Ledger Recover服務為什麼引發爭議?私鑰分片
Ledger Recover是Ledger在2023年推出的可選私鑰備份服務,透過Shamir分片把助記詞分發給三家保管方,本文解析技術原理與社群爭議核心。
文章開頭先放上常用入口:幣安官網、幣安官方APP、iOS安裝教程。Ledger Recover 是 Ledger 在 2023 年 5 月推出的可選私鑰備份服務,透過 Shamir Secret Sharing(SSS)演算法把助記詞加密分片為 3 份,分別由 Ledger、Coincover、EscrowTech 三家公司保管。當使用者丟失硬體裝置時,可透過 KYC 身份驗證恢復助記詞。該服務推出當週引發巨大社群爭議,被質疑動搖了硬體錢包"私鑰永不離開裝置"的核心安全承諾。
Ledger Recover 服務是什麼
Ledger Recover 是訂閱制服務(約 9.99 美元/月或 99 美元/年),僅對持有 Ledger Nano X 等新款裝置的使用者開放。使用者主動選擇啟用後,裝置會執行以下操作:
- 把 24 詞助記詞在晶片內部用 Shamir 演算法分割為 3 個加密分片
- 分片透過加密通道傳送給三家保管方
- 使用者提供身份證明(KYC)作為後續恢復的憑據
- 當使用者丟失裝置時,透過新裝置 + KYC 驗證重組分片恢復助記詞
下表是 Ledger Recover 的關鍵引數:
| 引數 | 詳情 |
|---|---|
| 推出時間 | 2023-05-16 |
| 適用裝置 | Ledger Nano X、Ledger Stax、Flex(新款) |
| 不適用裝置 | Ledger Nano S(舊款)、Trezor、其他廠商 |
| 價格 | 約 9.99 美元/月或 99 美元/年 |
| 分片保管方 | Ledger、Coincover、EscrowTech |
| 必需身份驗證 | 政府頒發證件(護照/身份證)+ 面部識別 |
| 是否強制 | 使用者主動啟用(預設關閉) |
| 加密演算法 | Shamir Secret Sharing 2-of-3 |
爭議的核心:信任假設的根本變化
Ledger 硬體錢包多年來的核心營銷賣點是"私鑰永遠不離開硬體晶片"。這是硬體錢包相對軟體錢包的根本優勢——攻擊者就算控制使用者電腦也無法竊取私鑰。
Ledger Recover 服務改變了這一信任假設:
- 啟用 Recover 後,使用者的 24 詞助記詞(加密分片形式)離開了 Ledger 裝置
- 三家保管方理論上能在多方串謀下重組完整助記詞
- 政府機關可向三家公司發出傳票獲取分片
- Ledger 韌體能"匯出"私鑰意味著該能力從一開始就存在
最讓社群不安的不是 Recover 服務本身,而是它揭示的事實:Ledger 韌體並非物理上禁止"匯出私鑰",而是依賴韌體程式碼不主動匯出。這意味著:
- 未來韌體更新可能改變這一行為:Ledger 公司能改寫韌體讓裝置匯出私鑰
- 政府強制法令可改變行為:監管機構可強制 Ledger 推送"合規韌體"
- 零知識假設破滅:使用者不能再假設"硬體裝置 == 私鑰絕對不外洩"
Ledger 官方的解釋
Ledger 在爭議爆發後多次發宣告:
| 宣告要點 | 詳細 |
|---|---|
| Recover 是可選服務 | 使用者必須主動開啟,預設關閉 |
| 分片需 2-of-3 閾值 | 單一保管方不能單獨恢復 |
| 三家保管方獨立 | 處於不同司法轄區 |
| 分片本身加密 | 即使被盜也無法直接還原 |
| 不影響未啟用使用者 | 不開通 Recover 的裝置不匯出任何資料 |
| 韌體能力一直存在 | "信任硬體廠商"是任何硬體錢包的前提 |
