链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 非小号 > 正文

LST:Ledger Recover 为何陷入南辕北辙的局面?_togerbnb

作者:

时间:

Forkast News 6 月 6 日刊登 Safeheron 技术 VP Kane Wang 的专栏文章,探讨 Ledger Recover 陷入争议困局的背后原因。

硬件钱包提供商 Ledger 在宣布其 Nano X 固件推出一个备受争议的新功能几天后,便迅速取消了这一功能。为回应 Web3 社区的强烈抗议,Ledger 承诺开源更多的代码库,其核心操作系统和深处漩涡中心的 Ledger Recover 将成为首批开源的部分。

Ledger 最初推出这一新功能的目的是让用户更轻松地自行管理自己的资产,通过将私钥助记词分成三份并由三个平台进行备份,让用户更便于恢复他们的私钥。然而,倡导隐私和自主权的 Web3 社区对此举感到意外,而市场反应也与预期完全相反。起初,Ledger CEO 坚持认为非 Web3 用户需要这样的功能,但最终无法抵挡公众舆论的声讨。

硬件钱包Ledger与Etana Custody合作推出加密货币托管服务:金色财经报道,硬件钱包 Ledger 与加密货币托管机构 Etana Custody 合作推出面向机构客户的,受监管的加密货币托管服务。Etana 将在给定交易中充当交易对手方的结算方,使他们能够交易数字资产且无需进行互相转账。[2023/4/19 14:13:58]

这次 Ledger 新功能能引得大众议论纷纷表明,至少对于 Web3 社区来说,不应以牺牲安全为代价来优化用户体验,必须谨慎权衡好用户体验和安全。尤其对于区块链公司来说,如果将自己定位在错误的一边,不论产品多么简单易用,都将与 Web3 用户渐行渐远。对于 Ledger 来说,这是一次公开而深刻的教训,我们也应当引以为戒。

为何 Ledger Recover 适得其反

加密税务服务公司ZenLedger与BitPay合作,将接受加密货币支付:10月6日消息,加密货币税务服务公司ZenLedger与BitPay达成合作,将接受加密货币支付商品和服务,支持比特币、以太坊、莱特币等加密货币支付,以为全球的加密交易者提供端到端功能。

此前报道,今年5月,加密货币税务分析和区块链分析公司ZenLedger完成1500万美元B轮融资。(PRNewswire)[2022/10/6 18:41:02]

加密社区为何对 Ledger Recover 大为愤慨?硬件(冷)钱包通常被视为保管加密资产最安全的方式之一,但是 Ledger 提出的恢复功能在几个关键点上违反了安全硬件供应商应遵循的基本原则 —— 安全性。

首先,可选的恢复服务是基于用户身份 ID 进行的,也就是说,这项服务要求用户提供 KYC 信息。但是,盗取身份 ID 信息远比想象的更加普遍,作恶方可能拿到用户身份信息,从而获得用户资产的访问权限,这样反而为 Ledger 硬件钱包提供新的攻击方式。

Power Ledger将从以太坊迁移至基于 Solana 的私有区块链,但代币将保留在以太坊:7月14日消息,位于澳大利亚的能源区块链公司 Power Ledger 宣布将他们的Powerledger 能源区块链从以太坊迁移至基于 Solana 的私有区块链,但是其 ERC 20 代币 POWR 将会继续保留在以太坊中,整个迁移过程将在未来几个月发生。

Power Ledger 是一个基于区块链的平台,以实现能源的跟踪和交易,以及能源和环境相关商品的交易。[2021/7/14 0:52:03]

其次,Ledger 更新的恢复固件将用户的助记词分成三个加密片段,每个片段将由一个平台进行存储,然而,Ledger 并未披露所有参与的平台。这使得用户不仅需要面对依赖第三方服务的潜在风险,而且用户甚至不知道另一个第三方提供商是哪个机构,因为 Ledger 最初只披露了参与此恢复服务的两个平台,用户也无法选择去信任哪个保护者。

IAGON宣布完成340万美元融资,LedgerLink Labs领投:6月29日消息,基于Cardano的去中心化数据存储平台IAGON完成340万美元融资,LedgerLink Labs领投,Blockchain Israel、AU21 Capital、Kirin Fund、Coinsgroup、Cinchblock、Panony、X21、Genblock、Alphabit、Launchpool、GBV Capital、Trustdao Network、Faculty Group、Llamas、BH Investments、Next Chymia Consulting等参投。(U.today)[2021/6/29 0:15:18]

我相信基于 Ledger 长期以来建立的良好声誉,它在 Web3 社区中享有很高的信赖度。然而,在最初推出 Ledger Recover 时选择不披露所有第三方平台(尽管现在已全部告知),再加上当前恢复功能的实现技术仍然是黑盒状态,这确实破坏了其与用户长期建立起来的信任。现在,Ledger 已经承诺开源这项技术,这无疑是朝着正确的方向迈出的一步。但在正式开源之前,仍然会有人持怀疑态度。

动态 | 硬件钱包制造商Ledger将提供ERC-20代币机构级托管服务:据CoinDesk消息,加密货币硬件钱包制造商Ledger与香港牌照信托及托管公司Legacy trust合作,提供“机构级”加密货币托管服务,旨在增加机构资金向数字资产的流动。Legacy Trust表示,通过利用Ledger的多重签名加密货币钱包管理产品Ledger金库,该公司现在可以“安全和高效”地保管客户的数字资产,比如比特币。此外,它还将开始提供基于以太坊的ERC-20代币的保管服务。[2019/3/28]

