硬件钱包提供商Ledger在宣布其Nano X固件的一项有争议的新功能后几天就迅速取消了该功能。针对Web3社区的强烈不满,Ledger承诺开放更多代码库,其核心操作系统和深涡中心的Ledger Recover将是第一批开源部分。
Ledger最初推出这项新功能是为了让用户更容易管理自己的资产。通过将私钥助记符分成三部分,分三个平台备份,用户更容易恢复自己的私钥。然而,倡导隐私和自立的Web3社区对这一举动感到惊讶,市场反应与预期完全相反。起初,Ledger的CEO坚持认为非Web3用户需要这个功能,但最终还是抵挡不住舆论的谴责。
Ledger的这一新功能能够引起公众的讨论,说明至少对于Web3社区来说,不应该以牺牲安全为代价来优化用户体验,必须仔细权衡用户体验和安全。特别是对于区块链公司来说,如果他们把自己定位在错误的一边,无论产品多么简单易用,他们都会与Web3用户渐行渐远。对于莱杰来说,这是一个公开而深刻的教训,我们也应该引以为戒。
为什么Ledger Recover会适得其反?
为什么加密社区对Ledger Recover感到愤慨?硬件(冷钱包)通常被认为是保存加密资产最安全的方式之一,但莱杰提出的恢复功能在几个关键点上违背了安全硬件供应商应该遵循的基本原则——安全性。
首先,可选的恢复服务是基于用户ID的,即该服务要求用户提供KYC信息。然而,窃取ID信息的情况远比想象中普遍,犯罪者可能会获得用户的身份信息,并获得用户资产的访问权限,这又为账本硬件钱包提供了新的攻击手段。
其次,Ledger更新的恢复固件将用户的助记符分为三个加密段,每个段会被一个平台存储。然而,Ledger并没有披露所有参与的平台。这使得用户不仅面临依赖第三方服务的潜在风险,甚至不知道另一个第三方提供商是哪个机构,因为Ledger最初只披露了两个参与这项恢复服务的平台,用户无法选择信任哪个保护者。
我相信,基于其长期建立的良好声誉,Ledger在Web3社区中享有高度的信任。但Ledger Recover刚推出的时候,选择了不公开所有第三方平台(虽然现在已经全部告知了),目前恢复功能的实现技术还处于黑箱状态,这确实破坏了其与用户长期建立的信任。现在,莱杰已经承诺开源这项技术,这无疑是朝着正确方向迈出的一步。但在正式开源之前,还是会有人持怀疑态度。
还有一个关键点是,虽然Ledger的恢复功能确实为想要备份助记符的用户提供了新的选择,但仍然没有解决私钥使用中的单点故障。
总账恢复的恢复过程如下:
第一步
在用户的分类帐钱包中生成单个私钥。
第二步
莱杰把私钥的助记符分成三部分,分发给三个平台保管。
第三步
如果用户想要恢复他的原始助记符/原始私钥,他只需要使用其中的两个来恢复钱包的单个私钥。
但是在使用硬件钱包时,私钥仍然是作为单个实体存在的,所以分段助记符并不能解决使用硬件钱包时单点失效的问题。
用户体验和安全性之间的平衡
那么,莱杰能避免这场纠纷吗?平衡用户体验和安全性并不容易,但也不是不可能。安全多方计算(MPC)钱包可能是更好的选择。
可用性
作为重点考虑,MPC技术不仅可以有效提高钱包的安全性,而且使用起来也非常方便。越来越多的钱包开始采用MPC技术来提供更高的安全性。MPC协议直接生成多个加密的私钥片段,而不是生成单个私钥。每一方都保留一个私钥片段,所有的签名者都需要对交易进行批准和签名。从私钥片段的生成到使用,私钥从来没有作为一个单独完整的私钥存在过,有效地消除了单点风险。同时,私钥碎片的生成不需要用户进行任何操作,这意味着用户使用MPC钱包和使用普通钱包没有任何区别,可以享受更高的安全保护。
和睦相处
在权衡用户体验和安全性时,兼容性是一个无法回避的话题。大多数普通的Web3用户都有多个钱包,所以不同钱包之间的兼容性对于用户体验来说非常重要,MPC钱包可以兼容其他类型的钱包。MPC钱包用户可以自行选择恢复工具/方法,如开源离线恢复工具,使用私钥碎片恢复原始私钥,无需获得额外权限。恢复的私钥可以导入到其他非MPC钱包中,钱包可以正常使用。
值得一提的是,使用MPC技术的软件钱包和手机App可以轻松生成私钥片段,简化交易签名流程。同时,针对机构用户,Web3开发者也在不断优化产品,提供更多功能来满足机构使用场景的需求,比如帮助机构轻松控制内部访问和授权。
当然,任何创新都可能面临瓶颈或问题。如果钱包服务商有云MPC节点,需要承担更高的成本。此外,与单个私钥钱包所需的网络和设备要求相比,MPC钱包对网络和设备的性能要求更高。如果网络或设备达不到技术要求,整个交易过程的效率就会受到影响。因此,采用MPC技术方案的门槛较高。
总之,通过Ledger Recover之争,我们可以看到,当公司牺牲安全来提升用户体验时,市场反应与吸引用户的预期效果背道而驰,反而增加了用户对品牌的不信任。显然,用户资产的安全性和保护必须始终是首要考虑因素。
对我来说,这一事件的发展让我再次深刻体会到去中心化叙事的日益强大的力量。Web3社区一直坚定地向市场传达一个理念:开放、协作和社区是最重要的东西。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Ledger Recover 为何陷入南辕北辙的局面?":http://www.guoyinggangguan.com/qkl/143924.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
