6月6日、Forkast NewsはSafeheron Technologyの副社長Kane Wangによるコラム記事を掲載し、Ledger Recoverの物議を醸すジレンマの背後にある理由について論じた。
Nano Xファームウェアに物議を醸した新機能を発表してからわずか数日後、ハードウェアウォレットプロバイダーのLedgerは、すぐにその機能を削除した。 Web3 コミュニティからの抗議に応えて、Ledger は、コア オペレーティング システムと深い渦の中心にある Ledger Recover を最初にオープンソース化するなど、自社のコードベースをさらにオープンソース化することを約束しました。
Ledger はもともと、ユーザーが自分の資産を自分で管理しやすくするためにこの新機能を導入しました。秘密キーのニーモニック フレーズを 3 つに分割し、3 つのプラットフォームでバックアップすることで、ユーザーが秘密キーを簡単に回復できるようにしました。しかし、プライバシーと自律性を主張する Web3 コミュニティはこの動きに驚き、市場の反応は予想とはまったく逆でした。当初、Ledger の CEO は、Web3 以外のユーザーにもそのような機能が必要だと主張していましたが、最終的には世論の非難に抵抗できませんでした。
今回の Ledger の新機能は、少なくとも Web3 コミュニティに関しては、セキュリティを犠牲にしてユーザー エクスペリエンスを最適化すべきではなく、ユーザー エクスペリエンスとセキュリティのバランスを慎重にとらなければならないということで、世間の議論を呼び起こしました。特にブロックチェーン企業にとって、自社の立場を誤ると、たとえ製品がどれほど使いやすくても、Web3 ユーザーから離れてしまいます。レジャーにとって、これは公的かつ深遠な教訓であり、私たちもそこから学ぶべきです。
レジャーリカバリが裏目に出た理由
なぜ暗号通貨コミュニティはLedger Recoverに激怒しているのでしょうか?ハードウェア(コールド)ウォレットは一般に、暗号資産を保管するための最も安全な方法の 1 つとみなされていますが、Ledger が提案した回復機能は、安全なハードウェア ベンダーがいくつかの重要なポイントであるセキュリティに関して従うべきであるという基本原則に違反しています。
まず、オプションの回復サービスはユーザー ID に基づいています。つまり、このサービスではユーザーが KYC 情報を提供する必要があります。しかし、ID 情報を盗むことは想像よりもはるかに一般的であり、悪意のある当事者がユーザー ID 情報を取得し、それによってユーザー資産にアクセスできるようになり、代わりに Ledger ハードウェア ウォレットに新しい攻撃方法が提供される可能性があります。
次に、Ledger の更新された回復ファームウェアは、ユーザーのニーモニックを 3 つの暗号化されたセグメントに分割し、それぞれのセグメントがプラットフォームによって保存されます。ただし、Ledger は、参加しているすべてのプラットフォームを開示していません。これにより、ユーザーはサードパーティのサービスに依存する潜在的なリスクに直面する必要があるだけでなく、他のサードパーティのプロバイダーがどの機関であるかさえわかりません。なぜなら、Ledger は当初、この回復サービスに参加している 2 つのプラットフォームのみを開示していたためです。ユーザーはどのプロテクターを信頼するかを選択することはできません。
Ledger は、時間をかけて築いてきた確固たる評判に基づいて、Web3 コミュニティで高いレベルの信頼を得ていると思います。しかし、Ledger Recoverが最初に開始されたときにすべてのサードパーティプラットフォームを開示しないことを選択したこと(現在は十分に情報を提供されていますが)と、現在のリカバリ機能の実装テクノロジーが依然としてブラックボックス状態であるという事実と相まって、実際にその機能を損なうことになりました。ユーザーとの長年にわたる信頼。現在、レジャーはテクノロジーのオープンソース化に取り組んでおり、これは確かに正しい方向への一歩です。しかし、正式なオープンソースの前には、まだ懐疑的な人もいるでしょう。
もう 1 つの重要な点は、Ledger の回復機能はシード フレーズをバックアップしたいユーザーに新しいオプションを提供しますが、この機能は依然として秘密キーの使用に関する単一障害点の問題を解決していないということです。
Ledger Recover の回復プロセスは次のとおりです:
**ステップ1
単一の秘密キーがユーザーのレジャーウォレットで生成されます
**ステップ2
Ledger は、その秘密キーのニーモニックを 3 つに分割し、保管のために 3 つのプラットフォームに配布します。
ステップ3
ユーザーが元のニーモニック/元の秘密キーを復元したい場合は、2 つのニーモニックを使用するだけでウォレットの 1 つの秘密キーを復元できます。
ただし、ハードウェア ウォレットを使用する場合、秘密キーは依然として単一のエンティティとして存在するため、ニーモニックをシャーディングしても、ハードウェア ウォレットを使用する場合の単一障害点の問題は解決されません。
ユーザー エクスペリエンスとセキュリティのバランス
それで、レジャーはこの争いを避けることができるでしょうか? **優れたユーザー エクスペリエンスとセキュリティのバランスを取るのは簡単ではありませんが、不可能ではありません。安全なマルチパーティ コンピューティング (MPC) ウォレットの方が良い選択かもしれません。 **
使いやすさ
重要な考慮事項として、MPC テクノロジーはウォレットのセキュリティを効果的に向上させるだけでなく、非常に使いやすいものでもあります。より高いセキュリティを提供するために、MPC テクノロジーを採用するウォレットが増えています。 MPC プロトコルは、単一の秘密キーを生成するのではなく、複数の暗号化された秘密キーのフラグメントを直接生成します。すべての当事者が秘密キーのシャードを保持し、すべての署名者がトランザクションを承認して署名する必要があります。秘密キー シャードの生成から使用まで、秘密キーは単一の完全な秘密キーとして存在したことがないため、単一点リスクが効果的に排除されます。同時に、秘密鍵シャードの生成にはユーザーによる操作が必要ないため、MPC ウォレットを使用する場合と通常のウォレットを使用する場合に違いはありませんが、ユーザーはより高いセキュリティ保護を享受できます。
互換性
ユーザー エクスペリエンスとセキュリティを比較検討する場合、互換性は避けられないトピックです。一般の Web3 ユーザーはほとんどの場合、複数のウォレットを所有しているため、異なるウォレット間の互換性がユーザー エクスペリエンスにとって重要であり、MPC ウォレットはすでに他のタイプのウォレットと互換性があります。 MPC ウォレットのユーザーは追加の権限を取得する必要がなく、秘密キーのシャーディングを使用して元の秘密キーを回復するオープンソースのオフライン回復ツールなどの回復ツール/方法を自分で選択できます。回復後に取得した秘密キーは、MPC 以外の他のウォレットにインポートでき、ウォレットは通常どおり使用できます。
**MPC テクノロジーを使用したソフトウェア ウォレットとモバイル アプリは、秘密キーのフラグメントを簡単に生成し、トランザクション署名プロセスを簡素化できることに言及する価値があります。 **同時に、Web3 開発者は機関ユーザー向けに製品を常に最適化しており、機関が内部アクセスや認証機能を簡単に制御できるようにするなど、機関の使用シナリオのニーズを満たす機能をさらに提供しています。
もちろん、どのようなイノベーションでもボトルネックや問題に直面する可能性はあります。ウォレットサービスプロバイダーがクラウドMPCノードを持っている場合、より高いコストを負担する必要があります。さらに、単一の秘密キーウォレットに必要なネットワークとデバイスの要件と比較して、MPC ウォレットにはネットワークとデバイスのパフォーマンスに対する要件が高くなります。ネットワークや機器が技術要件を満たせない場合、取引プロセス全体の効率が影響を受けます。したがって、MPC 技術ソリューションを採用する敷居は高くなります。
全体として、Ledger Recover 論争を通じて、企業がユーザー エクスペリエンスを向上させるためにセキュリティを犠牲にすると、市場の反応はユーザーを引き付けるという期待される効果に反し、むしろユーザーのブランドに対する不信感を増大させることがわかりました。セキュリティとユーザー資産の保護が常に最優先事項であることは明らかです。
私にとって、この発展は分散型物語の力が増大していることを再確認しました。 Web3 コミュニティは常に、オープン性、コラボレーション、コミュニティが最優先事項であるというコンセプトをしっかりと市場に伝えてきました。
233k 投稿
202k 投稿
148k 投稿
80k 投稿
66k 投稿
64k 投稿
61k 投稿
59k 投稿
52k 投稿
51k 投稿
Ledger Recover が逆の方向に陥ったのはなぜですか?