至关重要的另一点是,虽然 Ledger 的恢复功能确实为希望备份助记词的用户提供了新的选择,但是该功能仍未解决私钥使用的单点故障问题。

Ledger Recover 的恢复流程如下:

STEP1

用户的 Ledger 钱包中会生成一个单私钥

STEP2

Ledger 将该私钥的助记词分成三份,并将它们分发给三个平台进行保管

STEP3

如果用户想要恢复其原始助记词/原始私钥,只需要使用其中两份助记词来恢复出钱包的单私钥

然而,在使用硬件钱包时,该私钥仍然是一个单一实体存在,因此对助记词进行分片并不能解决硬件钱包使用时的单点故障问题。

用户体验与安全的平衡

那么,Ledger 是否能避免这场纷争吗?平衡好用户体验和安全绝非易事,但并非不可能,安全多方计算(MPC)钱包或为一个更好的选择。

易用性

作为一关键考虑因素,MPC 技术不仅可以有效提高钱包安全性,而且使用起来非常方便。越来越多的钱包开始采用 MPC 技术,以提供更高的安全性。MPC 协议直接生成多个加密私钥分片,而非生成单私钥。各方保管一个私钥分片,而进行交易时需要所有签名者进行审批和签署。从私钥分片的生成到使用过程中,私钥从未作为单一完整私钥存在过,有效地消除单点风险。同时,私钥分片的生成也无需要用户进行任何操作,这意味着用户使用 MPC 钱包与使用普通钱包没有任何区别,但可以享受更高的安全保护。

兼容性

权衡用户体验与安全时,兼容性是绕不开的话题。普通 Web3 用户大多拥有多个钱包,因此不同钱包间的兼容性对于用户体验至关重要,而 MPC 钱包本就可以与其他类型钱包均兼容。MPC 钱包用户无需获取额外权限,可以自行选择恢复工具/方式,例如开源的离线恢复工具,使用私钥分片来恢复原始私钥。恢复后获到的私钥可以导入其他非 MPC 钱包内,并开始正常使用钱包。

值得一提的是,采用 MPC 技术的软件钱包和手机 App 能够方便地生成私钥分片并简化交易签名过程。同时,针对机构用户,Web3 开发者们也在不断优化产品,提供更多满足机构使用场景需求的功能,例如帮助机构轻松控制内部访问和授权的功能。

当然,任何创新都可能面临瓶颈或问题。如果钱包服务提供商拥有云端 MPC 节点,他们需要承担更高的成本。此外,相较于单私钥钱包所需的网络和设备要求,MPC 钱包对网络和设备的性能要求更高。如果网络或设备无法满足技术要求,整个交易流程的效率将受到影响。因此,采用 MPC 技术方案的门槛更高。

总而言之,通过 Ledger Recover 争议,我们看到当公司为了提高用户体验而牺牲安全时,市场的回应与吸引用户的预期效果背道而驰,反而增加了用户对品牌的不信任。显然,安全和保护用户资产必须始终是首要考虑的。

对我而言,这一事件的发展让我再次深刻认识到去中心化叙事的不断壮大的力量。Web3 社区始终坚定地向市场传达一个理念:开放、协作和社区才是重中之重。

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签:LSTEDGDGEGERlst币圈Hedget Tokenledger钱包官网上不去togerbnb

非小号热门资讯
binance:美国SEC前官员:为什么说美国司法部正对币安提起刑事诉讼_nbs币前景

作者:John Reed Stark,美国SEC互联网执法部门前主任;翻译:金色财经0xxz 我在美国证券交易委员会执法部门工作了近 20 年,并管理了许多美国证券交易委员会和司法部的联合起诉。恕我直言,一连串的指标显示,美国司法部将提交或已经提交与币安相关的刑事起诉书。 涉及伪装金融资产,以便在不被发现产生它们的非法活动的情况下使用它们。

NFT:NFT新文化革命:一文了解 Opepen_TAL

作者:WaTell 来源:推特,@0xWatell 达·芬奇《救世主》画作即将以NFT形式上市:金色财经报道,据伦敦艺术图书馆Bridgeman Images的一份声明称.

NFT:AMA:LSDFi和以太坊新叙事_WOMBAT

2023年6月6日,由金色财经举办的线上AMA活动——“区块链·世界志”于北京时间晚八点正式拉开序幕.

BSP:一文读懂:深度解析全球稳定币2023现状与监管_NBS

作者:前序观察 在这份报告中,我们涵盖了从稳定币的兴起、四大类型、市场现状、应用规模、新兴稳定币模型和稳定币法规、监管的所有内容.

BSP:多维度解析DePIN如何助力人工智能?_Quebecoin

过去,初创企业凭借其速度、灵活度和创业文化,摆脱组织惯性桎梏,长期引领着技术创新。然而,这一切被人工智能时代改写.

NBS:与爱奇艺合作、币安投资 Playbux能否带起X to Earn新叙事?_BSP

作者:PANews,Zen从Play to Earn开始,基于区块链技术的各种玩赚类to Earn项目接连不断地涌现出新的玩法与叙事.