领先的硬件钱包提供商 Ledger 因其最近推出的 Ledger Recover 功能而陷入争议。
可选服务允许用户通过使用 Ledger 验证他们的身份来恢复他们的种子短语——授予访问加密钱包的单词串。 最初面向欧盟、英国、加拿大和美国的居民提供,用户需要提交护照或国民身份证以供验证。
该过程涉及将种子短语加密为三个片段,然后将其发送给 Coincover、Ledger 和独立的备份服务提供商。 要重新获得对钱包的访问权限,用户必须通过身份验证,三家公司中的两家会将碎片发送回用户的 Ledger 设备。 一旦组合并解密,就会显示种子短语。
然而,人们对潜在风险提出了担忧,包括相关公司之间的勾结、身份盗用以及创建类似于传统银行的可以访问用户个人身份信息的系统。
社区反应
Polygon 的首席信息安全官 Mudit Gupta 将其称为 “可怕的想法设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
另一位用户表示,Ledger 基本上创建了一个 银行账户 需要额外的步骤,因为任何有权访问用户身份证件的实体都可能访问人们的钱包。
“固件始终可以完全访问密钥——安全元件用于被动存储,固件检索密钥并使用它。 很高兴看到社区拒绝了危险的固件更新,”说 EminGünSirer,Ava Labs 的创始人兼首席执行官。
以太坊倡导者 Eric Conner 质疑 为什么 Ledger 没有创建两种不同的固件更新——一种带有备份恢复选项,另一种没有。
隐私问题
隐私倡导者也表达了对通过 Ledger 的 API 暴露私钥的担忧。
DEX聚合协议1inch的联合创始人Anton Bukov, 说过 Ledger 通过拥有一个暴露用户私钥的 API “打破了主要的硬件钱包安全假设”。
币安首席执行官赵长鹏也表达了同样的看法,他 表示 他对从硬件钱包中发送私钥感到沮丧。
该服务目前仅限于 Ledger 的 Nano X 设备,未来计划支持 Nano S Plus 和 Stax,而 Nano S 将不被支持。 用户将被限制为每月 XNUMX 次和每年 XNUMX 次访问尝试。
该公司在其高层管理人员出席的 Twitter 空间上为其功能辩护。
Ledger 首席执行官 Pascal Gauthier 表示:“这是未来数亿人真正加入加密货币的方式。” “对不起,这张纸已经成为过去,而 Ledger Recover 是未来的东西。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash
- :具有
- :是
- :不是
- 1inch
- a
- 关于
- ACCESS
- 通
- 主张
- 倡导者
- 聚合
- 允许
- 还
- 时刻
- an
- 和
- 全年
- 任何
- API
- 保健
- AS
- 假设
- At
- 尝试
- 艾娃
- Ava Labs
- 可使用
- 背部
- 备份工具
- 银行
- BE
- 很
- 作为
- 之间
- binance
- 宾利斯CEO
- 币安CEO赵长鹏
- 破坏
- 但是
- by
- 被称为
- 加拿大
- 卡
- CEO
- Changpeng
- 赵昌鹏
- 首席
- 首席信息安全官
- 联合创始人
- 硬币封面
- 结合
- 社体的一部分
- 公司
- 公司
- 关注
- 争议
- 可以
- 创建信息图
- 创建
- 创建
- 加密
- 加密钱包
- 目前
- 危险的
- 设备
- 设备
- 地塞米松
- DID
- 不同
- 文件
- element
- 实体
- 本质上
- 醚(ETH)
- 欧洲
- 欧洲联盟
- 曝光
- 额外
- 专栏
- 针对
- 创办人
- 创始人兼首席执行官
- ,
- 未来
- 补助金
- 民政事务总署
- 硬件
- 硬件钱包
- 五金钱包
- 有
- 有
- 他的
- HTTPS
- 数百
- 亿万
- ID
- 鉴定
- 身份
- 身分
- 身份盗窃
- in
- 包含
- 独立
- 信息
- 信息安全
- 原来
- 成
- 参与
- 涉及
- IT
- 它的
- JPG
- 键
- 键
- 神的国
- 实验室
- 领导
- 莱杰
- 有限
- 主要
- 颠覆性技术
- 百万
- 每月一次
- 必须
- 纳米
- National
- 全新
- 下页
- of
- 官
- on
- 板载
- 一旦
- 一
- 附加选项
- or
- 输出
- 超过
- 纸类
- Pascal Gauthier
- 通过
- 被动
- 护照
- 过去
- 员工
- 个人
- 片
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 加
- Polygon
- 潜力
- 可能
- 私立
- 私钥
- 过程
- 协议
- 提供者
- 凸
- 恢复
- 恢复
- 恢复
- 关于
- 必须
- 居民
- 揭密
- 风险
- s
- 说
- 秘密
- 安全
- 保安
- 看到
- 种子
- 种子短语
- 提交
- 发送
- 情绪
- 服务
- 服务供应商
- 太空
- 火花
- 州
- 斯塔克斯
- 步骤
- 存储
- 串
- 提交
- SUPPORT
- 支持
- 系统
- 十
- 这
- 未来
- 英国
- 盗窃
- 其
- 然后
- 事
- 三
- 通过
- 至
- 最佳
- 传统
- 推特空间
- 二
- 工会
- 联合的
- 英国
- 美国
- 更新
- 最新动态
- 用户
- 用户
- 企业验证
- 验证
- 钱包
- 钱包
- 是
- 方法..
- 这
- 而
- WHO
- 为什么
- 将
- 也完全不需要
- 话
- X
- 和风网
- 赵