帳本上市:一場安全的黑色幽默
原文作者:Ada,深潮 TechFlow
2025 年 1 月 21 日凌晨,法國中部小鎮 Méreau。
David Balland 從睡夢中被強行帶離住所。他是加密貨幣硬體錢包 Ledger 的聯合創辦人,這家公司聲稱為全球用戶保管著高達 1000 億美元的比特幣資產。
據法國《世界報》報導,48 小時後,法國精英特種部隊 GIGN 破門而入時,Balland 已失去一根手指。
綁匪將斷指影片傳送給 Ledger 另一位聯合創辦人 Éric Larchevêque,並附上訊息:「只收加密貨幣,不得報警、不得拖延,否則後果自負。」
一年後的今日,Ledger 宣布將於紐約證券交易所(NYSE)掛牌上市,估值逾 40 億美元。高盛、傑富瑞、巴克萊等華爾街頂級投行均參與承銷。
這是一門關於「安全」的生意。
諷刺嗎?
那些外洩的家庭住址:從資料漏洞到現實威脅
時間回溯至 2020 年夏天——一個配置錯誤的 API 端點,讓攻擊者輕易入侵 Ledger 的電子商務資料庫,導致逾 100 萬個電子郵件地址外洩;更嚴重的是,27.2 萬名客戶的姓名、電話與**完整家庭住址**同步曝光。
半年後,這份資料被上傳至知名駭客論壇 Raidforum,以極低價格公開販售,任何人均可自由取得。
後續效應迅速浮現:釣魚郵件如雪片般湧向 Ledger 用戶,誘導下載惡意軟體以竊取私鑰;更有用戶收到明確威脅郵件:「我們知道你的姓名與住址,若不支付贖金,將親自登門取走你的加密資產。」
儘管事件造成廣泛恐慌與實際損失,Ledger 時任執行長 Pascal Gauthier 公開表示:「公司不會賠償因第三方平台外洩個人資料而受損的客戶」——包括那些住址遭曝光的用戶。
真正的代價,不在財務數字,而在用戶心中持續存在的不安與信任裂痕。
六年三爆:同一個坑,跳了三次
2023 年 12 月 14 日,Ledger 再度爆發重大安全事故。
起因竟是一名已離職員工遭釣魚攻擊,其 NPMJS 帳戶權限遭盜用。詭異的是,該員工離職已久,卻仍保有對關鍵開發系統的存取權限。
攻擊者藉此將惡意程式碼注入 Ledger Connect Kit——這是 SushiSwap、Zapper、Phantom、Balancer 等主流 DeFi 應用所仰賴的核心前端套件。短短數小時內,整個生態的錢包連接頁面淪為釣魚陷阱。
雖於 40 分鐘內完成修復,但已有逾 60 萬美元資產遭盜取。
Gauthier 事後聲明稱:「這是一起不幸的孤立事件。」
然而,僅在 2026 年 1 月 5 日——即 Ledger 宣布 IPO 計畫的兩週前,第三次外洩再度發生:合作第三方支付處理商 Global-e 出現資安漏洞,導致大量客戶姓名與聯絡方式再次外流。
六年內,三次重大資料外洩;每次皆歸因於「孤立事件」或「第三方疏失」;而最終承擔風險與後果的,始終是普通用戶。
若換作傳統金融機構,六年三度重大事故,早已遭監管單位吊銷營業執照。但在加密世界,它不僅安然無恙,更準備以 40 億美元估值登入紐交所。
Recover 服務:一場主動放棄核心價值的商業選擇
若資料外洩尚可歸咎於技術疏失,那麼 2023 年 5 月推出的「Ledger Recover」服務,則是一次明確、主動、且具爭議性的價值妥協。
該服務每月收取 9.99 美元,允許用戶將助記詞加密分片後,分別交由 Ledger、Coincover 及 EscrowTech 三家機構保管。遺忘助記詞時,僅需提交身分證明即可恢復資產。
對恐懼遺失紙本備份的新手用戶而言,這看似貼心;但對加密世界的根本原則而言,這是一次顛覆性背離。
硬體錢包存在的全部前提,正是「私鑰永不離開裝置」。一旦啟用 Recover,便意味著私鑰分片可被法律程序強制調取——Ledger 前執行長 Larchevêque 在 Reddit 上坦承:「政府可依法要求三方交出密鑰分片,進而掌控用戶資產。」
社群瞬間譁然:Twitter 上出現用戶焚燒 Ledger 裝置的照片;Polygon 首席資訊安全官 Mudit Gupta 直言:「任何依賴『身分驗證』的安全機制,本質上都極易偽造。」幣安創辦人趙長鵬亦質疑:「這是否代表冷錢包助記詞已能與裝置完全分離?」並指出此舉違背加密社群長期堅守的核心理念。
Ledger 的回應聚焦於市場現實:「多數用戶仍在使用安全性薄弱的交易所或軟體錢包;對許多人而言,管理 24 個單字的助記詞本身就是難以跨越的門檻——紙本備份,正逐漸成為過時方案。」
邏輯成立,但問題在於:當一家公司的成長策略,必須建立在稀釋自身最核心價值主張之上,這已非單純的「安全 vs. 便利」取捨,而是對原有忠實用戶群的一場公開背叛——以他們的信任為籌碼,換取通往更大市場的通行證。
扳手攻擊:當密碼學遇上真實世界的暴力
回到 David Balland 的斷指事件。
加密圈有一個黑色幽默式的術語:「扳手攻擊」(Wrench Attack)——再完美的密碼學設計、再去中心化的協議架構,也抵擋不住有人持扳手站在你面前,逼問私鑰下落。
這個詞曾是工程師白板上的威脅模型笑話;但當它真實上演時,毫無喜感可言。
2024 年 12 月,比利時加密網紅 Stéphane Winkel 的妻子遭綁架;2025 年 5 月,另一名加密富豪的父親被斬斷手指;Balland 案件只是冰山一角。
一名法國內部安全專家坦言:「這些案件手法高度一致。是否為同一犯罪集團尚待調查,但可確定的是:加密產業已成職業綁匪的狩獵場。」
關鍵問題浮現:獵物名單,究竟從何而來?
