长推：介绍硬件钱包 Ledger 密钥恢复服务

硬件钱包 Ledger 发布更新，引入基于身份的密钥恢复服务「Ledger Recover」，旨在帮助用户恢复对钱包的访问。根据官方介绍，该服务是：

拆分密钥，分发给三个托管方

仅支持部分地域用户身份，如美国、加拿大

可选择的服务，甚至是付费的（9.99 刀/月）

密钥安全和每一个人都息息相关，通常是物理保存，能够上传并恢复的密钥是否安全？来看看推特 KOL 们有何评价？

「用户必须将身份连接到 Ledger 帐户才能使用该功能，这给数据泄露、黑客攻击和政府审查或监视带来了另一个 KYC 痛点。在技术方面，因为整个过程的代码是封闭源代码且无法验证，这意味着我们只能 100% 信任 Ledger。」

Polygon 首席信息安全官 Mudit Gupta 表示，「身份盗用相对容易且非常普遍，这根本不是一种安全的方法。我想知道这个功能背后的动机是从订阅模式中赚钱，还是监管机构为了获取 KYC 数据并可能没收用户资产。Ledger 的硬件钱包总体上是非常好的设备，但不要启用这个功能。」

关于【长推：介绍硬件钱包 Ledger 密钥恢复服务】的延伸阅读

• 长推：Ledger Connect Kit攻击事件复盘

  Ledger Connect Kit的npm库1.1.5/1.1.6/1.1.7被黑客攻击，植入了攻击逻辑，Ledger应对方法是夺回账号控制权，更新库版本1.1.8，用户应检查是否正在使用有问题的版本，并清除缓存完成修复。

• 详解Ledger遭遇供应链攻击事件，“请用户停止链上交互”

  Ledger出现重大安全事故，影响范围极广，甚至连Revoke.cash都受到了影响，攻击者已窃取约48.4万美元的资产。建议用户暂停EVM链上交互行为，直至Ledger澄清情况。

https://twitter.com/Mudit__Gupta/status/1658368265687556097

「它（Ledger Recover）是选择加入的，你不必使用它」这是误导。硬件钱包应该有一个安全飞地（Secure Enclave ），即私钥永远不会离开设备。而 Ledger 总是可以通过进一步的固件更新从 Enclave 泄露私钥，无论用户是否选择加入，通过互联网发送私钥材料的代码路径将一直在你的设备上。停止使用 Ledger。」

https://twitter.com/0xfoobar/status/1658460603831263232

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：ChainFeedsxyz，如有侵权请联系删除。转载或引用请注明文章出处！

标签：Ledger