冷錢包Ledger推「可恢復冷錢包私鑰」新功能,卻遭社群抨擊,認為違反了「離線且去中心化」的精神。作為全球具代表性的冷錢包業者,庫幣科技怎麼看?
邵元婷
2023.06.15 發佈
「塊轉Web3」是區塊鏈媒體《Web3+》推出的直播節目,集結四位不同專業領域的主持人,每週三中午輪番上陣,用30分鐘的時間,帶來第一手的人物訪談、拆解區塊鏈新商業案例、產業最新脈動分析,陪你一起吃午餐。
近期冷錢包Ledger推新功能「實名認證、可恢復冷錢包私鑰」,卻遭社群抨擊,認為違反了「離線且去中心化」的精神。作為全球具代表性的冷錢包業者,庫幣科技有什麼看法?在安全與便利之間,應該怎麼拿捏平衡?
主題:Ledger推私鑰恢復被炎上!冷錢包在安全、方便間有平衡點嗎?
主持:高敬原|Web3+網站召集人
來賓:Wesley|庫幣科技(CoolBitX)Technical Director
小檔案:庫幣科技
CoolBitX於2014年創立,是Fintech和區塊鏈產業中,硬體冷錢包的技術先驅,並提供最新的加密貨幣交易法遵解決方案,為全球前三大冷錢包製造商之一。
庫幣在2020年,被CB Insights評為世界五十大區塊鏈公司,更入選國發會NEXT BIG新創明日之星。
🔥每日精選最重要區塊鏈新聞、第一手採訪 👉歡迎加入《Web3+》官方Telegram
直播精華一次看
Q:冷錢包和熱錢包的差異?
錢包其實就是保管私鑰的地方,幣圈常聽到 「Not your keys, not your crypto.」 一旦私鑰被偷走,任何人都可以動用資產。
錢包可以分成冷錢包和熱錢包,有沒有連網是冷、熱錢包主要的差異。
冷錢包通常是硬體裝置,像是USB、卡片式等。冷錢包因為不連接網路,所以比較難成為攻擊目標,安全性比較高,適合儲存大量的數位資產,可離線使用。
熱錢包比較方便,但犧牲了部分的安全性。因為連接網路,就比較有機會被駭客入侵錢包,區塊鏈世界中,也有熱錢包資產被盜的事件發生。
因此會建議用戶,冷錢包適合放大量資產,熱錢包適合放小額、日常生活中比較會互動的幣。
Q:從業者角度怎麼看這次Ledger新服務的爭議?
「Ledger Recover」(恢復)初衷其實是好的,因為有太多用戶忘記自己的助記詞,導致私鑰無法回復。所以他們的服務讓用戶在必要時可以回復,重新使用冷錢包。但服務推出後,受到很大的爭議,甚至導致要延遲新服務的推出時間。
反方立場一:違反大部分人對冷錢包的期待
因為當私鑰從冷錢包中脫離,甚至被上傳到公司伺服器,大家都難以置信。連幣安(Binance)執行長趙長鵬(CZ)也在推特上發聲表示:「原來私鑰可以脫離冷錢包啊?」
反方立場二:違背了去中心化的精神
假設服務運作的順利,大量用戶上傳私鑰,就會導致少數企業掌控大多數用戶的數位資產,也違背了去中心化的精神。這個服務需要做KYC(實名制)身分認證,讓私鑰和個人身分產生連結。如果政府來查驗,資產也可能隨時被政府凍結。
反方立場三:安全性問題
除了有內部安控疑慮,也因為目標明確,反而更可能成為駭客攻擊的目標。這個功能雖然是選擇性的,但也還是有可能成為惡意後門。
另外,Ledger雖然有身分認證,但身分還是有風險,很容易被假造,所以用戶對安全還是有疑慮。再加上過去Ledger有資安事件紀錄,讓用戶更擔心。
Q:「Ledger Recover」將私鑰分成三份,如果其中一家公司淪陷,攻擊者可能回復完整私鑰嗎?
理論上不太可能,基本上三份中要有兩份,才能回復私鑰。
Q:庫幣推開源安全元件晶片程式碼,為什麼?
