嗨，早！

根據週二投票結果，這篇文章開始恢復真人朗讀。我自己也比較喜歡親自朗讀，只是要額外花時間錄音不像 AI 生成這麼輕鬆 😂 我還是會持續探索 AI 工具，看看能不能兼顧效率與人味。進入正題。

冷錢包大廠 Ledger 又炎上了。Ledger 曾因用戶個資外洩、推出雲端備份服務1遭到社群抵制，最近又因多重簽署（Ledger Multisig）這項新功能引起反彈。

新功能主打更方便的多簽整合體驗，但使用卻要「按筆收費」。每筆轉帳會被 Ledger 收取 10 美元，或是交易額 0.05% 手續費。

雖然多數使用者不會用到多簽功能、不受影響，但這套收費模式仍引發不滿。對進階用戶來說，這就像是「被剝了兩層皮」。買冷錢包已經付過一次錢，現在每次轉帳竟然還要再付一筆錢給 Ledger。而且原本離線、自主管理的冷錢包，怎麼忽然變成了一個會在你發送交易時跳出來收過路費的雲端服務？這篇文章要帶你一起瞭解 Ledger 為什麼這樣做、它實際解決了什麼問題，以及未來我們該怎麼選擇冷錢包。

Bybit 被駭

時間回到 2025 年 2 月 21 日深夜，全球第二大交易所 Bybit 的多簽冷錢包遭到北韓駭客入侵，超過 40 萬顆 ETH，市價高達 14 億美元的資產遭竊2。損失金額不僅創下史上最高紀錄，更是第二大駭客事件的 2.5 倍。到目前為止，只有 6,300 萬美元資金被凍結，換言之，仍有 95.5％ 的資產在駭客手上，且大多早已不知去向。

事後調查發現，Bybit 的私鑰並沒有被偷，真正的問題出在「產品組合」本身。Bybit 採用的是當時業界公認最安全的配置：Safe 多簽系統3搭配 Ledger 冷錢包。然而兩者之間卻有一個關鍵漏洞。

當時 Bybit 執行長 Ben 正在操作例行性的資金調度。Safe 是操作介面，負責在電腦上發起交易；Ledger 則是離線裝置，在簽署時提供第二層確認。Ben 先是在 Safe 的網頁上輸入轉帳資訊，接著手動連接 Ledger，並在獨立螢幕上再次確認後才能簽署。

問題是，當時的 Ledger 還沒有「清晰簽名」（Clear Signing）功能4。冷錢包的獨立螢幕無法顯示複雜的多簽交易資訊，只會呈現一串亂碼。Ben 等於是「盲簽」（blind signing），看不懂也只能按下「確認」。

雖然每筆交易都由電腦上的 Safe 介面與 Ledger 獨立螢幕雙重呈現…