Cointime

扫码下载App
iOS & Android

Ledger可以访问用户私钥?答疑解惑来了

个人专家

作者:The Smart Ape 编译:CoinTime 237

近期,Ledger的声明吓坏了所有人。所以,我花了几个小时试图了解 Ledger 的技术。今天,就让我们来一起仔细看看他们是否可以访问用户的私钥。

1、什么是Ledger?

Ledger钱包是一种安全的硬件设备,旨在以安全的方式存储私钥和管理加密货币交易。它主要用于充当离线电子钱包,将私钥与联网设备隔离开来。并存储和管理数字资产,如比特币、以太坊和其他加密货币,为关注资金安全的用户提供冷存储解决方案。

但我们真的可以确定其安全性吗?

2、它是如何工作的?

Ledger钱包的运作原则是遏制安全,其将私钥与世界其他地方隔离开来,包括任何可能受到威胁的计算机或设备。

Ledger钱包的主要组件是安全微控制器。安全微控制器主要用于执行加密和安全操作。该微控制器旨在抵抗物理和逻辑攻击。

在 Ledger 钱包中,私钥被加密并存储在 NVM 内存中(非易失性存储器)中,它是一种永久性存储器,即使断电也能保留数据。

NVM 在物理上与系统的其余部分隔离,包括微控制器。这意味着系统的任何其他部分,例如计算机的操作系统或第三方应用程序,都不能直接访问 NVM。

对 NVM 内存的访问由安全微控制器控制。它实现了加密和身份验证等安全机制,以确保只有授权的操作(例如签署交易)才能访问私钥。

但是更新呢?

Ledger 钱包不仅是一个存储设备,它还使您能够通过在以太坊、Solana、Elrond 等不同区块链上进行交易来直接交互......

这些区块链在不断发展(签名算法、密钥推导等),因此 Ledger 有必要进行更新以跟随这些区块链的发展。

但是更新是如何集成的呢?

在执行更新之前,微控制器通过将更新的数字签名与 Ledger 提供的数字签名进行比较来验证更新的完整性。

如果更新得到验证,则将其安装在微控制器中。

微控制器是设备的大脑,Ledger 在技术上可以更新微控制器,以便将来自 NVM 的信息发送回 Ledger。

这就是他们想要实施其私钥存储提案的方式。

更新对于像我们今天一样继续使用钱包分类账的用户至关重要。

那么这些更新是否允许Ledger访问私钥?

是的

安装更新时是否应该信任Ledger吗?

是的

3、备选方案

有开源硬件,任何人都可以在其中检查代码并找出更新。OneKey Open Source Wallet是一个开源硬件钱包的例子。

相信代码。

另一种解决方案是自己生成您自己的私钥(例如在 Python 上)并将您的密码发送到私钥的地址。它是最安全的长期存储解决方案。

下面用于在比特币上生成私钥的 Python 代码。

4、我的意见

Ledger已经证明了自己并展示了它的韧性,不幸的是,由于团队沟通不当,很多人还都存在疑问。

其实产生疑问的主要原因还是需求不明。

用户主要有两大需求:

1、有一个安全的解决方案来存储 DEFI 协议并与之交互

2、有一个不与 DEFI 交互的长期存储解决方案

对于第一个需求,只要您信任Ledger的更新,Ledger仍然是一个很好的解决方案。

对于第二个需求,我更愿意相信代码!

为此,我推荐一个开源硬件钱包或在 Python 上生成你自己的私钥并在上面发送你的代币。

就我而言,我总是使用Ledger,因为它们已经证明了自己,但对于我的长期存储,我使用我不必信任的解决方案。

重要的是了解自己的需求,并根据这些需求使用解决方案!

还有一个很好的问题:如果政府要求 Ledger 通过执行更新来阻止来自某些地址的资金怎么办?

这会破坏对 Ledger 的信任,但在技术上是可行的......

