知名加密貨幣冷錢包大廠 Ledger,週二 (16 日)推出幫助客戶恢復私鑰的「Ledger Recover」服務,但惹來巨大反彈。眼見新產品引起信心危機,高層們不斷向客戶大派定心丸以求滅火。豈料客戶支援的推特 Ledger Support 昨(18)日一則新貼文再惹起爭議,但官方卻選擇刪文應對,使得事件再度炎上。
(前情提要:觀點》冷錢包Ledger安全嗎?兩大關鍵告訴你繼續用、還是換錢包)
(背景補充:Ledger 副總回應:安全晶片不會開源!社群喊改買 Trezor)
知名加密貨幣冷體錢包 Ledger,週二(16 日)推出了私鑰恢復服務「Ledger Recover」,但隱含的資安問題,惹來加密社群巨大反彈。其後,高層們不斷向客戶強調產品的安全性,大派定心丸以求滅火。豈料客戶支援的推特 Ledger Support 昨(18)日一則新貼文再惹起爭議,但官方卻選擇刪文應對,使得事件再度炎上。
Ledger 客服推特﹕錢包軟體一直允許私鑰提取的功能
面對群情洶湧,Ledger 嘗試各方面渠道回應客戶們的疑慮。 5 月 16 日當晚,體驗長 Ian Roger、技術長 Charles Guillemet 與聯合創辦人 Nicolas Bacca 舉行 AMA (Ask Me Anything),試圖解答客戶的疑慮,以及帶出新產品的願景。 Ledger 試圖再進一步著手處理公關危機,透過官方的客戶支援推特帳戶 Ledger Support,在 17 日起逐一回答客戶的問題。
Sure – the encryption key is stored in your device's Secure element. If you decide to activate Recover, your seed will be encrypted, sharded into 3 pieces and each piece will be securely distributed via E2E-encrypted channels, hope this clarifies!
— Ledger Support (@Ledger_Support) May 17, 2023
客戶們顯然對於客方客服的答覆並不買帳,憂慮舊產品存在「後門」問題,質疑官方如何確保舊產品不會受「更新」影響。甚至有客戶批評官方的回覆沒有真正回應到主要疑慮。官方隨即發了一則貼文回覆指,Ledger 的錢包軟體一直允許私鑰提取的功能,惟發文後不久又刪文﹕
從技術來說,(Ledger 的產品)一直保有發布新韌體提取私鑰的可能。無論你知道與否,你一直信任著Ledger不會運用這樣的韌體。
Ledger 刪文炎上 指被斷章取義
這則貼文似乎不但沒有釋除公眾疑慮,反而幫倒忙,讓大家確信目前產品存在「後門」的問題。其後,Ledger Support 刪除了這則貼文,讓事情變得再度炎上。Ledger 解䆁刪除貼文是因為貼文被斷章取義,強調產品韌體設計存在多重保護,只是確保不會發生惡意攻擊﹕
這兩段推文中的第一段被斷章取義了。進一步解釋,程式碼可被編寫成符合你的需求。不過在 Ledger 的韌體中有多重保護和治理,以確保沒有攻擊者(即使是 Ledger 的內部人員)能夠發佈惡意韌體。
Ledger安全設計和威脅模型確保處理你的私鑰時考慮當中的安全。 https://donjon.ledger.com/threat-model/
Part 1 of this two-part Tweet is getting taken out of context.
To elaborate, code can be written to make it do whatever you want it to.
But with Ledger firmware, there are layers of protection and governance in place to ensure that no attacker (even internal) has the ability…
— Ledger Support (@Ledger_Support) May 17, 2023
技術長﹕完全開源不等同沒後門
面對更多的質疑,有客戶認為 Ledger 官方會否考慮把韌體開源,以釋除大家的疑慮。技術長 Charles Guillemet 便在推特發長文解答,指目前 Ledger 大部分應用程式來自社區擴寫,而且是開源的。他強調官方更新韌體是為了對應區塊鏈持續更新的技術帶來的安全風險。他重申即便 Ledger Recover 能恢復代碼,執行權仍需要客戶同意。
👋 Hey, great question! Our CTO gives some fantastic insight into the matter here 👇 https://t.co/tHqT1aTJ1K
— Ledger Support (@Ledger_Support) May 18, 2023
惟安全晶片方面,考慮到安全問題,他表示安全晶片內含限制性的保密協議,不可能完全開源,但保證逐漸採用Raspberry Pi 模型,以開放大部分代碼。此前 Ledger 副總裁 Nicolas Bacca 也表示類似說法,指出晶片不可能完全公開原始程式碼。
26/
All our applications are already Open Source, which is quite unique for a smartcard.Ledger has the largest 3rd party developers ecosystem. And we plan to publish more low level components: we already released part of the crypto lib library, and the dashboard will come next.
— Charles Guillemet (@P3b7_) May 18, 2023
📍相關報導📍
Ledger錢包玩火自焚?私鑰備份服務「Recover」遭砲轟,CEO嘴硬:用戶想要的
