, , , ,

【區塊鏈1分鐘快報】Ledger 宣布推出「Ledger Recover 助記詞恢復功能」,引發冷錢包安全危機

Ledger Recover 助記詞恢復

近期,Ledger公司推出的一項新功能,稱為Ledger Recover 助記詞恢復1 。這項功能的目的是幫助用戶在遺失或無法使用他們的助記詞時,能夠通過身份驗證來恢復他們的私鑰和加密貨幣資產12。這項功能是一個可選擇的訂閱服務,需要用戶付費才能使用12

Ledger是什麼公司

Ledger是一家法國公司,專門生產和銷售冷錢包裝置。冷錢包是一種硬體設備,可以離線儲存私鑰,防止被網路駭客竊取。Ledger的冷錢包有兩種型號:Nano S和Nano X。Nano S只能用USB連接電腦,而Nano X則可以用藍牙連接手機。兩者都需要在電腦或手機上安裝Ledger Live軟體,來管理冷錢包上的加密貨幣應用程式和帳戶。

為什麼推出Ledger Recover 助記詞恢復這項服務

Ledger的冷錢包在設定時,會要求用戶手抄註記詞,並保存在安全的地方。註記詞不能拍照、截圖或用電子設備紀錄,以免被駭客發現。如果冷錢包遺失或損壞,用戶可以用註記詞恢復他們的私鑰和資產。但如果註記詞也遺失或忘記,就沒有辦法恢復了。

為了解決這個問題,Ledger推出了一項名為Ledger Recover的服務。這項服務可以讓用戶在不知道註記詞的情況下,通過一系列的驗證步驟,重新獲得他們的註記詞。這些驗證步驟包括:

  • 提供購買Ledger冷錢包時使用的電子郵件地址和訂單號碼。
  • 提供Ledger冷錢包上顯示的序列號和安全元件號碼。
  • 提供Ledger冷錢包上至少一個加密貨幣帳戶的地址和餘額。
  • 提供Ledger冷錢包上設定的PIN碼。
  • 在Ledger冷錢包上確認一個由Ledger Recover生成的交易。

如果用戶通過了所有的驗證步驟,Ledger Recover就會向他們發送一封電子郵件,包含他們的註記詞。用戶可以用這個註記詞恢復他們的私鑰和資產,或者轉移到另一個冷錢包裝置上。

Ledger Recover聲稱這項服務是安全和可信的,因為它不會儲存或分享用戶的任何敏感資料12。它也不會影響用戶原有的私鑰和資產,只是提供一個恢復註記詞的機會。它還強調這項服務只能在特定的情況下使用,例如:

  • 用戶已經購買了Ledger Nano S或Nano X。
  • 用戶已經在Ledger Live上創建了至少一個加密貨幣帳戶。
  • 用戶已經在Ledger Live上更新了最新版本的固件和應用程式。
  • 用戶已經在Ledger Nano S或Nano X上啟用了盲簽名功能。
  • 用戶已經在Ledger Nano S或Nano X上開啟了至少一個加密貨幣應用程式。

具體而言,這項功能的原理是,當用戶設定好他們的Ledger Nano X冷錢包時,他們可以選擇將他們的助記詞加密並分成三個片段,分別由Ledger公司、Coincover公司和一個獨立的備份服務提供商來託管12。這三個片段都與用戶的身份資料相關聯,只有用戶本人才能解鎖12。如果用戶遺失或無法使用他們的助記詞,他們可以通過在Ledger Live應用程式中輸入他們的身份證件和自拍照片來驗證他們的身份12。然後,他們可以在一台新的Ledger Nano X冷錢包上恢復他們的助記詞和私鑰12

這項功能在2023年5月18日被Ledger公司宣布,但還沒有正式推出34。它也引發了整個社群的軒然大波以及強烈反對,因為有人認為它會降低Ledger冷錢包用戶的隱私性和安全性,並讓Ledger公司有機會存取和重置用戶的助記詞4。然而,這項服務的公告也引起了整個社群的軒然大波以及強烈反對 。有些人認為這項服務會降低Ledger冷錢包的安全性和隱私性,因為它讓Ledger公司有能力存取和重置用戶的註記詞。有些人擔心這項服務會被政府監管控制甚至濫用,來凍結用戶的資產。關於前者問題,Ledger公司則回應說,這項功能是為了幫助那些不想或不會妥善保存助記詞的用戶,並且它是完全可選擇和安全的34

