出典: セーフヘロン
!【レジャー・リカバーはなぜ逆方向に転落したのか? ](https://img.gateio.im/social/moments-7f230462a9-e7622bd649-dd1a6f-62a40f)
*Forkast Newsは6月6日、Safeheron Technologyの副社長Kane Wang氏によるコラム記事を掲載し、Ledger Recoverの物議を醸すジレンマの背後にある理由について論じた。 *
Nano Xファームウェアに物議を醸した新機能を発表してからわずか数日後、ハードウェアウォレットプロバイダーのLedgerは、すぐにその機能を削除した。 Web3 コミュニティからの抗議に応えて、Ledger は、コア オペレーティング システムと深い渦の中心にある Ledger Recover を最初にオープンソース化するなど、自社のコードベースをさらにオープンソース化することを約束しました。
Ledger はもともと、ユーザーが自分の資産を自分で管理しやすくするためにこの新機能を導入しました。秘密キーのニーモニック フレーズを 3 つに分割し、3 つのプラットフォームでバックアップすることで、ユーザーが秘密キーを簡単に回復できるようにしました。しかし、プライバシーと自律性を主張する Web3 コミュニティはこの動きに驚き、市場の反応は予想とはまったく逆でした。当初、Ledger の CEO は、Web3 以外のユーザーにもそのような機能が必要だと主張していましたが、最終的には世論の非難に抵抗できませんでした。
今回の Ledger の新機能は世間の議論を呼び起こしました。**少なくとも Web3 コミュニティでは、セキュリティを犠牲にしてユーザー エクスペリエンスを最適化すべきではなく、ユーザー エクスペリエンスとセキュリティのバランスを慎重にとらなければなりません。 **特にブロックチェーン企業の場合、自分自身を間違った側に置くと、たとえ製品がどれほどシンプルで使いやすかったとしても、Web3 ユーザーから遠ざかってしまいます。レジャーにとって、これは公的かつ深遠な教訓であり、私たちもそこから学ぶべきです。
なぜ暗号通貨コミュニティはLedger Recoverに激怒しているのでしょうか?ハードウェア (コールド) ウォレットは、一般に暗号資産を保管する最も安全な方法の 1 つとみなされていますが、**Ledger が提案した回復機能は、安全なハードウェア ベンダーがいくつかの重要な点でセキュリティを遵守する必要があるという基本原則に違反しています。 **
まず、オプションの回復サービスはユーザー ID に基づいています。つまり、このサービスではユーザーが KYC 情報を提供する必要があります。しかし、ID 情報を盗むことは想像よりもはるかに一般的であり、悪意のある当事者がユーザー ID 情報を取得し、それによってユーザー資産にアクセスできるようになり、代わりに Ledger ハードウェア ウォレットに新しい攻撃方法が提供される可能性があります。
第二に、Ledger の更新された回復ファームウェアは、ユーザーのニーモニックを 3 つの暗号化されたセグメントに分割し、それぞれがプラットフォームによって保存されます**。ただし、Ledger は、参加しているすべてのプラットフォームを開示していません。 **これにより、ユーザーはサードパーティのサービスに依存する潜在的なリスクに直面する必要があるだけでなく、Ledgerは当初、この回復サービスに参加している2つのプラットフォームしか開示していなかったため、ユーザーは他のサードパーティプロバイダーがどの機関であるかさえ知りません。 、ユーザーはどのプロテクターを信頼するかを選択できません。
Ledger は、時間をかけて築いてきた確固たる評判に基づいて、Web3 コミュニティで高いレベルの信頼を得ていると思います。しかし、Ledger Recoverを最初に起動するときにすべてのサードパーティプラットフォームを開示しないことを選択したこと(現在は十分に情報が提供されていますが)と、現在のリカバリ機能の実装テクノロジーがまだブラックボックス状態であるという事実が組み合わされて、長年にわたるその機能を実際に損なうことになりました。 -ユーザーとの信頼関係を確立します。現在、レジャーはテクノロジーのオープンソース化に取り組んでおり、これは確かに正しい方向への一歩です。しかし、正式なオープンソースの前には、まだ懐疑的な人もいるでしょう。
もう 1 つの重要な点は、Ledger の回復機能はシード フレーズをバックアップしたいユーザーに新しいオプションを提供するものの、秘密キーの使用に関する単一障害点の問題はまだ解決していないことです。 **
