這下爭議很大了 影響遠比Google authenticator開放雲端備份嚴重的多
因為Google authenticator私鑰本來就存在手機裡 大家預期的安全性不會太高
但Ledger的硬體錢包 一直以來的賣點主打就是
"私鑰永遠不會離開你的硬體裝置"
"任何對實體進行電壓/雷射/輻射精密測量也無法取出私鑰"
https://i.imgur.com/AiuD3we.png
這意思一般人都會認為是受到最高硬體IC層級的保護
就算是Ledger原廠拿到你的硬體錢包裝置本身 他也無法導出私鑰明文
但這個安全性假設在今天被完全破壞了
Ledger原廠開放了一項新的訂閱服務 只要月付10鎂 升級韌體後
就能幫你把"現有"硬體錢包裡的"私鑰"完整導出 加密並拆分給三家雲端保存
這對不打算用這服務的人也是一個晴天霹靂的消息
代表Ledger完全自打臉他上述的2項廣告聲明
原來硬體錢包裡的私鑰在初始化設置完成後並不是不可被提取出來的
今天只要Ledger願意 它可以出一個韌體更新導出私鑰(*號稱加密過)
同時也代表了改天Ledger隨時都有能力再出一個韌體更新 導出私鑰的明文版本
或是簽署韌體的私鑰被駭 駭客直接能用新韌體取得私鑰明文
瞬間Ledger硬體錢包的安全性 從"硬體"降階為"對Ledger這間公司本身軟體開發的信任"
那跟用一般軟體錢包 也差不了多遠了
簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護
這才是現在各幣圈大佬氣憤的地方
是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
現在可能沒有任何一個硬體錢包是真正安全的
只能再觀察看看這部分的市場缺口之後會由誰補上
在那之前只能先勸大家不要隨便更新手上Ledger硬體錢包的韌體