硬件钱包制造商Ledger多年来一直与冷存储你的资金联系在一起。他们在全球范围内分发了数百万个设备，如果你在比特币圈子里待得足够久，可能你的第一个钱包就是Ledger，或者它是你收藏中的一部分，用作单一签名设备或多重签名设置的一部分。

Ledger和这个领域的任何其他企业一样，并非完美无瑕。很多人已经批评他们支持"数字资产"而不是专注于提高安全性。

当第三方服务泄露了Ledger使用的客户数据时，这个问题被凸显出来。

朋友之间有数据泄露又算什么呢，对吧？

除了一些人收到伪造的Ledger设备，企图诈骗他们的比特币，这次数据泄露事件被搁置了，Ledger保持了良好的声誉，直到现在。

然而，现在Ledger因为最近推出了一项工具，允许用户通过将三个加密密钥片段传输给第三方公司来备份他们的种子短语，以作为一项可选的额外保障措施，以防万一你丢失了设备，它面临着相当大的反对声浪。

这项服务的消息并没有受到热烈欢迎，说得客气点。某些客户已经开始抵制Ledger，我们看到了一些用户扔掉或摧毁签名设备的视频，这对这些用户来说可能是一条有趣的推文，但对于可怜的Ledger来说却是非常糟糕的公关。

但是，这些争议是关于什么的，如果你是Ledger用户，你是否处于危险之中呢？

比特币硬件钱包是什么？

比特币硬件钱包或签名设备是一种物理设备，它为你生成一个私钥，并在设备上存储该比特币私钥的副本。作为用户，你仍然拥有纸质或钢板上的助记词的物理副本，但设备保存了一组私钥，以便签名交易或创建用于接收比特币的公钥。

硬件钱包的目的是为你提供一种将私钥离线保存的方法，这使得它们比将比特币存储在交易所或软件钱包中更安全，因为在这些情况下，通过登录设备或使用被篡改的钱包软件，私钥可能会被访问到。

比特币硬件钱包如何存储你的私钥？

当你创建一个比特币硬件钱包时，你会得到一个由24个单词组成的恢复短语。如果你丢失了硬件钱包或者它损坏了，这个恢复短语可以用来恢复你的比特币钱包。

恢复短语存储在硬件钱包本身上，而不会存储在你的计算机或任何在线数据库中。当你想要从硬件钱包发送比特币时，你需要将其连接到你的计算机。

硬件钱包将显示一个确认屏幕，显示交易的详细信息。在交易可以发送之前，你需要在硬件钱包上使用这些私钥进行签名以批准该交易。

什么是安全元件？

安全元件是一种芯片，旨在通过提供物理层来存储敏感数据，使得访问存储密钥的区域变得更加安全。一些硬件钱包具有这种安全元件，而其他一些则没有。安全元件被设计成抗干扰，这意味着它很难在远程或物理上被黑客攻击。

这是许多Ledger用户购买该设备的前提条件；Ledger用户以为他们的私钥永远不会被设备访问，尤其是远程访问。

如果可以访问私钥，这意味着固件版本不好搭配恶意软件，并与连接到互联网的设备（如笔记本电脑或计算机）相结合，可能会提供一条访问你的私钥的路径。自从Ledger为其设备使用闭源软件以来，这一直是一个假设。

但现在，我们知道你的私钥可以并且一直可以被访问。

什么是Ledger恢复服务？

Ledger恢复服务是一项订阅服务，旨在为公司产生定期收入，因为如今一切都必须成为SAAS（软件即服务）业务才能生存或吸引投资。

Ledger的恢复服务提供了一种保护措施，以帮助那些丢失硬件钱包或忘记恢复短语的人，通过将你的私钥与你的政府身份证件相关联，并将该信息保存在第三方托管机构中。

设置方法：

第1步：使用你的电子邮件和密码创建你的Ledger恢复登录。

第2步：添加你的付款详细信息。

第3步：ID验证提供商Onfido将引导你完成身份验证。

第4步：连接你的Ledger Nano X，它将生成并保护你的秘密恢复短语的备份。

设置完成后，你的种子短语将从设备中恢复，分为三个加密分片，并发送给三个不同的托管机构进行管理。如果你丢失了你的钱包或种子短语，你可以使用你的身份证和你当前的Ledger Nano X或一个新的设备来访问你的账户。

为什么Ledger恢复服务疏远了其客户群？

Ledger恢复服务由于一些原因疏远了其客户群。首先，有人指责Ledger在设备如何工作方面不透明，特别是Nano X用户不需要添加任何更新的固件即可访问此服务，这被视为一个警示信号。很多人指出，如果可以这么容易地完成，那么Ledger一直知道访问种子短语的途径。