ステップ1;
単一の秘密キーがユーザーのレジャーウォレットで生成されます
ステップ2;
Ledger は、その秘密キーのニーモニックを 3 つに分割し、保管のために 3 つのプラットフォームに配布します。
ステップ 3;
ユーザーが元のニーモニック/元の秘密キーを復元したい場合は、2 つのニーモニックを使用するだけでウォレットの 1 つの秘密キーを復元できます。
ただし、ハードウェア ウォレットを使用する場合、秘密キーは依然として単一のエンティティとして存在するため、ニーモニックをシャーディングしても、ハードウェア ウォレットを使用する場合の単一障害点の問題は解決されません。
それで、レジャーはこの争いを避けることができるでしょうか? **優れたユーザー エクスペリエンスとセキュリティのバランスを取るのは簡単ではありませんが、不可能ではありません。安全なマルチパーティ コンピューティング (MPC) ウォレットの方が良い選択かもしれません。 **
### 使いやすさ
重要な考慮事項として、MPC テクノロジーはウォレットのセキュリティを効果的に向上させるだけでなく、非常に使いやすいものでもあります。より高いセキュリティを提供するために、MPC テクノロジーを採用するウォレットが増えています。 MPC プロトコルは、単一の秘密キーを生成するのではなく、複数の暗号化された秘密キーのフラグメントを直接生成します。すべての当事者が秘密キーのシャードを保持し、すべての署名者がトランザクションを承認して署名する必要があります。秘密キー シャードの生成から使用まで、秘密キーは単一の完全な秘密キーとして存在したことがないため、単一点リスクが効果的に排除されます。同時に、秘密鍵シャードの生成にはユーザーによる操作が必要ないため、MPC ウォレットを使用する場合と通常のウォレットを使用する場合に違いはありませんが、ユーザーはより高いセキュリティ保護を享受できます。
ユーザー エクスペリエンスとセキュリティを比較検討する場合、互換性は避けられないトピックです。一般の Web3 ユーザーはほとんどの場合、複数のウォレットを所有しているため、異なるウォレット間の互換性がユーザー エクスペリエンスにとって重要であり、MPC ウォレットはすでに他のタイプのウォレットと互換性があります。 MPC ウォレットのユーザーは追加の権限を取得する必要がなく、秘密キーのシャーディングを使用して元の秘密キーを回復するオープンソースのオフライン回復ツールなどの回復ツール/方法を自分で選択できます。回復後に取得した秘密キーは、MPC 以外の他のウォレットにインポートでき、ウォレットは通常どおり使用できます。
**MPC テクノロジーを使用したソフトウェア ウォレットとモバイル アプリは、秘密キーのフラグメントを簡単に生成し、トランザクション署名プロセスを簡素化できることに言及する価値があります。 **同時に、Web3 開発者は機関ユーザー向けに製品を常に最適化しており、機関が内部アクセスや認証機能を簡単に制御できるようにするなど、機関の使用シナリオのニーズを満たす機能をさらに提供しています。
もちろん、どのようなイノベーションでもボトルネックや問題に直面する可能性はあります。ウォレットサービスプロバイダーがクラウドMPCノードを持っている場合、より高いコストを負担する必要があります。さらに、単一の秘密キーウォレットに必要なネットワークとデバイスの要件と比較して、MPC ウォレットにはネットワークとデバイスのパフォーマンスに対する要件が高くなります。ネットワークや機器が技術要件を満たせない場合、取引プロセス全体の効率が影響を受けます。したがって、MPC 技術ソリューションを採用する敷居は高くなります。
全体として、Ledger Recover 論争を通じて、企業がユーザー エクスペリエンスを向上させるためにセキュリティを犠牲にすると、市場の反応はユーザーを引き付けるという期待される効果に反し、むしろユーザーのブランドに対する不信感を増大させることがわかりました。セキュリティとユーザー資産の保護が常に最優先事項であることは明らかです。
私にとって、この発展は分散型物語の力が増大していることを再確認しました。 Web3 コミュニティは常に、オープン性、コラボレーション、コミュニティが最優先事項であるというコンセプトをしっかりと市場に伝えてきました。
246k 投稿
241k 投稿
155k 投稿
80k 投稿
67k 投稿
65k 投稿
61k 投稿
60k 投稿
53k 投稿
51k 投稿
Ledger Recover が逆の方向に陥ったのはなぜですか?
