- Ledgerは、Ledger Recoverと呼ばれるサービスを発表しました。これにより、ユーザーはシードフレーズの暗号化されたバックアップを3人の管理者とともに保存できるようになります。
- 仮想通貨業界は、ハードウェアウォレットの喪失により多大な損失を被りました。
- Ledger と Trezor をめぐる最近の動向は、暗号通貨ハードウェア ウォレット業界におけるセキュリティとユーザーの信頼の重要性を浮き彫りにしています。
元帳 CEOのPascal Gauthier氏は書簡でユーザーに宛て、コードが利用可能になるまで同社は新機能を導入しないと述べた。 Ledger Recover は、紛失したパスワードと暗号通貨の回復を可能にするように設定されています ハードウェア財布 Ledger にユーザーのシード フレーズへのアクセスを許可することによって。しかし、Ledger は、自社のコードがオープンソースではないことと、それがセキュリティにどのような影響を与えるかという懸念から、大きな反発を経験しました。最近の Twitter Space セッションで、Ledger の最高技術責任者 Charles Guillemet 氏は、同社のオープンソース ロードマップの概要を説明し、Ledger Recover プロトコルとその機能を実装するファームウェアのホワイト ペーパーをオープンソース化することでプロセスを迅速化する計画を明らかにしました。
元帳の回復
Ledger は、ユーザーがシード フレーズの暗号化されたバックアップを 3 人の管理者とともに保存できるようにする Ledger Recover と呼ばれるサービスを発表しました。この機能により、Ledger の所有者は、シード フレーズの紛失や忘れが発生した場合に秘密キーを回復できるようになります。オプション サービスでは、ユーザーは顧客確認 (KYC) 認証を受ける必要があります。
この発表はすぐに暗号通貨コミュニティのメンバーから批判を呼び、シードフレーズを管理者と共有することに懸念を表明した。多くのユーザーがツイッターやレディットなどのソーシャルメディアプラットフォームで失望と裏切りを表明した。 Ledger は以前、秘密鍵がデバイスから流出することは決してないとユーザーに保証していました。
批評家は、管理者のハッキング、KYCプロバイダーのデータ漏洩、法執行機関によるLedgerユーザーのデータへのアクセスなどの潜在的なリスクを強調しました。さらに、回復機能のオープンソース コードが不足していたため、そのセキュリティに関する独立した監査ができませんでした。
一部の競合他社はコードをオープンに公開していますが、Ledger は製品のテストをセキュリティ研究者の選ばれたチームに依存しています。
レジャー社は懸念を認めている
ゴーティエ氏は書簡の中で、同社が学んだ教訓を認めた。 Ledgerは以前にもコードの一部をオープンソース化しており、Gauthier氏はさらに多くのコードが間もなく利用可能になることを認めた。
「私たちはオープンソース化プロセスを迅速化することを決定しました。 OSとLedger Recoverのコアコンポーネントから始めて、可能な限り多くのLedgerオペレーティングシステムを含める予定ですが、これらはこの作業が完了するまでリリースされません」とGauthier氏は述べた。
ゴティエ氏はまた、自己管理が難しいと感じる可能性のある新たな暗号通貨ユーザーを引き付けるために、鍵回復サービスを提供することの重要性を強調した。
「今日の暗号通貨のユーザーの大多数は、自分の秘密鍵を所有していないか、安全性の低い自己保管方法やシードフレーズを保存して保護する複雑な方法を使用して秘密鍵を危険にさらしているかのどちらかです」と書簡は説明している。
ハードウェアウォレットによる損失
仮想通貨業界は、ハードウェアウォレットの喪失により多大な損失を被りました。 「最大の」損失に関する具体的なデータは異なる可能性がありますが、ハードウェアウォレットの紛失または置き忘れにより、相当量の暗号通貨にアクセスできなくなるという顕著な事件が発生しています。注目すべき例としては次のようなものがあります。
ジェームズ・ハウエルズのハードドライブ
