Ledgerの「Recover」サービスは懸念されるかもしれないが、一部の仮想通貨業界参加者は、この機能が仮想通貨ネイティブを支援しながら新規ユーザーを獲得できる可能性があると考えています。
ハードウェア暗号通貨ウォレット会社レジャーは、最終的にユーザーがプライベートシードフレーズのバックアップと復元を可能にするオプションの有料機能である「Recover」サービスを発表した後、暗号通貨コミュニティからの厳しい批判に直面しています。
Ledger Recover のセキュリティ要素について懸念が表明されたため、ハードウェア ウォレットのメーカーはサービスの開始を延期することを決定しました。5月23日、Ledger社の最高技術責任者であるCharles Guillemet氏はTwitterスレッドで、Ledger社は「オープンソース化のロードマップを加速させ、私たちが行うすべてのことの検証可能性を高める」と説明しました。
Ledgerの最高経営責任者(CEO)Pascal Gauthier氏はコインテレグラフに対し、同社がRecoverプロトコルの背後にあるコードをオープンソース化でき次第、Ledger Recoverを開始すると語った。同氏はさらに、新しいサービスはオプションであることを強調しました。
「現在、仮想通貨ユーザーの圧倒的多数は安全ではない取引所やソフトウェアウォレットに資金を保管しています。しかし、24 個の単語を管理するのは気が遠くなる、または複雑すぎると感じる人が多くいます。Ledger Recover(これも完全にオプションです)は、セキュリティを犠牲にすることなく、安全な自己保管を簡単に行えるように設計されています。」
ゴティエ氏によると、Ledger Recover の背後にある目標は、次の 1 億人のユーザーを暗号セクターに登録することです。しかし、これを達成するには、「安全な監護権へのアクセスがもっと簡単になるべきである」と彼は信じています。
これは事実かもしれませんが、Ledger Recover の背後にあるコンセプトは、同社の現在のユーザーの多くを動揺させています。機関向けデジタル資産保管プラットフォームであるFireblocksのセキュリティ製品責任者、シャハール・マダール氏はコインテレグラフに対し、Ledger RecoverはLedgerの顧客の中核となる理想に反していると語りました。
「ユーザーが身分証明書だけで完全な秘密鍵を新品のデバイスに復元できるのであれば、技術的には、プロバイダーが共謀して、適切な身分証明書と許可なしにプロセスを開始したい場合は、それが可能になります。」
「この場合、ユーザーはプロバイダーが手順に従うことを信頼していることになり、そこには固有のリスクが存在します」と同氏は述べました。
元帳の回復が必要になる場合があります
Ledger Recoverは暗号通貨エコシステムで大騒ぎを引き起こしましたが、一部の業界関係者は、このサービスが新規ユーザーのオンボーディングや現在の暗号通貨保有者がシードフレーズを追跡するのに役立つ可能性があると信じています。
たとえば、マダール氏は、暗号通貨に関連する最大の課題の 1 つは、多くのユーザーにとって暗号通貨が複雑すぎることであると強調しました。「特に、物理デバイスとシードフレーズを何年も追跡し続けることは、一般の人にとって決して簡単なことではありません。すべてのユーザーは自分のキーをどこかにバックアップできるべきです」と彼は言いました。
これを念頭に置くと、Ledger Recover のようなサービスは一部の個人にとって理想的かもしれません。Madar 氏は、Ledger Recover の良い点は、この機能がオプションであることだと付け加えました。「このシナリオに不快なユーザーは、永久に、または Ledger がユーザーの懸念を満足させるまで、サービスを使用しないことを選択できます。」
これに同調して、ハードウェアウォレットプロバイダーであるライダーの共同創設者であるマービン・ヤンセン氏はコインテレグラフに対し、レジャー・リカバリーは主流の顧客にアピールする可能性があると語った。「人々、特に Web3 を初めて使用する人々が、バックアップに欠陥があるか完全に欠如しているためにウォレットにアクセスできなくなることは絶対に起こります。したがって、Ledger Recoverのような機能は間違いなく役立ちます」と彼は言いました。
しかしヤンセン氏は、新機能に関する現時点での明確性が欠如していることを考えると、ユーザーがそのようなサービスにお金を払いたいと思うかどうかは依然として疑問であると付け加えた。「ユーザーは、自分が何のためにサインアップしているのか、そしてそれがどのように役立つのかを正確に理解する必要があります。」
Gauthier 氏は、Ledger が間もなく Recover プロトコルの背後にあるコードをオープンソースにして、ユーザーがテクノロジーをよりよく理解できるようになるだろうと述べながら、サービスに加入するユーザーは ID 検証によって身元を証明し、そのユーザーだけが自分のデータにアクセスできるようにすると説明しました。これが台帳で承認されると、デバイスは Shamir の秘密共有を使用して 3 つのシャードに分割される暗号化されたバックアップを作成します。
言い換えれば、Ledger Recover はマルチパーティ計算を使用します。これは、複数のパーティが入力を互いに明らかにすることなく、その入力に対して共同で関数を計算できるようにする暗号化プロトコルです。
このモデルは何らかの形でセキュリティを提供する可能性がありますが、実際の課題はシャードの輸送にあるとヤンセン氏は指摘しました。「Ledger Recoverで使用されるアルゴリズムの性質は、十分なシャードが結合された場合に元の秘密情報が復元されるというものです。したがって、攻撃者はレジャー自体を攻撃しようとするのではなく、それらが送信されたときにそれを傍受することに興味があるかもしれません」と彼は言いました。
さらに、ヤンセン氏は、すべての破片が同時に管理者に転送されると、顧客のラップトップなどの単一のデバイス上にすべての破片が一緒に存在する瞬間が生じると説明しました。「レジャー氏がこの状況について考えたのは間違いないので、より多くの情報が入手可能になれば、これが問題ではないことが明らかになるかもしれない」と同氏は述べました。
Ledger Recover に関する複雑な感情
Ledger Recoverに関する詳細が明らかになるまで、このサービスについては複雑な感情が生じる可能性があります。
例えば、仮想通貨取引所キューブ・エクスチェンジの最高法務責任者マーガレット・ローゼンフェルド氏はコインテレグラフに対し、非仮想通貨ネイティブや多くの仮想通貨ユーザーは信頼できる何らかの復旧サポートを望んでいると信じていると語った。
「デジタル資産の完全な自己管理は、ほとんどの人が望んでいることではありません。彼らが望んでいるのは、自分たちを自分の資産の所有者として保ち、ほとんど労力や追加コストをかけずに他の人やプラットフォームとシームレスに取引できる非保管型ソリューションです」と彼女は述べた。
その半面、安全保障上の懸念は残るだろう。アルゴランド財団の最高技術責任者であるジョン・ウッズ氏はコインテレグラフに対し、特にレジャーの管理者が共謀する可能性があるかどうかを懸念していると語った。
