硬件加密钱包公司 Ledger 在宣布其“恢复”服务后面临加密社区的严厉批评，这是一项可选的付费功能，最终将允许用户备份和恢复他们的私人助记词。

由于对 Ledger Recover 安全元素的担忧，硬件钱包制造商决定推迟其服务的推出。5 月 23 日，Ledger 首席技术官 Charles Guillemet 在 Twitter 帖子中解释说，Ledger 将“加速我们的开源路线图，为我们所做的一切带来更多的可验证性”。

Ledger 首席执行官 Pascal Gauthier 告诉 Cointelegraph，一旦该公司能够开源 Recover 协议背后的代码，Ledger Recover 就会推出。他进一步强调，新服务是可选的：

“目前，绝大多数加密货币用户将资金存放在不安全的交易所或软件钱包上。然而，许多人发现管理他们的 24 个单词令人生畏或过于复杂。Ledger Recover——这同样是完全可选的——专为这些人设计，可以更轻松地进行安全的自我托管，同时不影响安全性。

根据 Gauthier 的说法，Ledger Recover 背后的目标是让下一个 1 亿用户进入加密领域。然而，为了实现这一目标，他认为“获得安全的自我托管应该容易得多”。

虽然情况可能是这样，但 Ledger Recover 背后的概念让该公司的许多当前用户感到不安。机构数字资产托管平台 Fireblocks 的安全产品主管 Shahar Madar 告诉 Cointelegraph，Ledger Recover 违背了 Ledger 客户的核心理想：

“如果它确实允许用户仅通过一种身份证明将完整的私钥恢复到全新的设备中，那么从技术上讲，如果提供商想要串通并启动该过程，而没有适当的身份识别和授权，他们就可以。”

“在这种情况下，用户信任提供商会遵循程序，并且存在固有风险，”他说。

可能需要 Ledger Recover

尽管 Ledger Recover 在加密生态系统中引起了轩然，但一些行业参与者认为这项服务可能有助于吸引新用户并帮助当前的加密货币持有者跟踪他们的助记词。

例如，Madar 强调，与加密货币相关的最大挑战之一是它对许多用户来说过于复杂。“具体来说，对于普通人来说，多年来跟踪您的物理设备和助记词绝非易事。每个用户都应该能够在某个地方备份他们的密钥，“他说。

考虑到这一点，像 Ledger Recover 这样的服务可能对某些人来说是理想的选择。Madar 补充说，Ledger Recover 的好处是该功能是可选的。“对这种情况感到不舒服的用户可以选择永远不使用该服务，或者直到 Ledger 能够满足他们的担忧。”

硬件钱包提供商 Ryder 的联合创始人 Marvin Janssen 对此表示赞同，他告诉 Cointelegraph，Ledger Recover 可能会吸引主流客户。“绝对有这样的情况：人们，尤其是那些刚接触 Web3 的人，会因为备份错误或完全缺乏备份而无法访问他们的钱包。因此，像 Ledger Recover 这样的功能绝对可以提供帮助，“他说。

然而，杨森补充说，鉴于目前新功能缺乏明确性，用户是否愿意为此类服务付费仍然值得怀疑。“用户仍然需要确切地了解他们注册的内容以及它如何帮助他们。”

虽然 Gauthier 提到 Ledger 将很快将 Recover 协议背后的代码开源，以帮助用户更好地理解该技术，但他解释说，订阅该服务的用户将通过身份验证证明他们的身份，以确保只有他们才能访问他们的备份。一旦这在他们的 Ledger 上获得批准，他们的设备就会创建一个加密备份，该备份使用 Shamir 的秘密共享分成三个分片。他说：

“然后，这三个分片通过安全通道发送到三个不同司法管辖区的三家不同公司，在那里它们在硬件安全模块（而不是在云中）上受到保护。要恢复，用户必须通过两个不同的提供商再次进行身份验证，之后两个分片将被发送回您的新设备并在 Ledger 上解密。

换句话说，Ledger Recover 使用多方计算：一种加密协议，允许多方共同计算其输入的函数，而无需相互透露这些输入。

尽管这种模式可以提供某种形式的安全性，但 Janssen 指出，挑战实际上在于分片的传输。“Ledger Recover 使用的算法的性质是，如果组合了足够的分片，原始秘密信息就会被恢复。因此，攻击者可能更有兴趣在它们被传输时拦截它们，而不是试图攻击 Ledger 本身，“他说。

此外，杨森解释说，如果所有分片同时传输给托管人，那么总有一天它们会一起存在于一个设备上，就像客户的笔记本电脑一样。“Ledger 无疑已经考虑过这种情况，因此随着更多信息的出现，可能会很明显这不是问题，”他说。

围绕 Ledger Recover 的复杂情绪

在 Ledger Recover 的更清晰度被揭示之前，人们可能会对该服务有复杂的感受。

例如，加密货币交易所 Cube Exchange 的首席法务官玛格丽特·罗森菲尔德 （Margaret Rosenfeld） 告诉 Cointelegraph，她认为非加密货币本地人和许多加密货币用户希望获得一些他们可以信任的恢复支持。

“数字资产的完全自我管理并不是大多数人想要的。他们想要的是一种非托管解决方案，使他们成为资产的所有者，并允许他们与他人和平台互动，以轻松无缝交易，无需额外费用，“她说。

另一方面，安全问题仍然存在。Algorand 基金会首席技术官 John Woods 告诉 Cointelegraph，他特别担心 Ledger 的托管人是否有可能串通：

“Ledger 表示，离开 Ledger 设备（有争议的位）的密钥是'加密'和分片的。分片位很清楚。但他们说，'密钥首先使用对称密钥进行加密。我问，那个对称密码是什么？使用什么随机性来生成密钥？我们仍在等待答案。