为什么 Ledger 的新种子阶段恢复更新是危险的？

硬件钱包 Ledger 通常被认为是保存加密货币的最安全方式，但在其最新更新后遭到抨击。 账本 透露 昨晚，它将为其用户提供一个选项，将他们的助记词链接到他们的身份证或护照。

像 Ledger 这样的加密硬件钱包的全部卖点是用户自己必须对他们的恢复种子短语负责。 没有第三方可以访问您的恢复助记词。 然而，随着新的 Ledger Recover 更新，硬件加密钱包提供订阅服务，允许您以加密方式存储您的恢复助记词。

Ledger 将如何存储您的助记词？

Ledger Recover 更新承诺加密并将您的助记词分成三部分。 之后你将交出你的身份证明、自拍记录，然后三个不同的保管人将为你保护这些碎片。 这三个托管人将是 Ledger、Coincover 和第三方提供商。 Ledger 澄清说这是一项附加服务，用户可以像以前一样随身携带恢复助记词。 许多在线隐私倡导者称此更新很危险，并在 Twitter 上引起了轰动。

为什么 Ledger Recover 更新是危险的？

为了利用此种子恢复更新服务，用户必须将他们的身份连接到他们的 Ledger 帐户。 这将为数据泄露、黑客攻击和政府审查或监视带来另一个 KYC 痛点。 最重要的是，用户被置于这样一种境地，他们必须信任第三方，提供他们的关键 ID 信息和所有加密货币资产的信息。

这种数据库也可能容易受到黑客攻击和泄露。 此外，加密硬件钱包用户的销售将非常有价值。 任何“授权第三方”也可以随时决定利用数据作为收入来源。

2020 年初，Ledger 遭遇数据泄露，暴露了近 300,000 名客户的电话号码和实际地址以及超过一百万个电子邮件地址。

从技术角度来看，这整个过程的代码都是闭源的，无法验证。 Ledger Live 使用 Ledger 的节点进行所有钱包同步，揭示您的加密货币活动的每一个细节，并使 Ledger 将其链接到您的 ID 本身变得微不足道。

所有 KYC 数据均由 Onfido 收集。 该公司还处理 KYC 入职并在您上传/验证身份时跟踪您的设备和当前活动。 您不仅信任 Ledger 和其他授权方，还信任 Onfido 提供您的重要信息。 这是一场等待发生的灾难吗？