什么样的冷钱包才啊安全的？

你好，我是高朋，今天我们再聊聊冷钱包的安全问题，尤其是之前用ledger冷钱包的用户可以一定要小心了，因为你的这个冷钱包很可能已经变成了热钱包了。

最近WEB3冷钱包巨头ledger推出了一项新服务，直接把用户给惹毛了。现在整个crypal社区都在质疑ledger这家公司是否还值得我们的信任和托付。这项颇有争议的付费订阅服务就叫ledger recover，这是解决啥问题的服务呢？

假如今天你存放全部家当的那个ledger丢啊，屋漏偏逢连夜雨，当年写着助记词和私钥的那张纸也被你搞没了，那么本来咱是不是就完蛋了？咱们的资产等于是归零了。诶，那怎么办？沉着冷静，别惊慌，假如在这场悲剧发生之前，你恰好以每月十美金的费用订阅了ledger recover这项服务，那么恭喜你，天无绝人之路，今天你还可以通过连续ledger恢复你的私钥。重新获得资产的控制权。

所以ledger recover本质是一项基于用户身份的密钥恢复服务，它为用户的这个私钥提供备份。当用户丢失或无法访问他们的密钥时，Ledger recover允许用户在完成身份验证之后，使用ledger设备安全的重构他们的私钥。而它的工作原理其实也很简单，就是当你在订阅ledger recover的时候，你的私钥会被加密复制拆分成三个片段，然后分别发送给三家公司，每个片段由一个不同的公司保。

而每个加密片段本身其实是无用的。当用户需要恢复他们的钱包时，三方中的两方啊将片段发送回用户的ledger设备，才能够重新构建出用户的私钥。那么就是。这样的一个看似很为粗心马大哈用户着想的功能，为什么一发布用户就炸锅了呢？这是因为这个事儿是真的冻到了冷钱包用户的底线。你想大家为什么要买冷钱包？图的是啥？图的不就是个私钥的生成和保管是完完全全不触网的，是不需要依托中心化的第三方的，是百分百掌握自己的资产，是大家选择ledger这类公司产品的核心原因，而这其实也是当年ledger自己信誓旦旦承诺过的，说用户的私钥和助记词，哪怕自己钱包的固件更新是无法从你那提取的。

这个承诺是ledger公司在2022年11月5日给用户承诺的，可以现在自己的钱包突然做了一个固件升级，就能直接获取用户的私钥和助记词了，而且还能把这段助记词拆分成3段发给3家公司。

你不更新还好，结果已更新，用户就发现，原来我的助记词并不只有我一个人知道，你不是说好的是冷钱包公司吗，不是说好的用不触网的吗？现在怎么还能把我的助记词拆分再加密发送出去呢？万一你再发送我助记词的过程种被黑客或者公司的高管分批盗取了怎么办呢？

于是，ledger公司的高管赶紧跳出来解释说，冷钱包公司，通过代码就能把你的私钥偷走，这个风险从技术角度上来说其实一直都存在，不管你是否理解这里面的技术原理，这都是一个客观存在的事实，你们既然选择相信了我们公司，那，我们就是值得你们信任的，要不你看，你们钱包里的币不还都好好的吗？我们虽然知道了你的私钥，但是，也没有盗取你们的币呀。

这个高管不解释还好，这一解释就相当于自我打脸了，让用户生气的是，你现在的这段话可是和你之前说的完全不一致啊，你之前说好的是冷钱包，说好的钱包私钥用不触网，今天怎么突然告诉我你们竟然能备份我的钱包了呢？这让我还怎么想象你呢？你到底是不是为了卖会员才增加的这项服务呢？

后来，ledger的ceo感觉又过来解释说，这个服务是用户可以自主选择的，是自愿加入的，你可以不订阅啊，你不订阅你的私钥就不会被备份。这句话说的也没有错啊，想要订阅这项服务的用户需要提供由欧盟、英国、加拿大或者是美国的护照，还有这身份证才能够订阅，而且还要每个月掏钱。而在用户需要恢复其钱包时，必须通过ledger设置的一系列身份验证过程才能恢复。说我们是为了用户的安全考虑的。

甚至还说是为了降低了行业的进入门槛，能让更多的人拥抱加密世界，才推出这个服务的。

其实这里面这个钱包的ceo就是没有考虑好自己的定位，冷钱包的用户既然选择了冷钱包就说明他是对中心化的公司不信任的，如果是信任的话，人家如果信任中心化的公司，为什么不把币直接存在币安和火币或者是coinbase呢，这些交易在全球很多个地方都拿了牌照，都是收法律保护的，散户把币存在这些交易所的钱包里，不但免费，而且还能吃存币的利息，如果我交易所密码丢了我还也能通过提供我的身份资料找回我钱包里的比特币。最关键的是，我用交易的钱包还是免费的，不需要每月10美金的费用。

而且，真正用冷钱包的用户，他是绝对不希望自己的私钥会被第二个人知道的，你现在突然来这么一手，现在谁还敢用这个钱包呢？

冷钱包公司，你公司安身立命的首要任务就是保护我们的财产安全。功能越简单，功能越纯粹，我们作为用户就越安全

其实，关于冷钱包固件升级的问题，库神和imtoken的冷钱包也发都生过，就是去年以太坊的2.0升级的时候，以太坊原来pow的共识机制换成了pos，这是一次比较大的升级，其实就是换了一条区块链，原来的以太坊变成了ethw，新的以太坊这条区块链那，老的冷钱包自然就不支持了，可是你冷钱包公司原来卖出去这么多冷钱包怎么办呢？以太坊可是币圈大户必备的加密 货币呀，不支持以太坊的冷钱包以后还怎么卖呢，你看看两家公司是怎么处理的，imtoken的冷钱包直接选择了让用户在线升级的方式支持新的以太坊。

可是库神的选择是，没法升级，如果你想要支持以太坊2.0的钱包就比较买最新版本的库神钱包，老钱包是没办法升级的，如果你想置换也可以，还需要补差价置换，老钱包设计的就是不能联网的，钱包设计之初就没有联网的功能的。

我当时看了两个钱包公司的处理方案置换，就果断的选择了库神，原因有这么几个，第一个库神确实不能联网，不能联网自然我在用这个冷钱包创建钱包的时候，钱包公司时候没办法通过代码去备份的，我的这个冷钱包的私钥，只要我不泄露出去，确实只有我一个人知道。

第二，我个人从2017年就开始使用库神钱包了，到今天已经6年了，这个钱包暂时还没出现过安全问题，关于冷钱包的选择时间是检验他的安全程度的最好的方法，关于钱包的更多问题，可以加8分钟区块链的功耗，跟我们的客服聊下，我是高朋，我们明天见。