根據 Polygon 資安長 Mudit Gupta 分享的資訊顯示,硬體錢包製造商 Ledger 近日為旗下錢包 Nano X 發布了一個名為 Ledger Recover 的新功能,該功能允許用戶將助記詞(Seed Phrase) 分割成三份,並將其發送給不同的實體,若用戶不幸忘記助記詞,這些實體可以為用戶進行身份驗證,並在驗證成功後恢復助記詞。
換句話說,這是一種「透過 KYC 恢復助記詞」的服務,用戶可以自行選擇是否開通該功能。根據 Ledger 官方說法,該功能目前僅限持有歐盟、英國、加拿大與美國護照或身份證的用戶使用,其他國家將在未來陸續開通。
乍聽之下,這似乎是一項相當實用的功能,能夠幫助避免用戶因為忘記助記詞而永遠失去資產。然而,在加密貨幣託管的概念中,便利性往往都與安全性成反比。
Mudit Gupta 認為,Ledger 是一家聲譽優良的硬體錢包製造商,且助記詞分割的想法也很好,能夠幫助恢復錢包,但 Mudit Gupta 仍建議用戶不要啟用該功能,原因在於「身份驗證」本身就是一種容易遭到利用的途徑。Mudit Gupta 表示:
「您知道還有哪些通過身份驗證來保護的事物嗎?手機號碼轉移就是其中之一。你知道每天發生多少起SIM卡劫持案件嗎?太多了。任何由『身份驗證』保護的東西本質上都是不安全的。太容易偽造了。」
此外,Mudit Gupta 還在推文的最後補充質疑 Ledger 推出此功能的目的,是單純想要透過該功能賺取訂閱費用,還是有監管機關在背後施壓,以便監管機構可以獲得 KYC 數據並在日後利用該功能沒收資產。