Ledger Recover 功能介绍与自托管边界

Ledger Recover 是 Ledger 推出的一项可选恢复服务,通过加密分片把助记词的恢复能力分发给三方服务方。本文按工作原理、与传统备份的差异、适用边界三段梳理。穗光谈链上为中文用户提供 Ledger 内容认知与中文服务承接,本身不是 Ledger 官方,也不是其官方代理或经销商;本文以 Ledger 官方公开资料为依据。

Recover 的工作原理

用户主动启用 Recover 时,设备会用安全元件对助记词做加密分片,分发给三家独立服务方。任何一家都不能单独还原助记词,只有用户通过身份验证后,服务方才会合作把分片返还。

Recover 的「分片」机制基于密码学的秘密分享方案(Shamir's Secret Sharing)。三家服务方各持一份分片,任何单一服务方都无法还原原始助记词。还原时需要三方协作 + 用户身份验证。

与传统助记词备份的差异

传统备份完全离线,但介质丢失就意味着失去恢复能力。Recover 把恢复能力放到服务方手中,加入了身份验证依赖。是否启用应根据自己对「离线介质 vs 服务依赖」的偏好选择。完整初始化集群见 Ledger 初始化专题。

传统备份的优点是完全离线,缺点是介质本身的物理风险(丢失 / 损坏 / 自然灾害)。Recover 的优点是无需保管物理介质,缺点是需要信任三家服务方的协作 + 身份验证流程。两种方案不是「谁更好」,而是「适合谁」。

适用边界与是否启用

Recover 适合不想长期保管物理介质的用户;不适合要求绝对离线的用户。任何场景下都不应替代日常的助记词记录习惯。详细安全考虑见 Ledger 安全防骗专题。

Recover 适合不擅长保管物理介质的用户。不适合要求完全无第三方参与的用户。Recover 是付费服务,启用前应当确认费用与续费机制。

如何关闭或不启用

Recover 默认未启用,需要用户在 Ledger Wallet 中主动开启。即使开启,也可以随时关闭并删除分片。这是用户主动选择,不是 Ledger 自动备份。

Recover 默认状态是「未启用」,不会自动开启。如果不需要,只需保持「不启用」即可。已启用的用户可以在 Ledger Wallet 中关闭并要求删除分片。

Ledger Recover 功能介绍与自托管边界的核心判断点是「你愿不愿意把恢复能力的一部分交给三方协作」。这不是「Ledger Recover 好不好」的判断,而是「自己更适合哪种备份模型」的判断。两种模型都有人选,关键是知道自己选的是哪种。

更多相关阅读可访问 对应栏目。