硬件钱包？泄漏钱包

很久以来，硬件钱包是加密货币安全存储的黄金标准，然而最近 Ledger 和其他市场上的硬件钱包搞出了一些大新闻，其中 Ledger整的狠活最为致命

发生了什么

Ledger 在不久之前暴露了他们的受信执行环境（也就是俗称的安全芯片）只是一个摆设，理论上应该不可导出的密钥实际上是可导出的，并且从他们的反应上来看，他们并没有意识到这个问题有多么严重。
他们声明密钥分片备份是在 tee 中完成的，然而并没有意识到一个事实：tee 中的密钥永远，永远不应该有被导出的机会。
Ledger 曾经说过你的私钥种子永远不会离开你的钱包，但现在看起来显然不是这样。比起这个让他们所有产品安全性归零的问题来说，Ledger Recover 的 KYC 要求甚至不算什么问题了。
顺便加一句：如果你不理解 tee 密钥能被导出有多严重，那么下面有个比喻：这约等于银行卡插进机子里能复制一张一样的出来，还顺便给你开通了关不掉的无限额免密支付

其他一些说明

当然，从第三方购买其他家的硬件钱包也未必安全到哪去。最近还有假的Trezor和OneKey被人预制助记词后更改说明书的事件。

总结

如果你真的看重你的资产的话，我想你应该换个 Ledger 之外的硬件钱包供应商了，并且赶紧把你 Ledger 上的所有资产转移到另一家硬件钱包上，当然，最紧要的事还是不要再更新你的 Ledger 固件了。