出典: セーフヘロン
!【レジャー・リカバーはなぜ逆方向に転落したのか? ](https://img.gateio.im/social/moments-7f230462a9-e7622bd649-dd1a6f-62a40f)
*Forkast Newsは6月6日、Safeheron Technologyの副社長Kane Wang氏によるコラム記事を掲載し、Ledger Recoverの物議を醸すジレンマの背後にある理由について論じた。 *
Nano Xファームウェアに物議を醸した新機能を発表してからわずか数日後、ハードウェアウォレットプロバイダーのLedgerは、すぐにその機能を削除した。 Web3 コミュニティからの抗議に応えて、Ledger は、コア オペレーティング システムと深い渦の中心にある Ledger Recover を最初にオープンソース化するなど、自社のコードベースをさらにオープンソース化することを約束しました。
Ledger はもともと、ユーザーが自分の資産を自分で管理しやすくするためにこの新機能を導入しました。秘密キーのニーモニック フレーズを 3 つに分割し、3 つのプラットフォームでバックアップすることで、ユーザーが秘密キーを簡単に回復できるようにしました。しかし、プライバシーと自律性を主張する Web3 コミュニティはこの動きに驚き、市場の反応は予想とはまったく逆でした。当初、Ledger の CEO は、Web3 以外のユーザーにもそのような機能が必要だと主張していましたが、最終的には世論の非難に抵抗できませんでした。
今回の Ledger の新機能は世間の議論を呼び起こしました。**少なくとも Web3 コミュニティでは、セキュリティを犠牲にしてユーザー エクスペリエンスを最適化すべきではなく、ユーザー エクスペリエンスとセキュリティのバランスを慎重にとらなければなりません。 **特にブロックチェーン企業の場合、自分自身を間違った側に置くと、たとえ製品がどれほどシンプルで使いやすかったとしても、Web3 ユーザーから遠ざかってしまいます。レジャーにとって、これは公的かつ深遠な教訓であり、私たちもそこから学ぶべきです。
Ledger Recover が裏目に出た理由
なぜ暗号通貨コミュニティはLedger Recoverに激怒しているのでしょうか?ハードウェア (コールド) ウォレットは、一般に暗号資産を保管する最も安全な方法の 1 つとみなされていますが、**Ledger が提案した回復機能は、安全なハードウェア ベンダーがいくつかの重要な点でセキュリティを遵守する必要があるという基本原則に違反しています。 **
まず、オプションの回復サービスはユーザー ID に基づいています。つまり、このサービスではユーザーが KYC 情報を提供する必要があります。しかし、ID 情報を盗むことは想像よりもはるかに一般的であり、悪意のある当事者がユーザー ID 情報を取得し、それによってユーザー資産にアクセスできるようになり、代わりに Ledger ハードウェア ウォレットに新しい攻撃方法が提供される可能性があります。
第二に、Ledger の更新された回復ファームウェアは、ユーザーのニーモニックを 3 つの暗号化されたセグメントに分割し、それぞれがプラットフォームによって保存されます**。ただし、Ledger は、参加しているすべてのプラットフォームを開示していません。 **これにより、ユーザーはサードパーティのサービスに依存する潜在的なリスクに直面する必要があるだけでなく、Ledgerは当初、この回復サービスに参加している2つのプラットフォームしか開示していなかったため、ユーザーは他のサードパーティプロバイダーがどの機関であるかさえ知りません。 、ユーザーはどのプロテクターを信頼するかを選択できません。
Ledger は、時間をかけて築いてきた確固たる評判に基づいて、Web3 コミュニティで高いレベルの信頼を得ていると思います。しかし、Ledger Recoverを最初に起動するときにすべてのサードパーティプラットフォームを開示しないことを選択したこと(現在は十分に情報が提供されていますが)と、現在のリカバリ機能の実装テクノロジーがまだブラックボックス状態であるという事実が組み合わされて、長年にわたるその機能を実際に損なうことになりました。 -ユーザーとの信頼関係を確立します。現在、レジャーはテクノロジーのオープンソース化に取り組んでおり、これは確かに正しい方向への一歩です。しかし、正式なオープンソースの前には、まだ懐疑的な人もいるでしょう。
