这下争议很大了 影响远比Google authenticator开放云端备份严重的多
因为Google authenticator私钥本来就存在手机里 大家预期的安全性不会太高
但Ledger的硬件钱包 一直以来的卖点主打就是
"私钥永远不会离开你的硬件装置"
"任何对实体进行电压/雷射/辐射精密测量也无法取出私钥"
https://i.imgur.com/AiuD3we.png
这意思一般人都会认为是受到最高硬件IC层级的保护
就算是Ledger原厂拿到你的硬件钱包装置本身 他也无法导出私钥明文
但这个安全性假设在今天被完全破坏了
Ledger原厂开放了一项新的订阅服务 只要月付10镁 升级韧体后
就能帮你把"现有"硬件钱包里的"私钥"完整导出 加密并拆分给三家云端保存
这对不打算用这服务的人也是一个晴天霹雳的消息
代表Ledger完全自打脸他上述的2项广告声明
原来硬件钱包里的私钥在初始化设置完成后并不是不可被提取出来的
今天只要Ledger愿意 它可以出一个韧体更新导出私钥(*号称加密过)
同时也代表了改天Ledger随时都有能力再出一个韧体更新 导出私钥的明文版本
或是签署韧体的私钥被骇 骇客直接能用新韧体取得私钥明文
瞬间Ledger硬件钱包的安全性 从"硬件"降阶为"对Ledger这间公司本身软件开发的信任"
那跟用一般软件钱包 也差不了多远了
简单来说大家今天才发现从头到尾就只是韧体保护 却一直宣传误导私钥是由硬件IC保护
这才是现在各币圈大佬气愤的地方
是说气愤归气愤 现在也还不知道哪一家硬件钱包能代替 照国外讨论区的说法
现在可能没有任何一个硬件钱包是真正安全的
只能再观察看看这部分的市场缺口之后会由谁补上
在那之前只能先劝大家不要随便更新手上Ledger硬件钱包的韧体