Ledger Recover 爲何陷入南轅北轍的局面？

發表於 2023-06-14 14:58 作者： 安全鷺

Forkast News 6 月 6 日刊登 Safeheron 技術 VP Kane Wang 的專欄文章，探討 Ledger Recover 陷入爭議困局的背後原因。

硬件錢包提供商 Ledger 在宣布其 Nano X 固件推出一個備受爭議的新功能幾天後，便迅速取消了這一功能。爲回應 Web3 社區的強烈抗議，Ledger 承諾开源更多的代碼庫，其核心操作系統和深處漩渦中心的 Ledger Recover 將成爲首批开源的部分。

Ledger 最初推出這一新功能的目的是讓用戶更輕松地自行管理自己的資產，通過將私鑰助記詞分成三份並由三個平台進行備份，讓用戶更便於恢復他們的私鑰。然而，倡導隱私和自主權的 Web3 社區對此舉感到意外，而市場反應也與預期完全相反。起初，Ledger CEO 堅持認爲非 Web3 用戶需要這樣的功能，但最終無法抵擋公衆輿論的聲討。

這次 Ledger 新功能能引得大衆議論紛紛表明，至少對於 Web3 社區來說，不應以犧牲安全爲代價來優化用戶體驗，必須謹慎權衡好用戶體驗和安全。尤其對於區塊鏈公司來說，如果將自己定位在錯誤的一邊，不論產品多么簡單易用，都將與 Web3 用戶漸行漸遠。對於 Ledger 來說，這是一次公开而深刻的教訓，我們也應當引以爲戒。

爲何 Ledger Recover 適得其反

加密社區爲何對 Ledger Recover 大爲憤慨？硬件（冷）錢包通常被視爲保管加密資產最安全的方式之一，但是 Ledger 提出的恢復功能在幾個關鍵點上違反了安全硬件供應商應遵循的基本原則 —— 安全性。

首先，可選的恢復服務是基於用戶身份 ID 進行的，也就是說，這項服務要求用戶提供 KYC 信息。但是，盜取身份 ID 信息遠比想象的更加普遍，作惡方可能拿到用戶身份信息，從而獲得用戶資產的訪問權限，這樣反而爲 Ledger 硬件錢包提供新的攻擊方式。

其次，Ledger 更新的恢復固件將用戶的助記詞分成三個加密片段，每個片段將由一個平台進行存儲，然而，Ledger 並未披露所有參與的平台。這使得用戶不僅需要面對依賴第三方服務的潛在風險，而且用戶甚至不知道另一個第三方提供商是哪個機構，因爲 Ledger 最初只披露了參與此恢復服務的兩個平台，用戶也無法選擇去信任哪個保護者。

我相信基於 Ledger 長期以來建立的良好聲譽，它在 Web3 社區中享有很高的信賴度。然而，在最初推出 Ledger Recover 時選擇不披露所有第三方平台（盡管現在已全部告知），再加上當前恢復功能的實現技術仍然是黑盒狀態，這確實破壞了其與用戶長期建立起來的信任。現在，Ledger 已經承諾开源這項技術，這無疑是朝着正確的方向邁出的一步。但在正式开源之前，仍然會有人持懷疑態度。

至關重要的另一點是，雖然 Ledger 的恢復功能確實爲希望備份助記詞的用戶提供了新的選擇，但是該功能仍未解決私鑰使用的單點故障問題。

Ledger Recover 的恢復流程如下：

STEP1

用戶的 Ledger 錢包中會生成一個單私鑰

STEP2

Ledger 將該私鑰的助記詞分成三份，並將它們分發給三個平台進行保管

STEP3

如果用戶想要恢復其原始助記詞/原始私鑰，只需要使用其中兩份助記詞來恢復出錢包的單私鑰

然而，在使用硬件錢包時，該私鑰仍然是一個單一實體存在，因此對助記詞進行分片並不能解決硬件錢包使用時的單點故障問題。

用戶體驗與安全的平衡

那么，Ledger 是否能避免這場紛爭嗎？平衡好用戶體驗和安全絕非易事，但並非不可能，安全多方計算（MPC）錢包或爲一個更好的選擇。

易用性

作爲一關鍵考慮因素，MPC 技術不僅可以有效提高錢包安全性，而且使用起來非常方便。越來越多的錢包开始採用 MPC 技術，以提供更高的安全性。MPC 協議直接生成多個加密私鑰分片，而非生成單私鑰。各方保管一個私鑰分片，而進行交易時需要所有籤名者進行審批和籤署。從私鑰分片的生成到使用過程中，私鑰從未作爲單一完整私鑰存在過，有效地消除單點風險。同時，私鑰分片的生成也無需要用戶進行任何操作，這意味着用戶使用 MPC 錢包與使用普通錢包沒有任何區別，但可以享受更高的安全保護。

兼容性

權衡用戶體驗與安全時，兼容性是繞不开的話題。普通 Web3 用戶大多擁有多個錢包，因此不同錢包間的兼容性對於用戶體驗至關重要，而 MPC 錢包本就可以與其他類型錢包均兼容。MPC 錢包用戶無需獲取額外權限，可以自行選擇恢復工具/方式，例如开源的離线恢復工具，使用私鑰分片來恢復原始私鑰。恢復後獲到的私鑰可以導入其他非 MPC 錢包內，並开始正常使用錢包。

值得一提的是，採用 MPC 技術的軟件錢包和手機 App 能夠方便地生成私鑰分片並簡化交易籤名過程。同時，針對機構用戶，Web3 开發者們也在不斷優化產品，提供更多滿足機構使用場景需求的功能，例如幫助機構輕松控制內部訪問和授權的功能。

當然，任何創新都可能面臨瓶頸或問題。如果錢包服務提供商擁有雲端 MPC 節點，他們需要承擔更高的成本。此外，相較於單私鑰錢包所需的網絡和設備要求，MPC 錢包對網絡和設備的性能要求更高。如果網絡或設備無法滿足技術要求，整個交易流程的效率將受到影響。因此，採用 MPC 技術方案的門檻更高。

總而言之，通過 Ledger Recover 爭議，我們看到當公司爲了提高用戶體驗而犧牲安全時，市場的回應與吸引用戶的預期效果背道而馳，反而增加了用戶對品牌的不信任。顯然，安全和保護用戶資產必須始終是首要考慮的。

對我而言，這一事件的發展讓我再次深刻認識到去中心化敘事的不斷壯大的力量。Web3 社區始終堅定地向市場傳達一個理念：开放、協作和社區才是重中之重。

標題：Ledger Recover 爲何陷入南轅北轍的局面？

地址：https://www.coinsdeep.com/article/15410.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。