硬件錢包製造商 Ledger 宣佈推出其新款 Ledger Flex 錢包,該錢包以之前的 Stax 型號建立的設計語言和 E Ink 觸摸屏界面為基礎。
Ledger Flex 的售價為 249 美元,在該公司的設備系列中低於售價 399 美元的高端Ledger Stax 。它採用 2.8 英寸 E Ink 電容式觸摸屏,分辨率為 600 x 480 像素——但沒有 Stax 的Tony Fadell 設計的曲面屏幕。它有兩種配色方案可供選擇:該公司標誌性的黑色和銀色設計,或特殊的橙色BTC版變體。
Ledger 首席執行官 Pascal Gauthier 在一份新聞稿中表示:“我們全新的安全觸摸屏類別將讓更多的消費者和企業比以往更加輕鬆地實現自主保管。”
Flex 的重量為 57.5 克,其尺寸為 78.40 毫米 × 56.50 毫米 × 7.70 毫米,還配備了 USB C、藍牙 5.2 和 NFC 連接,以及一塊承諾“一次充電可使用數週甚至數月”的電池。
當然,最重要的是,Flex 還配備了該公司經過評估保證等級 (EAL) 6 認證的安全元件,可確保其設備系列的安全。安全元件是設備的核心,可生成和存儲用戶的私鑰併為 Ledger 的安全屏幕供電。
該公司聲稱擁有實施安全元素的“獨特方法” ,包括結合專有操作系統BOLOS ,以及一支白帽黑客團隊Donjon ,其任務是查找和解決其硬件和軟件中的漏洞。
該公司在新聞稿中表示,Flex 是該公司通過提供“Proof of You”來“保護擁抱人工智能的世界”的努力的一部分。該計劃以一款新的Ledger Security Key應用程序啟動,該應用程序使用戶能夠在設備上使用開放的 FIDO 2 規範創建雙因素身份驗證 2FA 和密鑰。
該應用程序適用於 Flex 和 Stax 錢包,通過使用 NFC 將設備靠近手機,或將其插入個人電腦,即可無密碼登錄 Google、亞馬遜以及加密貨幣交易所Binance和Coinbase等網站。
Ledger 過去曾因其安全性問題而受到批評。2021 年,該公司客戶的電子郵件數據庫遭到 黑客攻擊,近 30 萬 Ledger 用戶的個人詳細信息被洩露。
去年,開發人員在 Twitter 上發帖稱發現了 Ledger Connect Kit 的一個 惡意版本,導致該公司警告客戶在實施修復期間停止與去中心化應用程序 ( dapps ) 進行交互。
更具爭議的是,2023 年 5 月,該公司因 Ledger Recover 而受到抨擊,這是一項基於 ID 的密鑰恢復服務,可備份用戶的種子短語。雖然 Ledger 向用戶保證這是一項可選服務,但一些人 指責該公司在設備上創建了“後門”,稱“無論您是否選擇加入,通過互聯網發送私鑰材料的代碼路徑都會在您的設備上。”
這家總部位於巴黎的公司聯合創始人尼古拉斯·巴卡 (Nicolas Bacca)當時表示,這項服務“根本不是後門,因為未經您的同意,設備上不會發生任何事情”,並補充說它不會增加硬件錢包的攻擊媒介。
該硬件錢包公司宣傳其恢復服務從推出之日起就在 Ledger Flex 上得到支持,並補充道,“有了 Ledger Recover,您永遠不必擔心恢復對錢包的訪問權限,即使您的物理秘密恢復短語備份丟失或損壞。”