评论

所有评论

推荐阅读

  • 加州州长:特朗普政府正在推动大规模驱逐

    加州州长加文·纽森表示,特朗普政府的重点不是针对无证移民和罪犯,而是大规模驱逐。纽森周二表示,特朗普政府“不分青红皂白地针对辛勤工作的移民家庭,不管他们的出身或风险。”

  • 链上项目anome被曝出现安全事件

    6 月 10 日,据知名审计机构Certik 披露,在日常链上预警信息筛查中发现,6月 10 日凌晨,知名卡牌类游戏 Anome 遭遇攻击据与官方沟通回应:作为累计交互达到 13 万地址,日交易超十万笔全链平台,几乎日常遭遇各种此类事件均未被攻破。本次攻击在官方合约新旧交替期间,且攻击者主要攻击的是 1.0 版本中合约尚未升级的部分。本次事件不造成任何用户资产损失,仅损失部分流动性。

  • 欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化

    欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化,政策和通胀目前处于有利区间,处于有利区间并不意味着欧洲央行将保持不变,我们将根据数据流继续务实地推进利率问题,并在必要时保持灵活。

  • 英国利率期货定价2025年剩余时间内英国央行将降息46个基点

    英国利率期货定价2025年剩余时间内英国央行将降息46个基点,而劳动力市场数据公布前的预期为39个基点。

  • 通信平台Towns Protocol完成330万美元额外融资,Coinbase Ventures和echo领投

    6 月 10 日消息,据官方消息,通信平台 Towns Protocol 完成 330 万美元额外融资,此轮融资由 Coinbase Ventures 和 echo 领投,融资已于今年 4 月完成。 今年 4 月,Towns Protocol 宣布完成 1000 万美元 B 轮融资,本轮融资由 a16z crypto 领投,Coinbase Ventures、Benchmark 等参投。 Towns Protocol 基于 Base 网络构建,旨在推动 Web3 社交与协作工具的发展。Towns 希望通过去中心化和 Web3 创建一个数字城镇广场,成员可以在其中定义边界、制定规则并建立他们想要的世界,用户将成为数字城镇广场的主人。

  • 福布斯富豪榜:赵长鹏超张一鸣再成华人首富,资产达 657 亿美元

    据福布斯富豪榜最新数据币安创始人赵长鹏(CZ)再度成为华人首富,资产达 657 亿美元,不过,《福布斯》将赵长鹏的国籍列为加拿大,他目前位列第24位。

  • 摩根士丹利:预计到2026年底 人民币对美元的升值幅度将相对温和 可能达到7.05

    今日上午,MSCI中国指数上涨,较4月低点涨幅扩大至20%。从目前的情况来看,中国股市的多头趋势的确在增强。摩根士丹利表示,投资者尤其关注中国市场中的新技术和新商业模式,特别是新消费主题以及人工智能/科技相关主题。对于中国在全球技术竞争中能力的提升,例如在人工智能领域的突破以及电动车、电池、人形机器人等领域的进展,投资者也给予了更多认可,并开始重新思考在多极世界中同时投资中美市场的策略。汇率方面,摩根士丹利已将人民币兑美元的观点从贬值转为升值。这一转变反映了其对美元走弱的预期,预计到2026年底,美元指数可能跌至89。同时,欧元兑美元预计也将升值超过10%。不过,摩根士丹利预计到2026年底,人民币对美元的升值幅度将相对温和,可能达到7.05。

  • 美国现货比特币ETF昨日净流出3.8547亿美元

    据TraderT监测,美国现货比特币ETF昨日净流出3.8547亿美元。

  • 6月9日晚间重要动态一览

    12:00-21:00关键词:Turnkey、美国加州、Strategy、Tether 1.Tether在Tron网络铸造10亿枚USDT 2.加密钱包Turnkey完成3000万美元B轮融资 3.美国加州州长纽森:将对特朗普政府提起诉讼 4.Strategy上周耗资1.1亿美元购入1045枚比特币 5.中美经贸磋商机制首次会议在英国伦敦开始举行 6.Tether计划第四季度开源比特币矿机操作系统MOS 7.CoinShares:上周数字资产投资产品净流入2.86亿美元 8.The Blockchain Group联合TOBAM启动3亿欧元比特币增资计划

  • 中美经贸磋商机制首次会议在英国伦敦开始举行

    当地时间6月9日,中共中央政治局委员、国务院副总理何立峰与美方在英国伦敦开始举行中美经贸磋商机制首次会议。