Ledger 的最後一條解釋最具爭議:CEO Pascal Gauthier 公開表示"硬體錢包使用者從一開始就在信任 Ledger 公司"——這一表態被解讀為所有硬體錢包使用者都預設接受了"廠商有理論上匯出私鑰的能力"。
社群反應與開源化承諾
Ledger Recover 爭議爆發後,社群出現兩個主要反應:
反應一:使用者大規模遷移
- Trezor、GridPlus 等競爭對手銷量短期暴增
- 部分使用者公開銷燬 Ledger 裝置的影片在社交媒體傳播
- "BTC社群"主流意見趨向更開放的硬體錢包
反應二:Ledger 推動韌體開源
Ledger 在壓力下宣佈加速 OS 部分程式碼開源:
| 時間 | 進展 |
|---|---|
| 2023-05 | Recover 爭議爆發 |
| 2023-06 | Ledger 承諾加速開源程序 |
| 2024-Q1 | 部分應用層程式碼開源 |
| 2024-Q4 | 安全模組部分開源 |
| 2025 | 仍有部分核心程式碼閉源(專有晶片相關) |
Ledger 的安全晶片(ST33)本身仍閉源——這是 ARM 晶片廠商的限制,Ledger 不掌握。完全開源在硬體錢包領域幾乎不可能實現。
Ledger Recover 的技術細節
下表是 Shamir Secret Sharing 演算法在 Recover 中的應用:
| 步驟 | 操作 |
|---|---|
| 1. 分片生成 | 助記詞在 Ledger 晶片內分割為 3 份,每份獨立加密 |
| 2. 加密傳輸 | 分片透過 HTTPS + 端到端加密傳送 |
| 3. 保管 | 三家公司各持有 1 份加密分片 |
| 4. 恢復 | 使用者在新裝置上 KYC,三家中至少 2 家同意釋放分片 |
| 5. 重組 | 新裝置內部重組分片得到完整助記詞 |
理論上任何 1 家保管方單獨行動都無法恢復助記詞——這是 Shamir 2-of-3 閾值的設計。但批評者指出:
- 三家公司可能被同一國家司法管轄(美國 / 英國)
- 駭客攻擊 2 家公司的成本仍然高但非不可能
- 國家級攻擊者(NSA 等)能同時獲取 2 家分片
對硬體錢包使用者的影響
下表對比啟用與不啟用 Ledger Recover 的安全模型差異:
| 維度 | 不啟用 Recover | 啟用 Recover |
|---|---|---|
| 助記詞位置 | 僅 Ledger 裝置 + 使用者紙質備份 | Ledger 裝置 + 三家保管方 |
| 裝置丟失 | 使用者必須有紙質備份才能恢復 | 透過 KYC 即可恢復 |
| 私鑰洩露風險 | 僅紙質備份可能洩露 | 多了三家保管方的潛在風險 |
| 第三方控制 | 無 | 三家保管方理論上能合謀 |
| 成本 | 免費 | 9.99 美元/月或 99 美元/年 |
| 適用人群 | 技術能保管助記詞的使用者 | 擔憂丟失助記詞的家庭使用者 |
Ledger Recover 的真實定位是"主流家庭使用者"——能接受 KYC、不願手動保管助記詞、希望"丟失裝置就能恢復"的群體。加密原教旨主義者一律不會啟用 Recover。
替代方案:其他硬體錢包的備份策略
| 廠商 | 備份機制 | 是否需要第三方 |
|---|---|---|
| Ledger(預設) | 使用者紙質備份 24 詞 | 否 |
| Ledger(Recover) | 三家保管方分片 | 是(KYC) |
| Trezor | 使用者紙質備份 + Shamir Backup(使用者自管 5 份) | 否 |
| Cypherock | 4 份卡片使用者分散保管 | 否 |
| GridPlus Lattice1 | 使用者紙質備份 + SafeCard 物理副本 | 否 |