其次，需要进行KYC（了解你的客户）才能使用此服务的想法让用户感到不满；拥有比特币持有者的名单始终存在风险。如果名单泄漏（如上文提到的情况），可能会对Ledger用户造成风险。它还为寻找用户基础的政府提供了方便的名单，并破坏了那些希望保持余额私密或曾经使用过CoinJoin等前向隐私的人的目的。

最后，有些人认为Ledger恢复是多重签名的一个糟糕替代品，其进行了比你尝试解决的问题更为危险的权衡。

为什么Ledger推出了这项恢复服务？

在比特币和加密货币的世界中，有一种被认为是黄金标准的感觉，企业希望通过纯粹的强力量达到这个标准；我称之为对技术的普及化。目标是使比特币变得傻瓜化、简单化，并提供后备措施，使人们不会觉得使用过于复杂或最终失去他们的资金。这一举动让我感觉到，Ledger觉得他们已经充分渗透了当前用户群，并明显希望扩大到可能还没有完全准备好比特币托管的更广泛的用户群。

这是一个崇高的追求，也许通过教育、时间和很多人失去比特币的经验，我们会实现这一目标。

Ledger恢复旨在试图推广使用Ledger；如果现在在交易所上的用户能够将其替换为Ledger，并出于KYC的目的托管自己的资产，那么他们可能会愿意进行过渡。

Ledger恢复还可以被小型和中型企业用作存储资金的方式，不需要完全保护隐私，几个托管机构将参与资金的管理和保管，无论是否使用了这项服务。

恢复服务的优点是什么？

尽管该服务备受批评，但市场上仍存在需求；不管人们怎么想，世界上有很多人愿意放弃他们的隐私并支付订阅费用以获得这种托管保险。

对于这些用户来说，使用恢复服务有几个优点。

1.       恢复服务可以帮助你在丢失硬件钱包或忘记恢复短语时恢复你的比特币钱包。

2.       恢复服务可用于恢复已损坏或受到攻击的钱包。

3.       由于与身份证相关联，Ledger恢复可以使遗产转移更容易；提供死亡证明给Ledger和这些公司，使家庭更容易获得这些资金，即使他们不具备技术能力。

4.       基于法定金额，Ledger恢复提供存款保险，这可能对那些旅行或作为游牧民族的用户而言很有吸引力，他们在旅行时随身携带着自己的钱包。

恢复服务的缺点是什么？

现在我们知道了这个产品面向的用户群体以及他们为何感兴趣，让我们来看看其中的一些缺点。

1.       恢复服务需要每月付费；虽然金额不多，但这笔钱可以用来购买比特币。

2.       该服务使你成为了比特币持有者的KYC的一部分。

3.       该服务暴露了你的私钥给几个托管机构，这些机构可能会受到攻击或受到压力以透露信息。

4.       该服务意味着你始终处于Ledger软件的安全掌控之下。

5.       该服务不鼓励个人责任和安全最佳实践。

6.       该服务可以通过升级到多重签名来替代，你可以通过托管合作伙伴或自己管理。

7.       该服务可以通过BIP85（也称为子种子）来替代。

应该放弃自己的Ledger钱包吗？

现在你已经读完我的抱怨，希望我告诉你该怎么做吗？不，这不是安全或金融建议。决定始终取决于你自己；如果你拥有Nano X，你可能会觉得自己受骗了，而Nano S的用户则不知所措，不知道他们的钱包是否也对这种访问方式开放。

你的Ledger钱包与你揭露这个消息之前是一样的；它仍然可以正常工作，无论Ledger做了什么。你仍然可以创建地址并签署交易。但你如何操作可能会有所改变；你可以放弃使用Ledger Live，而转而使用开源钱包，如Sparrow或Spector Desktop，并结合使用你自己的节点。

保留设备但不使用Ledger服务器或节点仍然是一个可行的选择。

注意：如果你只使用比特币，这个过渡很容易；如果你使用其他加密货币，抱歉，但你还是被束缚于Ledger，所以现在可能是卖掉所有这些币，转为只持有比特币的好时机。

其次，你可以限制在Ledger中保存的资金金额，并将其用作更安全的热钱包，而将冷资金放入另一个单签名设备中。

另外，你可以假设你的Ledger私钥始终存在风险，但使用2个3的多重签名而不是单签名设置。这样，即使该密钥可以由第三方保护，你的资金仍然安全。

最后，你可以彻底摧毁Ledger钱包，将资金转移到一个新的开源钱包中，销毁私钥，采取零风险。

是否应该放弃你的Ledger钱包取决于你个人的情况。如果你对硬件钱包的安全性感到满意，且永远不会丢失恢复短语，那么你可能不需要使用恢复服务。