Ledger新推出的Ledger Recover，为什么会被骂？

近日，知名硬件钱包Ledger推出了私钥恢复服务「Ledger Recover」。

这是Ledger与安全服务商Coincover推出的一种基于身份证的私钥恢复服务，可为用户的私钥恢复助记词提供备份。

为了保证Ledger或任何一家公司无法直接获得用户的私钥，Ledger采用了「片段式储存」的方式将用户私钥拆分成三部分，并由Ledger、Coincover和第三方代码托管公司独立保存.

如果有人丢失了密钥，三个分片中的两个可以结合起来——等待身份检查——以重新获得对锁定资金的访问权。

同时，这项服务需要订阅（$9.99/月）才能启用。现阶段需要欧盟、英国、加拿大或美国签发的护照/ ID证件才能订阅该服务。但Ledger官方承诺，在接下来的几个月中，将支持更多地区。

「Ledger Recover」被提出时，立即引起了市场的广泛关注，看似为用户多提供了一层保障，但身份验证的可靠性、资产的安全性也遭到了质疑。

一、Ledger Recover利与弊

相比软件钱包方便、但风险性较高的特点，硬件钱包虽然操作门槛较高，但更加安全。不过密钥一旦遗失、失窃或损毁，资产就再也拿不回来了。

针对以上情况，Ledger这项功能够恢复使用者对数字货币的访问权，保证数字货币的安全性。

但是，如果恶意黑客拥有你的记忆码和种子，他就可以恢复你的密码。

早在2020年6月，该公司的营销和电子商务数据库就遭到过数据入侵，导致客户信息泄露，其中包括约 100 万名用户的电子邮件地址的电子邮件。此举可能会让黑客渔利。

二、用户为什么反对Ledger Recover？

社交网站的网友留言，议论的焦点主要有3个方面：

1、人们失去了对Ledger钱包的控制权

使用这项服务需要使用者出示护照和身份证明，但这种身份验证保护的方式实际上并不安全，因为身份证可以伪造，而且还需要通过身份验证来确认用户密钥的重建请求。

现在身份验证被盗和伪造的情况时常发生，因此这并不是一种安全的方式。

从技术角度来看，使用者必须完全信任Ledger，因为整个过程的代码都是封闭且不可验证的，我们不清楚在恢复过程中的解密如何进行。

目前，Ledger没有公开相关代码，也就是说，除了Ledger自己之外，没有人可以验证实际发生的事情。

2、加密数字货币交易一直受到黑客的关注

黑客经常盯着加密数字货币交易，如果他们攻破了这个恢复工具，会有更多人进行恶意操作。

理论上，我知道你使用了 Ledger Recover 并获得了身份信息，以现在的技术手段通过身份验证并不难，你的加密资产也可以属于别人。

3、监管问题

Ledger是美国公司，而Coincover是英国公司。另一个托管人没有在官方文档中披露，但据传是美国的EscrowTech，这也是一家美国公司。

这些公司在美国和英国的管辖范围内，而美国和英国一直在对加密货币的监管问题上展开较长时间的辩论。政府可以很容易地索取持有人的身份信息，并随意扣押资金。

三、硬件钱包是否真的更安全？

对于此事件，我们需要思考硬件钱包的安全价值是否代表真正的区块链安全。

在加密货币资产的保护方面，长期安全一直是个难题。

硬件钱包是一种实体离线存储方式，相对于其他数字钱包更加安全，因为它不易受到网络攻击。

但是，硬件钱包仅在一定程度上保证了数字资产的安全，并不能解决全部区块链安全问题。

总的来说，区块链的安全问题仍不可避免地由节点、用户以及监管机构共同解决，我们需要全面思考和探讨。