Ledger首席执行官Pascal Gauthier确认,对于选择Ledger备受争议的新Recover升级的用户,其私密种子短语在理论上可能会在收到政府传票时被移交。
最近一周,Ledger的最新固件更新和硬件钱包成为了敏感话题。公司表示,新推出的Recover升级是一项可选的固件更新,允许用户通过第三方实体备份其助记词,目的是帮助用户在助记词丢失时恢复。
如果用户选择这项服务,其种子短语会被分成三个加密片段,称为“分片”,分别由三方存储:Coincover、Ledger和一家独立的备份服务提供商。
在Peter McCormack主持的“What Bitcoin Did”播客中,Gauthier承认,新Recover升级在技术上可能会使用户的种子短语在涉及毒品和恐怖主义等“严重行为”时被政府实体获取。他补充道:“普通人不会每天都收到传票。”
然而,播客主持人McCormack对此表示质疑,提到Coinbase曾在2018年被美国国税局(IRS)传唤,并被迫交出13,000名用户的个人信息。
Gauthier反驳称,这一例子并不适用。与Coinbase不同,Ledger并非银行机构,因此不受与加密货币交易所相同的法律约束。他指出,尽管一些用户(例如推特上的加密货币评论员0xFoobar)认为这一更新是对隐私的不可原谅的侵犯,但Ledger代表坚持认为,这些担忧在很大程度上被夸大了。Ledger进一步澄清了Recover升级对用户的真正意义。
“核心价值主张仍然不变。自我管理和自我主权的理念意味着你拥有选择权,”一位Ledger发言人表示。“Ledger Recover的推出不会改变这一点,是否订阅此项服务完全取决于你自己。”
Ledger强调,尽管社交媒体上对公司的指控不断,但原始种子短语本身并未离开设备。
“你创建的是SSS加密和分片的备份,这些分片本身完全无用,除非用户在Ledger设备上恢复备份,而且仅限于Ledger设备,解密需要多个部分。”发言人补充道:“如果你不想使用Ledger Recover,对你而言一切不会有任何变化。”
当被问及是否有计划开源其固件代码时,Ledger表示,由于芯片制造商的法律限制,其“安全元件”芯片的内部工作原理无法开源。发言人解释道:“我们会继续开源更多代码,直到达到类似Raspberry Pi的水平,仅保留一小部分与安全元件相关的代码未开源——这完全是法律上的要求。”