| BitBox02 | 使用者紙質備份 + microSD 加密備份 | 否 |
| Coldcard | 使用者紙質備份 + microSD 加密備份 | 否 |
Trezor 的 Shamir Backup 是與 Ledger Recover 最對應的功能:把 24 詞分為 5 份紙質卡片,使用者自己保管(不交給第三方)。這種"自託管多分片"是技術圈推崇的中間方案。
Ledger Recover 常見問題 FAQ
Q:我已經買了 Ledger 裝置,會被強制啟用 Recover 嗎? 不會。Recover 是預設關閉的可選服務,只有主動訂閱並完成 KYC 才會啟用。不訂閱的使用者裝置行為完全不變。
Q:Ledger Recover 安全嗎? 取決於威脅模型。對擔憂"丟失助記詞"的家庭使用者,Recover 比紙質備份更安全。對擔憂"國家級攻擊者 / 第三方信任"的使用者,Recover 引入了新風險。沒有"絕對安全",只有"權衡不同風險"。
Q:不啟用 Recover 的 Ledger 裝置還安全嗎? 理論上與爭議前完全相同。關鍵變化是"信任假設"——使用者現在知道 Ledger 韌體理論上能匯出私鑰,需要相信 Ledger 公司不會未來透過韌體更新強制改變這一行為。
Q:Trezor 比 Ledger 更安全嗎? 兩者各有優勢。Trezor 完全開源(包括韌體),但 Trezor 歷史上發生過物理攻擊事件(Kraken Security Labs 演示過幾分鐘提取 Trezor 私鑰)。Ledger 用 ST33 安全晶片,物理攻擊難度更高。
Q:我應該換硬體錢包嗎? 取決於你對爭議的態度。不啟用 Recover 的 Ledger 裝置客觀上沒有變化,只是信任敘事變了。如果信任 Ledger 公司不被監管強制推送惡意韌體,可以繼續使用。
Q:Ledger 會不會未來強制啟用 Recover? 不太可能。Ledger 在 2023 年爭議後明確表示 Recover 永遠是可選服務。但企業承諾不能 100% 兌現——商業模式變化、被收購、監管壓力都可能改變政策。
Q:硬體錢包還值得用嗎? 仍然值得。硬體錢包相對軟體錢包的安全優勢依然顯著:私鑰不暴露給聯網裝置、簽名需要物理確認、防釣魚能力強。Ledger 爭議不影響硬體錢包的根本價值。
Q:完全開源的硬體錢包有嗎? 有幾家。Foundation(Passport)、SeedSigner(DIY)、Coldcard 在韌體層面完全開源。但安全晶片層面沒有任何商用硬體錢包能完全開源——這是晶片廠商的限制。
Q:Ledger Recover 在中國大陸能用嗎? 可用但需海外身份。Ledger Recover 服務接受美國、歐盟、加拿大、英國、新加坡等國家頒發的證件。中國大陸居民身份證明檔案可能不被接受,需用其他司法轄區證件。
Q:本文哪些資訊會變化? 韌體版本、保管方數量、訂閱價格可能調整。核心爭議(信任假設、韌體理論能力)是技術現實,不會因後續政策變化而改變。
Q:我應該相信硬體錢包嗎? "信任"是程度問題。任何加密貨幣方案最終都需要信任某些假設:硬體錢包信任廠商和晶片、鏈上錢包信任智慧合約、紙錢包信任隨機數生成。Ledger Recover 讓"信任硬體廠商"這一假設變得明確而非隱含。
Q:本文資料來源? Ledger 官方公告、Ledger CEO 公開訪談、社群爭議帖子(Reddit r/CryptoCurrency、Twitter 加密圈)、Trezor 官方對比文件、各硬體錢包審計報告。
資料來源:Ledger 官方網站、Ledger Recover 白皮書、Pascal Gauthier 公開訪談、各硬體錢包對比、GitHub 開源進度,截至 2026 年 4 月。本文不構成投資或購買建議。