近来，Ledger 推出了一款加密货币托管新产品，这款产品备受争议。它号称是安全的解决方案，但却被指出存在很多危险之处，这引起了业内的广泛关注。

助记词处理及身份验证的风险

Ledger 把助记词进行碎片化处理，并且分成三部分进行加密，同时还要求用户提供 ID 以及自拍。这种处理方式看上去具有创新性，但实际上存在着很高的风险。例如在 2018 年，就有加密货币相关的平台发生了数据泄露事件。一旦这些个人信息被获取，用户就有可能遭受巨大的损失。另外，Onfido 掌握了设备信息，这表明用户的隐私边界在不断地被扩大。有很多用户都担心这些信息会被滥用，因为在加密货币领域，数据盗用的事情经常发生。

助记词和个人信息对于加密货币的安全来说是重要的因素。要是对它们处理得不好，就好像把自己财富的钥匙交给了不可信的人一样。用户的这些信息一旦出现泄露的情况，比如在某些地下交易的场合中，就有可能被无限制地利用。

可能的数据利用威胁

Ledger 的用户数据具有很高的价值，无论是现在还是未来，这种情况都有可能导致授权第三方将其数据当作收入来源。此前就有一些类似的平台被揭露曾出售用户数据以获取盈利，引发了丑闻。在当下的加密货币市场中，数据就如同财富的密码一般。

在这种托管模式中，用户信任了多个主体，然而却没有获得足够的保障。一旦数据发生泄漏或者遭到黑客攻击，用户就有可能损失所有的东西。就像 2020 年的某加密货币平台遭遇黑客攻击，导致大量用户的资产遭受损失，那凄惨的景象令人难以忘怀。

代码未开源的信任危机

Ledger 计划在未来开放代码，然而目前尚未开源。这就导致了其安全性无法得到外部的验证。在众多与加密货币相关的事件里，代码的透明性是提升用户信任的重要因素。比如有一些开源的区块链项目，因为能够被大家进行监督并查看代码，所以它们的信任度要高很多。

现在只有 Ledger 自身知晓实际的安全性状况，这使得用户心中充满了疑虑。毕竟用户将自己的加密货币安全都寄托于它之上，就如同把自己的身家性命交付给一个不愿接受监督的人一般。

助记词传输与解密的疑问

现在无法确定 Ledger 是否具备安全措施，以防止加密的助记词被发送给错误的人。在某些情形下，倘若助记词的传输和管理出现不当，就有可能让恶意人员获取到助记词，进而盗走加密货币。同时，也不明确助记词是否只能由用户自己进行解密。这种不明确性在实际的加密货币交易和存储场景中，是一个极为重大的安全隐患，就如同在夜晚行走在布满陷阱的道路上一般。

找回加密货币过程中的安全漏洞

在端到端加密方案里，要是丢失了 Ledger，用户就得依靠别人来帮忙恢复助记词。然而，这个过程存在诸多安全问题。比如说，别人或许需要拥有解密密钥的副本，这样就极易引发信息被盗用的风险。此前就有用户由于在恢复密钥时保管不当，而遭遇了丢失大量加密货币的事故。

如果按照当前这种情况持续发展下去，只要有其他人知晓用户在使用 Ledger Recover 以及对应的 ID，就有很大可能会窃取加密货币。即便用户的 Ledger 硬件设备处于完好无损的状态，也无法避免这种情况的发生。这就如同你的家门明明是锁着的，但别人却能够找到办法，不通过这扇门就把你家里的东西拿走，这种情况是非常荒诞的。

Ledger Recover违背原则的问题

Ledger 推出了 Recover 服务，这一行为打破了冷存储原则，并且引入了 KYC。这让许多 Web3 用户感到难以相信。冷存储原则一直以来都是加密货币安全的根本所在。而引入 KYC 则可能会带来用户身份信息进一步泄漏的风险。正因如此，很多追求隐私保护的 Web3 用户对 Ledger 的新产品表现出了极大的抵触情绪，就好像他们一直坚守的领地突然被他人突破了防线一样。

最后问大家，在存在着这么多隐患的情形下，你还敢去使用 Ledger 的加密货币托管新产品吗？期望大家进行评论互动，同时也期望大家给本文点赞和分享。