硬件数字货币包 Ledger硬件数字货币包 Ledger

在删除了一些令人困惑的推文后,著名的加密货币硬件钱包 Ledger 不得不澄清其固件的工作原理。

Ledger:数字货币包删除推文并阐明其固件的工作原理

卓越的加密货币硬件钱包 Ledger 在删除了客户支持代表发布的一条令人困惑且有争议的推文后,澄清了其固件的操作。

推荐阅读 1

Rishi Sunak 将在 G7 峰会上提高 AI 风险

2小时前 2

找出精明的加密货币投资者现在进入的原因

2小时前

[2/3] 我们已将其删除,因为我们不希望人们继续对此感到困惑,并将其替换为推文线程,以尽可能最易理解和最准确的方式解决所有常见问题和疑虑。

— 分类帐支持 (@Ledger_Support) 2023 年 5 月 18 日

从本质上讲,删除的推文表示 Ledger 编写可以提取用户私钥的固件是“可能的”。 这句话在用户中引发了争议,他们试图通过以下推文来强调它的重要性

2022 年 11 月:固件更新无法从安全元件 — Ledger 中提取私钥

2023 年 5 月:从技术上讲,编写有助于密钥提取的固件是并且一直是可能的——[email protected],你现在明白这个问题了吗? pic.twitter.com/czG53SuCOu

– olimpio (@OlimpioCrypto) 2023 年 5 月 17 日

Ledger 的首席技术官 Charles Guillemet 在一系列推文中澄清了令人困惑的情况。

Ledger:加密货币硬件钱包CTO澄清固件问题

在不少于 29 条推文中,Ledger 的 CTO Charles Guillemet 试图澄清问题,描述了钱包的固件或操作系统 (OS) 如何在“操作系统触及私钥”时需要用户的同意。

换句话说,未经用户同意,操作系统不应该能够复制设备的私钥,尽管 Guillemet 还解释说使用 Ledger 需要“最低级别的信任”。

这是推文的一部分:

5/ 可以使用 BIP-39 标准将该数字放入人类可读的形式(24 个单词)。那是你的秘密助记词。

这是你写下的内容,切勿与任何人分享,包括 Ledger。

Ledger 无权访问它,包括如果你使用 Ledger Recover。

– Charles Guillemet (@P3b7_) 2023 年 5 月 18 日

Guillemet 补充说,钱包的固件或操作系统是一个“开放平台”,这意味着“任何人都可以编写自己的应用程序并将其上传到设备”。

但是,在将应用程序添加到 Ledger Manager 软件之前,团队会对其进行评估以确保它们不是恶意的并且没有安全漏洞。

新的分类帐恢复功能

对 Ledger 固件的最初怀疑来自最近为 Nano X 引入的新功能 Ledger Recover。

基本上,用户允许公司激活允许恢复钱包的“恢复短语”。

那些希望访问 Ledger Recover 的人必须在他们的 Ledger Nano X 上进行固件更新,这将有效地启动分段、加密货币并将他们的种子发送给未知第三方的过程。

有了这个功能,早期用户对硬件数字货币包的安全性产生了怀疑,因为如果可以打开种子后门,它也很容易受到黑客攻击。

Guillemet 目前的澄清还应解决这些对硬件数字货币包安全性的担忧。