Cointime

扫码下载App
iOS & Android

Ledger可以访问用户私钥?答疑解惑来了

个人专家

作者:The Smart Ape 编译:CoinTime 237

近期,Ledger的声明吓坏了所有人。所以,我花了几个小时试图了解 Ledger 的技术。今天,就让我们来一起仔细看看他们是否可以访问用户的私钥。

1、什么是Ledger?

Ledger钱包是一种安全的硬件设备,旨在以安全的方式存储私钥和管理加密货币交易。它主要用于充当离线电子钱包,将私钥与联网设备隔离开来。并存储和管理数字资产,如比特币、以太坊和其他加密货币,为关注资金安全的用户提供冷存储解决方案。

但我们真的可以确定其安全性吗?

2、它是如何工作的?

Ledger钱包的运作原则是遏制安全,其将私钥与世界其他地方隔离开来,包括任何可能受到威胁的计算机或设备。

Ledger钱包的主要组件是安全微控制器。安全微控制器主要用于执行加密和安全操作。该微控制器旨在抵抗物理和逻辑攻击。

在 Ledger 钱包中,私钥被加密并存储在 NVM 内存中(非易失性存储器)中,它是一种永久性存储器,即使断电也能保留数据。

NVM 在物理上与系统的其余部分隔离,包括微控制器。这意味着系统的任何其他部分,例如计算机的操作系统或第三方应用程序,都不能直接访问 NVM。

对 NVM 内存的访问由安全微控制器控制。它实现了加密和身份验证等安全机制,以确保只有授权的操作(例如签署交易)才能访问私钥。

但是更新呢?

Ledger 钱包不仅是一个存储设备,它还使您能够通过在以太坊、Solana、Elrond 等不同区块链上进行交易来直接交互......

这些区块链在不断发展(签名算法、密钥推导等),因此 Ledger 有必要进行更新以跟随这些区块链的发展。

但是更新是如何集成的呢?

在执行更新之前,微控制器通过将更新的数字签名与 Ledger 提供的数字签名进行比较来验证更新的完整性。

如果更新得到验证,则将其安装在微控制器中。

微控制器是设备的大脑,Ledger 在技术上可以更新微控制器,以便将来自 NVM 的信息发送回 Ledger。

这就是他们想要实施其私钥存储提案的方式。

更新对于像我们今天一样继续使用钱包分类账的用户至关重要。

那么这些更新是否允许Ledger访问私钥?

是的

安装更新时是否应该信任Ledger吗?

是的

3、备选方案

有开源硬件,任何人都可以在其中检查代码并找出更新。OneKey Open Source Wallet是一个开源硬件钱包的例子。

相信代码。

另一种解决方案是自己生成您自己的私钥(例如在 Python 上)并将您的密码发送到私钥的地址。它是最安全的长期存储解决方案。

下面用于在比特币上生成私钥的 Python 代码。

4、我的意见

Ledger已经证明了自己并展示了它的韧性,不幸的是,由于团队沟通不当,很多人还都存在疑问。

其实产生疑问的主要原因还是需求不明。

用户主要有两大需求:

1、有一个安全的解决方案来存储 DEFI 协议并与之交互

2、有一个不与 DEFI 交互的长期存储解决方案

对于第一个需求,只要您信任Ledger的更新,Ledger仍然是一个很好的解决方案。

对于第二个需求,我更愿意相信代码!

为此,我推荐一个开源硬件钱包或在 Python 上生成你自己的私钥并在上面发送你的代币。

就我而言,我总是使用Ledger,因为它们已经证明了自己,但对于我的长期存储,我使用我不必信任的解决方案。

重要的是了解自己的需求,并根据这些需求使用解决方案!

还有一个很好的问题:如果政府要求 Ledger 通过执行更新来阻止来自某些地址的资金怎么办?

这会破坏对 Ledger 的信任,但在技术上是可行的......

