加密硬件钱包制造商Ledger为其新产品推出了一项备受关注的密钥恢复功能,允许用户通过离线方式访问私钥。然而,这一功能引发了关于安全性的广泛讨论。
Ledger计划在其未来的新钱包中引入密钥恢复选项,部分设备将支持辅助PIN码。这项新服务名为“恢复密钥”,为用户提供了一种可选的、完全离线使用的解决方案。根据该公司最近发布的白皮书,详细介绍了其离线恢复功能的技术实现及安全设计。
新的Ledger恢复密钥采用一张智能卡形式,用于存储主密钥的副本,并协助生成密钥恢复短语。该卡可通过近场通信(NFC)与Ledger硬件钱包进行连接。
安全元件是该系统的核心,内置防篡改芯片以保护主密钥免受物理攻击或硬件窃取。此外,系统还采用了多层安全措施,包括专用操作系统和受控生产环境,确保设备在出厂时未被篡改。
这是Ledger第二次尝试为用户提供设备恢复功能。此前,多次设备锁定事件引发了用户的强烈不满。然而,尽管新功能旨在提升用户体验,但辅助PIN码的引入也带来了潜在的安全隐患。
Ledger Recovery 首次亮相于Flex和Stax型号
Ledger Recovery专为触摸屏产品Ledger Flex和Ledger Stax量身定制。备用密钥存储在独立的安全设备中,能够解锁原始Ledger设备。用户可以选择创建多个备用密钥,这些密钥同样在线生成并受到严密保护。
“借助Ledger Recovery Key,我们让每个人都能轻松使用安全的自主托管服务。太多人将资产存放在交易所和不安全的软件钱包中,从而损害了自身权益。Ledger Recover和现在的Ledger Recovery Key,以及传统的24字密钥,让我们自豪地为各类用户提供恢复解决方案。
~ Ledger首席体验官 Ian Rogers
值得注意的是,这项新服务将与现有的Ledger Recover功能共存。Ledger Recover是一项付费服务,需要用户完成KYC认证以去匿名化身份。尽管如此,这种方式曾在过去引发争议,尤其是在多次绑架案例中,用户被迫交出设备解锁信息。
此外,Ledger钱包用户也成为攻击目标,特别是那些被迫解锁设备的用户。在某些情况下,设备本身可能丢失或遭到滥用。
截至目前,Ledger已宣布其总销量超过750万台,成为加密硬件存储领域的领先品牌之一。
Ledger 引入交易检查功能
随着Web3技术的普及,Ledger还通过增强其软件功能来应对潜在威胁。最新的Ledger Live功能“交易检查”旨在审查以太坊交易,拦截可能的有害操作。
交易检查刚刚登陆Ledger Live:满足您以太坊的实时威胁检测。
每次您想要签署交易时,它都会进行扫描以标记潜在威胁。
由业界顶级风险分析引擎提供支持:@blockaid_, @CyversAlerts, 和 @TenderlyApp.
已追踪…pic.twitter.com/wur5EF7rPF
— Ledger (@Ledger)2025年6月23日
尽管Ledger提供了更高的安全性,但签名过程仍然存在潜在风险。例如,Bybit曾使用Ledger Nano,但由于多重签名钱包被攻击,导致损失高达14亿美元。
即使在硬件保护下,恶意智能合约仍可能劫持以太坊钱包权限,因此交易检查功能的引入为用户提供了额外的保护层。