競合他社を擁護するCEOは直感的には考えられないかもしれない。特にその競合他社が数年前に我々が先駆けとなった機能と似たものを展開しているときだ。しかし、レジャー(Ledger)の新機能「レジャー・リカバー」を巡る騒動を受け、バランスの取れた視点を提供する時がきたと思う。

レジャーはウォレットのファームウェアを更新し、ウォレットのシードフレーズのバージョンをサードパーティに送信できる機能をリリースしたために批判の的となっている。しかし、その怒りは誇張されているようだ。レジャーが無謀に「シードフレーズをサーバーに送信している」という認識は基本的に誤解である。明確に述べておくが、新システムはオプトインのみだ。強制的な参加や隠れたバックドアは存在しない。シードはローカルでシャミアの秘密分散法という評価の高い暗号化プロセスを使用して3つの暗号化されたシャードに分割され、これらは暗号化されて送信される。これは業界が長年にわたってよく知っている手法だ。

シャードをホストしている企業の1つが、我々が4年前に仮想通貨セクターに引き入れたEscrowTechである。私は、レジャーとは競合関係にあるが、レジャーが主張する通りのシステムを成功裏に実装できると確信している。彼らは過去にコミットメントと真剣さを示しており、今回がそうではないと考える理由が何もない。

バックラッシュに直面して、必要なのは次のことを思い出すことだ:好きでなければ使わない。それだけだ。

我々は常にこのようなシステムをアップグレードすることを目指してきたが、シードフレーズを使い続けることを選んだ人々にとっては、レジャー・リカバーは間違いなく前進である。レジャーに対する評価を公正に行いたいと思う:何十億人もの人々が資産をセルフカストディするような世界にするためには、レジャー・リカバーは潜在的な解決策だ。安全に暗号化された秘密は、クラウドに保存される未来である。それは、あなたのマットレスの下や、さらには銀行の金庫に保存された紙きれや鉄板はない!

それでも、レジャーが誤っている点はいくつかある。彼らが提案した解決策は、レジャー・リカバーで解決できない根本的な問題を特定している:シードフレーズだ。私はそれらを嫌っており、個人のセキュリティには時代遅れで適していないと考えている。ビットコイン(BTC)だけでも推定1000億ドルが過去10年間でシードフレーズの誤管理により失われたり、盗まれたりした。そして、状況は全く改善していない:毎日、鍵の置き忘れや紛失の新たな話が、RedditやTwitterなどのフォーラムに登場している。

シードフレーズは、ユーザーに過度な負担をかけ、人間のミス、フィッシング攻撃、アカウントの乗っ取り、そして他の数々の災害に対して脆弱な単一障害点を表している。マルチパーティ コンピューテーション  (MPC) ウォレットや他の実証済みの暗号化技術は、シードベースのアプローチが今日の急速に進化するデジタル風景で古臭く見えるほど、はるかに優れたトレードオフを提供する。

レジャーの現在のユーザーたちは、ほとんどがハードコアな仮想通貨愛好家であり、裏切られたと感じているが、既存のシードモデルは単純に全ての人にとっては機能しない。さらに、レジャー自体が自社のウェブサイトでそれを認めている。

シードフレーズの根本的な脆弱性を無視すること以外にも、レジャー・リカバー自体が抱える問題がいくつかある:一方向のファームウェア更新、クローズドソースのシャーディング、本人確認(KYC) のゲーティング、回復のための支払スキーム、そして何よりも、「信じてくれ、これはオプトインだけだ」というソースコードを確認する方法がない状態だ。クローズドコード、外部カストディアンへの依存、支払いが停止した場合の7日間のカットオフは、間違いなく更なる疑問を提起するだろう(既にそうなっている)。

レジャー・リカバーの導入は、システム内外の新たな攻撃ベクトルを招く可能性もある:ローカルのマルウェアから政府による強制、ソーシャル エンジニアリング、そして偽のKYC回復まで、これらは対処する必要がある。最後に、レジャーのコミュニケーションとタイミングは、現在の大騒ぎを避けるために、より明確に表現され、管理されるべきだった。

しかし、これは彼らがユーザーのセキュリティを向上させ、イノベーションを試みているという事実を薄めるものではない。それは我々が考える方法とは異なるかもしれないが。

レジャーに対しては、エンドツーエンドの包括的なデモビデオ、第三者の監査報告書を含む文書化されたホワイトペーパー、そしてレジャー・リカバーの仕組みを徹底的に説明することを提案する。FAQは未解決の問題を残し、顧客はサービスを推測したり、誤解したりしている。コミュニティは同社を盲目的に信頼できると思っていたが、この騒動の後、その信頼を取り戻す必要がある。

これは明確な正解や間違いがあるケースではない。レジャーは正しい方向に進み、非常に敵対的な環境で卓越した実績を築いてきた。そのことは我々が直接知っている。しかし、彼らはまた学び、成長する余地を持っている。

新しいセキュリティパスを強制することは、最初に選択しなかった第二の宗教を信じるように求めるようなものだ。それは間違いなく分裂の問題だが、仮想通貨コミュニティが事実に焦点を当てることは重要だ、解釈ではなく。最終的には、ここで(またはソーシャルメディア上で)述べる言葉は重要ではなくなり、人々は彼らのドル(つまり彼らの仮想通貨)で投票するだろう。競争相手として、我々はすべての詳細について同意するわけではないが、イノベーション、セキュリティ、透明性の必要性については全員が同意できるだろう。

オーリエル・オハヨン氏(Ouriel Ohayon)は、2018年に設立されたコンシューマー向けMPCウォレットZenGoの共同創設者でありCEOだ。彼はICQ/AOLの元エグゼクティブであり、TechCrunch France(AOLに売却)の創設者であり、そして、フランスの主要なVC、Isai.frの創設者である。彼はジェミニのインターネットラボとライトスピードベンチャーズの一般管理者であった。

本記事の見識や解釈は著者によるものであり、コインテレグラフの見解を反映するものとは限りません。この記事には投資助言や推奨事項は含まれていません。すべての投資や取引にはリスクが伴い、読者は自分でリサーチを行って決定してください。