Ledger、ハードウェアウォレットのキー回復サービスを延期

Ledger、ハードウェアウォレットのキー回復サービスを延期

タイムスタンプ:8年2023月10日31:XNUMX AM
Ledgerは、ハードウェアウォレットのキー回復サービスPlatoBlockchain Data Intelligenceを延期します。垂直検索。あい。
  • Ledgerは、Ledger Recoverと呼ばれるサービスを発表しました。これにより、ユーザーはシードフレーズの暗号化されたバックアップを3人の管理者とともに保存できるようになります。
  • 仮想通貨業界は、ハードウェアウォレットの喪失により多大な損失を被りました。
  • Ledger と Trezor をめぐる最近の動向は、暗号通貨ハードウェア ウォレット業界におけるセキュリティとユーザーの信頼の重要性を浮き彫りにしています。

元帳 CEOのPascal Gauthier氏は書簡でユーザーに宛て、コードが利用可能になるまで同社は新機能を導入しないと述べた。 Ledger Recover は、紛失したパスワードと暗号通貨の回復を可能にするように設定されています ハードウェア財布 Ledger にユーザーのシード フレーズへのアクセスを許可することによって。しかし、Ledger は、自社のコードがオープンソースではないことと、それがセキュリティにどのような影響を与えるかという懸念から、大きな反発を経験しました。最近の Twitter Space セッションで、Ledger の最高技術責任者 Charles Guillemet 氏は、同社のオープンソース ロードマップの概要を説明し、Ledger Recover プロトコルとその機能を実装するファームウェアのホワイト ペーパーをオープンソース化することでプロセスを迅速化する計画を明らかにしました。

元帳の回復

Ledger は、ユーザーがシード フレーズの暗号化されたバックアップを 3 人の管理者とともに保存できるようにする Ledger Recover と呼ばれるサービスを発表しました。この機能により、Ledger の所有者は、シード フレーズの紛失や忘れが発生した場合に秘密キーを回復できるようになります。オプション サービスでは、ユーザーは顧客確認 (KYC) 認証を受ける必要があります。

この発表はすぐに暗号通貨コミュニティのメンバーから批判を呼び、シードフレーズを管理者と共有することに懸念を表明した。多くのユーザーがツイッターやレディットなどのソーシャルメディアプラットフォームで失望と裏切りを表明した。 Ledger は以前、秘密鍵がデバイスから流出することは決してないとユーザーに保証していました。

批評家は、管理者のハッキング、KYCプロバイダーのデータ漏洩、法執行機関によるLedgerユーザーのデータへのアクセスなどの潜在的なリスクを強調しました。さらに、回復機能のオープンソース コードが不足していたため、そのセキュリティに関する独立した監査ができませんでした。

一部の競合他社はコードをオープンに公開していますが、Ledger は製品のテストをセキュリティ研究者の選ばれたチームに依存しています。

レジャー社は懸念を認めている

ゴーティエ氏は書簡の中で、同社が学んだ教訓を認めた。 Ledgerは以前にもコードの一部をオープンソース化しており、Gauthier氏はさらに多くのコードが間もなく利用可能になることを認めた。

「私たちはオープンソース化プロセスを迅速化することを決定しました。 OSとLedger Recoverのコアコンポーネントから始めて、可能な限り多くのLedgerオペレーティングシステムを含める予定ですが、これらはこの作業が完了するまでリリースされません」とGauthier氏は述べた。

ゴティエ氏はまた、自己管理が難しいと感じる可能性のある新たな暗号通貨ユーザーを引き付けるために、鍵回復サービスを提供することの重要性を強調した。

「今日の暗号通貨のユーザーの大多数は、自分の秘密鍵を所有していないか、安全性の低い自己保管方法やシードフレーズを保存して保護する複雑な方法を使用して秘密鍵を危険にさらしているかのどちらかです」と書簡は説明している。

ハードウェアウォレットによる損失

仮想通貨業界は、ハードウェアウォレットの喪失により多大な損失を被りました。 「最大の」損失に関する具体的なデータは異なる可能性がありますが、ハードウェアウォレットの紛失または置き忘れにより、相当量の暗号通貨にアクセスできなくなるという顕著な事件が発生しています。注目すべき例としては次のようなものがあります。

ジェームズ・ハウエルズのハードドライブ

2013 年、英国の IT 労働者である James Howells は、ビットコイン ウォレットが入ったハード ドライブを誤って廃棄してしまいました。最終的に埋め立て地に捨てられたこのハードドライブには、数百万ドル相当の約7,500ビットコインが保管されていたと伝えられている。ハードドライブを見つけて回収する努力にもかかわらず、ハードドライブは紛失したままであり、これは重大な損失の最もよく知られたケースの XNUMX つです。

ステファン・トーマスの紛失したパスワード

2021年、プログラマーでビットコインの初期導入者であるステファン・トーマスは、IronKeyハードウェアウォレットのパスワードを紛失したことを明らかにした。このウォレットには、ビットコインの価値の高騰により数億ドル相当のビットコインが7,000枚以上保管されていると伝えられている。トーマスはパスワードを回復しようと何度も試みましたが、失われた資金にはアクセスできなくなりました。

