原文來源:Safeheron
原文來源:
原文來源:
原文來源:
Forkast News 6 月6 日刊登Safeheron 技術VP Kane Wang 的專欄文章,探討Ledger Recover 陷入爭議困局的背後原因。硬件錢包提供商Ledger 在宣布其Nano X 固件推出一個備受爭議的新功能幾天后,便迅速取消了這一功能。為回應Web3 社區的強烈抗議,Ledger 承諾開源更多的代碼庫,其核心操作系統和深處漩渦中心的Ledger Recover 將成為首批開源的部分。尤其對於區塊鏈公司來說,如果將自己定位在錯誤的一邊,不論產品多麼簡單易用,都將與Web3 用戶漸行漸遠。對於Ledger 來說,這是一次公開而深刻的教訓,我們也應當引以為戒。
一級標題
一級標題Ledger 提出的恢復功能在幾個關鍵點上違反了安全硬件供應商應遵循的基本原則—— 安全性。
首先,首先,首先,
首先,可選的恢復服務是基於用戶身份ID 進行的,也就是說,這項服務要求用戶提供KYC 信息。但是,盜取身份ID 信息遠比想像的更加普遍,作惡方可能拿到用戶身份信息,從而獲得用戶資產的訪問權限,這樣反而為Ledger 硬件錢包提供新的攻擊方式。
其次,Ledger 更新的恢復固件將用戶的助記詞分成三個加密片段,每個片段將由一個平台進行存儲,
然而,Ledger 並未披露所有參與的平台。該功能仍未解決私鑰使用的單點故障問題。
二級標題
STEP 1
二級標題
STEP 2
二級標題
STEP 3
Ledger Recover 的恢復流程如下:
然而,在使用硬件錢包時,該私鑰仍然是一個單一實體存在,因此對助記詞進行分片並不能解決硬件錢包使用時的單點故障問題。
一級標題
一級標題二級標題
二級標題
二級標題
兼容性
兼容性
兼容性兼容性
權衡用戶體驗與安全時,兼容性是繞不開的話題。普通Web3 用戶大多擁有多個錢包,因此不同錢包間的兼容性對於用戶體驗至關重要,而MPC 錢包本就可以與其他類型錢包均兼容。 MPC 錢包用戶無需獲取額外權限,可以自行選擇恢復工具/方式,例如開源的離線恢復工具,使用私鑰分片來恢復原始私鑰。恢復後獲到的私鑰可以導入其他非MPC 錢包內,並開始正常使用錢包。
值得一提的是,採用MPC 技術的軟件錢包和手機App 能夠方便地生成私鑰分片並簡化交易簽名過程。
同時,針對機構用戶,Web3 開發者們也在不斷優化產品,提供更多滿足機構使用場景需求的功能,例如幫助機構輕鬆控制內部訪問和授權的功能。
