Charles Guillemet 是一位法国网络安全专家和产品高管，现任 Ledger 首席技术官 (CTO)，该公司专门从事数字资产安全解决方案。 ^{[1] [2]} 他以在硬件钱包架构方面的专业知识以及创立公司内部安全研究团队 Ledger Donjon 而闻名。Guillemet 是关于加密货币不断演变的威胁格局（特别是人工智能带来的安全挑战）的著名公众评论员。 ^{[1] [3]}

早年生活与教育

Guillemet 对计算机安全的兴趣始于 12 岁收到第一台计算机后。在青少年时期，他积极追求黑客技术，既将其作为爱好，也作为一种营利活动。 ^[4]

他的正式学术背景植根于数学和密码学。他于 2003 年至 2007 年就读于蒙彼利埃第二大学 (Université Montpellier 2)，获得数学硕士学位 (Master 1)。随后，他于 2007 年至 2009 年在格勒诺布尔国立计算机与应用数学学院 (Ensimag) 继续深造，专注于数学和计算机科学。他以全系第一名（Valedictorian）的成绩从 ENSIMAG 毕业，获得密码学与安全理学硕士学位。 ^{[1] [2]} 他于 2009 年至 2010 年在约瑟夫·傅里叶大学（格勒诺布尔第一大学）完成了学业，获得信息系统安全、密码学和编码硕士学位 (Master 2)。 ^[1]

职业生涯

加入 Ledger 前的职业生涯

在加入 Ledger 之前，Guillemet 在法国私营和公共部门的密码学和嵌入式系统安全领域建立了职业生涯。从 2009 年 10 月到 2014 年 2 月，他在 Tiempo S.A.S. 担任加密系统设计专家，专门从事加密系统设计。 ^[1]​

2014 年 2 月，他转职至法国替代能源和原子能委员会 (CEA)，具体在 CEA-LETI ITSEF 工作，这是一个根据通用标准 (Common Criteria) 框架获得认可的安全评估实验室。 ^[2] 在 CEA，他首先担任密码学与安全评估员直至 2015 年 4 月，之后担任技术经理，直至 2017 年 12 月。在此期间，他还回到了母校，于 2015 年 10 月至 2017 年 10 月在格勒诺布尔理工学院 - Ensimag 担任智能卡安全硕士课程的教师。 ^[1]​

Ledger

Guillemet 于 2017 年 12 月加入 Ledger，最初担任首席安全官 (CSO)，负责从头开始建立公司的安全组织。 ^{[1] [2]}​

2019 年 12 月 5 日，他被任命为 Ledger 的首席技术官 (CTO)。 ^[2] 在此职位上，他领导着一个由 100 多名安全和工程专家组成的部门。他的职责涵盖了 Ledger 的整个技术栈，包括产品工程、硬件架构、硬件钱包固件开发以及 Ledger Live 软件应用程序。他指导 Ledger 设备的安全模型，重点关注安全元件芯片的集成、固件完整性以及防御物理和远程攻击。他的角色还涉及指导有关用户身份验证、交易签名工作流和密钥恢复流程的产品决策。 ^[1]​

作为 CTO，Guillemet 是两款新硬件设备 Ledger Stax 和 Ledger Flex 的技术开发及 2024 年发布的关键人物。这些产品因在公司产品线中引入安全触摸屏技术而备受关注，这一架构特征旨在增强用户交互的安全性。 ^{[4] [5]}​

Ledger Donjon

Guillemet 是 Ledger Donjon 的创始人，这是 Ledger 内部的安全研究和评估团队。 ^[4] Donjon 是公司安全战略的核心，并通过其研究和负责任的披露实践为更广泛的数字资产生态系统做出了贡献。Guillemet 基于核心原则建立了该团队：“要构建安全的产品，你需要尝试打破它们。” ^[5]​

Donjon 的活动包括：

• 内部产品测试： 团队采用“白盒”方法，让他们能够完全访问设备的架构和源代码，从而对所有 Ledger 产品进行持续、密集的安全评估。 ^[5]
• 攻击向量研究： 他们积极研究并尝试执行各种攻击向量，包括软件黑客攻击、侧信道攻击以及故障注入等物理硬件攻击。 ^[2]
• 生态系统安全： Donjon 分析竞争对手硬件钱包的安全性。当发现漏洞时，团队会遵循负责任的披露流程，通知供应商以帮助他们修复问题并提高整个行业的整体安全性。 ^[2]
• 开源工具： 团队开发并发布了许多用于硬件和软件安全分析的开源工具。 ^[2]

