Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

硬体钱包製造商 Ledger 推出「Ledger Recover」,Polygon 资安长:不要启用该功能!

Share

2023-05-30

根据 Polygon 资安长 Mudit Gupta 分享的资讯显示,硬体钱包製造商 Ledger 近日为旗下钱包 Nano X 发布了一个名为 Ledger Recover 的新功能,该功能允许用户將助记词(Seed Phrase) 分割成三份,並將其发送给不同的实体,若用户不幸忘记助记词,这些实体可以为用户进行身份验证,並在验证成功后恢復助记词。

99f7203ee9c9f1f47e384677e414ce53.png


换句话说,这是一种「透过 KYC 恢復助记词」的服务,用户可以自行选择是否开通该功能。根据 Ledger 官方说法,该功能目前仅限持有欧盟英国加拿大美国护照或身份证的用户使用,其他国家將在未来陆续开通。


乍听之下,这似乎是一项相当实用的功能,能够帮助避免用户因为忘记助记词而永远失去资產。然而,在加密货幣託管的概念中,便利性往往都与安全性成反比。


Mudit Gupta 认为,Ledger 是一家声誉优良的硬体钱包製造商,且助记词分割的想法也很好,能够帮助恢復钱包,但 Mudit Gupta 仍建议用户不要启用该功能,原因在於「身份验证」本身就是一种容易遭到利用的途径。Mudit Gupta 表示:


「您知道还有哪些通过身份验证来保护的事物吗?手机號码转移就是其中之一。你知道每天发生多少起SIM卡劫持案件吗?太多了。任何由『身份验证』保护的东西本质上都是不安全的。太容易偽造了。」


此外,Mudit Gupta 还在推文的最后补充质疑 Ledger 推出此功能的目的,是单纯想要透过该功能赚取订阅费用,还是有监管机关在背后施压,以便监管机构可以获得 KYC 数据並在日后利用该功能没收资產。












Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+