クリプト

最後の砦、Ledgerにセキュリティリスクか

gryption's icon'
  • gryption
  • 2023/05/20 05:31

Ledgerハードウェアウォレットは一般的にはセキュアな方法でシードフレーズを保管することができます。ハードウェアウォレットはオフラインで動作し、秘密鍵を保護するための暗号化やセキュリティ機能を提供しています。Ledgerの長年のポリシーやセキュリティ対策は、ユーザーの資産を保護することに重点を置いています。

Content image

ただし、Ledgerが新たに導入したLedger Recoverサービスについては、一部のWeb3コミュニティメンバーから懸念の声が上がっています。彼らは、サードパーティの管理者が関与するシードフレーズ回復システムがセキュリティリスクを引き起こす可能性があると主張しています。

個々のユーザーにとって、セキュリティは重要な問題です。シードフレーズは秘密情報であり、紛失や漏洩が資産の損失につながる可能性があります。ハードウェアウォレットを使用する場合は、公式の手順に従い、セキュリティ最適化のためのベストプラクティスを実践することが重要です。また、最新のファームウェアやセキュリティパッチを適用し、信頼できる情報源からのみソフトウェアやサービスを取得することも重要です。

最終的には、個々のユーザーが自身のリスク許容度やセキュリティニーズを考慮し、適切なセキュリティ対策を講じる必要があります。また、信頼性のある情報源や専門家のアドバイスを参考にすることも推奨されます。

Ledgerウォレットは、その評価額や人気から推察されるように、非常に信頼性の高いハードウェアウォレットプロバイダーの1つです。Ledgerウォレットはコールドストレージデバイスとして知られており、USBサムドライブのような形態で暗号通貨を安全に保存するためのツールを提供しています。

Ledgerウォレットのセットアップには、ランダムに生成された単語のコレクションであるシードフレーズの作成が含まれます。このシードフレーズは秘密鍵を構成する重要な情報であり、資金へのアクセスを失う可能性があるため、十分な注意が必要です。シードフレーズを失ったり、第三者に知られたりした場合、ウォレットの侵害や資産の損失のリスクがあります。

一般的に、ハードウェアウォレットはオンラインウォレットよりもセキュリティ面で優れていると考えられています。しかし、セキュリティ対策は常に重要であり、ユーザーは適切なセキュリティプラクティスを実践する必要があります。これには、シードフレーズを安全な場所に保管し、オンラインでの共有や保存には注意を払うことが含まれます。

Ledger社は、セキュリティとプライバシーに関して長年にわたり取り組んできたと主張しており、ユーザーの資産保護に努めています。しかし、新たなサービスや機能の導入には常に懸念が伴うことがあります。ユーザーは自身のリスク許容度を考慮し、信頼できる情報源からの情報や専門家のアドバイスを参考にすることが重要です。

Ledgerは、ユーザーの秘密鍵がデバイスから離れることはないというセキュリティ方針を重視しており、その考えに基づいてウォレットを提供してきました。しかし、最近の発表であるLedger Recoverの計画は、Web3コミュニティの多くに驚きをもたらしました。

Ledger Recoverは、ユーザーのシードフレーズを暗号化し、3つの部分に分割して異なる管理者と共有するサービスです。Ledger自体が1つの管理者であり、他の2つはCoincover(仮想通貨カストディ会社)とEscrowTech(コードエスクロー会社)です。

ユーザーがこの有料サブスクリプションサービスに登録すると、Ledger Recoverは秘密鍵のバージョンを暗号化し、Shamir Secret Sharingを使用して3つのフラグメントに分割します。これらの処理はすべてSecure Elementチップ上で行われるため、秘密鍵は危険にさらされません。ユーザーが秘密鍵を紛失または忘れた場合、本人確認サービスを通じて秘密鍵を回復・復元することができます。

Ledgerは、この新しいサービスによっても引き続きセキュリティとプライバシーに注力していると主張しています。しかし、この変更に関しては議論や懸念も生じており、ユーザーは自身のリスク許容度を考慮し、情報を収集することが重要です。最善の対策は、シードフレーズや秘密鍵を安全に保管し、信頼できるセキュリティプラクティスを実践することです。

火曜日の論争に対応するため、Ledgerはツイッタースペースを開催し、CTOのギルメ氏、共同創設者のバッカ氏、最高エクスペリエンス責任者のロジャース氏、最高経営責任者(CEO)のゴティエ氏がコミュニティからの質問に答えました。このスペースには4万8000人以上の参加者がありました。

Guillemet氏はスペースで説明し、「各シャードは各パートナーとともに保存されます。回復したい場合は、自分のアカウントを確認し、パートナーを経由してID識別プロセスを経て、自分であることを確認する必要があります。2人のパートナーが本人であることを確認しますが、疑わしい場合はプロセスが停止されます。さまざまな緩和策や対策がたくさんあり、自分自身がシードを確実に回復するために用意されています。」と語りました。