2013 年、英国の IT 労働者である James Howells は、ビットコイン ウォレットが入ったハード ドライブを誤って廃棄してしまいました。最終的に埋め立て地に捨てられたこのハードドライブには、数百万ドル相当の約7,500ビットコインが保管されていたと伝えられている。ハードドライブを見つけて回収する努力にもかかわらず、ハードドライブは紛失したままであり、これは重大な損失の最もよく知られたケースの XNUMX つです。
ステファン・トーマスの紛失したパスワード
2021年、プログラマーでビットコインの初期導入者であるステファン・トーマスは、IronKeyハードウェアウォレットのパスワードを紛失したことを明らかにした。このウォレットには、ビットコインの価値の高騰により数億ドル相当のビットコインが7,000枚以上保管されていると伝えられている。トーマスはパスワードを回復しようと何度も試みましたが、失われた資金にはアクセスできなくなりました。
QuadrigaCX 交換インシデント
2019年、カナダの仮想通貨取引所QuadrigaCXは、CEOのジェラルド・コットン氏の予期せぬ死を受けて大きな挫折に見舞われた。その後、コットン氏が大量の暗号通貨を保管する取引所のコールドウォレットを独占的に管理していたことが明らかになった。残念ながら、コットン氏はこれらのウォレットへの明確な指示やアクセスを残しておらず、その結果、QuadrigaCX ユーザーに属する約 190 億 XNUMX 万ドル相当の暗号通貨が失われることになりました。
これらのインシデントは、ハードウェア ウォレットに関連するリスクと、バックアップを安全に保存し、ウォレットのパスワードやリカバリ シードへのアクセスを維持するなど、適切なセキュリティ対策の必要性を浮き彫りにしています。ユーザーは、保有する暗号通貨の損失を防ぐために警戒し、必要な予防措置を講じる必要があります。
Trezor、Ledger のシード回収論争のさなか、売上が 900% 急増
ハードウェアウォレットプロバイダー セーフティー 900月25日にCryptoSlateと共有したプレスリリースで述べられているように、同社は前週と比べて100%という驚くべき売上高の増加を報告した。この売上高の急増は、仮想通貨コミュニティからの強い反対に直面したLedgerのシードリカバリ機能をめぐる論争を受けてのものである。 。 Trezor の CEO、Matěj Žák 氏は、ハードウェア ウォレットは XNUMX% 自己保管を保証するコールド ストレージであり、シード フレーズには常にユーザーのみがアクセスできるという同社の信念を強調しました。
Trezor は完全にオープンソースの企業であるため、リモートでのシード フレーズの抽出や実装が不可能であることを保証するために、技術専門家からの独立した監査と精査を受けています。
元帳の問題を利用する
Ledger の物議を醸した Ledger Recover 機能により、ユーザーはシード フレーズのオンライン ストレージと顧客確認プロセスの要件について懸念を抱くようになりました。 Ledgerが関与した2020年のデータ侵害事件は、すでに同社のデータ取り扱い慣行に対する疑問を引き起こしている。ユーザーは、Ledger Recover を使用しないことを選択した場合でも、デバイスとシード フレーズのセキュリティに関して懐疑的な意見を表明しています。
Trezor が脆弱性の懸念に対処
一方、Uncipheredという名前のセキュリティ会社は、Trezor Tのハードウェアウォレットをハッキングする方法を発見したと主張しており、ウォレットサービスプロバイダーのセキュリティに対する懸念が高まっています。 25 月 2020 日に CryptoSlate と共有した電子メールの中で、Trezor の CTO である Tomáš Sušánka 氏は、XNUMX 年のブログ投稿で言及された RDP ダウングレード攻撃の脆弱性を認めました。
スシャンカ氏は、この攻撃にはデバイスの物理的な盗難、高度な技術知識、高度な機器が必要であることを明らかにしました。この脆弱性を軽減するために、Sušánka 氏は、強力なパスフレーズを使用することの重要性を強調しました。これにより、RDP のダウングレードが役に立たなくなる追加のセキュリティ層が追加されます。
