元のソース:Safeheron
元のソース:
6月6日、Forkast NewsはSafeheron Technologyの副社長Kane Wangによるコラム記事を掲載し、Ledger Recoverの物議を醸すジレンマの背後にある理由について論じた。
Nano Xファームウェアに物議を醸した新機能を発表してからわずか数日後、ハードウェアウォレットプロバイダーのLedgerは、すぐにその機能を削除した。 Web3 コミュニティからの抗議に応えて、Ledger は、コア オペレーティング システムと深い渦の中心にある Ledger Recover を最初にオープンソース化するなど、自社のコードベースをさらにオープンソース化することを約束しました。
Ledger はもともと、ユーザーが自分の資産を自分で管理しやすくするためにこの新機能を導入しました。秘密キーのニーモニック フレーズを 3 つに分割し、3 つのプラットフォームでバックアップすることで、ユーザーが秘密キーを簡単に回復できるようにしました。しかし、プライバシーと自律性を主張する Web3 コミュニティはこの動きに驚き、市場の反応は予想とはまったく逆でした。当初、Ledger の CEO は、Web3 以外のユーザーにもそのような機能が必要だと主張していましたが、最終的には世論の非難に抵抗できませんでした。今回、Ledger の新機能が世間の議論を呼び込む可能性があることは、次のことを示しています。特にブロックチェーン企業にとって、自社の立場を誤ると、たとえ製品がどれほど使いやすくても、Web3 ユーザーから離れてしまいます。レジャーにとって、これは公的かつ深遠な教訓であり、私たちもそこから学ぶべきです。
最初のレベルのタイトル
元帳リカバリが裏目に出た理由Ledger が提案したリカバリ機能は、いくつかの重要な点で、安全なハードウェア ベンダーは「セキュリティ」によって導かれるべきであるという基本原則に違反しています。
初め、初め、オプションのリカバリ サービスはユーザー ID に基づいて行われます。
つまり、このサービスはユーザーに KYC 情報の提供を要求します。しかし、ID 情報を盗むことは想像よりもはるかに一般的であり、悪意のある当事者がユーザー ID 情報を取得し、それによってユーザー資産にアクセスできるようになり、代わりに Ledger ハードウェア ウォレットに新しい攻撃方法が提供される可能性があります。次に、Ledger の更新された回復ファームウェアは、ユーザーのニーモニックを 3 つの暗号化されたフラグメントに分割し、それぞれがプラットフォームによって保存されます。ただし、レジャーはすべての参加プラットフォームを明らかにしませんでした。
これにより、ユーザーはサードパーティのサービスに依存する潜在的なリスクに直面する必要があるだけでなく、他のサードパーティのプロバイダーがどの機関であるかさえわかりません。なぜなら、Ledger は当初、この回復サービスに参加している 2 つのプラットフォームのみを開示していたためです。ユーザーはどのプロテクターを信頼するかを選択することはできません。
Ledger は、時間をかけて築いてきた確固たる評判に基づいて、Web3 コミュニティで高いレベルの信頼を得ていると思います。しかし、Ledger Recoverが最初に開始されたときにすべてのサードパーティプラットフォームを開示しないことを選択したこと(現在は十分に情報を提供されていますが)と、現在のリカバリ機能の実装テクノロジーが依然としてブラックボックス状態であるという事実と相まって、実際にその機能を損なうことになりました。ユーザーとの長年にわたる信頼。現在、レジャーはテクノロジーのオープンソース化に取り組んでおり、これは確かに正しい方向への一歩です。しかし、正式なオープンソースの前には、まだ懐疑的な人もいるでしょう。この機能は、秘密キーの使用に関する単一障害点の問題をまだ解決していません。
副題
STEP 1
Ledger Recover の回復プロセスは次のとおりです。
STEP 2
単一の秘密キーがユーザーのレジャーウォレットで生成されます
STEP 3
Ledger は、その秘密キーのニーモニックを 3 つに分割し、保管のために 3 つのプラットフォームに配布します。
ただし、ハードウェア ウォレットを使用する場合、秘密キーは依然として単一のエンティティとして存在するため、ニーモニックをシャーディングしても、ハードウェア ウォレットを使用する場合の単一障害点の問題は解決されません。
最初のレベルのタイトル
ユーザーエクスペリエンスとセキュリティのバランスをとるユーザー エクスペリエンスとセキュリティのバランスを取るのは簡単な作業ではありませんが、不可能ではないため、安全なマルチパーティ コンピューテーション (MPC) ウォレットの方が良い選択である可能性があります。
副題
副題
互換性
互換性
ユーザー エクスペリエンスとセキュリティを比較検討する場合、互換性は避けられないトピックです。一般の Web3 ユーザーはほとんどの場合、複数のウォレットを所有しているため、異なるウォレット間の互換性がユーザー エクスペリエンスにとって重要であり、MPC ウォレットはすでに他のタイプのウォレットと互換性があります。 MPC ウォレットのユーザーは追加の権限を取得する必要がなく、秘密キーのシャーディングを使用して元の秘密キーを回復するオープンソースのオフライン回復ツールなどの回復ツール/方法を自分で選択できます。回復後に取得した秘密キーは、MPC 以外の他のウォレットにインポートでき、ウォレットは通常どおり使用できます。MPC テクノロジーを使用したソフトウェア ウォレットとモバイル アプリは、秘密キーのフラグメントを簡単に生成し、トランザクション署名プロセスを簡素化できることは言及する価値があります。
同時に、機関ユーザー向けに、Web3 開発者は常に製品を最適化し、機関が内部アクセスと認証を簡単に制御できるようにするなど、機関の使用シナリオのニーズを満たすさらなる機能を提供しています。
もちろん、どのようなイノベーションでもボトルネックや問題に直面する可能性はあります。ウォレットサービスプロバイダーがクラウドMPCノードを持っている場合、より高いコストを負担する必要があります。さらに、単一の秘密キーウォレットに必要なネットワークとデバイスの要件と比較して、MPC ウォレットにはネットワークとデバイスのパフォーマンスに対する要件が高くなります。ネットワークや機器が技術要件を満たせない場合、取引プロセス全体の効率が影響を受けます。したがって、MPC 技術ソリューションを採用する敷居は高くなります。
全体として、Ledger Recover 論争を通じて、企業がユーザー エクスペリエンスを向上させるためにセキュリティを犠牲にすると、市場の反応はユーザーを引き付けるという期待される効果に反し、むしろユーザーのブランドに対する不信感を増大させることがわかりました。セキュリティとユーザー資産の保護が常に最優先事項であることは明らかです。
