冷钱包龙头品牌之一Ledger 在5/16 宣布推出全新的Ledger Recover 注记词备份服务订阅方案，每月9.99 美元，只要你是欧盟、美国或加拿大地区的公民，就能透过护照、身份证和人脸辨识的双重身分验证（2FA），恢复助记词，开始使用你的冷钱包。

这个消息一发布后，迅速引起Ledger 的用户与加密货币社群的反弹，纷纷表示要转向使用另外几个知名冷钱包品牌如Trezor，Keystone 和OneKey 的销量更是在这几天各自成长10～20％ 不等。逼得 Ledger CEO Pascal Gauthier 频繁亲上火线解释推出新功能的目的，并在5/23 宣布Ledger Recover 暂缓上线。

目前看来，大多数人对这个新服务并不买帐，就连CZ 都出声批评这样的功能与冷钱包的设计初衷背道而驰。为什么一个单纯的新品发表会衍生成公关危机？这还得从冷钱包的本质说起。

什么是冷钱包？

相较MetaMesk、C98 等常见的热钱包，冷钱包是通常以卡片、USB、硬盘或其他商品形式离线储存私钥的钱包。冷钱包在交易时，私钥是透过USB 或蓝牙传输，与区块链进行签名互动。

不连接网络的特性，使得黑客盗取难度相当高，也因为私钥和助记词都不受任何一方托管，用户拥有完整的资产操作权限，被认为是目前最安全的加密货币储存方式。

Ledger Recover 如何运作

根据Ledger 的官方介绍， Ledger Recover需要先经过用户本人的核准，才会开始备份助记词。在用户没有同意之前，Ledger 不会备份，也未曾拥有用户的助记词。

在用户选择开启这项服务后，Ledger 会将你的12 组助记词拆成3 份并各自加密，传送到三间彼此不互通的服务商独立保存，确保没有一个第三方服务可以直接获取你的完整助记词。

只有在用户需要恢复服务的时候，Ledger 才会透过身份验证将你的助记词解密并重新组合，让用户成功取回私钥。

但这样看似多了一层保障的服务，除了资安上的风险，还可能会衍生其他问题：

身份验证是一个脆弱的验证方式

Polygon 的资安长Mudit Gupta 就在这次事件中评论道：伪造身份相当容易，所有仰赖身份验证机制的东西都不安全。

目前Ledger Recover 采用身份证明文件＋脸部辨识双重验证，即使不讨论身份证明文件被盗用的情况几乎每天都在发生，在AI 快速发展的情况下，未来生物辨识是否仍旧是足够安全的验证方式，还有待商榷。

看似去中心化，但事实上是交由企业托管

无论将助记词碎片化成多少份，分送给多少第三方服务商，Ledger 实际上都拥有集成助记词以取得私钥的功能。即使设计了分散机制，但用户并无法监控这些功能实际上如何运作。

虽然这些资产看似都分散在区块链上，但把助记词托付给特定公司，本质上就是将你的资产交给企业托管，与将资产放在中心化交易所几乎无异。

政府可能可以直接冻结你的资产

在近年的乌俄战争中，我们可以看到各国政府频繁透过冻结资产对特定人士进行经济制裁。无论与Ledger 合作的第三方服务商是谁，只要是美国企业，就必须受到美国法律的规范。

Ledger 的共同创办人，前CEO 就在这次的讨论中表示，若你将助记词交由第三方托管，政府确实可能可以透过法律冻结，甚至以传票向公司取得你的助记词和资产。

就这三点来看，这样的功能将会让区块链失去匿名、无阶级、无国界、去中心化的意义。

Ledger 紧急喊卡止血：延后功能上线时间，发布开源路线图

在经过近一个礼拜多次AMA 沟通与沈淀后，Ledger 宣布延后Ledger Recover 上线的时间，并公布了接下来的开源路线图。表示除了原先就已经公布的150 个Ledger Nano App 与Ledger Live 的产品程式码外，将会加速开源其他功能与服务的程式码，其中包括本次的争议核心Ledger Recover。

如同智能合约能被公开审视安全性一样，Pascal 在公开信中表示，Ladger Recover 的程式码将会经过第三方安全团队的审计并陆续开源，用户可以自行验证程式码内容，来决定是否启用相关服务。希望能逐步挽回社群对于Ledger 的信心。

但Ledger Recover 产品TA 本来就不是你我

即使多数人并不看好，Ledger 依旧再次重申他们认为Ledger Recovey 功能对产业的必要性，强调Ledger 的任务是确保区块链用户拥有对数位资产的自主权，并让加密货币的安全服务的能便于使用。

不难推测，Ledger 推出Ledger Recover 服务的主要受众并不是那些对本身就对区块链资安有高度意识的Web 3 原生玩家。这个新功能对他们来说不仅鸡肋，还可能造成额外的安全隐忧。

这样的功能更可能是为了迎接Web 3 的新生用户。区块链钱包除了使用者体验不佳、介面操作不直觉外，对习惯联络客服或使用手机信箱就可以恢复帐号密码的Web 2 用户来说，要保存12 组以上的注记词是一个不小的门槛，一旦弄丢或忘记了就等同资产遗失，对初次接触区块链的人来说更是相当惊悚的概念。

就像Pascal Gauthier 在公开信和Twitter Space 中说的：

We need this together, in the right way.

这就是未来的客户想要的。这将会是接下来数亿人加入加密货币的方式。

小结：资安至上派VS 扩大采用派的永恒辩论

在过往的经验当中，无论是哪个产业，推出横扫市场的杀手级产品时，通常不见得是技术上的重大更新，而是用户体验上的高度优化。因为降低使用门槛，提升易用性，才真的有可能迎来大量用户。

Ledger Recover 本次开发的新服务，目的在于提升用户体验，作为推广Web 3 的一种商业解决方案，但显然与目前加密货币的主流共识Not Your Keys, Not Your Coins 的精神背道而驰。

随着区块链的用户数量逐渐成长，我们看到越来越多能够透过信箱或Web 2 社群帐号一键生成注册，并串连银行帐户或是信用卡支付的热钱包产品。可以预期的是，未来将会有更多这类型中介性质的功能或服务，透过让渡部分安全性来换取便利性。一万个人使用区块链就可能有一万种需求，很难论断这样的发展方向是对是错。

这样的争论并不是第一次发生，相信也不会是最后一次。对大部分相信区块链潜力与可能性的人来说，只能持续讨论，不放弃寻找其他更好的可能性，大概就是最符合Web 3 的精神参与方式了。

本文链接地址：https://www.wwsww.cn/qianbao/18328.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。