さらに、Trezor は姉妹会社である Tropic Square を通じて世界初の監査可能で透明性のあるセキュア エレメントを開発することで、この問題に対処するために重要な措置を講じました。
ハードウェアウォレットへのリモートアクセスに関する明確なメッセージ
Ledger と Trezor をめぐる最近の動向は、暗号通貨ハードウェア ウォレット業界におけるセキュリティとユーザーの信頼の重要性を浮き彫りにしています。コミュニティの反発に応えてキー回復機能のリリースを延期するというレジャーの決定は、ユーザーの懸念に対処し、透明性を優先することの重要性を示しています。レジャーの論争の中でのTrezorの売上の急増は、デジタル資産の自己保管とユーザー制御を優先するハードウェアウォレットの需要を浮き彫りにしています。
ハードウェアウォレットの紛失による多額の損失の事件は、仮想通貨保有者にとっての警鐘となります。ハードドライブの誤った廃棄であれ、パスワードの置き忘れであれ、これらのケースは、デジタル資産を保護するための適切なセキュリティ対策とバックアップの必要性を強調しています。 QuadrigaCX 取引所の事件は、コールド ウォレットに対する一個人の管理のみに依存するリスクをさらに浮き彫りにしました。
これらのイベントでは、ハードウェア ウォレットのセキュリティの継続的な改善、オープンソースの実践の導入、暗号通貨を保護するためのベスト プラクティスに関するユーザー教育の強化が求められています。セキュリティ、透明性、ユーザー中心の機能を優先することで、ハードウェア ウォレット業界は信頼を育み、デジタル資産の安全な保管を求める個人に信頼できるソリューションを提供できます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/
- :持っている
- :は
- :not
- :どこ
- $UP
- 000
- 2013
- 2019
- 2020
- 2021
- 25
- 500
- 7
- a
- 私たちについて
- アクセス
- アクセス可能な
- 認め
- 住所
- アドレス
- アドレッシング
- 追加
- 採用
- 高度な
- すべて
- 許す
- 既に
- また
- の中に
- 金額
- an
- および
- 発表の
- お知らせ
- 約
- 周りに
- AS
- 資産
- 関連する
- 確実な
- At
- 攻撃
- 試み
- 引き付ける
- 監査可能
- 監査
- 利用できます
- バックアップ
- BE
- になる
- き
- 背後に
- さ
- 信念
- BEST
- ベストプラクティス
- Bitcoin
- ビットコイン財布
- Bitcoins
- ブログ
- 違反
- by
- コール
- 呼ばれます
- 缶
- 場合
- 例
- 最高経営責任者(CEO)
- 挑戦
- チャールズ
- チーフ
- 最高技術責任者
- 選択する
- クレーム
- クリア
- コード
- 冷たい
- 冷蔵
- コミュニティ
- 会社
- 会社の
- 比べ
- 競合他社
- コンプリート
- 複雑な
- コンポーネント
- 心配
- 懸念事項
- 確認済み
- 連続的な
- コントロール
- 物議を醸す
- 論争
- 基本
- 批判
- クリプト
- 暗号ユーザー
- 暗号通貨
- cryptocurrency
- 暗号化交換
- 暗号通貨ホルダー
- 暗号通貨業界
- CryptoSlate
- CTO
- カストディアン
- カストディアン
- データ
- データ侵害
- 死
- 決定しました
- 決定
- 需要
- 実証
- にもかかわらず
- 開発
- 進展
- デバイス
- Devices
- DID
- デジタル
- デジタル資産
- 失望
- do
- ドル
- 疑問
- ダウングレード
- ドライブ
- 原因
- 間に
- 早い
- 教育
- 努力
- どちら
- 素子
- 強調する
- 強調
- 可能
- では使用できません
- 執行
- 確保
- 装置
- さらに
- イベント
- 例
- 交換
- 経験豊かな
- エクスペリエンス
- 専門家
- 説明
- 表現
- 余分な
- 直面して
- 特徴
- 特徴
- もう完成させ、ワークスペースに掲示しましたか?
