作者：The Smart Ape 编译：CoinTime 237

近期，Ledger的声明吓坏了所有人。所以，我花了几个小时试图了解 Ledger 的技术。今天，就让我们来一起仔细看看他们是否可以访问用户的私钥。

1、什么是Ledger？

Ledger钱包是一种安全的硬件设备，旨在以安全的方式存储私钥和管理加密货币交易。它主要用于充当离线电子钱包，将私钥与联网设备隔离开来。并存储和管理数字资产，如比特币、以太坊和其他加密货币，为关注资金安全的用户提供冷存储解决方案。

但我们真的可以确定其安全性吗？

2、它是如何工作的？

Ledger钱包的运作原则是遏制安全，其将私钥与世界其他地方隔离开来，包括任何可能受到威胁的计算机或设备。

Ledger钱包的主要组件是安全微控制器。安全微控制器主要用于执行加密和安全操作。该微控制器旨在抵抗物理和逻辑攻击。

在 Ledger 钱包中，私钥被加密并存储在 NVM 内存中（非易失性存储器）中，它是一种永久性存储器，即使断电也能保留数据。

NVM 在物理上与系统的其余部分隔离，包括微控制器。这意味着系统的任何其他部分，例如计算机的操作系统或第三方应用程序，都不能直接访问 NVM。

对 NVM 内存的访问由安全微控制器控制。它实现了加密和身份验证等安全机制，以确保只有授权的操作（例如签署交易）才能访问私钥。

但是更新呢？

Ledger 钱包不仅是一个存储设备，它还使您能够通过在以太坊、Solana、Elrond 等不同区块链上进行交易来直接交互......

这些区块链在不断发展（签名算法、密钥推导等），因此 Ledger 有必要进行更新以跟随这些区块链的发展。

但是更新是如何集成的呢？

在执行更新之前，微控制器通过将更新的数字签名与 Ledger 提供的数字签名进行比较来验证更新的完整性。

如果更新得到验证，则将其安装在微控制器中。

微控制器是设备的大脑，Ledger 在技术上可以更新微控制器，以便将来自 NVM 的信息发送回 Ledger。

这就是他们想要实施其私钥存储提案的方式。

更新对于像我们今天一样继续使用钱包分类账的用户至关重要。

那么这些更新是否允许Ledger访问私钥？

是的

安装更新时是否应该信任Ledger吗？

是的

3、备选方案

有开源硬件，任何人都可以在其中检查代码并找出更新。OneKey Open Source Wallet是一个开源硬件钱包的例子。

相信代码。

另一种解决方案是自己生成您自己的私钥（例如在 Python 上）并将您的密码发送到私钥的地址。它是最安全的长期存储解决方案。

下面用于在比特币上生成私钥的 Python 代码。

4、我的意见

Ledger已经证明了自己并展示了它的韧性，不幸的是，由于团队沟通不当，很多人还都存在疑问。

其实产生疑问的主要原因还是需求不明。

用户主要有两大需求：

1、有一个安全的解决方案来存储 DEFI 协议并与之交互

2、有一个不与 DEFI 交互的长期存储解决方案

对于第一个需求，只要您信任Ledger的更新，Ledger仍然是一个很好的解决方案。

对于第二个需求，我更愿意相信代码！

为此，我推荐一个开源硬件钱包或在 Python 上生成你自己的私钥并在上面发送你的代币。

就我而言，我总是使用Ledger，因为它们已经证明了自己，但对于我的长期存储，我使用我不必信任的解决方案。

重要的是了解自己的需求，并根据这些需求使用解决方案！

还有一个很好的问题：如果政府要求 Ledger 通过执行更新来阻止来自某些地址的资金怎么办？

这会破坏对 Ledger 的信任，但在技术上是可行的......