硬件钱包制造商 Ledger 宣布推出其新款 Ledger Flex 钱包,该钱包以之前的 Stax 型号建立的设计语言和 E Ink 触摸屏界面为基础。
Ledger Flex 的售价为 249 美元,在该公司的设备系列中低于售价 399 美元的高端Ledger Stax 。它采用 2.8 英寸 E Ink 电容式触摸屏,分辨率为 600 x 480 像素——但没有 Stax 的Tony Fadell 设计的曲面屏幕。它有两种配色方案可供选择:该公司标志性的黑色和银色设计,或特殊的橙色BTC版变体。
Ledger 首席执行官 Pascal Gauthier 在一份新闻稿中表示:“我们全新的安全触摸屏类别将让更多的消费者和企业比以往更加轻松地实现自主保管。”
Flex 的重量为 57.5 克,其尺寸为 78.40 毫米 × 56.50 毫米 × 7.70 毫米,还配备了 USB C、蓝牙 5.2 和 NFC 连接,以及一块承诺“一次充电可使用数周甚至数月”的电池。
当然,最重要的是,Flex 还配备了该公司经过评估保证等级 (EAL) 6 认证的安全元件,可确保其设备系列的安全。安全元件是设备的核心,可生成和存储用户的私钥并为 Ledger 的安全屏幕供电。
该公司声称拥有实施安全元素的“独特方法” ,包括结合专有操作系统BOLOS ,以及一支白帽黑客团队Donjon ,其任务是查找和解决其硬件和软件中的漏洞。
该公司在新闻稿中表示,Flex 是该公司通过提供“Proof of You”来“保护拥抱人工智能的世界”的努力的一部分。该计划以一款新的Ledger Security Key应用程序启动,该应用程序使用户能够在设备上使用开放的 FIDO 2 规范创建双因素身份验证 2FA 和密钥。
该应用程序适用于 Flex 和 Stax 钱包,通过使用 NFC 将设备靠近手机,或将其插入个人电脑,即可无密码登录 Google、亚马逊以及加密货币交易所Binance和Coinbase等网站。
Ledger 过去曾因其安全性问题而受到批评。2021 年,该公司客户的电子邮件数据库遭到 黑客攻击,近 30 万 Ledger 用户的个人详细信息被泄露。
去年,开发人员在 Twitter 上发帖称发现了 Ledger Connect Kit 的一个 恶意版本,导致该公司警告客户在实施修复期间停止与去中心化应用程序 ( dapps ) 进行交互。
更具争议的是,2023 年 5 月,该公司因 Ledger Recover 而受到抨击,这是一项基于 ID 的密钥恢复服务,可备份用户的种子短语。虽然 Ledger 向用户保证这是一项可选服务,但一些人 指责该公司在设备上创建了“后门”,称“无论您是否选择加入,通过互联网发送私钥材料的代码路径都会在您的设备上。”
这家总部位于巴黎的公司联合创始人尼古拉斯·巴卡 (Nicolas Bacca)当时表示,这项服务“根本不是后门,因为未经您的同意,设备上不会发生任何事情”,并补充说它不会增加硬件钱包的攻击媒介。
该硬件钱包公司宣传其恢复服务从推出之日起就在 Ledger Flex 上得到支持,并补充道,“有了 Ledger Recover,您永远不必担心恢复对钱包的访问权限,即使您的物理秘密恢复短语备份丢失或损坏。”
