长推：介绍硬件钱包 Ledger 密钥恢复服务

硬件钱包 Ledger 发布更新，引入基于身份的密钥恢复服务「Ledger Recover」，旨在帮助用户恢复对钱包的访问。根据官方介绍，该服务是：

拆分密钥，分发给三个托管方

仅支持部分地域用户身份，如美国、加拿大

可选择的服务，甚至是付费的（9.99 刀/月）

密钥安全和每一个人都息息相关，通常是物理保存，能够上传并恢复的密钥是否安全？来看看推特 KOL 们有何评价？

「用户必须将身份连接到 Ledger 帐户才能使用该功能，这给数据泄露、黑客攻击和政府审查或监视带来了另一个 KYC 痛点。在技术方面，因为整个过程的代码是封闭源代码且无法验证，这意味着我们只能 100% 信任 Ledger。」

Polygon 首席信息安全官 Mudit Gupta 表示，「身份盗用相对容易且非常普遍，这根本不是一种安全的方法。我想知道这个功能背后的动机是从订阅模式中赚钱，还是监管机构为了获取 KYC 数据并可能没收用户资产。Ledger 的硬件钱包总体上是非常好的设备，但不要启用这个功能。」

https://twitter.com/Mudit__Gupta/status/1658368265687556097

「它（Ledger Recover）是选择加入的，你不必使用它」这是误导。硬件钱包应该有一个安全飞地（Secure Enclave ），即私钥永远不会离开设备。而 Ledger 总是可以通过进一步的固件更新从 Enclave 泄露私钥，无论用户是否选择加入，通过互联网发送私钥材料的代码路径将一直在你的设备上。停止使用 Ledger。」

https://twitter.com/0xfoobar/status/1658460603831263232