6月6日、Forkast NewsはSafeheron Technologyの副社長Kane Wangによるコラム記事を掲載し、Ledger Recoverの物議を醸すジレンマの背後にある理由について論じた。
Nano Xファームウェアに物議を醸した新機能を発表してからわずか数日後、ハードウェアウォレットプロバイダーのLedgerは、すぐにその機能を削除した。 Web3 コミュニティからの抗議に応えて、Ledger は、コア オペレーティング システムと深い渦の中心にある Ledger Recover を最初にオープンソース化するなど、自社のコードベースをさらにオープンソース化することを約束しました。
Ledger はもともと、ユーザーが自分の資産を自分で管理しやすくするためにこの新機能を導入しました。秘密キーのニーモニック フレーズを 3 つに分割し、3 つのプラットフォームでバックアップすることで、ユーザーが秘密キーを簡単に回復できるようにしました。しかし、プライバシーと自律性を主張する Web3 コミュニティはこの動きに驚き、市場の反応は予想とはまったく逆でした。当初、Ledger の CEO は、Web3 以外のユーザーにもそのような機能が必要だと主張していましたが、最終的には世論の非難に抵抗できませんでした。
今回の Ledger の新機能は、少なくとも Web3 コミュニティに関しては、セキュリティを犠牲にしてユーザー エクスペリエンスを最適化すべきではなく、ユーザー エクスペリエンスとセキュリティのバランスを慎重にとらなければならないということで、世間の議論を呼び起こしました。特にブロックチェーン企業にとって、自社の立場を誤ると、たとえ製品がどれほど使いやすくても、Web3 ユーザーから離れてしまいます。レジャーにとって、これは公的かつ深遠な教訓であり、私たちもそこから学ぶべきです。
レジャーリカバリが裏目に出た理由
なぜ暗号通貨コミュニティはLedger Recoverに激怒しているのでしょうか?ハードウェア(コールド)ウォレットは一般に、暗号資産を保管するための最も安全な方法の 1 つとみなされていますが、Ledger が提案した回復機能は、安全なハードウェア ベンダーがいくつかの重要なポイントであるセキュリティに関して従うべきであるという基本原則に違反しています。
まず、オプションの回復サービスはユーザー ID に基づいています。つまり、このサービスではユーザーが KYC 情報を提供する必要があります。しかし、ID 情報を盗むことは想像よりもはるかに一般的であり、悪意のある当事者がユーザー ID 情報を取得し、それによってユーザー資産にアクセスできるようになり、代わりに Ledger ハードウェア ウォレットに新しい攻撃方法が提供される可能性があります。
次に、Ledger の更新された回復ファームウェアは、ユーザーのニーモニックを 3 つの暗号化されたセグメントに分割し、それぞれのセグメントがプラットフォームによって保存されます。ただし、Ledger は、参加しているすべてのプラットフォームを開示していません。これにより、ユーザーはサードパーティのサービスに依存する潜在的なリスクに直面する必要があるだけでなく、他のサードパーティのプロバイダーがどの機関であるかさえわかりません。なぜなら、Ledger は当初、この回復サービスに参加している 2 つのプラットフォームのみを開示していたためです。ユーザーはどのプロテクターを信頼するかを選択することはできません。
Ledger は、時間をかけて築いてきた確固たる評判に基づいて、Web3 コミュニティで高いレベルの信頼を得ていると思います。しかし、Ledger Recoverが最初に開始されたときにすべてのサードパーティプラットフォームを開示しないことを選択したこと(現在は十分に情報を提供されていますが)と、現在のリカバリ機能の実装テクノロジーが依然としてブラックボックス状態であるという事実と相まって、実際にその機能を損なうことになりました。ユーザーとの長年にわたる信頼。現在、レジャーはテクノロジーのオープンソース化に取り組んでおり、これは確かに正しい方向への一歩です。しかし、正式なオープンソースの前には、まだ懐疑的な人もいるでしょう。
もう 1 つの重要な点は、Ledger の回復機能はシード フレーズをバックアップしたいユーザーに新しいオプションを提供しますが、この機能は依然として秘密キーの使用に関する単一障害点の問題を解決していないということです。
