有名なハードウェア・ウォレット・プロバイダーであるLedgerは最近、Ledger Recoverと呼ばれる新機能を導入した。この機能は、Secret Recovery Phrase (SRP)を置き忘れる可能性のあるユーザーに対して、さらなるセキュリティのレイヤーを提供するように設計されている。
しかし、誰もがこの新機能に大喜びしているわけではない。実際、暗号コミュニティはこの新機能に対する懸念や批判をかなり声高に表明している。
それを分解してみよう。
Ledger Recover はオプションのサブスクリプション・サービスです。このサービスは、ユーザーの秘密鍵をさらに保護するように設計されている。このサービスは、秘密鍵のバージョンを暗号化し、Shamir Secret Sharingを使って3つのフラグメントに分割することで機能する。これらの断片は、暗号的に安全なハードウェア・セキュリティ・モジュール上に3つの異なる当事者によって保存されます。
安全そうでしょう?しかし、誰もがそう思っているわけではない。
Polygon Labsの最高情報セキュリティ責任者であるMudit Gupta氏は、この新機能への不支持を特に露骨に表明している。彼はこれを「恐ろしいアイデア」と評し、ユーザーにこの機能を有効にしないよう促している。
グプタ氏の最大の懸念は、暗号化された鍵の部分が3つの企業に送られることだ。グプタ氏の見解では、これらの企業はあなたの鍵を再構築できる可能性があるため、これはリスクとなる。
彼の懸念は彼だけではない。
Binanceの創業者でCEOのChangpeng Zhao氏もコメントを寄せている。彼は、Ledgerが取っているように見える新しい方向性に疑問を呈しており、「あなたの鍵はデバイスから離れない」という以前のスタンスと矛盾しているように見える。
こうした批判は、暗号の世界における根本的な緊張を浮き彫りにしている。一方では、利便性と使いやすさが求められている。一方では、セキュリティとプライバシーの必要性がある。
Ledger社がそのセキュリティー対策について批判にさらされるのは、今回が初めてではない。
数年前、Ledgerは全顧客の名前と自宅住所が流出するデータ流出事件を経験した。この事件は暗号コミュニティーに強烈な印象を残したが、Ledgerの新機能「Recover」によって再び話題に上ることになった。
例えば暗号投資家のDCinvestorは、この過去のデータ流出についてユーザーに注意を喚起している。彼は、秘密鍵がLedgerのサーバーに保存されるという考えに懸念を表明している。
ビットコイン投資家で起業家のアリステア・ミルン氏も意見を述べた。彼は、Ledgerの新しいリカバリーサービスは、ハードウェアウォレットを介したセルフカストディの全ポイントを損なっていると指摘している。
彼の見解では、Ledgerに秘密鍵と個人情報を渡すのであれば、そもそもハードウェアウォレットをわざわざ使う必要があるのだろうか?
これらの批判にもかかわらず、Ledger Recoverはオプションサービスであることを忘れてはならない。Ledger社は、ユーザーが望むなら、回復フレーズを自分で管理し続けることができると強調している。同社はまた、このサービスがファームウェアのアップデートによって自動的に有効になることはないとユーザーに保証している。
暗号の世界におけるセキュリティは複雑な問題だ。利便性とプライバシーのバランス、使いやすさとセキュリティのバランス。
また、Ledger Recoverは一部のユーザーには追加の保護レイヤーを提供するかもしれないが、プライバシーとセキュリティに関する重要な問題も提起している。
どのような新しい機能やサービスでもそうだが、利用するかどうかを決める前に、利用者が自分で調べ、自分のセキュリティの必要性を検討することが極めて重要である。
さて、あなたはどう思うだろうか?Ledger Recoverは暗号セキュリティの一歩前進なのか、それとも間違った方向への一歩なのか?会話は続く。
