人物觀點 產品技術

Ledger助記詞恢復功能爭議整理|社群擔心哪些潛在風險?為了「賺錢」才推此功能?

Perry
分享
Ledger助記詞恢復功能爭議整理|社群擔心哪些潛在風險?為了「賺錢」才推此功能?

加密硬體錢包商 Ledger 於昨日 (16) 宣布將為旗下冷錢包產品推出「Ledger 恢復」功能,這是一個透過多間第三方公司進行託管的助記詞恢復服務。儘管此功能看似為用戶帶來多一層保護,但卻引起加密社群諸多批評,而在 Ledger 的回應中,可感受到他們是為了公司「錢途」才這麼做的。 

Ledger 助記詞恢復功能介紹

Ledger 此次推出的助記詞恢復功能是個可選擇的訂閱服務,若用戶使用此功能,其冷錢包的助記詞便會進行加密並分成三個片段,各片段將由不同的第三方機構託管,分別為加密保險公司 Coincover、Ledger 及一個獨立的備份服務提供商。

若用戶意外遺失自己的錢包助記詞,只要通過身份驗證,其中兩間託管方便會將加密的助記詞片段發送回用戶的 Ledger 設備,使其可以重新組合成原有助記詞。

Ledger 助記詞恢復功能引發批評

儘管此功能似乎為用戶提供了多一層保險,但同時也踩到那些認為「冷錢包,就是要冷到底」的人的底線。另外,身份驗證的可靠性、Ledger 的資安風控水準也成為社群討論的重點,並為 Ledger 引來了不少質疑聲浪。

Polygon 的資安長 Mudit Gupta 於 Twitter 上表示:「任何受『身份驗證』所保護的東西本質上都不太安全,因為太容易造假了。」

其呼籲用戶不要使此功能,並好奇是否 Ledger 是否想用此訂閱功能賺取收入,亦或是監管機構要求的功能,使監管機構可獲得客戶資料以沒收資產。

另外,幣安執行長 CZ 也詢問 Mudit 這是否代表冷錢包助記詞可以與裝置分離?並稱這與加密社群所支持的理念「你的私鑰絕不會離開你的裝置」背道而馳。

ChainLink 的社群大使 ChainLinkGod 則是點名了 Ledger 過往的資安風波,提醒用戶 Ledger 曾因多次資安漏洞導致大量用戶個人資訊外洩,並認為 Ledger 推出的新功能似乎考慮不夠周全。

台灣知名冷錢包廠商 CoolWallet 的執行長歐仕邁也於今日對此事件發表看法,其表示若 Ledger 的新功能被多數錢包用戶採用,加密生態的彈性可能會受到嚴重的威脅。

「想像一下,如果 50% 的所有加密錢包採用了這種服務,這將意味著全球一半的加密資產將掌握在少數幾個持有這些錢包金鑰的實體手中。在內部管理失當或外部強迫的情況下,這些資產的安全將處於嚴重的風險之中。」歐仕邁說道。

Ledger 對大量質疑進行回應

在新功能引來諸多批評後,Ledger 的執行長、技術長及創辦人於昨日晚間透過 Twitter Space 發表想法,之所以推出此功能似乎是為了拓展客源。

Ledger 技術長 Charles Guillemet 表示,當他想到他母親要使用 Ledger 產品時,會面臨兩種障礙,一是不好讀的地址、二是如何管理私鑰。而 Ledger 的新功能便是要給這些用戶帶來方便,因為 24 個單詞組成的助記詞對他們來說太複雜。

而 Ledger 執行長 Pascal Gauthier 也在談話中表示:「Ledger Recover 是我們未來 1 億個客戶想要的,他們將透過 Ledger Recover 以安全的方式將入加密世界。」從此句話更可看出,Ledger 降低使用門檻以拉攏新用戶擴展收入來源的決心。

另外,關於資安問題,Ledger 創辦人 Nicolas Bacca 表示不會有任何的後門,在進行助記詞恢復時,未經用戶於裝置上同意前,不會有任何事情發生。

至於監管方面的質疑,Ledger 體驗長 Ian Rogers 則表示僅保留法律上面的要求,並稱不想負起成為託管者的責任。儘管向用戶提供可能需要 KYC 的服務,但這取決於用戶是否想使用。