Ledger IPO：一场关于「安全」的黑色幽默

编辑：佚名 2026-01-29

原文作者：Ada，深潮 TechFlow

2025 年 1 月 21 日凌晨，法国中部小镇 Méreau 。

David Balland 从睡梦中被拖出自己的家。他是加密货币硬件钱包 Ledger 的联合创始人，这家公司号称为全球用户保管着 1000 亿美元的比特币。

据法国《世界报》报道，48 小时后，当法国精英特种部队 GIGN 破门而入时，Balland 已经少了一根手指。

绑匪把那根断指的视频发给了 Ledger 的另一位联合创始人Éric Larchevêque，并附上消息：只收加密货币，不要报警，不要拖延，否则后果自负。

一年后的今天，Ledger 宣布计划在纽约证券交易所 IPO，估值超过 40 亿美元。高盛、杰富瑞、巴克莱等华尔街最响亮的名字都站在它身后。

这是一个关于“安全”的生意。

讽刺吗？

那些泄露出去的住址

让我们把时间倒回 2020 年。

那年夏天，一个配置错误的 API 端点让攻击者轻松进入了 Ledger 的电子商务数据库。超 100 万个邮箱地址外泄。更要命的是，27.2 万名客户的姓名、电话和家庭住址一并泄漏。

半年后，这份名单被丢到了黑客论坛 Raidforum 上，并以极低的价格出售，任何人都可以自由访问。

你可以想象接下来发生了什么。

钓鱼邮件像雪片一样飞来，他们诱骗 Ledger 用户下载恶意链接，希望通过私钥获取其加密货币。部分 Ledger 用户还收到邮件称知道他们的姓名和地址，并且威胁说要到他们家来窃取加密货币，除非他们支付赎金。

但是，Ledger 首席执行官 Pascal Gauthier 表示，该公司将不赔偿那些在黑客网站上被泄露其个人数据的客户，包括那些泄露了家庭住址的客户。

这次事件给 Ledger 造成了不小的损失。但真正的代价，是那些至今仍活在恐惧中的用户。

那么，Ledger 学到教训了吗？

同一个坑，跳三次

2023 年 12 月 14 日，Ledger 又出事了。

这次的路径更加荒诞：一名已经离职的 Ledger 员工被钓鱼攻击，攻击者拿到了他的 NPMJS 账户权限。

没人解释他离职多久了，也没人解释为什么一个离职员工还保有关键系统的访问权限。

恶意代码被注入 Ledger Connect Kit，这是无数 DeFi 应用依赖的核心库。SushiSwap、Zapper、Phantom、Balancer，整个 DeFi 生态的前端，瞬间变成了钓鱼页面。

Ledger 虽然用 40 分钟修复了问题，但 60 万美元已经不翼而飞。

CEO Pascal Gauthier 在事后声明中写道：“这是一个不幸的孤立事件。”

孤立吗？

而就在 2026 年 1 月 5 日，Ledger 宣布 IPO 计划的两周前，又一次泄露。这次是其第三方支付处理商 Global-e 的问题，客户姓名和联系方式再次外流。

六年，三次重大泄露。

每次都是“孤立事件”，每次都是"第三方问题"，但每次承担后果的都是用户。

如果一家传统金融机构六年出三次安全事故，它早就被监管机构吊销牌照了。但在加密世界，它可以 IPO，估值还能翻三倍。

Recover：一场公开的背叛

如果说数据泄露还能归咎于意外或疏忽，那 Ledger Recover 就是一个主动的自我引爆。

2023 年 5 月，Ledger 推出了一项新服务，每月支付 9.99 美元，用户可以把助记词加密分片后交给三家公司保管：Ledger、Coincover 和 EscrowTech。如果你忘了助记词，只需要出示身份证件就能找回。

对于那些总是担心自己把助记词弄丢的普通用户来说，这听起来确实很贴心。

但这里有一个根本性的问题：硬件钱包这门生意存在的全部前提，不就是"私钥永远不离开设备"吗？

Ledger 前 CEO Larchevêque 后来在 Reddit 上承认了一个令人不安的事实：如果用户开启了 Recover，政府可以通过法律程序强制这三家公司交出密钥分片，从而获取用户资产。

社区炸了。Twitter 上甚至出现了用户焚烧 Ledger 设备的照片。

Polygon 的首席信息安全官 Mudit Gupta 在推特上表示：“任何受‘身份验证’所保护的东西本质上都不太安全，因为太容易造假了。”

