Ledger 回应了客户对钱包安全的担忧，但删除了令人困惑”的推文

Ledger 回应了客户对钱包安全的担忧，但删除了令人困惑”的推文

网上讨论继续围绕 Ledger 的加密硬件钱包的新固件更新展开，专家表示这可能会使用户的私钥面临风险。

Ledger 周三在 Twitter 上发布了一条帖子，试图解决对用户资产安全的担忧，但发布了一条自相矛盾且令人困惑的推文，进一步加剧了争议。

莱杰令人担忧的推文

在一条现已删除的推文中，Ledger 支持承认了周三的批评，并揭示了使用其产品的一个有问题的现实：制造商可以从技术上发布固件，从用户的钱包中提取私钥。

该公司写道：“无论你是否知道，你一直相信 Ledger 不会提供此类固件。”

莱杰删除了推文。 23年5月17日

这与该公司的说法相矛盾 主账户去年 11 月，Ledger 声称无法通过固件更新从钱包的安全元件芯片中提取用户私钥。

当时，随着加密货币投资者寻求自我托管和冷藏其加密资产的安全性，FTX 崩溃后，Ledger 和其他钱包制造商的销售额创下了纪录。

周四，莱杰 被称为由于其“措辞令人困惑”，它决定删除他周三的推文。 然而，Ledger 首席技术官 Charles Guillemet 发布了一条后续帖子，解释说钱包通常有“多种方式”来实施后门，并且任何第三方钱包购买都需要一定程度的信任。

22/
如果你想完全值得信赖，你需要学习电子学来构建你的计算机，学习ASM来构建你的编译器，然后构建一个钱包堆栈，你自己的节点和同步器，你需要学习密码学来构建你自己的签名堆栈。

— 查尔斯·吉列梅 (@P3b7_) 2023 年 5 月 18 日

“开源并不能真正解决这个问题，”他补充道。 “无法保证电子设备本身没有后门，或者钱包中运行的固件就是您测试过的固件。”

账本恢复

周三，在 Ledger 宣布推出新的硬件钱包服务“Ledger Recover”后，对该公司的批评有所增加。 在用户许可的情况下，该服务将钱包的私钥分成三个分片，对其进行加密并将其存储在三个独立的中央提供商处 - 其中之一是 Ledger。

订阅服务要求用户在使用前提供个人身份信息。 作为回报，如果用户丢失硬件设备和助记词纸质备份，他们有机会恢复私钥。

加密社区批评该服务及其相关的固件更新，因为它添加了可以将私钥发送给第三方的代码路径。 许多专家，包括“foobar”的开发者和评论者，建议追随者停止使用该公司的设备。

如果您有分类账，那么您的钥匙还没有面临风险。 但是，当您更新到最新固件时，它会陷入可以将您的私钥发送给第三方的代码路径中。 鉴于 Ledger 有折磨自己客户的历史，他们不太可能保证这些信息的安全

— foobar (@0xfoobar) 2023 年 5 月 16 日

。