Ledger 錢包新增離線密鑰恢復選項引發安全擔憂

Ledger 將為新錢包推出一項新的密鑰恢復功能，允許離線訪問私鑰。 此舉引發了一系列安全擔憂，因為 Ledger 的設備旨在使私鑰無法訪問。

Ledger 未來將在新錢包中引入密鑰恢復功能，部分設備將支持輔助 PIN 碼。 這項名為“恢復密鑰”的新服務是可選的，可完全離線使用。 最近，該公司發布了白皮書有關其新的離線恢復所提供的功能。

新的 Ledger 恢復密鑰是一張智能卡，用於存儲主密鑰的副本，用於生成密鑰恢復短語。 該卡可以與Ledger硬件錢包，通過近場通信連接。

安全元件包含一個防篡改芯片，用於存儲主密鑰，確保其不會被洩露或通過硬件竊取。 該元件增加了多層安全性，包括用於與 Ledger 設備進行獨家通信的專用操作系統，以及安全的工廠環境，以防止篡改或放置受感染的設備。

這是 Ledger 第二次嘗試為用戶提供恢復功能，此前曾出現多起備受關注的設備鎖定案例。 然而，恢復功能也引發了濫用輔助 PiN 碼的額外安全問題。

Ledger Recovery 首次亮相 Flex 和 Stax 型號

Ledger Recovery 專為觸摸屏產品 Ledger Flex 和 Ledger Stax 量身定制。 新的備用密鑰存儲在另一個安全設備中，可以解鎖原始 Ledger 設備。 用戶可以選擇創建多個備用密鑰，這些密鑰也在線生成並受到保護。

“借助 Ledger Recovery Key，我們讓每個人都能輕鬆使用安全的自主託管服務。太多人將資產存放在交易所和不安全的軟件錢包中，從而損害了自身權益。Ledger Recover 和現在的 Ledger Recovery Key，以及傳統的 24 字密鑰，讓我們自豪地為各類用戶提供恢復解決方案。

~ Ledger 首席體驗官 Ian Rogers

這項新服務將與 Ledger Recover 功能同時存在，Ledger Recover 是一項付費功能，允許訪問設備。 然而，Ledger Recover 是一項去匿名化服務，需要 KYC 認證。 在多次綁架 案例.

Ledger 錢包用戶也有針對性的，主要是被迫解鎖設備。 在某些情況下，設備本身也可能丟失或被濫用。

Ledger 已宣布總銷量超過 750 萬，成為加密硬件存儲的領先工具之一。

Ledger 引入交易檢查

隨著 Web3 的使用率不斷增長，Ledger 也增強了其軟件的功能，以攔截潛在的有害交易。 Ledger 交易檢查是 Ledger Live 的最新功能，旨在審查交易。 這項額外的安全措施主要針對以太坊用戶。

交易檢查剛剛登陸 Ledger Live：滿足您以太坊的實時威脅檢測。

每次您想要簽署交易時，它都會進行掃描以標記潛在威脅。

由業界頂級風險分析引擎提供支持：@blockaid_, @CyversAlerts， 和 @TenderlyApp.

已追踪…pic.twitter.cOM/wur5EF7rPF

— Ledger (@Ledger)2025年6月23日

雖然 Ledger 提供了更高的安全性，但使用這些設備簽名仍然可能受到威脅。 據報導，Bybit 使用了Ledger Nano,但該交易所仍然通過多重簽名錢包受到攻擊，導致 14 億美元的損失。

儘管有安全的硬件保護，但該功能在惡意智能合約可以劫持以太坊錢包權限的環境中為簽名增加了更多的清晰度。

Cryptopolitan 學院：厭倦了市場波動？ 了解 DeFi 如何助你建立穩定的被動收入。 立即註冊