什么是 Ledger Recover?
| 要点总结: |
| — Ledger Recover 是一项支持用户备份钱包访问权限的可选付费订阅服务,让更多用户能够在探索 Web3 的旅程中享受安全顺畅的体验。 — 这项服务为加密货币用户和 NFT 收藏家提供了切实可行的钱包访问权限安全备份方案。 — 有了 Ledger Recover,您可以在现有或新的 Ledger 设备上使用您的 ID 恢复对钱包的访问权限。 |
加密货币领域可能令人望而生畏,尤其是在保护资产方面。 可访问性是区块链技术面临的最大障碍之一。 对许多人来说,走进 Web3 世界绝非易事。 首先,区块链地址是十六进制地址,冗长又复杂。 这只是理解区块链技术的众多障碍之一。 不过,对于新手来说,私钥和种子助记词的概念以及如何保证这些信息的安全才是最令人困扰的问题。
并非所有加密货币用户都能找到安全的地方来存储自己的种子助记词,也有一些人可能不愿意独自承担保护种子助记词(也称为秘密恢复短语)的责任。 但很不幸,有很多人都有过不记得种子助记词并因此失去钱包访问权限的糟糕经历。 为了帮助这些用户,Ledger 开发了备份钱包访问权限的工具 Ledger Recover。 这种方法可以让您随时随地访问钱包,同时使密钥保持离线状态。
什么是 Ledger Recover?
自主保管是加密安全保护的黄金标准,Ledger 的目标则是让自主保管易于使用。 简而言之,这项服务就是让自主保管更方便、更安心。
简单来讲,Ledger Recover 可为您的钱包访问权限创建备份。 Ledger Recover 可以让您在不幸遇到无法访问钱包的情况下完全不必担忧,不过还是希望您不需要使用它。
有了 Ledger Recover,您既可以与 web3 进行交互,也能充分享受自主保管的优势,随时随地完全掌控自己的资产。 即使您的 Ledger 设备丢失或被盗,而您也不记得种子助记词,它也可以让您使用您的 ID 轻松找回对加密钱包的访问权限。
在探讨具体细节之前,我们先看看 Ledger Recover 适用于哪些用户。
Ledger Recover 适用于哪些用户?
简单来说,Ledger Recover 适用于需要备份钱包访问权限的用户。 但是为什么要备份?
要理解其背后的原因,首先要明白这项服务是为谁而开发的。 Ledger Recover 是为所有需要备份钱包访问权限的用户而开发的。 这项可选的付费服务旨在帮助用户保管自己的资产,只要他们需要且愿意使用。
以前,非加密货币原生用户加入 web3 的新手入门过程很艰难。 保护 12-24 个特殊助记词并不是保护日常资产的常见方法。 为了克服这一令人困惑的区块链技术层级,Ledger Recover 支持用户使用常见的身份识别方法来找回自己的资金。
但这种方法不仅适用于新用户。 Ledger Recover 也可以帮助没有安全的地方来存储种子助记词的用户。 您不希望不可靠的室友接近您的贵重物品? 或者您生活在容易发生自然灾害的地方? 在这种情况下,保管种子助记词可能就成为了负担。
那么现在您知道它的适用对象了,那么它不适合哪些人呢?
如果您认为第三方不可信,那么 Ledger Recover 可能不适合您。 即使您属于这类用户,也不必担心。 您无需选择使用或订阅这项服务:您可以继续自行管理种子助记词。 您的 Ledger 设备的安全性也不会因此受到影响。
但对需要备份钱包访问权限的用户来说,Ledger Recover 就是理想解决方案。
Ledger Recover 的原理如何?
为了安全起见,Ledger 设备会对种子助记词的分片、加密和解密处理。 确切地说,这些功能都发生在安全元件芯片内。 要知道,每台 Ledger 设备内部都搭载名为安全元件的“小型计算机”芯片。 这是目前最安全的计算机芯片之一,也常用于护照证件和银行卡。 那么这个流程是如何完成的呢?
Ledger Recover 流程分为三个必要步骤:加密、身份验证和解密。
加密
订阅 Ledger Recover 服务后,安全元件会复制并加密种子助记词,然后将加密版的种子助记词(称为熵)分成三个片段。 您需要亲自使用设备同意开始这个流程。 然后,这些加密片段将通过三个独立的安全通道发送到相应片段的备份提供商。 安全通道支持相互身份验证,还可避免中间人攻击。
在此过程中,安全通道会使用临时对称密钥安全地传输片段。 为了确保备份的安全性,每个片段由不同国家/地区的独立公司负责保护。 这三家公司分别是 Coincover、Ledger 和 Escrowtech,需要注意的是,没有任何一家公司可以访问整个备份:单独的每个片段是毫无用处的。 这种机制可确保最高级别的安全保护,有效排除单点故障。 此外,每个片段备份提供商都会使用名为硬件安全模块 (HSM) 的强化防篡改服务器来安全地存储这些加密片段。
身份验证
Ledger Recover 通过身份验证提供商 Onfido 使用您的身份证件和自拍录制来核实您的身份。 之后,它会将您的身份信息关联到种子助记词的加密片段。 身份验证提供商以加密形式存储这些身份数据。 这样一来,Ledger Recover 服务便可以在收到恢复请求时核实您的身份,但您的个人信息仍可保持私密, 从而确保只有您本人可以备份钱包并重获钱包访问权限。
但是为什么 Ledger 要使用身份验证? 这不是 KYC(了解您的客户)吗? 说到这背后的理念,Ledger Recover 使用身份验证是因为 Ledger 相信自主保管和个人自治。 您的身份应该由您自己控制,而不是依赖于另一方的社交恢复。 其次,世界上大多数人都有的政府身份证件也是可以访问的。 最后,身份验证比完整的 KYC(了解您的客户)流程更简单,客户只需提供必要的个人信息即可完成。
解密
这个流程的下一步是解密。 您可能想知道,“我是否必须要将种子助记词输入新设备中?”