在 Guillemet 的领导下，Donjon 的工作对于 Ledger Nano S 和 Ledger Nano X 硬件钱包获得独立的第三方安全认证起到了关键作用。 ^[2]​

观点与公众评论

Guillemet 是数字安全领域的活跃评论员，经常就 Ledger 的安全理念、新兴威胁和技术标准发表演讲。

安全理念

Guillemet 倡导以硬件解决方案为核心的安全第一方法。他始终推广使用配备安全元件芯片的硬件钱包作为用户安全的基础层，因为它们可以将私钥与更容易受到攻击的联网设备隔离。 ^{[1] [3]}

他经常将加密安全领域描述为一场“猫鼠游戏”，需要不断适应新的攻击向量。他也承认在实施强大的安全措施与创造用户友好体验之间存在内在的张力，这是他在 Ledger 的团队致力于解决的核心挑战。 ^[1] 他鼓励用户采取零信任心态，建议他们在大多数软件和系统都可能失效的假设下运行。 ^[3] 他曾表示：“你不能信任你使用的大多数系统。” ^[3]

关于 AI 与加密安全

在 2026 年 4 月 5 日接受 CoinDesk 采访时，Guillemet 警告称，人工智能的进步正在显著加剧加密货币领域的安全挑战。他认为 AI 正在从根本上改变网络攻击的经济学，使大规模执行攻击变得更便宜、更容易，并表示：“发现漏洞并利用它们变得非常、非常容易……成本正在降至零。” ^[3]

他对 AI 的主要担忧包括：

• 降低准入门槛： AI 使恶意行为者能够以极小的代价创建复杂且高度个性化的网络钓鱼和社会工程诈骗。 ^[1]
• 自动化漏洞发现： 攻击者可以利用“AI 驱动的模糊测试”等技术，比手动方法更有效地自动发现加密应用程序和协议中的软件漏洞。 ^[1]
• 不安全的代码生成： Guillemet 对日益依赖 AI 工具生成代码表示极大担忧，认为这将导致“设计上不安全”的软件泛滥。他指出：“我们将产生大量设计上不安全的代码……没有‘使其安全’的按钮。” ^[3]
• 高级恶意软件： 他描述了先进的 AI 驱动恶意软件的出现，这些软件能够独立扫描受感染的设备（如手机），以查找钱包助记词并在无需用户交互的情况下耗尽资金。 ^[3]

针对这些 AI 驱动的威胁，Guillemet 拥护使用形式化验证（一种使用数学证明来验证代码正确性的方法），认为这比传统的审计是更可靠的安全措施。他还重申了基于硬件的安全的重要性，指出：“当你拥有一个不暴露在互联网上的专用设备时，它在设计上就更安全。” ^[3]

关于技术标准与用户主权

Guillemet 是“明文签名”（Clear Signing）的积极倡导者，这是 Ledger 开发的一种旨在增强交易安全的开放标准。该标准旨在打击“盲签”（blind signing），这是一种常见的漏洞，即用户在不完全了解底层智能合约交互的情况下批准交易，这可能导致资产被“加密货币引流器”（crypto drainers）窃取。明文签名解码复杂的交易数据，并在硬件钱包的安全显示屏上以人类可读的格式呈现，确保用户的意图与他们批准的链上操作相匹配。直接连接到设备安全元件的安全触摸屏是该架构的关键部分，因为它确保显示的信息不会被连接的计算机或手机上的恶意软件篡改。 ^[5]

他还谈到了数据主权和隐私，他认为这是一项“基本权利”。Guillemet 批评了流行的以个人数据交换免费服务的互联网模式，并参与开发了 Ledger Keyring 协议。该协议的第一个实现 Ledger Sync 允许用户使用端到端加密在多个设备上同步其 Ledger Live 账户。核心设计原则是 Ledger 永远无法访问这些用户数据，从而赋予用户主权控制权。 ^[5]

公众形象

Guillemet 是主要国际技术和安全会议（包括 Black Hat MEA 和 BTC Prague）的常驻演讲者，他在会上就硬件安全、侧信道攻击和加密威胁格局等主题进行演讲。 ^{[1] [2]}

他经常代表 Ledger 接受技术采访和参加播客。2024 年 11 月，他作为特邀嘉宾参加了“The Ledger Podcast”第 84 集，题为“加密安全之旅 - 评估不断演变的数字威胁”，讨论了公司的安全理念、Donjon、明文签名和 Ledger Keyring 协议。 ^[5] 他在 X（原 Twitter）上以账号 @P3b7_ 保持活跃，分享关于安全研究和密码学的见解。 ^[1]