物議を呼んだ秘密鍵復元機能、レジャーCEO「1億人の新ユーザーを仮想通貨に参加させるため」 - コインテレグラフ・ジャパン（ビットコイン、仮想通貨、ブロックチェーンのニュース）

ハードウェア仮想通貨ウォレット企業レジャー（Ledger）は、リカバー・サービスを発表した後、仮想通貨コミュニティから厳しい批判に直面した。レジャーのリカバーサービスは、ユーザーが自分のシードフレーズをバックアップおよび復元できるようにする機能だ。

レジャー・リカバーのセキュリティ要素に対する懸念が表明されたため、レジャーはそのサービスのローンチを延期することを決定した。5月23日、レジャーの最高技術責任者であるシャルル・ギレメ氏はツイッターのスレッドで、「私たちが行うすべてに対してより多くの検証可能性をもたらすために、オープンソース化のロードマップを加速させる」と説明した。

レジャーのパスカル・ゴーティエCEOはコインテレグラフに対して、レジャー・リカバーはリカバー・プロトコルの背後にあるコードをオープンソース化できるときにローンチすると語った。また、新サービスがオプション機能であると強調した。

「現在、仮想通貨ユーザーの圧倒的多数は、セキュリティが確保されていない取引所やソフトウェアウォレットに資金を預けている。しかし、多くの人々が自分の24個の単語からなるフレーズを管理することが難しく、または複雑すぎると感じている。レジャー・リカバーは完全なオプションとなるが、これはそれらの人々のために安全なセルフカストディを容易にし、セキュリティを妥協しないように設計されている」

ゴーティエ氏によれば、レジャー・リカバーの目的は、次の1億人のユーザーを仮想通貨の世界に参加させることだ。しかし、これを達成するためには「安全なセルフカストディへのアクセスをもっと容易にするべきだ」と彼は信じている。

これが事実かもしれないが、レジャー・リカバーのコンセプトは、同社の現在のユーザーの多くを怒らせた。Fireblocksのセキュリティ商品の責任者であるシャハール・マダール氏は、レジャー・リカバーはレジャーの顧客の中心的な理念に反しているとコインテレグラフに語った。

「もしこれが実際に、ユーザーがただの身分証明書で新しいデバイスで完全なプライベートキーを復元できるようにするなら、技術的には、プロバイダーが共謀して正当な身分証明と承認なしにプロセスを開始することを望むなら、それが可能だということになる」

「この場合、ユーザーはプロバイダーが手順を守ることを信頼していて、その中には固有のリスクが存在する」と同氏は述べた。

レジャー・リカバーが必要にある場合

レジャー・リカバーが仮想通貨エコシステムで大騒ぎを引き起こしているが、一部の業界参加者は、このサービスが新規ユーザーのオンボーディングや、現在の仮想通貨保有者がシードフレーズを追跡するのを助けるために役立つと考えている。

例えば、マダール氏は、仮想通貨に関連した最大の課題の1つは、それが多くのユーザーにとって複雑すぎるということだと指摘した。彼は「具体的には、何年もの間あなたの物理的なデバイスとシードフレーズを追跡することは、一般の人々にとって決して平易なことではない。すべてのユーザーはどこかでキーをバックアップできるべきだ」と話す。

これを念頭に置くと、レジャー・リカバーのようなサービスは一部の個人にとって理想的なものであるかもしれない。マダール氏は、レジャー・リカバーの良い点はその機能がオプショナルであるということだと付け加えた。「このシナリオに不安を感じるユーザーは、このサービスを使用しないことを選ぶことができる、それは永遠に、またはレジャーが彼らの懸念を満足させるまでの間だ」。

これと共鳴するように、ハードウェアウォレットプロバイダーのRyderの共同創設者であるマーヴィン・ヤンセン氏は、レジャー・リカバーはメインストリームの顧客に魅力的であるかもしれないとコインテレグラフに語った。「人々、特にWeb3に新しく参加する人々は、バックアップが不十分または全くないためにウォレットへのアクセスを失うことが絶対にある。したがって、レジャー・リカバーのような機能は確実に助けになるだろう」と彼は語った。

