物議を醸すシードフレーズ回復サービスでLedgerが反発に直面

#cryptonews #crypto2023 #dyor #BTC #security

暗号通貨ハードウェアウォレットの大手プロバイダーであるLedgerは、同社の最新サービスであるLedger Recoverで暗号通貨コミュニティ内で激しい論争を巻き起こしている。この機能はユーザー識別（ID）に基づいており、暗号通貨ウォレットのアクセスキーの回復を可能にすることを目的としている。しかし、この発表は強い批判とセキュリティに関する懸念に直面している。

新しく導入されたツールである Ledger Recover は、シードフレーズまたはリカバリフレーズを紛失した場合のバックアップソリューションを提供するように設計されています。シードフレーズまたはリカバリフレーズは、暗号通貨ウォレットにアクセスし、必要に応じて関連する資金を取得するために使用される 12 ～ 24 語で構成される秘密キーです。

新しい Ledger サービスは、リカバリフレーズを 3 つの断片に分割し、信頼できる第三者に送信します。The Block の報道によると、この情報を組み合わせて復号化すると、元のフレーズを再構築できます。

しかし、この提案は、主に顧客確認（KYC）要件が原因で、ユーザーとセキュリティ専門家の間で白熱した議論を引き起こしました。リカバリーサービスを利用するには、ユーザーはパスポートまたは国民身分証明書を提示して身元を確認する必要があります。多くの暗号通貨愛好家はプライバシーを重視しており、このID要求はデジタル通貨の分散化原則に反すると考えています。

「これはひどい考えです。この機能を有効にしないでください」と、Polygon Labs のセキュリティ担当ディレクター、Mudit Gupta 氏は Twitter でアドバイスしました。この意見は、「DC Investor」として知られる有名な仮想通貨投資家によって繰り返され、「このようなファームウェアのアップグレードはお勧めしません」と述べています。

グプタ氏は、シードフレーズを断片化するというコンセプトを擁護し、前向きな一歩だと考えた。しかし、暗号化されたキーが「3つの企業」に送信されており、これらの企業がフレーズを再構築する可能性があると指摘した。

Ledger Recover 機能は、Ledger Nano X ハードウェア ウォレットの最新ファームウェア バージョン 2.2.1 に含まれています。現在、身元登録要件は欧州連合、英国、カナダ、米国のユーザーに適用され、同社は将来的に他の政府が発行した文書のサポートを追加する予定です。

Wired によると、このサービスは月額 9.99 ドルで提供され、Ledger、Coincover、EscrowTech の 3 つの管理会社に依存することになる。

「これは起こるべくして起こった災害だ」と、あるRedditユーザーはコメントした。「自分が読んでいる内容が本当に信じられない。ハードウェアウォレットのプロバイダーが、最初のフレーズをオンラインでバックアップし、さらにパスポートや身分証明書も渡すよう勧めているなんて、正気の沙汰ではないと思う」

Ledgerの共同設立者でイノベーションラボの副社長であるニコラス・バッカ氏がRedditでユーザーの懸念に応えたにもかかわらず、多くのユーザーがセキュリティ対策や、悪意のある人物が機能を悪用してキーにアクセスし、暗号通貨を盗む可能性に対する懸念を繰り返し表明した。

Web3バグ報奨金プラットフォームImmuneFiのテクノロジーリーダー、エイドリアン・ヘットマン氏は、このツールに伴うリスクを強調し、悪意のある人物がユーザーのパスポートや身分証明書にアクセスして資金を乗っ取る機会を与えると述べた。「個人情報の盗難は一般的であり、これにより暗号通貨ユーザーは新しい形の攻撃にさらされることになります」とヘットマン氏はDecryptに語った。

数々の批判にもかかわらず、レジャーは新しい復元機能を擁護している。ザ・ブロックに送られた電子メールの中で、レジャーの広報担当者は、3つのフラグメントを解読するプロセスは、ユーザーが本人確認を行った後にレジャーデバイス上でのみ実行できると説明した。広報担当者は、関係する企業はシードフレーズにいかなる形でもアクセスできず、これは有料サービスであることを強調した。

断片を保護している3社は「シードフレーズにアクセスすることはなく、シードフレーズは『クラウド』に保存されることもなく、バックアップは、加入している場合にのみ、Ledger上で直接暗号化、断片化、復号化されます。そのため、Ledgerユーザーで、これまでどおりLedgerを使用したい場合、心配することなく使用できます。あなたにとって何も変わりません。」

Ledger は、仮想通貨投資家向けのハードウェア ウォレットを提供する最大手企業の 1 つです。同社はこれまで、特に 2020 年にデータ侵害が発生し、約 30 万人の顧客の電話番号、住所、100 万件を超える電子メール アドレスが漏洩したことで、批判に直面してきました。