理論的には、あなたが Ledger Recover を使用して ID 情報を取得したことはわかっていますが、現在の技術的手段で ID 検証に合格することは難しくなく、暗号化された資産は他人のものである可能性もあります。
※マクロ的な観点からは規制条件を考慮する必要がある EscrowTechとLedgerは米国企業、Coincoverは英国企業であり、これらの機関は英国と米国の管轄下にあるが、暗号化の監督下にある米国と英国では、政府がすべての所有者の身元を尋ね、その後、自由に資金を押収するのは簡単です。
Ledgerが新しく立ち上げたLedger Recover、なぜ叱られたのですか?
作者: レオ
5月16日、ハードウェアウォレットメーカーのLedgerは、「Ledger Recover」と呼ばれるサービスを導入するバージョンのアップデートをリリースした。 Ledger Recover は、ユーザーの秘密キー回復ニーモニック ワードのバックアップを提供できる ID ベースの「サブスクリプション」キー回復サービスであると報告されています。現在、Ledger Recover は Ledger Nano X と互換性があり、最新の Ledger Live バージョンを実行している Android および iOS で利用できます。このサービスに加入できるユーザーは、欧州連合、英国、カナダ、または米国が発行したパスポート/ID を保持している必要があります。近い将来、このユーザーのサブスクリプション範囲はさらに多くの国をカバーすることになります。
そしてLedger氏は、ウォレットのニーモニック(鍵)を3つの部分(暗号化シャーディング技術)に分割し、Ledger社、仮想通貨カストディ会社Coincover社、コードホスティング会社EscrowTech社の3つのカストディアンに配布するサービスの詳細についても説明した。誰かがキーを紛失した場合、3 つのシャードのうち 2 つを組み合わせて (本人確認が保留中)、ロックされた資金へのアクセスを取り戻すことができます。このサービスの購読料金は月額 9.99 ドルです。
まずハードウェアウォレットの普及についてですが、一般的に秘密鍵はネットワークコンピュータなどの環境から隔離された安全なハードウェアデバイスに保存されます。
ユーザーの反対
このサービスに関する情報が公開された後、多くのユーザーの反対とボイコットが引き起こされましたが、BlockBeats はこのサービスに対するユーザーの意見のいくつかを要約しました。
※ハードウェアウォレットとしては鍵がウォレットから出ないことが基本であり、Ledgerの新サービスは鍵を自分で保管できる多くのユーザーには明らかに受け入れられず、サービス加入後はすべての鍵を預ける必要がある機関は、一度問題(ハッキングや情報盗難)が発生すると、保管されている情報が損なわれない可能性が高くなります。 ※本サービスのご利用には、国のパスポートと本人確認が必要です。「本人確認」で保護されているものは本質的に安全ではありません。本人確認は簡単に改ざんできず、ユーザーの鍵再構築要求を確認するために本人確認が必要です。昨今、本人確認詐欺や盗難が多発しています。あまりにもまれで一般的なので、これは安全な方法ではありません。
Ledger Recover 後の思考の深化
興味深いことに、Ledger がサービスについて投稿した直後に、1 つのコンテンツが削除されました。内容は、「Ledgerと当社の信頼できる第三者はユーザーキーにアクセスできない」という意味です。レジャー氏は後に記事の文言は不正確だったと説明したが、この説明はいささかこじつけだ。
※画像出典Twitter※
ユーザーからのフィードバックと組み合わせると、考えさせられる疑問が浮かび上がります。ユーザーのサブスクリプション後の利益追求の背後にあるサービスはあるのでしょうか、それとも一部の規制当局が Ledger に強制しているのでしょうか? それが規制当局の要請に基づいて開始された機能である場合、規制当局は簡単にそれを実行できます。ユーザーのKYCとデータを簡単に取得し、ユーザーの資産を回復するのは非常に怖いです。
もう 1 つのポイントは、キーの 3 つの部分の使用と回復が Ledger 公式 Web サイト (電子メール、身元情報、Onfido KYC) で検証される必要があることです。Onfido と呼ばれるこの会社が KYC プロセスを処理し、ユーザーは自分の身元をアップロード/検証する必要がありますユーザー ID、自撮りビデオの画像/ビデオ/音声、デバイスの全体像と現在のアクティビティも保存されます。 Onfido はユーザーの身元と、あなたが Ledger ユーザーであるという事実を十分に知っているため、あなたが大量の暗号通貨を保有している場合、認証に使用するデバイスについても十分に知っています。ではありません。真似することはできません。
本当に安全ですか?
市場にあるその他のハードウェア ウォレット
したがって、Ledgerのサービスは従来のハードウェアウォレットの仕組みを完全に破壊しており、間接的に多くの抜け穴が存在しており、実際にはハードウェアウォレットの問題は目立たないが、以前はハードウェアウォレット大手のTrezorが物理的なキーを解読するのに数分かかっていた。方法。では、他にどのようなハードウェアウォレットが市場で入手可能でしょうか? BlockBeatsは本日、評価の高いハードウェアウォレットを以下のように整理しました。
### 1キー
OneKey は完全にオープンソースのハードウェア ウォレットであり、内部システムのソース コードは GitHub で見つけることができ、バックドアの問題はありません。 OneKey ハードウェア ウォレットの使用感は非常に良く、形状は銀行カードと同じサイズで、価格も特に高価ではなく、簡単に財布に入れることができます。
キーストーン
Keystone は、QR コードをベースにしたデータ送信用のハードウェア ウォレットであり、ニーモニック ワードや秘密鍵がインターネットに触れることがないように実現できます。ハードウェア ウォレットの場合、攻撃されやすいですが、Keystone は多層の自己破壊メカニズムを設計しています。デバイスが攻撃されるのを防ぐため、つまり誰かがデバイスを分解していることをデバイスが検出した場合、自己破壊メカニズムによって秘密鍵情報やその他の機密情報が即座に消去されるため、攻撃者はユーザーの機密情報を取得できません。 Keystone と MetaMask (拡張バージョンおよびモバイル バージョン)、および Solflare、Sender、Fewcha などのその他のトップ ソフトウェア ウォレット。
## 結論
もちろん、サービスの更新は必須ではなく、ユーザーがオプションを選択できるため、Ledger を使い続けることができます。また、暗号化資産の盗難があまりにも一般的であり、暗号化資産の盗難の可能性が非常に高いという肯定的な意見もあります。鍵の盗難の可能性よりも、月額わずか 9.99 ドルで、鍵を紛失する可能性ははるかに低いのです。使い続けるか、他のハードウェアウォレットに切り替えるかはあなた次第です。