评论

所有评论

推荐阅读

  • 德商银行:美国 CPI 数据将确认美联储的观望立场

    德商银行研究员 Rainer Guntermann 在一份报告中表示,周三公布的美国通胀数据应该会证实美联储的观望态度。Guntermann 表示:“这些数据将强化美联储在下周政策决定之前的观望立场,因为目前关税升高的影响仍然有限。”根据 LSEG 的数据,货币市场完全定价了美联储 6 月 18 日维持利率不变。他们还预计,9 月份降息的可能性超过 50%。

  • 日本央行呼吁加大力度推动数字货币发展,以进入无现金社会

    日本央行官员正在加大呼吁力度,推动日本跟上数字货币的快速发展,这可能会加速“现金为王”的日本向无现金支付的转变。 日本政府数据显示,该国2024年无现金支付的比例从2010年的13.2%上升至42.8%,提前一年超过政府设定的40%的目标。尽管日本在支付技术方面全球落后,但无现金交易的增加正迫使政策制定者确保他们准备好适应公众对支付和结算方式的偏好变化。这包括发行央行数字货币(CBDC)。

  • 商务部国际贸易谈判代表:中美原则上达成协议框架

    当地时间6月10日,商务部国际贸易谈判代表兼副部长李成钢在伦敦谈到中美经贸磋商机制首次会议时表示,中美双方进行了专业、理性、深入、坦诚的沟通。双方原则上就落实两国元首6月5日通话共识以及日内瓦会谈共识达成了框架。

  • 路透调查:78%的经济学家预计日本央行到2026年第一季末将至少加息至0.75%

    路透调查:78%的经济学家预计日本央行到2026年第一季末将至少加息至0.75%。

  • 加州州长:特朗普政府正在推动大规模驱逐

    加州州长加文·纽森表示,特朗普政府的重点不是针对无证移民和罪犯,而是大规模驱逐。纽森周二表示,特朗普政府“不分青红皂白地针对辛勤工作的移民家庭,不管他们的出身或风险。”

  • 链上项目anome被曝出现安全事件

    6 月 10 日,据知名审计机构Certik 披露,在日常链上预警信息筛查中发现,6月 10 日凌晨,知名卡牌类游戏 Anome 遭遇攻击据与官方沟通回应:作为累计交互达到 13 万地址,日交易超十万笔全链平台,几乎日常遭遇各种此类事件均未被攻破。本次攻击在官方合约新旧交替期间,且攻击者主要攻击的是 1.0 版本中合约尚未升级的部分。本次事件不造成任何用户资产损失,仅损失部分流动性。

  • 欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化

    欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化,政策和通胀目前处于有利区间,处于有利区间并不意味着欧洲央行将保持不变,我们将根据数据流继续务实地推进利率问题,并在必要时保持灵活。

  • 英国利率期货定价2025年剩余时间内英国央行将降息46个基点

    英国利率期货定价2025年剩余时间内英国央行将降息46个基点,而劳动力市场数据公布前的预期为39个基点。

  • 通信平台Towns Protocol完成330万美元额外融资,Coinbase Ventures和echo领投

    6 月 10 日消息,据官方消息,通信平台 Towns Protocol 完成 330 万美元额外融资,此轮融资由 Coinbase Ventures 和 echo 领投,融资已于今年 4 月完成。 今年 4 月,Towns Protocol 宣布完成 1000 万美元 B 轮融资,本轮融资由 a16z crypto 领投,Coinbase Ventures、Benchmark 等参投。 Towns Protocol 基于 Base 网络构建,旨在推动 Web3 社交与协作工具的发展。Towns 希望通过去中心化和 Web3 创建一个数字城镇广场,成员可以在其中定义边界、制定规则并建立他们想要的世界,用户将成为数字城镇广场的主人。

  • 福布斯富豪榜:赵长鹏超张一鸣再成华人首富,资产达 657 亿美元

    据福布斯富豪榜最新数据币安创始人赵长鹏(CZ)再度成为华人首富,资产达 657 亿美元,不过,《福布斯》将赵长鹏的国籍列为加拿大,他目前位列第24位。