🔥每日精選最重要區塊鏈新聞、第一手採訪 👉歡迎加入《Web3+》官方Telegram
(觀點文章呈現多元意見,不代表《Web3+》的立場)
您的加密貨幣安全嗎?冷錢包是否應該要開源掀起熱議!
近日知名加密貨幣冷錢包 Ledger 推出了私鑰恢復服務「Recover」,甚至將打算將此服務導入錢包的底層程式碼,引起加密社群強烈的質疑。
雖然 Ledger 官方強調沒有在程式碼中埋後門,但整個風波已經進一步曠散了用戶的恐慌,一些用戶強烈反對、揚言要放棄原本正在使用的冷錢包產品。
隨著事件炎上,加密社群中也燒出了各種對於 Ledger 官方關於私鑰儲存在第三方保管方的安全性的提問。
令人震驚的是 Ledger 的共同創辦人表示,政府可以對第三方保管方發出傳票,並取得使用「Recover」的用戶的資金權限,使得整個事件燒得沸沸揚揚。 接著在社群及論壇中出現越來越多關於冷錢包的討論,其中「冷錢包是否應該開源」成為備受關注的話題之一。
冷錢包開源與否,本來就一直是使用者在挑選冷錢包的考量之一,像一直以來 Trezor 都以完全開源作為賣點。
這次 Ledger 事件炎上之前,開源跟不開源兩方都各有擁護者。
然而,這次 Ledger 的私鑰恢復服務提案,讓加密社群對於冷錢包團隊的不信任感大增,開始要求開源程式碼。
CoolWallet 宣布計劃開源安全元件晶片的程式碼
全球領先的硬體錢包品牌 CoolWallet 快速回應市場,宣布即將開源安全元件晶片的程式碼,以減輕用戶對安全性的疑慮,並將提供更大的透明度。
CoolWallet 團隊認為,「Ledger Recover」的服務違背了加密的核心理念,將資產的安全風險集中在少數實體手中。
其實 CoolWallet 早就開源 SDK 程式碼,供各家軟體錢包整合,為了更進一步實現了對開放和透明的承諾,目前正在積極處理開源 SE 晶片程式碼,讓加密社群可以進一步審查和驗證其安全措施。
開源 SE 晶片程式碼後,加密社群不但可以確保其中沒有隱藏的功能,也能藉由社群的力量驗證安全漏洞,進而增加用戶對產品的信任。
加密貨幣自我保管(Self-Custody)的信念
加密貨幣自我保管的初衷,指的是錢包擁有者,對自己的加密資產擁有獨立的保管權和控制權,以最有效的方式保管資產,不依賴第三方機構或中間媒介,近而降低風險並確保資產的安全性。 這種做法伴隨而來的,便是錢包團隊跟用戶都必須理解,用戶有責任安全管理和存儲私鑰訊息。
這種社會契約是相互的:
- 錢包確保錢包的高度安全性,並提供用戶自我保管資產的能力
- 用戶信任錢包團隊無法讓任何人、任何機構、通過任何方式取得私鑰或恢復助記詞
因此,錢包團隊本身、政府或任何第三方都無法通過冷錢包取得用戶的私鑰和資產。唯一能夠有權掌控冷錢包中加密資產的,只有持有私鑰或助記詞的用戶本身。
結論
幣圈的駭客攻擊及詐騙手段層出不窮且不斷精進,怎麼安全有效地保護自己的加密資產是每個幣圈人的必修課。而在去中心化的區塊鏈世界中,最安全有效的儲存加密貨幣的方式就是使用冷錢包。
然而正如在 Ledger 爭議中所看到的,我們需要找到一個既能保護用戶的資產和隱私,又能維護技術的完整性和安全性平衡點。
以產業發展趨勢來看,開源將是冷錢包的必要之路,也是 Web3 世界中對用戶自主權和資產安全的理解和承諾,我們也相信未來冷錢包將持續進化,以適應不斷演變的元宇宙世界。
(觀點文章呈現多元意見,不代表《Web3+》的立場)
🔥每日精選最重要區塊鏈新聞、第一手採訪 👉歡迎加入《Web3+》官方Telegram
核稿編輯:高敬原
