Ledger高层火上浇油：政府寄传票即有冷钱包权限

知名冷钱包大厂Ledger于16晚宣布推出私钥“Ledger Recover(恢复)”功能，这是一个透过多间第三方公司进行托管的助记词恢复服务。看似贴心的功能却引起整个社群强烈反弹，甚至扬言抵制。眼看这把怒火越演越烈，Ledger高层纷纷出来灭火，但是没想到出面说明的结果又导致火上加油。

注：Ledger Recover功能，采用了“片段式储存”的方式将用户私钥拆分成三个碎片，并由Ledger、Coincover和第三方服务商独立保存，一旦这些碎片被重新组合和解密，就可以被用来重建原始的私钥。

政府寄传票即有冷钱包权限

在5月20日链上分析师@NFtherder在论坛Reddit询问到有关私钥储存在第三方安全性问题，他询问如果追根究底来看，政府对Ledger或第三方机构发出传票，政府是否可以使用Recover来存取Ledger的资金，而不需要客户同意或知晓此事。没想到Ledger共同创办人(前CEO)出面表示：“如果你是Recover服务的使用者，并将你的碎片存放在由第三方保管，那么是的，政府可以对这些第三方发出传票，并获得存取您资金的权限。使用Recover提供了一个方便的恢复选项，减轻了备份丢失的风险，但是您的资产在理论上可能会被政府冻结(这仅是理论，我不是律师，也没有见过任何有关此问题的法律意见。”

共同创办人murzika回覆

再将Trezor拖下水

Ledger共同创办人继续将此事越描越黑，并且把另一个主流冷钱包品牌@Trezor给拖下水，表示用户在更新韧体时，其实冷钱包商都可以获取用户的私钥，只是他们选择不这样做，不只是Ledger而已，全部的冷钱包商包含Trezor。

虽然Trezor是开源的，但是他们还是可以做出不受信任的韧体，然后99%的用户都会不经思考去更新它，只有很少的用户会自己去观察程式代码。你一样可以出于原则去减少对于Trezor的信任，但是不会对你的安全上有任何益处。

来源：NFHERDER

值得一提的是，依动区先前的报导，虽然不论Ledger是否推出Recover恢复服务的功能，由于原生晶片的SE冷钱包的私钥都不会遭受攻击(因为线上攻击者通常无法操作实体钱包输入密码)，但是是否要信任第三方的托管还是见仁见智，只能说Ledger这次面临的可能不是“产品问题”而是“公关危机”了。