Ledger Recover の回復プロセスは次のとおりです:
**ステップ1
単一の秘密キーがユーザーのレジャーウォレットで生成されます
**ステップ2
Ledger は、その秘密キーのニーモニックを 3 つに分割し、保管のために 3 つのプラットフォームに配布します。
ステップ3
ユーザーが元のニーモニック/元の秘密キーを復元したい場合は、2 つのニーモニックを使用するだけでウォレットの 1 つの秘密キーを復元できます。
ただし、ハードウェア ウォレットを使用する場合、秘密キーは依然として単一のエンティティとして存在するため、ニーモニックをシャーディングしても、ハードウェア ウォレットを使用する場合の単一障害点の問題は解決されません。
ユーザー エクスペリエンスとセキュリティのバランス
それで、レジャーはこの争いを避けることができるでしょうか? **優れたユーザー エクスペリエンスとセキュリティのバランスを取るのは簡単ではありませんが、不可能ではありません。安全なマルチパーティ コンピューティング (MPC) ウォレットの方が良い選択かもしれません。 **
使いやすさ
重要な考慮事項として、MPC テクノロジーはウォレットのセキュリティを効果的に向上させるだけでなく、非常に使いやすいものでもあります。より高いセキュリティを提供するために、MPC テクノロジーを採用するウォレットが増えています。 MPC プロトコルは、単一の秘密キーを生成するのではなく、複数の暗号化された秘密キーのフラグメントを直接生成します。すべての当事者が秘密キーのシャードを保持し、すべての署名者がトランザクションを承認して署名する必要があります。秘密キー シャードの生成から使用まで、秘密キーは単一の完全な秘密キーとして存在したことがないため、単一点リスクが効果的に排除されます。同時に、秘密鍵シャードの生成にはユーザーによる操作が必要ないため、MPC ウォレットを使用する場合と通常のウォレットを使用する場合に違いはありませんが、ユーザーはより高いセキュリティ保護を享受できます。
互換性
ユーザー エクスペリエンスとセキュリティを比較検討する場合、互換性は避けられないトピックです。一般の Web3 ユーザーはほとんどの場合、複数のウォレットを所有しているため、異なるウォレット間の互換性がユーザー エクスペリエンスにとって重要であり、MPC ウォレットはすでに他のタイプのウォレットと互換性があります。 MPC ウォレットのユーザーは追加の権限を取得する必要がなく、秘密キーのシャーディングを使用して元の秘密キーを回復するオープンソースのオフライン回復ツールなどの回復ツール/方法を自分で選択できます。回復後に取得した秘密キーは、MPC 以外の他のウォレットにインポートでき、ウォレットは通常どおり使用できます。
**MPC テクノロジーを使用したソフトウェア ウォレットとモバイル アプリは、秘密キーのフラグメントを簡単に生成し、トランザクション署名プロセスを簡素化できることに言及する価値があります。 **同時に、Web3 開発者は機関ユーザー向けに製品を常に最適化しており、機関が内部アクセスや認証機能を簡単に制御できるようにするなど、機関の使用シナリオのニーズを満たす機能をさらに提供しています。
もちろん、どのようなイノベーションでもボトルネックや問題に直面する可能性はあります。ウォレットサービスプロバイダーがクラウドMPCノードを持っている場合、より高いコストを負担する必要があります。さらに、単一の秘密キーウォレットに必要なネットワークとデバイスの要件と比較して、MPC ウォレットにはネットワークとデバイスのパフォーマンスに対する要件が高くなります。ネットワークや機器が技術要件を満たせない場合、取引プロセス全体の効率が影響を受けます。したがって、MPC 技術ソリューションを採用する敷居は高くなります。
全体として、Ledger Recover 論争を通じて、企業がユーザー エクスペリエンスを向上させるためにセキュリティを犠牲にすると、市場の反応はユーザーを引き付けるという期待される効果に反し、むしろユーザーのブランドに対する不信感を増大させることがわかりました。セキュリティとユーザー資産の保護が常に最優先事項であることは明らかです。
私にとって、この発展は分散型物語の力が増大していることを再確認しました。 Web3 コミュニティは常に、オープン性、コラボレーション、コミュニティが最優先事項であるというコンセプトをしっかりと市場に伝えてきました。