观点：冷钱包Ledger安全吗？ 两大关键告诉你继续用、还是换钱包

然而事实真的是这样吗？针对Ledger 爆发的资安问题，以太坊基金会研究员ansgar. ETH做出解答，他表示经过进一步了解，真实情况应该不如想像严重。

ansgar. ETH指出，在假设安全元件（Secure Enclave，简称SE）硬件的完整性，没有密码，攻击者也无法获得助记词。他进一步解释：

Ledger 设备的核心是SE。它存储BIP-325 助记词和用户密码，并执行所有加密操作。它还运行一个名为BOLOS 的软件，包括具有对注记词访问权限的内核和在沙盒中运行每个应用程序的应用程序加载器。

简单来说，foob AR认为Ledger 存在后门，导致私钥可能可以直接从安全隔离区（enclave）被发送成加密交易资讯，以形成助记词，并造成钱包被攻击。

但ansgar. ETH基于密码学的原理，认为只要确保SE 的完整性，加密交易资讯并不能生成助记词（A 可生成B，B 无法回推回A)，也就是说不管如何在没有原生密码的授权情况下（实体用户密码），都不会造成钱包资料外泄。

因此， ansgar. ETH认为「Ledger 的恢复服务」完全没有改变到冷钱包的此项功能，这个新的恢复功能是更新的BOLOS 内核的一部分，并且也受到用户密码的限制。

图源：ansgar. ETH

总结来说， 由于Ledger 副总裁表示基于商业机密原因， 不可能开源的情况下，即便可能像foob AR所说Ledger 芯片内存在后门，当前也无从考证。因此若用户相信芯片原先就留有后门，应该放弃Ledger 而改选其他冷钱包品牌，而该论点支持的是漏洞也recovery 服务的推出无关，是在推出前就有漏洞。

但相反地，若原本就认为钱包原本的安全性足够，是因为新的recovery更新才出问题的用户，则应该考虑ansgar. ETH的言论，因为ansgar. ETH表明若相信原生的Ledger 机制，实体用户密码是防止攻击者获得助记词唯一障碍的逻辑下，不管Ledger 是否推出恢复服务的功能，由于原生芯片的SE 冷钱包的私钥都不会遭受攻击（因为线上攻击者通常无法访问实体钱包输入密码）。

虽然两者言论看似不同，但却有共同的清楚思路，那就是Ledger 本身的安全性与 recovery 服务的上线是截然无关的，Ledger 钱包本身就是安全（或原生有漏洞）的，用户仅需以此作出决定即可，不应该被recovery 服务的上线消息混淆，也不应该认为「更新成最新版」后才会有安全性危险。

至于recovery 服务的三地备份安不安全，就不在本文讨论范围内了，因为按照Ledger 原先的设计，即使付费备份，只要歹徒取得身份资料、两家中心化伺服器储存的资讯，仍可以恢复成原生的私钥，这也是社群争论的点。

相信大家更该关注，若不使用recovery 服务的Ledger 钱包原生安全有没有问题。

编辑：Eric

文章来源：

https://www.blocktempo.com/is-the-ledger-wallet-safe-or-not/

声明：文章不构成任何投资建议