币安创始人赵长鹏也表示：“这是否代表冷钱包助记词可以与装置分离？”并称这与加密社群所支持的理念背道而驰。

然而 Ledger 的回应却是：“当前绝大多数加密用户仍在使用安全性有限的交易所或软件钱包来托管资产，而对很多人而言，24 个单词的助记词管理本身就是一道难以跨越的门槛。这也意味着，纸质备份正在成为一种过时的解决方案。”

道理没错。但是，当一家公司的增长策略，需要它去稀释自己最核心的价值主张时，事情就变得有点微妙了。

Ledger 的老用户是极客。极客较真，极客吵闹，极客会在 Reddit 上写长帖子骂你。但极客的钱包已经买了，极客不贡献增长。

增长来自小白。小白怕麻烦，小白会付 9.99 美元买安心，小白不关心"私钥永远不离开设备"这种技术细节。

但这不是安全与便利的取舍。

这是一场对核心用户群的公开背叛，用他们的信任，换取通向更大市场的门票。

扳手攻击

让我们回到 David Balland 的断指。

加密行业有个术语，叫"扳手攻击"（wrench attack）。意思是再复杂的密码学、再去中心化的协议，都挡不住有人拿着扳手站在你面前，问你要私钥。

这个词听起来几乎有点黑色幽默，像是程序员发明出来的，在白板上画威胁模型时开的玩笑。

但当这种事真的发生时，它一点也不好笑。

2024 年 12 月，比利时加密网红 Stéphane Winkel 的妻子被绑架。2025 年 5 月，另一位加密货币富豪的父亲被断指。Balland 的案子只是一个更大趋势的一部分。

一位法国内部安全专家在接受采访时说：“这些案件的手法如出一辙。是否是同一伙人还需要调查，但可以肯定的是，这个行业已经成了职业绑匪的狩猎场。”

问题是：猎物的名单从哪里来？

2020 年那 27 万份家庭住址，至今仍在暗网上流通。那不是一份普通的泄露数据。那是一份标注了"此人持有加密货币"的住址清单，而且其中的资产规模，可以根据购买的 Ledger 型号做一个大致推断。买最贵型号的人，有可能也是持币最多的人。

某种意义上，Balland 的遭遇是 Ledger 自己种下的果。

这么说也许太重了，毕竟 Ledger 没有主动把数据交给绑匪。但当一家以"安全"为核心卖点的公司，连客户的家庭住址都保护不好的时候，总归很难理直气壮地说自己完全没有责任。

40 亿美元的逻辑

说了这么多负面，现在来聊聊为什么华尔街依然愿意为 Ledger 站台。

答案只有一个词：FTX。

2022 年 11 月，FTX 崩盘，320 亿美元估值一夜归零。数十万用户的资产被冻结在那个黑洞里，至今没有拿回来。

“Not your keys， not your coins”这句老生常谈的口号，突然变成了血淋淋的现实教育。

但硬件钱包的需求在那之后起飞了，而 Ledger 是这个市场里唯一具有真正品牌认知度的玩家。根据 BSCN 的报道，它占据了 50%-70%的市场份额。Ledger 声称保管着 1000 亿美元的比特币，这相当于全球比特币总市值的 5%。

更重要的是时机。

2025 年，加密公司通过 IPO 筹集了 34 亿美元。Circle 和 Bullish 各融了超过 10 亿。BitGo 刚刚成为 2026 年第一家上市的加密公司。Kraken 正以 200 亿美元估值排队。

这是一场退出盛宴，Ledger 不想错过餐桌。

创始人要套现，VC 要退出，而二级市场在疯狂比特币的带动下，愿意为任何带有"加密"标签的股票买单。

根据《Market Growth Report》数据，2026 年全球加密货币硬件钱包市场规模为 9.14 亿美元，预计到 2035 年将达到约 127 亿美元，预测期内复合年增长率为 33.7%。如果硬件钱包的普及速度加快（比特币 ETF 和机构投资者的兴趣表明这种可能性很大），Ledger 将抓住这一增长机遇，占据有利地位。

而 40 亿的估值，对应的是“加密托管基础设施”的叙事。投资者买的不是一家硬件公司，是这个行业唯一有品牌认知度的“数字金库”。

换句话说，估值是叙事定价，不是业务定价。