撰文：Lucas Yang，Cobo Global 

近日，硬件钱包 Ledger 发布的新功能“Ledger Recover”引发了广泛争议。本文将探讨 Ledger 这一助记词备份服务背后的争议原因，并探讨其与MPC钱包私钥管理方式的异同。

5月16日晚，硬件钱包 Ledger 发布了 Nano X 冷钱包 2.2.1 固件更新，并宣布即将引入“Ledger Recover”功能。该功能采用了片段式储存的方式将用户助记词 (Secret Recovery Phrase) 分成三个片段，并要求用户提供个人身份信息作为绑定。令Ledger始料未及的是，这一功能的推出，引发了其用户社区的强烈反弹，许多人纷纷表达了对这一功能在个人隐私和安全方面的担忧。

根据 Ledger 介绍，Ledger Recover 本质是一种基于身份的私钥恢复服务，为客户提供助记词备份。如果客户丢失或无法访问助记词，可通过该服务使用 Ledger 设备安全恢复私钥。助记词将经过加密、复制并分成三个片段，每个片段各由一家独立公司提供保护，三家独立公司分别是 Coincover、Ledger 和一个独立的备份服务提供商。当客户想要恢复私钥时，其中两方会将片段发回 Ledger 设备，重新组装构建私钥。此外，Ledger Recover 需要用户向 Ledger 的身份验证服务商 Onfido 提交个人信息。

依照 Ledger 的设计，这种备份方式旨在增加数据丢失的容错性，却引发了一些用户对数据安全的担忧和对 Ledger 的信任危机。有用户担心，将个人信息存储在多个第三方的系统中可能会增加被黑客攻击的风险，导致资产的损失。还有一些用户指出，Ledger 一直强调用户的私钥永远不会离开设备，这也是其受欢迎的原因之一，而新功能的引入似乎违背了这一承诺，并且与加密社区的隐私价值观也不相符。

Ledger 私钥永不触网？ 

与其他硬件钱包相比，Ledger 长期以来的独特之处在于其 Secure Element 芯片。Ledger 声称该芯片可完全隔离保存私钥，因此很多人认为 Ledger 硬件钱包相当于 iPhone 的 Secure Enclave，让私钥完全无法被获取。但新功能 Recover 的发布似乎打破了这个印象，向用户传达了私钥可以以加密的形式离开 Secure Element 的信息。尽管 Recover 功能是可选的服务，但 Nano X 的固件更新仍会将这一功能植入操作系统。

从技术层面来看，Ledger 实际是要求用户对其“100%”信任，因为整个助记词加密和传输的过程都是封闭且无法验证的。目前，Ledger 还未向用户展示 Ledger 的恢复服务如何安全地加密用户数据并在底层运行，除了 Ledger 自己，没有其他人可以验证整个过程的安全性。

尽管 Ledger Recover 并未让助记词以未加密的状态离开设备，用户担忧的是：Ledger 事实上已经提供了一个可以通过 USB/BT 发送助记词的代码。这种情况存在黑客通过恶意攻击将冷钱包变成热钱包，并获取用户助记词的可能性。同时，用户也无法确定 Ledger 是否能够防止黑客将加密的助记词片段全部发送给一个人，也无法确定助记词片段是否只能由用户自己解密。

KYC 流程带来的隐私争议 

除了 Recover 功能本身，一些用户还对用户隐私表达了担忧。硬件钱包通常被视作一种匿名存储加密货币的方式，然而选择使用 Ledger Recover 的用户将需要提交身份信息进行必要的助记词恢复验证。这一体验类似于中心化交易所的 KYC 流程，引发了用户对数据泄露、黑客攻击和政府审查等问题的担忧。

作为拥有超过 400 万用户的公司，Ledger 用户管理的资产也相当可观。因此，无论其用户的个人信息是直接用于钓鱼攻击还是销售，对黑客而言具有相当的价值。2020 年，该公司的 272,000 名用户信息曾遭到盗窃，随后不少用户遭受了大量网络钓鱼工具的骚扰。用户有理由对订阅 Recover 功能所需的身份验证担心，他们的个人信息是否有了另一个潜在的泄漏出口。

MPC 更安全吗？

在遭遇了一系列质疑和抨击后，5月23日，Ledger 已经宣布推迟 Recover 功能的发布，并表示将在近日发布 Recover 协议的白皮书，试图平息用户的质疑。不论最终事件的结局如何，这次 Ledger 信任危机可以引发加密货币安全钱包、托管和安全从业者的诸多思考。在更广泛的层面上，究竟该如何选择加密资产托管技术和方案、是用硬件钱包还是软件钱包，是机构参与者必须谨慎思考的问题。

将私钥打碎并进行多处备份，从而避免私钥暴露于风险，正如 Ledger Reocver 将助记词分为三个片段进行备份，这个思路其实并没有问题。但是，Ledger Recover 在技术上的最大风险在于：助记词原本作为一份信息存在硬件钱包中，而现在则经过加密、拆分和传输至三方，这整个过程是不透明且具有被劫持风险的。任何一步的疏漏，可能直接导致资产的流失。

可能在很多人的印象中，托管钱包似乎脱离自己掌控，而硬件钱包掌握在自己手中感觉更可靠。其实，托管钱包技术不断进步和发展，也已经有非常安全和灵活的技术路线，其中之一就是 MPC（多方计算）钱包。

多方计算（MPC）是指在无中心方条件下，多个参与方基于各自拥有的数据协同完成共同计算任务的一种计算方式，且各方无法通过计算过程中的交互数据推断出其他参与方的原始数据。因此，MPC 在安全性和易用性方面具有天然优势。从起始阶段，钱包私钥就从未出现过，并且私钥分片由多方在本地独立生成，从根本上消除了单点风险，而且 MPC 算法公开且经过同业评审和实战测试，公开可靠。

Cobo MPC

以 Cobo MPC WaaS （钱包即服务）为例，Cobo MPC WaaS 基于 MPC-TSS（Threshold Signature Scheme，阈值签名）技术，以 Wallet-as-a-Service 的形式提供数字资产协管和区块链技术服务。

MPC-TSS 是一种基于多方安全计算的阈值签名技术。运用 MPC-TSS 技术，多方各自管理一个私钥分片 （MPC Key Share） ，通过分布式计算的方式完成私钥的创建（Generate）、签名（Sign）和恢复（Recover）等动作。在分布式计算的过程中，任何一方的私钥分片都不会因为协同交互而泄漏，并且完整私钥也不会以任何形式存在于任何地方。MPC-TSS 技术确保个人和企业能够更加方便、安全、满足业务逻辑地使用密钥。

Cobo 采用三方协同管理私钥的方案，同时使用 ⅔ 的多签模式。三方协管意味着三个参与方分别持有一个私钥分片。⅔ 的多签模式则表示每次交易都需要至少两个参与方的协作，才可以完成签署交易的操作。这样做可以保证 Cobo 无法单方面挪用客户资产，同时即使客户私钥分片被窃取，也无法单独用于交易。此外，客户还可以通过 Cobo 和第三方恢复分片。在第三方的选择上，也完全是由客户决定，从而通过技术和流程上保证了客户对资产的完全控制。

Ledger Recover 事件，让很多用户再次审视自己的私钥管理策略。看似采取与 Ledger Recover 类似方案的 MPC 钱包，其实在安全底层有本质区别。对 MPC 钱包技术和产品感兴趣的读者，欢迎到 Cobo 官网（https://www.cobo.com/mpc）了解更多。