Ledger发布硬件钱包种子恢复工具白皮书

主要的硬件加密货币钱包提供商Ledger正在接近推出计划中的解决方案,允许用户备份和恢复Ledger设备种子。

Ledger首席技术官Charles Guillemet在6月21日通过Twitter宣布,该硬件钱包公司已经开源了Ledger Recover白皮书。

今天,我们发布了Ledger Recover白皮书,这是允许任何人审计加密协议的关键一步。这建立在Ledger已经实现的150多个应用程序和其他开源启用的基础上。不要相信,要验证。 pic.twitter.com/SbjDQRYCQM

— Charles Guillemet (@P3b7_) 2023年6月21日

Guillemet表示,预计由数字资产安全公司Coincover提供的即将推出的服务将在2023年第四季度推出。CTO保证,白皮书的主要亮点是新服务是“100%安全的”。他指出:“你可以学习它的技术工作原理,并检查服务本身。”

在GitHub上可用的Ledger Recover白皮书提供了一个34页的文档,其中包括Ledger解决方案的技术概述,用于备份和恢复硬件钱包种子。

Ledger Recover的存储库启用了三个主要操作流程,包括备份种子,在新设备上恢复种子和安全删除备份。白皮书还包括有关Ledger Recover系统设计和加密协议的数据。

其中一个实现包括使用现有的私钥分发技术Shamir备份将种子分成份额。白皮书指出:“少于所需份额的份额不会提供任何种子信息。”

白皮书强调,用户可以独立运行协议,而不需要依赖Ledger,这应该突出其灵活性和自主托管的承诺。

正如先前报道的那样,Ledger的种子恢复工具引发了加密社区的重大批评。根据CTO的说法,Ledger Recovery是一个可选的订阅服务,供希望备份其秘密恢复短语的用户使用。

相关:Trezor CEO 强调硬件钱包的易用性是最重要的因素:BTC Prague 2023

许多行业参与者,如Polygon Labs的Mudit Gupta指出了Ledger Recovery的潜在漏洞。他指出:“问题在于加密密钥部分被发送到3家公司,他们可以重构你的密钥。”币安创始人兼CEO赵长鹏也质疑新工具的好处,他说:“那么种子现在可以离开设备了吗?听起来不同于‘你的密钥永远不会离开设备’的方向。”

据Ledger的CTO称,新的种子恢复解决方案“不会改变Ledger设备的安全性”。Guillemet还呼吁开发人员、研究人员和加密爱好者研究白皮书,充分了解钱包的安全机制。

杂志:Hall of Flame: Peter McCormack的Twitter后悔——‘我感觉自己成了个混蛋’