CoolWallet 團隊認為,「Ledger Recover」的服務違背了加密的核心理念,將資產的安全風險集中在少數實體手中。
其實 CoolWallet 早就開源 SDK 程式碼,供各家軟體錢包整合,為了更進一步實現了對開放和透明的承諾,目前正在積極處理開源 SE 晶片程式碼,讓加密社群可以進一步審查和驗證其安全措施。
開源 SE 晶片程式碼後,加密社群不但可以確保其中沒有隱藏的功能,也能藉由社群的力量驗證安全漏洞,進而增加用戶對產品的信任。
區塊鏈世界中很強調透明性,NFT鑄造前,用戶可能會要求項目方公開程式碼、合約地址,才能檢視項目方有沒有埋惡意程式,或是有沒有「拉地毯」(Rug pull)疑慮;FTX事件後,大家也會在意交易所儲備金是否足夠。
回到錢包這部分,使用者也會有相對期待,想確認錢包有沒有進好保管私鑰的責任,或是有沒有惡意行為。
庫幣科技也秉持開源精神,計畫逐步揭露程式碼給大家看。兩年前就有開放庫幣的SDK開發者套件,讓大家看到程式和卡片如何互動。
最近要公開的是安全晶片程式碼,也是卡片的核心,主要保護用戶的私鑰。我們之後會開源程式碼,讓大家檢視我們是不是有做好這件事。下一步也會把手機App開源,讓大家知道我們怎麼管理數位資產,讓大家能更放心。
晶片有很好的抵禦物理攻擊特性,也可以透過演算法產生私鑰,讓攻擊者無法取得。
Q:Google雙重驗證服務推雲端服務,怎麼看安全性和方便性的平衡點?
過往我們看過太多,有用戶存東西在雲端硬碟icloud上,但還是會被駭客攻擊導致外流。畢竟這些雲端服務還是透過帳號密碼,但帳號密碼本身就不是特別安全。只要有人能取得帳號密碼,就能存取種子、數位資產,這是很可怕的事情。
對我們來說,安全和使用者體驗相比,安全絕對是更重要的事情。只有在足夠安全的情況下,我們才會思考怎麼提高使用者體驗。就像冷錢包和熱錢包,其實也是安全性與方便性的取捨。
但其實安全和使用者體驗,還是可以並進的。
像我們發布的新功能「DApp掃描」。當用戶連接DApp(去中心化應用程式),我們會提醒用戶風險;我們也有交易預覽,讓用戶知道交易後,可能會發生什麼。
像之前BAYC(無聊猿)空投,就有很多假網站進行詐騙。透過交易預覽功能,就可提醒用戶小心。在這件事情上,我們提高用戶更高的安全性、更好的資訊,幫助用戶做明智的決定。
帳號密碼已經討論了很久,大家也都認為不夠安全,我們相信未來會有更多新科技,會幫助用戶在安全性和使用體驗上有更好的提升。
Q:以太坊創辦人V神大推「社交恢復」錢包,怎麼看私鑰恢復功能的未來發展?
社交恢復錢包,其實就是智慧合約錢包,但我們認為這門檻比較高。首先在挑選守護者,V神就有幾個建議;最好找不同國家、地理位置、時區的人,和自己比較難聯想到的關係(非家人、摯友等)。
但很多人對社交恢復錢包的疑慮,在於這些守護者的安全標準是否都一樣高?
但私鑰不見,在區塊鏈世界中很容易發生。現在有技術可以將私鑰「分片」到不同個人裝置上,在需要的時候,只要將這些裝置關聯在一起,就可以透過演算法還原私鑰。
這些私鑰恢復功能,聽起來有一點像Ledger想達成的目標,但這些技術和產品的價值在於讓用戶有更多的選擇,未來也會越來越成熟,會是我們努力的方向。
Q:冷錢包的發展,未來還會怎麼演變?
冷錢包接下來的趨勢,我們認為大家會追求更高的安全性,陸續也會有更多業者轉用安全晶片。接下來也可以預期冷錢包和手機、APP有更好的搭配,才能提升用戶體驗,讓用戶不會錯過市場機會。
另外也要有好的使用介面,透過APP也可以提供用戶更好的用戶體驗。
Q:庫幣去年也開始做熱錢包,可以介紹一下嗎?
我們希望給不同客群的用戶,有進入區塊鏈世界的方法。因為對新手來說,可能不會想剛入門就購買卡片,但熱錢包只要註冊就可以使用。
我們提供給用戶最大的好處,在於使用介面是一樣的,新手小白在累積資產後,未來想要再買卡片,就可以直接轉為使用冷錢包功能。
熱錢包讓日常生活中的交易,還是可以容易的操作,讓更多用戶能無痛加入區塊鏈世界。
Q:挑選冷錢包的建議?
老手在區塊鏈打滾一段時間,有一些資產,所以冷錢包是很好的選擇;對新手來說,進入區塊鏈世界多少會有點擔心,而有冷錢包可以提升安全感。不過,記得要從官方管道購買,不要透過不明來源購買。
我們身處在一個多鏈的世界,每個人擁有的地址有好幾十個,每個鏈都有不同特性,用戶也會希望和不同鏈互動。所以冷錢包是否能支援多鏈、跨鏈或能容易的新增鏈種,也是用戶挑選上很重要的考慮因素。我們現在的錢包可以支援超過30條鏈,未來也會持續增加、更新。