冷体硬件设备品牌Ledger最近有点焦头烂额。他们新推出的私钥恢复服务“Ledger Recover”引发了加密货币社区的强烈不满，原因嘛，大家都觉得这玩意儿存在安全隐患。

为了平息众怒，Ledger的高管们赶紧出来灭火，不断强调产品的安全性，试图让用户们安心。可谁知道，官方客服推特Ledger Support的一则帖子，又一次点燃了用户的怒火。更让人摸不着头脑的是，官方竟然选择了删帖来应对，这下可好，事情变得更复杂了。

Ledger客服推特：软件一直有提取私钥的功能

面对铺天盖地的质疑，Ledger也是想尽办法回应。先是体验长Ian Roger、技术长Charles Guillemet和联合创始人Nicolas Bacca搞了个在线问答，想跟大家聊聊新产品的美好愿景，顺便解答一下大家的疑惑。然后，Ledger又通过官方客服推特账号Ledger Support，开始逐一回复用户的问题，试图进一步化解危机。

但用户们显然对官方客服的回答并不满意，还是担心旧产品存在“后门”问题，质疑官方怎么保证旧产品不会受到“更新”的影响。甚至有用户直接批评官方的回复根本没说到点子上。

于是，官方发了这样一条回复：“从技术上讲，Ledger的硬件设备一直都有发布新固件来提取私钥的可能性。不管你知不知道，你一直都在信任Ledger不会这么做。”结果，这条帖子没过多久就被删除了。

Ledger删帖：被断章取义了

这条帖子不但没能消除公众的疑虑，反而让大家更加确信，现在的产品确实存在“后门”问题。随后，Ledger Support删除了这条帖子，让事情雪上加霜。

Ledger解释说，删除帖子的原因是帖子被断章取义了。他们强调，产品的软件设计有多重保护，只是为了确保不会发生恶意攻击：“这两段推文中的第一段被断章取义了。进一步解释，代码可以被编写成符合你的需求。不过在Ledger的软件中有多重保护和治理，以确保没有攻击者（即使是Ledger的内部人员）能够发布恶意软件。Ledger的安全设计和威胁模型确保处理你的私钥时考虑当中的安全。”

技术长：完全开源不等于没后门

面对更多的质疑，有用户建议Ledger官方考虑把软件开源，以解除大家的疑虑。技术长Charles Guillemet在推特上发长文解答，说现在Ledger的大部分应用程序都是社区扩写的，而且是开源的。他强调，官方更新软件是为了应对区块链持续更新的技术带来的安全风险。他还重申，即使Ledger Recover能恢复代码，执行权仍然需要客户同意。

不过，考虑到安全问题，他表示安全芯片内含限制性的保密协议，不可能完全开源，但保证会逐渐采用Raspberry Pi模型，以开放大部分代码。此前，Ledger副总裁Nicolas Bacca也表达了类似观点，指出芯片不可能完全公开源代码。