Ledger首席執行官Pascal Gauthier確認,對於選擇Ledger備受爭議的新Recover昇級的用戶,其私密種子短語在理論上可能會在收到政府傳票時被移交。
最近一週,Ledger的最新固件更新和硬件錢包成爲了敏感話題。公司表示,新推出的Recover昇級是一項可選的固件更新,允許用戶通過第三方實體備份其助記詞,目的是幫助用戶在助記詞丟失時恢複。
如果用戶選擇這項服務,其種子短語會被分成三個加密片段,稱爲“分片”,分別由三方存儲:Coincover、Ledger和一家獨立的備份服務提供商。
在Peter McCormack主持的“What Bitcoin Did”播客中,Gauthier承認,新Recover昇級在技術上可能會使用戶的種子短語在涉及毒品和恐怖主義等“嚴重行爲”時被政府實體獲取。他補充道:“普通人不會每天都收到傳票。”
然而,播客主持人McCormack對此表示質疑,提到Coinbase曾在2018年被美國國稅局(IRS)傳喚,並被迫交出13,000名用戶的個人信息。
Gauthier反駁稱,這一例子並不適用。與Coinbase不同,Ledger並非銀行機構,因此不受與加密貨幣交易所相同的法律約束。他指出,儘管一些用戶(例如推特上的加密貨幣評論員0xFoobar)認爲這一更新是對隱私的不可原諒的侵犯,但Ledger代表堅持認爲,這些擔憂在很大程度上被誇大了。Ledger進一步澄清了Recover昇級對用戶的真正意義。
“核心價值主張仍然不變。自我管理和自我主權的理唸意味着你擁有選擇權,”一位Ledger髮言人表示。“Ledger Recover的推出不會改變這一點,是否訂閱此項服務完全取決於你自己。”
Ledger強調,儘管社交媒體上對公司的指控不斷,但原始種子短語本身並未離開設備。
“你創建的是SSS加密和分片的備份,這些分片本身完全無用,除非用戶在Ledger設備上恢複備份,而且僅限於Ledger設備,解密需要多個部分。”髮言人補充道:“如果你不想使用Ledger Recover,對你而言一切不會有任何變化。”
當被問及是否有計劃開源其固件代碼時,Ledger表示,由於芯片製造商的法律限製,其“安全元件”芯片的內部工作原理無法開源。髮言人解釋道:“我們會繼續開源更多代碼,直到達到類似Raspberry Pi的水平,僅保留一小部分與安全元件相關的代碼未開源——這完全是法律上的要求。”