- 会社
- 名
- フォロー中
- 次
- 育てる
- 発見
- から
- 完全に
- 資金
- さらに
- さらに
- 獲得
- 与え
- ハック
- ハック
- 持っていました
- ハンドリング
- ハード
- ハード·ドライブ
- Hardware
- ハードウェアの財布
- ハードウェア財布
- 持ってる
- he
- ヒーロー
- 特徴
- 強調表示された
- ハイライト
- 非常に
- 彼の
- ホルダー
- ホールディングス
- 保持している
- 認定条件
- ハウエルズ
- しかしながら
- HTTPS
- 何百
- 数億
- if
- 直ちに
- 影響
- 実装
- 実装する
- 重要性
- 改善
- in
- アクセスできない
- 事件
- include
- 増える
- 増加した
- 独立しました
- 個人
- 産業を変えます
- 説明書
- に
- 紹介する
- 関与
- 問題
- IT
- ITS
- ジェームズ・ハウエルズ
- JPG
- キー
- キー
- 王国
- 知識
- KYC
- 欠如
- 後で
- 法律
- 法執行機関
- 層
- リーク
- 学んだ
- コメントを残す
- 元帳
- 左
- less
- レッスン
- 教訓
- 手紙
- ような
- 損失
- 損失
- 失われた
- 失われた資金
- 製
- 保守
- 主要な
- 大多数
- 作成
- 多くの
- 五月..
- 措置
- メディア
- メンバー
- 言及した
- メッセージ
- 方法
- メソッド
- 百万
- 何百万
- 置き忘れ
- 軽減する
- 他には?
- 最も
- ずっと
- の試合に
- しなければなりません
- 名前付き
- 必要
- 必要
- 決して
- 新作
- 注目すべき
- of
- 提供すること
- 役員
- on
- ONE
- オンライン
- の
- 開いた
- オープンソース
- オープンソースコード
- 公然と
- オペレーティング
- オペレーティングシステム
- 反対
- or
- OS
- 概説
- が
- 自分の
- 所有者
- 紙素材
- 部品
- パスカルゴーティエ
- パスワード
- パスワード
- フレーズ
- 物理的な
- プラン
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- ポスト
- 延期
- 潜在的な
- プラクティス
- プレスリリース
- 防ぐ
- 前
- 前に
- 優先順位付け
- プライベート
- 秘密鍵
- プロセス
- プロダクト
- プログラマー
- 適切な
- 提供します
- プロバイダー
- パブリッシュ
- 置きます
- クアドリガCX
- 隆起した
- 調達
- 最近
- 回復する
- 回復
- に対する
- リリース
- リリース
- 信頼性のある
- 信頼
- 残っている
- 顕著
- リモート
- リモートアクセス
- レンダリング
- 報告
- 要件
- 必要
- 研究者
- 応答
- 結果として
- 明らかに
- 明らかにする
- リスク
- リスク
- ロードマップ
- 保護
- セールス
- 販売量
- 安全に
- しっかりと
- セキュリティ
- セキュリティー対策
- シード
- シードフレーズ
- シーズ
- を求める
- 見て
- 選択
- 自己管理
- 役立つ
- サービス
- サービスプロバイダー
- サービス
- セッション
- セッションに
- shared
- シェアリング
- 意義
- 重要
- 姉妹
- 社会
- ソーシャルメディア
- ソーシャルメディアのプラットフォーム
- もっぱら
- 溶液
- 一部
- すぐに
- 洗練された
- ソース
- スペース
- 特定の
- 広場
- 起動
- 明記
- ステップ
- ストレージ利用料
- 店舗
- 保存
- 強い
- かなりの
- そのような
- 発生します
- 周囲の
- 取る
- 撮影
- チーム
- 技術的
- テクノロジー
- test
- それ
- イギリス
- 盗難
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- この
- 三
- 介して
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 今日
- 透明性
- トランスペアレント
- セーフティー
- トロピックスクエア
- 信頼
- さえずり
- Twitterスペース
- 予期しない
- 残念ながら
- ユナイテッド
- イギリス
- まで
- つかいます
- ユーザー
- ユーザー中心
- users
- 値
- Verification
- ボリューム
- 脆弱性
- 財布
- 財布
- ました
- ウェーブ
- 方法
- we
- 週間
- 周知
- かどうか
- which
- while
- 白
- ホワイトペーパー
- 誰
- 意志
- 仕事
- ワーカー
- 世界の
- 価値
- でしょう
- ゼファーネット