Ledgerのチームはまた、将来的にはこのサービスのコードをオープンソース化し、ユーザーが仕組みを確認したり、必要に応じて独自のバージョンを作成したりできるようにする予定であることも明らかにしました。これにより、ユーザーはLedger Recoverの透明性を確保し、自身のセキュリティニーズに合わせてカスタマイズすることができるでしょう。

この論争の重要な問題は、オプトインしないユーザーがファームウェアのアップデートを介してバックドアを開く可能性があるかどうかです。一部の懐疑論者は、この点に過剰反応していると主張し、Ledgerウォレットがアップグレード可能であることはアクセシビリティとセキュリティにとって重要であり、ウォレットの基本的な機能とブロックチェーンとの対話を明確にするために必要であると指摘しています。

Ledgerウォレットのアップグレード可能性は、ブロックチェーン自体が時間とともに進化していく現実に対応するものです。ブロックチェーンのプロトコルやセキュリティの要件が変化することがあり、ウォレットがそれに対応できるようにアップグレードする機能が必要です。したがって、ウォレットのアップグレード可能性は、ブロックチェーンとの互換性を維持するために重要な要素となっています。

ただし、ユーザーは自身のセキュリティを確保するために慎重にアップデートを管理する必要があります。Ledgerはユーザーの秘密鍵の安全性に重点を置いており、それを保護するためのセキュリティ対策を講じています。オプトインしたユーザーに関しては、彼らのセキュリティニーズを満たすためにサービスが提供されていますが、それに加入しないユーザーにとっては、アップデートによる新たな攻撃ベクトルへの心配は不要とされています。

結論として、Ledgerウォレットのアップグレード可能性は、ブロックチェーンの進化に対応するために重要な要素であり、ウォレットの機能性とセキュリティを確保するための重要な手段です。ただし、ユーザーは慎重にアップデートを管理し、自身のセキュリティを確保する責任があります。

Ledger Recoverの論争は、ブロックチェーン中心の組織が直面する継続的な闘争を浮き彫りにしています。新機能を伝達する際の課題やユーザーエクスペリエンスとコミュニティの中核原則のバランスは、困難な問題です。

最終的な判断はコミュニティが行うものであり、ゴーティエ氏はコミュニティが自身で信頼を決めるべきだと考えています。彼は、「レジャーが間違った方向に進んでいると感じるなら、業界には他のプレーヤーがたくさんいます。私たちは安全なスペースを構築しようとしています。同意しないことは問題ではありません。別のサービスを利用することもできます。切り替えることは簡単ですが、おすすめはしません。Ledgerは現在、最も安全な製品だと思います。」と述べています。

この論争は、ブロックチェーンの技術とセキュリティの進化に伴い、ユーザーの期待と安全性のバランスを確保するという広範な課題を示しています。Ledgerはユーザーの資産の安全性を重視し、サービスの改善や新機能の提供を行っていますが、それに対するコミュニティの反応は分かれることもあります。最終的な判断はユーザー自身が行うべきであり、自分自身のニーズや信頼性に基づいて意思決定することが重要です。

Article tip 0人がサポートしています
獲得ALIS: Article like 16.86 ALIS Article tip 0.00 ALIS
gryption's icon'
  • gryption
  • @biyori
金融系・テック関連のニッチな最新情報をわかりやすくアウトプット&解説ブログ本編:https://note.com/gensnotes/

投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

クリプトスペルズで入手したMCHCを引き出す方法

Like token Tip token
196.20 ALIS
Eye catch
クリプト

コインチェックに上場が決まったEnjin Coin(エンジンコイン)コインを解説

Like token Tip token
21.49 ALIS
Eye catch
クリプト

【第8回】あの仮想通貨はいま「テレグラム-TON/Gram」

Like token Tip token
69.90 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS
Eye catch
クリプト

CoinList(コインリスト)の登録方法

Like token Tip token
15.55 ALIS
Eye catch
クリプト

2021年1月以降バイナンスに上場した銘柄を140文字以内でざっくりレビュー(Twitter向け情報まとめ)

Like token Tip token
38.10 ALIS
Eye catch
クリプト

Uniswap v3を完全に理解した

Like token Tip token
18.92 ALIS
Eye catch
クリプト

【初心者向け】$MCHCの基本情報と獲得方法

Like token Tip token
32.32 ALIS
Eye catch
クリプト

バイナンスの信用取引(マージン取引)を徹底解説~アカウントの開設方法から証拠金計算例まで~

Like token Tip token
3.50 ALIS
Eye catch
クリプト

Uniswap(ユニスワップ)で$ALISのイールドファーミング(流動性提供)してみた

Like token Tip token
59.99 ALIS
Eye catch
クリプト

ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶

Like token Tip token
38.31 ALIS
Eye catch
クリプト

Eth2.0のステークによるDeFiへの影響を考える。

Like token Tip token
44.10 ALIS