答案是否定的! 您的设备会在验证身份后为您完成这步操作。 当您需要恢复钱包时,可在 Ledger Live 上启动恢复流程。 您必须先登录您的账户,然后完成两次独立的身份验证。 此时,三方中的两方会使用相同的安全通道机制,将各自的片段发送回您的 Ledger 设备。 片段回到安全元件之后,便会经过解密处理并重组成您的种子助记词。 这样您就可以访问自己的资金。 如果您注册了 Ledger Recover,则可以在任何新的 Ledger 设备上恢复您的账户。 这意味着即使设备和种子助记词都没有了,您的资金仍会受到保护。
Ledger Recover 如何保证安全?
Ledger Recover 绝对安全:您是唯一拥有种子助记词的人,也是唯一持有完整种子助记词的人。 Ledger Recover 的整个用户流程均可有效防止欺诈。
那么它是如何保证用户安全的呢?
这些“可信方”真的值得信赖吗?
有几种措施可以确保 Ledger Recover 可信方的可信度。 您需要通过 Coincover 和 Ledger 的身份验证提供商完成两次身份验证,然后才能使用这项服务。 而且,除了人工智能自动辅助识别外,恢复请求还将由独立客服人员系统地进行多次人工身份验证。 所有这些措施都是为了保护用户的安全,防止 Recover 可信方的侵害。
这些可信方如何存储我的信息:安全吗?
“Ledger 的安全性无懈可击,这一点永远不会改变” – Ledger 首席技术官 Charles Guillemet
安全性对于 Coincover 和 Ledger 来说都至关重要。 因此,所有 Ledger Recover 的身份验证提供商都使用多层加密,各方都会将您私钥加密片段存储在硬件安全模块 (HSM) 上。 简而言之,这些硬件安全模块使用的技术与 Ledger 设备中的计算机芯片类似,但它们使用的是安装在数据中心的服务器,计算能力更强。
最后,Ledger Recover 已通过独立的安全审计,流程均经过检查和测试。 这意味着您可以放心,您的钱包备份是安全的。
Ledger Recover 会被人利用来窃取我的种子助记词吗?
首先,您的种子助记词决不会离开安全元件芯片。 只有您选择订阅 Ledger Recover,种子助记词的加密片段才会离开设备,而单独的片段是毫无用处的。 即使不良行为者掌握了种子助记词的某个加密片段,也无法利用它得逞。 即使是最高明的黑客也无法重组这些片段!
而且,只有得到您的准许,Ledger 设备才会允许种子助记词以加密片段的形式离开钱包。 您需要输入设备 PIN 识别码并在设备上同意启动流程才能设置 Ledger Recover。 未经您的许可,设备不会(也不能)将加密片段分解或发送到其他地方。 也就是说,如果有人想利用 Ledger Recover 窃取种子助记词,他们首先要获知您的 PIN 识别码,才可以访问您的钱包。
但是,如果有人使用 Ledger Recover 窃取了资金,Coincover 会向用户提供 50,000 美元的赔偿。 这表明我们对这款产品的安全性信心十足。
如何开始使用 Ledger Recover?
启动后,您可以通过 Ledger Live 应用程序开始使用 Ledger Recover。 您需要在“我的 Ledger”板块创建 Ledger Recover 账户,添加信用卡或借记卡,通过我们的验证合作伙伴 Onfido 核实您的身份,然后即可继续备份您的钱包访问权限。 之后,您可以放心,在需要时随时都能安全地找回您的备份。
值得注意的是,Ledger Recover 是一项可选的付费服务,适合愿意以每月 9.99 美元的价格备份钱包访问权限的用户。 不过,您也可以随时决定取消订阅并开始自己管理备份。
目前,Ledger Recover 的适用对象为欧盟国家、英国、加拿大和美国持有 Ledger Nano X 或 Ledger Nano S Plus 的 Ledger 客户。 但是,不久后越来越多地区的 Ledger 客户都可享受这项服务。
Ledger Recover 对我有影响吗?
也许您对 Ledger Recover 有疑问,所以不想订阅,想要知道它对您有何影响。 如果您的 Ledger 设备已更新了新固件,不必担心! Ledger Recover 只是一项可选功能。 如果您已经再使用 Ledger 设备,更愿意自己保管种子助记词,当然没问题。 自己管理种子助记词始终都很重要,Ledger 仍然推荐您这样做。
当然,您也可以随时取消订阅。 虽然 Ledger Recover 适用于所有现有的 Ledger Nano X 和 Ledger Nano S Plus 设备,但您必须再硬件设备上授予明确用户同意才能激活这项功能。 如需了解更多信息,请务必查阅 Ledger Recover 常见问题解答。 如何管理密钥取决于您自己的选择,这才是自主保管加密货币的真正意义所在。