冷錢包巨頭招牌砸爛了？Ledger遭批「藏後門」，幣安CZ也湊熱鬧！

冷錢包巨頭 Ledger 推出新訂閱功能，可幫用戶找回助記詞

一直以來，冷錢包（Cold Wallet）都被視為可以安全儲存加密資產的工具。這是因為冷錢包通常是類似於 USB 的硬體裝置，可讓用戶自行保管助記詞，而且在使用時才會連線，所以比熱錢包（MetaMask 等）更安全。然而，法國冷錢包巨頭 Ledger 推出的最新功能，卻引起了「Ledger 不安全」的批評。

據《Blockworks》報導，Ledger 宣布將在 NanoX 產品的最新版本中，更新「Ledger Recover」訂閱功能，用戶只要每月付費，就能把助記詞「備份到」多個第三方保管人。並在未來遺失助記詞時，透過身份驗證的機制，找回自己的資產。

助記詞類似於銀行戶頭的密碼，通常是 12 或 24 個隨機英文單字，只要擁有這串密碼，用戶就能查看或操作錢包中的資產。而與銀行不同的是，加密貨幣錢包商不會幫你保管助記詞，所以千萬不能弄丟，以免找不回加密資產。

不過，在 Ledger NanoX 的最新版中，用戶可選擇每月花費 9.99 美元訂閱「Ledger Recover」功能，讓自己的助記詞，可以分成三個片段，並在加密、複製之後，分別發送給 3 個保管人。若用戶想要恢復錢包帳號時，其中 2 個保管人會先確認用戶身份（護照或身份證），並把 2 個片段發送給用戶，讓用戶能更容易地還原錢包。

新手教學｜什麼是助記詞？怎麼用、怎麼保存？一文看懂！

Ledger 新功能遭批「藏後門」，網友罵翻

即使這項功能看似非常「人性化」，但也引發了巨大的爭議。在幣圈中，把私鑰交給別人就等同於把資產操作權交給別人，因此素有「Not your key,not your coin」的說法。

以太坊 Layer2 區塊鏈 Polygon 資安管理長 Mudit Gupta 便警告，Ledger 的用戶最好不要訂閱「Ledger Recover」。他並未批評把助記詞分成片段的想法，但很擔心身份驗證的安全性，因為手機 SIM 卡的資安問題屢見不鮮。他指出：

「你知道每天發生多少次劫持 SIM 卡的事件了嗎？太多了。任何被『身份驗證』保護的東西，本質上都是不安全的，太容易造假了。」

而幣安交易所創辦人趙長鵬（CZ）也在下方回覆：

「所以助記詞現在可以跟冷錢包設備分離了嗎？聽起來跟他們的方向『你的私鑰們永遠不會離開設備』不一樣。」

另外，YourCrypto 社群創辦人 Duo Nine 也諷刺地說道：「嗨 Ledger，這是不是代表你可以訪問我錢包中的比特幣？每個月只要付 9.99 美元，Ledger 就可以危及每個人的安全，立即訂閱！🤡🤡🤡」而幣圈 KOL Foobar 則砲轟：「現在他們公開承認設置了後門。」並呼籲大家拒用 Ledger。

Ledger 強調：絕無後門，新功能是可選訂閱

面對社群爭議，Ledger 技術長 Charles Guillemet 強調：「任何人都沒有設置後門，無論是 Ledger、供應商或厲害的駭客都無法訪問用戶的資產。」而執行長 Pascal Gauthier 則表示，若他們有藏後門，所有用戶的 Ledger 冷錢包就能夠被自動更新，但事實並非如此。只有用戶可以自行決定要不要使用該功能，沒有人會代替你操作。

Ledger 官方也發推文強調，「Ledger Recover」只是一個可訂閱的功能，提供給有需要的用戶，「自託管」永遠都是 Ledger 產品的核心原則。