5月16日，Ledger发布了Nano X冷钱包2.2.1固件更新，其中将引入一个名为“Ledger Recover”的密钥助记词恢复功能，作为一种基于ID的密钥恢复服务，该功能会备份用户的私钥恢复助记词，同时需要订阅（每月9.99美元）才能启用。现阶段需要欧盟、英国、加拿大或美国签发的护照/ ID证件才能订阅该服务，但在接下来的几个月中，将覆盖更多国家并增加对更多文件的支持。

然而，该功能发布后却引发了不少Web3用户对隐私和安全的担忧，尤其是涉及到存储私钥助记词并与护照或ID证件相关联等操作，显然违背了加密社区的隐私价值观。比特币工具开发公司Foundation的内容负责人发文指出了Ledger这个最新发布的加密货币托管解决方案的“危险性”。

据说，Ledger这款新产品的核心是将用户的助记词进行碎片化处理并将助记词分为三个部分再进行加密，同时还需要用户提供自己的ID+自拍记录，然后信任3个托管人为你保护这些碎片信息。

但是，Ledger这么做是有问题的。

首先，为了使用这套“助记词恢复”系统，你必须将自己的ID身份信息于Ledger账户进行关联绑定，这会造成一个KYC痛点，引发数据泄露、黑客攻击、以及审查和监视等问题。

其次，你还需要信任第三方，并且把自己的ID信息和涉及加密货币的信息交给第三方。在这种情况下很可能会发生数据泄漏或黑客攻击，毕竟Ledger用户数据非常有价值（不管是现在还是未来），任何“授权第三方”都可能随时决定利用您的数据作为收入来源.。

更重要的是，Ledger Recover服务还会损害用户隐私。目前大多数Ledger用户都选择使用Ledger Live软件服务，该软件会使用Ledger节点将所有钱包进行同步，其中包含了钱包内加密货币活动的所有细节信息，相比于将自己的ID与Ledger账户绑定，使用Ledger Live的用户风险更高。

根据披露信息显示，所有KYC数据都是由一家名为“Onfido”的公司收集，该公司将处理KYC信息验证等事宜，当Ledger用户上传/验证身份时，他们会保留用户ID、自拍视频中的图片/视频/声音，以及用户设备和当前活动的整体图片。

这意味着，Onfido将全面掌握你的ID、以及你是Ledger用户的事实。当然，他们肯定知道你持有加密货币。Onfido还将全面掌握你用于身份验证的设备信息，所以现在你不仅信任了Ledger和“授权第三方”使用你的身份数据，你还信任Onfido掌握了你的设备等更多其他信息。