zombie
> > > >
> > > >

硬體錢包製造商 Ledger 推出「Ledger Recover」,Polygon 資安長:不要啟用該功能!

2023/05/16 17:16
硬體錢包製造商 Ledger 推出「Ledger Recover」,Polygon 資安長:不要啟用該功能!

根據 Polygon 資安長 Mudit Gupta 分享的資訊顯示,硬體錢包製造商 Ledger 近日為旗下錢包 Nano X 發布了一個名為 Ledger Recover 的新功能,該功能允許用戶將助記詞(Seed Phrase) 分割成三份,並將其發送給不同的實體,若用戶不幸忘記助記詞,這些實體可以為用戶進行身份驗證,並在驗證成功後恢復助記詞。

換句話說,這是一種「透過 KYC 恢復助記詞」的服務,用戶可以自行選擇是否開通該功能。根據 Ledger 官方說法,該功能目前僅限持有歐盟、英國、加拿大與美國護照或身份證的用戶使用,其他國家將在未來陸續開通。

乍聽之下,這似乎是一項相當實用的功能,能夠幫助避免用戶因為忘記助記詞而永遠失去資產。然而,在加密貨幣託管的概念中,便利性往往都與安全性成反比。

Mudit Gupta 認為,Ledger 是一家聲譽優良的硬體錢包製造商,且助記詞分割的想法也很好,能夠幫助恢復錢包,但 Mudit Gupta 仍建議用戶不要啟用該功能,原因在於「身份驗證」本身就是一種容易遭到利用的途徑。Mudit Gupta 表示:

「您知道還有哪些通過身份驗證來保護的事物嗎?手機號碼轉移就是其中之一。你知道每天發生多少起SIM卡劫持案件嗎?太多了。任何由『身份驗證』保護的東西本質上都是不安全的。太容易偽造了。」

此外,Mudit Gupta 還在推文的最後補充質疑 Ledger 推出此功能的目的,是單純想要透過該功能賺取訂閱費用,還是有監管機關在背後施壓,以便監管機構可以獲得 KYC 數據並在日後利用該功能沒收資產。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

tags:

桑幣熱門榜

zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示