Ledger、暗号ウォレットのセキュリティを強化するオフラインリカバリーキーを発表
世界で最も有名なハードウェア・ウォレット・メーカーのひとつであるLedgerは、クラウド・サービスを利用したり個人データを公開したりすることなく、ユーザーが暗号ウォレットへのアクセスを回復できるようにすることを目的とした、新しいオフライン物理バックアップ・ツールを発表した。
Ledger Recovery Keyと呼ばれるこのデバイスは、Ledgerの新しいモデルであるLedger FlexとLedger Stax専用に設計されており、安全なNFC技術で接続される。
Ledger Recovery Keyの仕組みと特徴
Ledgerの以前のクラウドベースのリカバリーオプションであるLedger Recoverは、リカバリーフレーズの暗号化された部分をリモートのハードウェアセキュリティモジュールに保存し、本人確認が必要であったが、新しいリカバリーキーは完全にオフラインで動作する。
セキュア・エレメント・テクノロジー(Ledgerのウォレットで使われているのと同じ改ざん防止チップ)を組み込んだスマート・カードを使い、Ledgerが言うところの "マスター・シークレット "を保持する。
この核となる暗号コンポーネントは、ユーザーが資産にアクセスする際に頼りにするシークレット・リカバリ・フレーズを生成する。
ユーザーはRecovery KeyカードをLedgerデバイスにタップし、専用のPINを入力するだけでウォレットを復元できる。
このプロセスは、インターネット接続、クラウドストレージ、個人識別情報の提出を回避し、データ漏洩や第三者による妨害につながる潜在的な攻撃ベクトルを減らす。
Ledgerが複数のバックアップの選択肢を提供する理由
Ledgerのアプローチは現在、さまざまなユーザーのニーズに合わせた復旧オプションを提供している。
リカバリーキーは物理的なスペアとして機能し、従来の24語のシードフレーズや、同社の有料クラウドサービス「Ledger Recover」を補完することができる。
後者は、プライバシーやKYC要件に関する当初のコミュニティーの懸念にもかかわらず、採用が拡大している。
レジャーのチーフ・エクスペリエンス・オフィサーであるイアン・ロジャースはこうコメントした:
「Ledger Recovery Keyによって、私たちは安全なセルフ・カストディを誰もが簡単に使えるようにします。あまりにも多くの人々が、取引所や安全でないソフトウェア・ウォレットに資産を保管することで妥協しています。Ledger Recoverと今回のLedger Recovery Key、そして従来の24ワードによって、私たちはあらゆるカテゴリーのユーザーにリカバリー・ソリューションを提供できることを誇りに思っています。"
ユーザーは、バックアップ戦略の柔軟性を高めるために複数のリカバリーキーを作成することができ、個人のリスク許容度や好みに応じてセキュリティを調整することができます。
オープンソースの透明性と厳格なセキュリティチェック
透明性へのコミットメントに沿って、LedgerはリカバリーキーのアプリケーションコードをGitHubでオープンソース化し、詳細なホワイトペーパーを公開した。
このツールは、Ledger社のホワイトハットハッカーチームであるDonjonによる内部監査や、サイバーセキュリティ企業Synacktivによる外部評価など、厳しい精査を受けてきた。
Ledger社のCTOであるCharles Guillemet氏は、製品のリリースに先立ち、セキュリティの専門家や業界関係者から好意的な反応があったことを指摘し、このツールの回復力に対する自信を示した。
セルフ・カストディの諸刃の剣への対応
セルフ・カストディでは、ユーザーは暗号資産を完全に管理することができるが、秘密鍵の紛失や盗難によってアクセスできなくなるリスクがある。
LedgerのRecovery Keyは、プライバシーを犠牲にすることなく、鍵を取り出すための追加的で安全な方法を提供することで、この課題を単純化することを目指している。
しかし、二次的なアクセス方法を導入するシステムは、悪用される可能性についての懸念を招く。
批評家たちは、第二の暗証番号と物理的な鍵が悪人の手に渡ることの意味を心配している。特に、Ledgerのユーザーが強要や盗難未遂に直面した過去の事件を考えると。
Ledger、暗号リスクが高まる中、ウォレットのセキュリティを強化
このハードウェアの革新と並行して、LedgerはLedger Transaction Checkのような機能でソフトウェアをアップグレードしました。
これは、ウォレットホルダーを標的にした巧妙な攻撃がますます蔓延していることを考えると、時宜を得た追加である。
Ledgerのセキュリティ・レイヤーにもかかわらず、Bybitの14億ドルの損失のような事件は、ハードウェアの保護にもかかわらず、危殆化したマルチシグ・ウォレットが関与していた。
物理キーとクラウドサービスの併用 - プライバシーと使い勝手のバランスは?
オフラインの物理的なRecovery Keyと管理されたクラウド・サービスの両方を提供するというLedgerの二重戦略は、ユーザーに選択肢を提供する一方で、これらのサービスが実際にどのように共存するのかという疑問も投げかけている。
暗号保有者の中には、プライバシーやセキュリティへの懸念を理由に、KYCやクラウドの関与に警戒を怠らない者もいる。
同時に、世界中で販売されたLedgerデバイスの数が750万台を突破したことで、ユーザーフレンドリーな復旧方法に対する需要も高まっている。
複数のバックアップ方法を提供することで、さまざまなユーザーの利便性と安全性のバランスをとり、より幅広いユーザーを惹きつけることができるかもしれない。
暗号セキュリティにおいて、より多くの選択肢が最善の道なのか?
Ledgerの新しいRecovery Keyは、セキュリティ、プライバシー、ユーザビリティの間の暗号空間における継続的な闘争を浮き彫りにしている。
さまざまなリカバリーツールを提供することは、さまざまなユーザーのニーズに対応するが、セキュリティの状況を複雑にすることにもなる。
それぞれ異なるリスクプロファイルを持つ複数のバックアップオプションが、不注意に混乱や新たな脆弱性を生み出す可能性はないだろうか?
暗号カストディが進化するにつれ、新たな脅威を導入したり信頼を損なったりすることなく、ユーザーに力を与えるソリューションを設計することが課題となっている。
Alex
Aaron
Hui Xin
Joy
YouQuan