🔔安全小提醒

因此,在使用Ledger Recover之前,用戶應該仔細考慮其利弊和風險。如果可能的話,最好還是保管好自己的註記詞,並定期備份和測試。如果真的需要使用Ledger Recover,也要確保只從官方渠道申請,並及時轉移自己的資產到其他更安全的地方。

事件後續

Ledger公司在面對數據洩露事件後,做出了一些積極的回應,例如暫緩推出新功能、計畫開源產品、加強用戶教育和支援等 。這些措施可能會有助於恢復一些用戶的信心和忠誠度。然而,此次的事件Ledger公司也面臨了很大的競爭壓力,因為有多間其他冷錢包製造商推出了優惠方案,試圖吸引Ledger用戶轉換產品 。這些方案包括提供折扣、免費送貨、免費保險、免費轉移服務等 。這些方案可能會誘惑一些不滿意或不信任Ledger的用戶,尤其是那些受到數據洩露影響的用戶。

這項功能的優缺點

這項功能的優點是,它可以為用戶提供一個方便和安全的助記詞備份方案,讓用戶不用擔心遺失或破壞助記詞,也不用擔心助記詞被他人竊取或洩露。它也可以讓用戶在任何地方和任何時間,通過身份驗證來恢復他們的私鑰和資產,而不需要另外購買或等待一台新的Ledger冷錢包。它還可以避免用戶在記錄或輸入助記詞時出現錯誤,導致無法訪問他們的資產。

這項功能的缺點是,它會降低用戶的自主權和隱私性,因為它需要用戶將他們的助記詞加密並分散給三個第三方機構,並且需要用戶提供他們的身份證件和自拍照片。這可能會讓用戶感到不安或不信任,因為他們不能完全控制和保護他們的助記詞。它也可能會增加用戶的安全風險,因為如果其中一個第三方機構被駭客入侵或政府干預,他們可能會嘗試解密或重置用戶的助記詞。它還需要用戶付費才能使用,而且目前只適用於Ledger Nano X冷錢包。

因此,小編個人建議這項功能值不值得訂閱,要看用戶對於方便性、安全性和隱私性的取捨和偏好。如果用戶覺得他們不想或不會妥善保存助記詞,並且信任Ledger公司和其合作夥伴,那麼這項功能可能會對他們有幫助。如果用戶覺得他們可以自己負責保管助記詞,並且不想將其交給任何第三方機構,那麼這項功能可能會對他們沒有吸引力。

結語與建議

這項服務有一定的安全風險,因為它讓Ledger公司有能力存取和重置用戶的註記詞。這可能會讓用戶的資產暴露在駭客或政府的威脅下。我認為用戶應該盡量避免使用這項服務,除非他們真的沒有其他選擇。如果他們使用了這項服務,他們應該儘快轉移他們的資產到其他更安全的冷錢包上。已接收訊息. 這是一個很好的問題。我覺得這項服務有一定的安全風險,因為它讓Ledger公司有能力存取和重置用戶的註記詞。這可能會讓用戶的資產暴露在駭客或政府的威脅下。我認為用戶應該盡量避免使用這項服務,除非他們真的沒有其他選擇。如果他們使用了這項服務,他們應該儘快轉移他們的資產到其他更安全的冷錢包上。


如果喜歡看更多與區塊鏈技術、應用、科技新知相關的內容,記得留下您的Email並追蹤我們的粉專,那麼新文章上線時,我們將在第一時間通知您,不用再擔心錯過最新消息。

台灣區塊鏈教育權威機構  (企業內訓、個人進修、人才媒合、企業顧問、線上線下活動舉辦等)

CBA亞洲區塊鏈學院

亞洲區系統技術開發商  (網站建置、App開發、智能合約撰寫修飾、區塊鏈系統規劃建置、數位行銷經營等)

巴克夏夫科技股份有限公司

參考資料:


1: Ledger Recover: A new service to recover your recovery phrase. Retrieved from https://www.ledger.com/ledger-recover-a-new-service-to-recover-your-recovery-phrase

2: Ledger Recover: Frequently Asked Questions. Retrieved from https://support.ledger.com/hc/en-us/articles/4410383628959-Ledger-Recover-Frequently-Asked-Questions

3: Ledger Users Outraged by New Recovery Phrase Service. Retrieved from https://cryptobriefing.com/ledger-users-outraged-by-new-recovery-phrase-service/

4: Ledger Recover by Coincover | Ledger. Retrieved from https://www.ledger.com/recover

5: Ledger Recover – Ledger Support. Retrieved from https://support.ledger.com/hc/en-us/sections/9568013167773-Ledger-Recover