2023年5月24日追記
Ledger Recoverの機能のリリースの延期が発表されました。またLedgerのクローズドソースは今後オープンソースとなるロードマップが発表されました。
現在Ledger Recoverという新しいLedger社のサービスが物議となっています。
Ledger Recoverというサービスは暗号化した秘密鍵を分割してLedger社を含む3事業者がバックアップとして保管するサービスです。
ユーザーが自身で管理している秘密鍵を紛失した際にLedger Recoverによって秘密鍵を復元できます。
Ledger Recoverのサービスのポイント
- Ledger Nano Xが対応予定(iOSとAndroid)5月17日現在
- Ledger Nano Sは非対応(今後も対応予定はない)
- Ledger Nano S Plusは今後対応予定
- 日本は非対応(米国・カナダ他でリリース予定)
- Ledger Nano Xの2.2.1のファームウェアから適用可能
- サブスクリプションサービスで月額9.99ドル
- サブスクリプションは自動では行われない
懸念されている点
昨晩の発表により、TwitterやRedditにて次のような懸念が上がっています。
- ファームウェアのアップデートにてその機能(秘密鍵を暗号化して抽出する)自体が含まれているのでは?
- 今までのファームウェアでも実質的に秘密鍵を抽出することができていたのでは?
- クローズドソースのためすべての技術が公開されていないため他人が検証できない。
- Ledger社自体が信用できなくなるサブスクである。サービスそのものがありえない。
- 手動でサービスの参加の有無ができるということも信用できない。
- 秘密鍵にアクセスできる技術がLedger Liveに搭載されているのではないか?
- 暗号化された秘密鍵のデータは3社間で分散管理されるというが、その会社の詳細は?
This is not automatically enabled by any firmware updates. This is your choice.
— Ledger (@Ledger) May 16, 2023
For full FAQs:https://t.co/VJXMgjIwak
実はこの機能は2月リリースのLedger Nano Xのファームウェアアップデート(v2.2.1)に含まれていましたが、その詳細は5月16日に発表されました。
サービスの詳細が発表される前に基本機能としてファームウェアアップデートに含まれリリースされたことに不信感を覚えるユーザーも多くいるようです。
このサービスが必要のないユーザーもいるため、なぜ別のファームウェアとして提供しないのか?
という点についても信頼を損なう姿勢だとして批判されています。
秘密鍵(24単語)は自分で管理、自分のみが知るものというのが根底にあります(Ledger社はそれをずっと伝えてきた側)。
それと矛盾するように感じられるサービスであること、技術的な面で不透明な部分もあり、そうしたことへの説明が十分ではないことに不審を覚えるのは当然かと思います。
Twitterのみならず、Redditなどの掲示板でも様々な意見が飛び交っている状態です。
資産を取引所や他のウォレットに移すなどの判断をされる方も海外では多く見受けられます。
TwitterでのLedgerの質疑応答はこちらになります。
Join us today at 6:30pm CEST/12:30pm EST for an AMA about our new opt-in service, Ledger Recover.
— Ledger (@Ledger) May 16, 2023
Our CXO @iancr, CTO @P3b7_, and co-founder @btchip will be there to answer all your questions.https://t.co/DvQlF5Job5
日本のユーザーへの影響
現時点ではこちらのサービスは日本のユーザーには提供されていません。
またLedger Nano Sはこのサービスの対象外でありファームウェアにもこの機能は含まれていません。