Ledger安全问题引发争议:专家对其新的比特币密钥恢复功能持怀疑态度

在最近的一次硬件钱包制造商Ledger宣布推出新的密钥恢复功能时,该公司本以为这一举措将受到广泛欢迎。这项名为“Ledger Recover”的功能允许用户恢复他们的私钥,就像忘记密码时可以恢复密码一样,这将有助于吸引新的客户。然而,Ledger Recover的推出立即引发了批评。对手认为该产品与硬件钱包的概念不兼容,硬件钱包承诺将私钥与窥视者隔离开来。

这项选择性的更新适用于Nano X型号的Ledger钱包,允许Ledger所有者使用名为Ledger Recover的服务,并与一组可信的托管人(即Ledger、Coincover和EscrowTech)分享他们的种子短语(一系列用于恢复丢失钱包的单词)。这些托管人将为用户存储加密的备份,并每月收取一定费用。

大家的担忧如果美国政府的封锁令下来,是不是Ledger需要交出相关的加密内容给政府?如果Ledger那么自信自己的恢复服务,那么是不是如果他们造成任何经济损失的情况下,会100%赔偿?

多签名

如果是以太币冷钱包的话,我会更建议使用多签名的智能合约钱包。多签名(Multisig)在以太坊中是指一种智能合约功能,允许多个参与者共同管理和控制资产。这种机制要求在执行任何交易之前,必须由指定数量的私钥持有者共同授权。

多签名合约通常由一个或多个地址拥有的私钥组成,这些地址是合约的管理员。在合约中定义的规则决定了需要多少个管理员的授权才能执行特定的操作,例如转移资金或修改合约设置。当一笔交易需要执行时,参与者必须使用其私钥签署该交易。一旦足够数量的管理员签署了交易,它就可以被广播到以太坊网络,并被执行。

所以使用多签名合约在安全性和去中心化方面提供了额外的保护和灵活性。这也确保如果其中一个Ledger的seed phrase被盗的话,智能合约中的钱仍旧不会被转走。