TokenPocket官方|你安全吗？为什么 Ledger 加密货币硬件钱包被认为是危险的？

FTX 崩盘后，加密货币投资者更好地把握了股市的风险，转投硬件钱包。特别是投资组合超过一定数量的投资者认为这是安全的最佳选择。但是最近关于最受欢迎的硬件钱包公司有各种讨论。

什么是硬件钱包？

在我们深入讨论和风险之前，最基本的问题是什么是硬件钱包？让我们从这部分开始。当你在加密货币交易所进行交易时，你会从你的账户详细信息中获取你的钱包地址，以便将加密货币发送到你的账户。例如，当你想从 Tron 网络发送 USDT 时，你需要使用交易所开放的钱包地址。但是你没有这个钱包的完全控制权。例如，你不能在任何调查或股市恶意行为的情况下转移你的加密货币。因为交易所完全控制了你的数字货币包。

推荐阅读 1

Coinbase 宣布上市批准，SUI 持有者欢欣鼓舞 | Coingape

2小时前 2

T4Trade 评测 – 你应该检查的另一个值得信赖的经纪人？

2小时前

为了在钱包地址旁边有私钥和恢复词，你需要使用去中心化钱包应用程序。

例如，要在 Solana 网络上进行交易，你可以在手机或浏览器上安装 Phantom（或替代钱包）钱包应用程序。在此设置过程中，你将获得一个 12/24 单词的“种子短语”或恢复短语。

这些话是在图像中。如果钱包应用程序从你的手机或计算机中删除，如果你无法访问该应用程序，你可以使用这些词将你的钱包添加回该应用程序。

但是你的手机或计算机可能会被黑客入侵。攻击者可以通过访问你的钱包应用程序的数据来访问你的加密货币。如果你不想冒这个风险，你可以从类似 USB 的“硬件钱包”中获取。钱包应用程序位于此 USB 内，你可以随时通过将其连接到你的计算机（甚至不需要更高级的设备）来查看、传输和购买/出售你的加密货币。

账本硬件钱包

那么如何简单总结一下交易所、去中心化钱包和硬件钱包的区别呢？

交易所钱包：你不能完全控制你的加密货币，因为你的钱包私钥由交易所持有。交易所有转移你资产或冻结资产的风险。我们甚至看到客户资金被盗，回想起 FTX 的例子。总之，在这种类型的钱包中，你必须“信任”交易所。
去中心化钱包：在这里你可以完全控制。但是，黑客可以通过渗透你的设备或通过各种方法（网络钓鱼、社会工程等）获取你钱包的密钥（助记词）。综上所述，在这种类型的钱包中，你必须依靠自己的网络安全能力。
硬件钱包：被黑客攻击的风险很低。虽然存在物理攻击的风险，但硬件钱包很容易隐藏。不使用时它不会连接到互联网。但是你需要记住你钱包的钥匙（种子短语），把它写在纸上，输入你的手机，或者其他什么。因为当你的硬件钱包出现问题时，你需要它来访问你的钱包。

恢复词的安全性

使用交易所钱包时没有这个问题，因为你“信任”的交易所隐藏了它。但是，当你使用去中心化钱包或硬件钱包（两者都是去中心化钱包）时，你必须保留你的助记词。你可以使用各种方法。

你在纸上写：这张纸可能会落入某个知道你对加密货币感兴趣的人的亲戚手中。如果把它放在家里，一旦发生火灾或灾难，它可能会被毁坏。它会随着时间的推移而变形。你可以忘记把它藏在哪里。或者有数百种风险。
你可以记住：但你可能会忘记，你可能会遭受影响记忆的干扰。这也不是完全没有风险的。
你可以将其存储在手机上：但是这样做与直接在手机上安装钱包没有区别。有了这些话，攻击者就可以在你的设备被黑时移动你的加密货币资产。在一个最具体的场景中，假设你打开一个只有你一个人的 WhatsApp 组，然后在那里写下你的恢复词并保存它们。如果你的 WhatsApp 备份被删除或有人落入你的手中，你仍然可能会丢失你的加密货币。同理，存储在电脑上也会出现类似的情况（黑客入侵、设备被盗等）。
你可以将其存储在服务器上：让我们将存储更进一步。你可以将这些词存储在你租用并支付 10 年的远程服务器上。假设你甚至加密货币并存储它。然而，风险并非为零。在数据中心工作或入侵数据中心的攻击者仍然可以访问你的话。它可以解密你的加密货币数据。如果我们认为你将单词存储在 2-3 个不同公司的服务器上怎么办？这是关于 Ledger 讨论的一个重要细节，我们稍后将对此进行解释，请记住这一点。在这种情况下，其中一个数据中心可能会发生火灾，你的服务器可能会被重置，并且有成千上万种可能性。

因此，在使用钱包应用程序或硬件钱包时，存储助记词绝对是一个严重的问题。

账本恢复讨论

Ledger 最新功能发布后，包括 Ledger 钱包所有者在内的许多加密货币社区成员引发了巨大争议。较早前宣布的可选 Ledger Recover 服务的推出，提供了存储我们刚才提到的恢复词的服务。

Ledger Recover 是一项订阅服务，允许用户为其私钥使用额外的保护层。该服务使用一种技术，将用户的恢复词分成三个加密货币部分。每件作品都存放在不同的中心，单独使用是没有用的。一旦这些片段被组合和解密，它们就可以用来重建原始的恢复词。

这项服务收费 9.99 美元，是可选的。但是，此功能也有几个潜在的安全漏洞。

Ledger可以随时访问硬件钱包中的恢复词。
假设 Ledger 公司是善意的，在未来，熟练的网络攻击者可以利用该公司的力量来捕获客户的恢复词。

世界上没有不能被黑客入侵的系统。如果有一天 Ledger 遭到黑客攻击，所有用户的恢复词都被 Ledger Recover 捕获了怎么办？这种可能性是存在的，加密货币投资者要求公司退出，因为他们不想承担这种风险。

他们在 Facebook、微软和几乎所有你能想到的大公司与真正的黑客一起工作。他们奖励他们发现的系统漏洞。每年，数百万美元用于这项工作，而且公司内部也有网络安全部门长期工作。如果大公司向发现系统漏洞的人支付数百万美元，这意味着他们每年都在以同样的速度摆脱潜在的黑客攻击。当我们比较 Ledger 和 Microsoft 时，我们可以说哪个被黑客攻击的风险较小？之前有两家公司被黑客入侵并泄露了一个小细节。 2020 年 Ledger 遭到黑客攻击时，27 万客户数据落入攻击者手中。

如果某处有锁着的门，可以将其打破并打开。 Ledger 用户希望使用 Ledger Recover 关闭潜在攻击的大门，以重置窃取恢复词的风险（至少从 Ledger 系统的黑客攻击中）。

加密货币先锋反应

加密货币投资者所熟知的名字希望 Ledger 关闭这扇门。风险不可低估，恢复词通过互联网发送并存储在服务器上，那些没有接受这项服务的人在潜在攻击中承担同样的风险，这让他们发疯了。

记住恢复词的安全性部分中的最后一项。我们提到你可以加密货币你的单词并将它们保存在不同的服务器上。在某种程度上，这就是 Ledger Recover 服务所做的。如果大型服务器公司的数据中心发生火灾，如果备份也被烧毁，你将丢失数据。 Ledger 如何承担这种风险？将恢复词存储在3个不同的服务器上，你能无视物理攻击和火灾等风险吗？