Ledger危機後續整理|新功能暫緩推出、產品將開源;多間競業推優惠方案搶用戶
加密硬體錢包龍頭 Ledger 在上週推出「助記詞恢復功能」後引發公關危機,近日官方多次出面回應用戶問題,表示新功能將暫緩推出,並將公司產品逐步開源。多間冷錢包公司也趁機推出優惠方案,試圖從 Ledger 的危機中獲取更多用戶。
(Ledger 最新功能爭議:Ledger助記詞恢復功能爭議整理|社群擔心哪些潛在風險?為了「賺錢」才推此功能?)
Ledger Community: We've heard your feedback on Ledger Recover.
To share an update and discuss the top items we heard, we're holding a town hall with our leadership team @_pgauthier, @iancr, @P3b7_, & @BTChip on Tuesday at 6:30pm CEST/12:30pm EST.https://t.co/qfhxPKbHjk
— Ledger (@Ledger) May 22, 2023
Ledger 助記詞恢復功能爭議,開源問題待解決
據先前報導,Ledger 推出的助記詞恢復功能是個可選擇的訂閱服務,透過將加密的助記詞給不同的第三方機構託管,幫助用戶在遺失助記詞時,能藉由身份驗證重獲錢包控制權。
廣告 - 內文未完請往下捲動
然而此功能發布後,身份驗證的可靠性、Ledger 的資安風控水準被加密社群強烈抨擊,多數人認為此功能不夠安全不該使用,並且與冷錢包核心理念背道而馳:「你的私鑰絕不會離開你的裝置」。
雖然 Ledger 官方於事後強調此功能不會有任何的後門,在進行助記詞恢復時,未經用戶於裝置上同意前不會有任何事情發生。但此功能的程式碼並非開源,因此也無法審計此功能的安全性。
另外,根據資安公司 SlowMist 執行長余弦的 Twitter,關於硬體錢包公司是否有能力透過升級韌體 (firmware) 來提取用戶錢包私鑰的問題,Keystone 及 OneKey 兩家冷錢包廠商皆給出正面回應。
理論上,從技術角度來看,硬體錢包廠商有能力透過升級韌體來提取用戶錢包私鑰。因此,程式碼開源與否對冷錢包公司相當重要,這代表他們的產品是可審計的,也能更加確保錢包安全性。
Ledger 新功能暫緩推出,逐步開源操作系統
根據 CoinDesk 的報導,在 Ledger 新功能引發大量爭議後,其執行長 Pascal Gauthier 在給用戶的信中回應了社群的質疑。
Pascal 表示在新功能的程式碼公佈前不會推出新功能,並稱 Ledger 的部分程式碼先前已開源,且決定加速開源的速度。
另外,在昨日 (23) 晚間的官方 AMA 中,Ledger 技術長 Charles Guillemet 提及在韌體方面,先前已開源了 cryptolib,應用程式及 SDK 也已開源多年。
「我們將從 Ledger Recover 協議的白皮書開始,然後我們會發布韌體的助記詞恢復功能程式碼。最後,將逐漸開源更多部分的操作系統。」Charles Guillemet 說道。
多間冷錢包競爭公司祭出優惠政策,搶佔市場份額
在 Ledger 正深陷產品危機的當下,其他冷錢包公司紛紛推出優惠政策以獲取從 Ledger 流失的份額。另外,不約而同地,這些冷錢包公司皆強調自己的產品皆是開源的,明顯是在說明與 Ledger 之間的差異。
以下是各公司近期推出的優惠 (部分已結束):
- Blockstream:Jade 冷錢包 10% 優惠。
- Trezor:冷錢包 15% 優惠。
- Keystone:冷錢包 23% 優惠。
- OneKey:冷錢包買大送小。