QuadrigaCX 交換インシデント

2019年、カナダの仮想通貨取引所QuadrigaCXは、CEOのジェラルド・コットン氏の予期せぬ死を受けて大きな挫折に見舞われた。その後、コットン氏が大量の暗号通貨を保管する取引所のコールドウォレットを独占的に管理していたことが明らかになった。残念ながら、コットン氏はこれらのウォレットへの明確な指示やアクセスを残しておらず、その結果、QuadrigaCX ユーザーに属する約 190 億 XNUMX 万ドル相当の暗号通貨が失われることになりました。

これらのインシデントは、ハードウェア ウォレットに関連するリスクと、バックアップを安全に保存し、ウォレットのパスワードやリカバリ シードへのアクセスを維持するなど、適切なセキュリティ対策の必要性を浮き彫りにしています。ユーザーは、保有する暗号通貨の損失を防ぐために警戒し、必要な予防措置を講じる必要があります。

Trezor、Ledger のシード回収論争のさなか、売上が 900% 急増

ハードウェアウォレットプロバイダー セーフティー 900月25日にCryptoSlateと共有したプレスリリースで述べられているように、同社は前週と比べて100%という驚くべき売上高の増加を報告した。この売上高の急増は、仮想通貨コミュニティからの強い反対に直面したLedgerのシードリカバリ機能をめぐる論争を受けてのものである。 。 Trezor の CEO、Matěj Žák 氏は、ハードウェア ウォレットは XNUMX% 自己保管を保証するコールド ストレージであり、シード フレーズには常にユーザーのみがアクセスできるという同社の信念を強調しました。

Trezor は完全にオープンソースの企業であるため、リモートでのシード フレーズの抽出や実装が不可能であることを保証するために、技術専門家からの独立した監査と精査を受けています。

元帳の問題を利用する

Ledger の物議を醸した Ledger Recover 機能により、ユーザーはシード フレーズのオンライン ストレージと顧客確認プロセスの要件について懸念を抱くようになりました。 Ledgerが関与した2020年のデータ侵害事件は、すでに同社のデータ取り扱い慣行に対する疑問を引き起こしている。ユーザーは、Ledger Recover を使用しないことを選択した場合でも、デバイスとシード フレーズのセキュリティに関して懐疑的な意見を表明しています。

Trezor が脆弱性の懸念に対処

一方、Uncipheredという名前のセキュリティ会社は、Trezor Tのハードウェアウォレットをハッキングする方法を発見したと主張しており、ウォレットサービスプロバイダーのセキュリティに対する懸念が高まっています。 25 月 2020 日に CryptoSlate と共有した電子メールの中で、Trezor の CTO である Tomáš Sušánka 氏は、XNUMX 年のブログ投稿で言及された RDP ダウングレード攻撃の脆弱性を認めました。

スシャンカ氏は、この攻撃にはデバイスの物理的な盗難、高度な技術知識、高度な機器が必要であることを明らかにしました。この脆弱性を軽減するために、Sušánka 氏は、強力なパスフレーズを使用することの重要性を強調しました。これにより、RDP のダウングレードが役に立たなくなる追加のセキュリティ層が追加されます。

さらに、Trezor は姉妹会社である Tropic Square を通じて世界初の監査可能で透明性のあるセキュア エレメントを開発することで、この問題に対処するために重要な措置を講じました。

 ハードウェアウォレットへのリモートアクセスに関する明確なメッセージ

Ledger と Trezor をめぐる最近の動向は、暗号通貨ハードウェア ウォレット業界におけるセキュリティとユーザーの信頼の重要性を浮き彫りにしています。コミュニティの反発に応えてキー回復機能のリリースを延期するというレジャーの決定は、ユーザーの懸念に対処し、透明性を優先することの重要性を示しています。レジャーの論争の中でのTrezorの売上の急増は、デジタル資産の自己保管とユーザー制御を優先するハードウェアウォレットの需要を浮き彫りにしています。

ハードウェアウォレットの紛失による多額の損失の事件は、仮想通貨保有者にとっての警鐘となります。ハードドライブの誤った廃棄であれ、パスワードの置き忘れであれ、これらのケースは、デジタル資産を保護するための適切なセキュリティ対策とバックアップの必要性を強調しています。 QuadrigaCX 取引所の事件は、コールド ウォレットに対する一個人の管理のみに依存するリスクをさらに浮き彫りにしました。

これらのイベントでは、ハードウェア ウォレットのセキュリティの継続的な改善、オープンソースの実践の導入、暗号通貨を保護するためのベスト プラクティスに関するユーザー教育の強化が求められています。セキュリティ、透明性、ユーザー中心の機能を優先することで、ハードウェア ウォレット業界は信頼を育み、デジタル資産の安全な保管を求める個人に信頼できるソリューションを提供できます。

タイムスタンプ:

より多くの Web 3 アフリカ