多方托管密钥，真的安全吗？

撰文：Leo

5 月 16 日，硬件钱包制造商 Ledger 发布了其版本更新，本次更新引入了一项名为「Ledger Recover」的服务。据悉，Ledger Recover 是一种基于 ID 的「可订阅式」密钥恢复服务，可为用户的私钥恢复助记词提供备份。目前 Ledger Recover 与 Ledger Nano X 兼容，可在运行最新 Ledger Live 版本的 Android 和 iOS 上使用。现可订阅该服务的用户需持有包括持有欧盟、英国、加拿大或美国签发的护照 /ID。未来一段时间，该用户订阅范围将覆盖更多国家。

而 Ledger 也解释了该服务的具体情况，该功能将钱包助记词（密钥）分成三个部分（加密分片技术），并将分发给三个托管人：Ledger、加密货币托管公司 Coincover 和代码托管公司 EscrowTech。如果有人丢失了密钥，三个分片中的两个可以结合起来——等待身份检查——以重新获得对锁定资金的访问权。订阅该服务的价格是每月 9.99 美元。

首先为大家普及一下硬件钱包一般是将私钥存储在安全的硬件设备中，与网络计算机等环境隔离起来，私钥不外漏，即插即用，而 Ledger 的举动彻底打破了我们对传统硬件钱包的认知。

用户的反对

关于该服务的信息发布后，引发了大批用户的反对和抵制，BlockBeats 总结了用户反对该服务的一些观点：

Ledger Recover 后更深层的思考

有趣的是，在 Ledger 刚发该服务的信息后，删除了一条内容。该内容意思是「Ledger 和我们信任的第三方无法访问用户密钥」。虽然后来 Ledger 解释了该条内容措辞不准，但这个解释多少有点牵强。

图源推特

结合用户反馈，一个引人深思的问题浮现，该服务背后是追求用户订阅后的盈利，还是有某些监管机构强行要求 Ledger 这么做，如果是监管机构要求之下推出的功能，那么他们可以很容易获得用户 KYC 和数据并收回用户资产，这是非常可怕的一点。

还有一点是，该密钥三部分的使用和恢复都要在 Ledger 官网做验证（Email、身份信息、Onfido KYC），这家名为 Onfido 的公司处理 KYC 流程需要用户上传 / 验证身份时，他们还会保留用户 ID、自拍视频中的图片 / 视频 / 声音，以及设备和当前活动的整体图片。Onfido 全面了解用户身份以及你是 Ledger 用户的事实，因此当你持有相当大量的加密货币，他们还全面了解你用于身份验证的设备，上文也提到，声音 / 图片 / 视频这些并不是不可仿制的。

这真的安全吗？

市面上其他硬件钱包

所以 Ledger 该服务彻底打破了传统的硬件钱包机制，且间接出现了很多漏洞，其实硬件钱包的难题并不是突出起来的，此前硬件钱包巨头 Trezor 就出现过几分钟通过物理方法破解密钥的消息。所以市面上还有哪些硬件钱包可用呢？BlockBeats 整理了一些现今评价较好的硬件钱包如下：

OneKey

OneKey 完全是一个完全开源的硬件钱包，它的内部系统的源代码大家都可以在 GitHub 上面找到，不存在后门的问题。且 OneKey 硬件钱包的使用体验是非常不错，外形一张银行卡一样大小，价格不是特别贵，可以轻松地放到钱包里。

Keystone

Keystone 是一款基于二维码进行数据传输，可以实现助记词和私钥永不触网的硬件钱包，对于硬件钱包来说，很容易会受到攻击，但 Keystone 设计了多层自毁机制，来防止设备受到攻击，也就是说设备检测到有人在拆卸它时，自毁机制会将你的私钥信息和其他敏感信息立即清理掉，因此攻击者就无法获取用户的敏感信息，Keystone 与 MetaMask（扩展和移动版）以及其他顶级软件钱包如 Solflare、Sender、Fewcha 等集成。

结语

当然，也有一些积极观点，该服务并不是强制更新的，用户具自主选择性，所以你可以继续使用你的 Ledger，还有观点表示，加密资产被盗太常见了，丢失密钥的概率远远超过密钥被盗窃的概率，而且每个月只需要 9.99 美元，何乐而不为。选择继续使用还是转战其他硬件钱包，这取决于你自己。