もう 1 つの重要な点は、Ledger の回復機能はシード フレーズをバックアップしたいユーザーに新しいオプションを提供するものの、秘密キーの使用に関する単一障害点の問題はまだ解決していないことです。 **
Ledger Recover の回復プロセスは次のとおりです。
ステップ1;
単一の秘密キーがユーザーのレジャーウォレットで生成されます
ステップ2;
Ledger は、その秘密キーのニーモニックを 3 つに分割し、保管のために 3 つのプラットフォームに配布します。
ステップ 3;
ユーザーが元のニーモニック/元の秘密キーを復元したい場合は、2 つのニーモニックを使用するだけでウォレットの 1 つの秘密キーを復元できます。
ただし、ハードウェア ウォレットを使用する場合、秘密キーは依然として単一のエンティティとして存在するため、ニーモニックをシャーディングしても、ハードウェア ウォレットを使用する場合の単一障害点の問題は解決されません。
ユーザー エクスペリエンスとセキュリティのバランス
それで、レジャーはこの争いを避けることができるでしょうか? **優れたユーザー エクスペリエンスとセキュリティのバランスを取るのは簡単ではありませんが、不可能ではありません。安全なマルチパーティ コンピューティング (MPC) ウォレットの方が良い選択かもしれません。 **
### 使いやすさ
重要な考慮事項として、MPC テクノロジーはウォレットのセキュリティを効果的に向上させるだけでなく、非常に使いやすいものでもあります。より高いセキュリティを提供するために、MPC テクノロジーを採用するウォレットが増えています。 MPC プロトコルは、単一の秘密キーを生成するのではなく、複数の暗号化された秘密キーのフラグメントを直接生成します。すべての当事者が秘密キーのシャードを保持し、すべての署名者がトランザクションを承認して署名する必要があります。秘密キー シャードの生成から使用まで、秘密キーは単一の完全な秘密キーとして存在したことがないため、単一点リスクが効果的に排除されます。同時に、秘密鍵シャードの生成にはユーザーによる操作が必要ないため、MPC ウォレットを使用する場合と通常のウォレットを使用する場合に違いはありませんが、ユーザーはより高いセキュリティ保護を享受できます。
互換性
ユーザー エクスペリエンスとセキュリティを比較検討する場合、互換性は避けられないトピックです。一般の Web3 ユーザーはほとんどの場合、複数のウォレットを所有しているため、異なるウォレット間の互換性がユーザー エクスペリエンスにとって重要であり、MPC ウォレットはすでに他のタイプのウォレットと互換性があります。 MPC ウォレットのユーザーは追加の権限を取得する必要がなく、秘密キーのシャーディングを使用して元の秘密キーを回復するオープンソースのオフライン回復ツールなどの回復ツール/方法を自分で選択できます。回復後に取得した秘密キーは、MPC 以外の他のウォレットにインポートでき、ウォレットは通常どおり使用できます。
**MPC テクノロジーを使用したソフトウェア ウォレットとモバイル アプリは、秘密キーのフラグメントを簡単に生成し、トランザクション署名プロセスを簡素化できることに言及する価値があります。 **同時に、Web3 開発者は機関ユーザー向けに製品を常に最適化しており、機関が内部アクセスや認証機能を簡単に制御できるようにするなど、機関の使用シナリオのニーズを満たす機能をさらに提供しています。
もちろん、どのようなイノベーションでもボトルネックや問題に直面する可能性はあります。ウォレットサービスプロバイダーがクラウドMPCノードを持っている場合、より高いコストを負担する必要があります。さらに、単一の秘密キーウォレットに必要なネットワークとデバイスの要件と比較して、MPC ウォレットにはネットワークとデバイスのパフォーマンスに対する要件が高くなります。ネットワークや機器が技術要件を満たせない場合、取引プロセス全体の効率が影響を受けます。したがって、MPC 技術ソリューションを採用する敷居は高くなります。
全体として、Ledger Recover 論争を通じて、企業がユーザー エクスペリエンスを向上させるためにセキュリティを犠牲にすると、市場の反応はユーザーを引き付けるという期待される効果に反し、むしろユーザーのブランドに対する不信感を増大させることがわかりました。セキュリティとユーザー資産の保護が常に最優先事項であることは明らかです。
私にとって、この発展は分散型物語の力が増大していることを再確認しました。 Web3 コミュニティは常に、オープン性、コラボレーション、コミュニティが最優先事項であるというコンセプトをしっかりと市場に伝えてきました。