答案直指 2020 年那 27.2 萬筆家庭住址資料——至今仍在暗網流通。這不是一份普通個資清單,而是一份標註「此人持有加密貨幣」的精準目標名冊;甚至可透過購買的 Ledger 型號(如 Nano X vs. Nano S),粗略推估其資產規模。購入最高階型號者,往往正是持幣量最龐大的用戶。
某種意義上,Balland 的遭遇,正是 Ledger 自己埋下的伏筆。
這或許聽來嚴厲——Ledger 並未主動將資料交予綁匪。但當一家以「安全」為唯一賣點的公司,連用戶最基礎的家庭住址都無法守住時,它很難理直氣壯地宣稱自己毫無責任。
40 億美元估值背後的真實邏輯
儘管爭議不斷,華爾街仍為 Ledger 張開雙臂。原因很簡單:FTX。
2022 年 11 月,FTX 以 320 億美元估值一夜崩塌,數十萬用戶資產永久凍結於黑洞之中。「Not your keys, not your coins」這句老生常談,至此化為血淋淋的現實教訓。
硬體錢包需求隨之爆發式成長,而 Ledger 是全球唯一具備真正品牌認知度的玩家。根據 BSCN 數據,其市占率高達 50%–70%;官方聲稱所保管的比特幣總值達 1000 億美元,佔全球比特幣市值約 5%。
更重要的是時機:
- 2025 年,加密公司透過 IPO 籌集資金達 34 億美元;Circle 與 Bullish 各募得逾 10 億美元;
- BitGo 已成為 2026 年首家上市加密企業;Kraken 正以 200 億美元估值排隊等候;
- 全球加密硬體錢包市場規模,預計將由 2026 年的 9.14 億美元,成長至 2035 年的 127 億美元,年複合成長率達 33.7%。
投資人買的,不是一家硬體製造商,而是加密世界中唯一具備「數位金庫」品牌心智的基礎設施。40 億美元估值,本質是「敘事定價」,而非業務基本面定價。
真相不在 K 線圖裡,而在每一次外洩之中
但敘事極易翻轉。
觀察 2025 年上市的加密股表現:
- Circle:股價從 298 美元高點暴跌至 69 美元;
- Bullish:由 118 美元跌至 34 美元;
- BitGo:上市首日漲 25%,三天後即全數回吐漲幅。
加密股票的宿命,向來與比特幣價格共振,與營收、利潤、用戶增長等基本面脫鉤。
模組化預言機 Redstone 聯合創辦人暨營運長 Marcin Kazmierczak 指出:「儘管市場不確定性持續,現行監管環境仍對 Ledger 有利。」他同時提醒:「Ledger 收入高度受消費性硬體週期影響——2022 年的長期低迷,就是一次明確警示。不過,本次 IPO 或可受益於比零售熱情更穩健的機構資金週期。」
適者生存:加密世界最真實的生存法則
Ledger 的 IPO 故事,正是整個加密產業的一面鏡子。
- 一家以「安全」為核心承諾的公司,其最大風險敞口恰恰來自安全失敗;
- 一款宣稱「用戶完全掌控私鑰」的產品,卻推出由第三方保管密鑰分片的服務;
- 一個聯合創辦人遭斷指的團隊,正積極邁向更公開、更透明、更受監管的資本市場。
其中充滿矛盾嗎?當然。
但加密世界的生存法則,從來不是消弭矛盾,而是攜矛盾共存、與風險共舞。
2020 年的資料外洩沒有擊垮 Ledger;2023 年的供應鏈攻擊沒有;Recover 風波沒有;聯合創辦人遭綁架也沒有。
它不僅活下來,還要上市了。
這或許才是加密產業最深刻的隱喻:
在一個連創辦人的手指都不安全的世界裡,沒有什麼是真正安全的。
但錢,總會找到它的去處。
而那些在一次次危機廢墟中屹立不倒的公司,往往就是下一個週期的贏家。
至於 Ledger 是否屬於其中之一?時間會給出答案——
或者,下一次外洩,會先告訴我們。
