📺 人物訪談、產業分析、記者第一手觀察!別錯過每週三、四晚間上片的「塊轉Web3」節目
👉節目資訊一次看 https://reurl.cc/9VMNLX
Ledger推「恢復功能」,遭社群抨擊
硬體冷錢包,可說是目前管理虛擬資產中,最安全的一種方式。
由於冷錢包是以離線的方式儲存私鑰,只有在用戶有需求時,才會連網進行授權交易。除非硬體損壞或整顆不見,否則和一般連網的錢包相比,比較不容易有被駭客盜取私鑰的風險。
近期,加密錢包製造商Ledger推出了全新的「Ledger Recover」(恢復)功能,這是一個每月只要支付9美元(約為新台幣270元)的訂閱服務。
Ledger會根據實名認證(KYC)指南提供身份證明,將私鑰加密成三部分,並發送給三個不同的公司:Ledger、Coincover和EscrowTech。當用戶想要使用恢復工具時,這三家公司就可以協助驗證錢包持有人,並重建原始的私鑰。
這個功能聽起來似乎沒什麼問題,而且應該很不錯,對吧?但Ledger在推出後,卻受到社群大力抨擊。
這是因為冷錢包的精神是「離線且去中心化」,完全由用戶自我保管。許多區塊鏈用戶不希望「任何人」知道他們的私鑰,包括冷錢包的公司。而這項服務讓許多用戶認為,Ledger完全違背了加密貨幣精神。
🛎️延伸閱讀: 遨遊區塊鏈世界的「護照」!什麼是錢包?
Ledger發言人反駁了社群質疑,表示用戶可以建立私鑰的加密備份,然後對其進行分片和進一步加密。私鑰只會在Ledger的安全晶片上解密和重組,Ledger不能、也不會訪問用戶的私鑰。
不過,區塊鏈上有不少用戶希望保持匿名身分,他們對於要通過KYC流程分享個人身份不是很高興,就更不用說,有不少用戶對於將個人資訊交給加密貨幣公司這件事,抱持著相當謹慎的態度。
🍕「比特幣Pizza日」系列專題登場:鐵粉為何愛比特幣?「數位黃金」小故事有哪些?一起來看
幣圈專家怎麼看?
這個概念不僅激怒加密社群用戶,連許多幣圈的大佬都看不下去,紛紛跳出來發表意見。
Polygon Labs的資安長穆迪古普塔(Mudit Gupta)在推特上表示,「這是一個可怕的想法,不要啟用此功能,」並進一步補充說,「這裡的問題是,加密密鑰被發送到3間公司,他們可以重建你的密鑰。」
幣安執行長趙長鵬在穆迪的推特下附和回應,「所以錢包私鑰(Seed)現在可以離開設備了嗎?這聽起來和『私鑰永遠不會離開設備』的方向不同欸。」
再加上Ledger早在2020年,就曾發生過數據外洩的問題,導致近30萬名用戶的電話號碼、居住地址以及超過100萬個E-Mail地址外洩。儘管沒有錢包因攻擊而受到損害,但這起事件還是為具有資安以及技術意識的用戶留下不好的印象。
許多網友表示,Ledger經歷過多次資安問題,並導致數十萬名客戶個人資訊外流,現在還希望用戶從冷錢包中導出個人私鑰,並將碎片提供給他們、Coincover 和一個不知名的第三方企業,這讓駭客反而更有機會,透過外洩的個人資訊以及這項服務來「恢復」助記詞。
私鑰恢復功能注定失敗嗎?
這次的事件,也凸顯了傳統中心化思想,與新的去中心化意識產生的衝突,希望吸引新用戶的區塊鏈公司,和堅持自己權力的加密社群一直有著矛盾的關係,也因此,企業很難將用戶體驗與核心理想結合。
不過,雖然「Ledger Recover」(恢復)功能被社群罵到不行,但「私鑰恢復功能」的概念並非完全注定要失敗。
畢竟,私鑰可以說是進入Web3世界中最重要的一把鑰匙,而現實生活中也真的有很多人有「搞丟私鑰」的問題。以太坊創辦人V神(Vitalik Buterin)也很認真的思考過這個問題,因此提出「社交恢復錢包」。簡單來說,用戶可以找幾個值得信任的朋友或家人,請他們協助驗證身分並恢復錢包。
當然,這樣的機制,選擇真正「值得信賴的守護者」,就變得非常重要。要選擇誰作為守護者,以及給他們什麼指示,這些人彼此之間是否認識,這些都需要深入思考。V神也建議,將社會恢復熱錢包,用來儲存一小部分資金;而多重簽名用於冷錢包,用來存放大部分的儲蓄。
