宣传误导了。

在Ledger Recover发布之前，很多加密人士都认为，Secure Element不可能以明文或加密的形式泄露助记词，并且固件升级也无法改变这一点。

虽然Ledger后来做了澄清，并试图简化信息，但可以说，他们确实没有预料到会受到用户的群体抵制，这些用户长期以来一直将他们视为最值得信赖的自我托管钱包之一。

甚至连CZ也加入进来，他指出Ledger过去的说法和新功能相悖，过去他们说密钥永远不会离开硬件设备，而Ledger Recover则揭露了另一个丑陋的现实。

4、结论

Ledger的核心支持者认为，每个硬件钱包都依赖于软件，信任你所使用的产品的制造商应该是最基本的期望。唯一真正的替代方案是使用一款永远不会更新的产品，但出于诸多考虑，这并不是理想情况。

虽然我不是硬件工程师，但我赞同这样一种观点，那就是使用Ledger首先意味着你对该公司有一定程度的信任。但这几乎让该公司两全其美的努力变得更不可恕，他们发布的新功能违背了之前宣传的Secure Element的一些核心原则，但他们现在却辩称，用户设备“一直都是这样的”。

最后的结果是，Ledger仍然可能是比其他替代方案更安全的存储秘钥的场所（如果你不担心来自国家层面的秘钥威胁的话），基于这个产品的核心工作方式你可能仍然是安全的。但这次新功能的发布无疑损害了用户信任，并将影响Ledger社区如何看待未来的产品宣传。

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

标签：DGEGERCHACOINBadger DAODINGERHitChainBABYFLOKICOIN价格

BNB热门资讯