しかし、ヤンセン氏は、新しい機能に関する現在の明確さの欠如を考えると、ユーザーがそのようなサービスに対してお金を支払いたいかどうかは疑問であると言う。「ユーザーはまだ自分が何にサインアップして、それがどのように彼らを助けることができるのかを完全に理解する必要がある」。

レジャーのゴーティエCEOが言及したように、レジャーはすぐにリカバー・プロトコルの背後にあるコードをオープンソース化し、ユーザーがその技術をよりよく理解するのを助ける予定だ。同氏によれば、このサービスに登録するユーザーは、ID確認を通じて自分の身分を証明し、自分だけがバックアップにアクセスできることを確認する。これがレジャーで承認されると、そのデバイスはシャミアの秘密分散法を使用して3つのシャードに分割された暗号化されたバックアップを作成する。

「これらの3つのシャードは、それぞれ異なる管轄区域にある3つの異なる会社に、安全なチャンネルを通じて送られ、そこでハードウェアセキュリティモジュールに（クラウド内ではなく）保管される。復元するには、ユーザーは2つの異なるプロバイダを通じて再び身分確認を行い、その後、2つのシャードが新しいデバイスに送り返され、レジャーで復号化される」

つまり、レジャー・リカバーはマルチパーティ計算を使用する。これは、複数のパーティが互いに入力を公開することなく、その入力に関数を共同で計算することを可能にする暗号化プロトコルだ。

このモデルは何らかのセキュリティを提供する可能性があるが、一部の専門家はまだ懸念を抱いている。特に、レジャーが2020年に大規模なデータ漏えいを経験した後、一部のユーザーはまだ信頼を回復していない可能性がある。それにもかかわらず、レジャーは仮想通貨セキュリティを次のレベルに引き上げるための独自の方法を模索し続けている。

しかし、ヤンセン氏は、問題は実際にはシャードの転送にあると指摘した。「レジャー・リカバーによって使用されるアルゴリズムの性質は、十分なシャードが組み合わされると、元の秘密情報が復元されるというものだ。したがって、攻撃者は、レジャー自体を攻撃しようとするのではなく、それらが送信されるときにそれらを傍受することにより興味を持つかもしれない」と彼は述べた。

さらに、ヤンセン氏は、全てのシャードが同時に保管者に転送される場合、それら全てが1つのデバイス、例えば顧客のラップトップ上で同時に存在する瞬間があると説明した。「レジャーは間違いなくこの状況について考えており、より多くの情報が利用可能になるにつれて、これが問題でないことが明らかになるかもしれない」と彼は指摘する。

レジャー・リカバーを巡る複雑な感情

レジャー・リカバーに関する詳細が明らかにされるまで、このサービスについてはおそらく複雑な感情があるだろう。

例えば、仮想通貨取引所キューブ・エクスチェンジの最高法務責任者であるマーガレット・ローゼンフェルド氏は、クリプトネイティブでない人々や多くのクリプトユーザーは、信頼できる何らかの復旧サポートを望んでいるはずだとコインテレグラフに語った。

「デジタル資産の完全な自己管理は、大多数の人々が望むものではない。彼らが望んでいるのは、資産の所有者としての立場を維持でき、他の人々やプラットフォームとのやりとりを可能にし、少ない労力と追加費用なしにシームレスに取引を行うノンカストディアルなソリューションだ」と彼女は話す。

一方、セキュリティの懸念は依然として存在するだろう。アルゴランド・ファンデーションの最高技術責任者であるジョン・ウッズ氏は、特に、レジャーの管理者が共謀する可能性があるかどうかについて懸念しているとコインテレグラフに語った。

「レジャーは、レジャー・デバイスから外部に出す鍵（論争の的である部分）は"暗号化"され、分割されると述べている。分割される部分は明確だ。しかし、彼らは"鍵は最初に対称鍵で暗号化される"としている。では、その対称暗号は何か？そして、鍵を生成するためにどのようなランダムネスが使用されるのか？私たちはまだ答えを待っている」と彼は言う。

翻訳・編集　コインテレグラフジャパン

Adblock test (Why?)