仮想通貨ウォレット大手のレジャー(Ledger)が、シードのバックアップと復元を可能にするソリューションの立ち上げを年内にも予定している。
レジャーの最高技術責任者であるシャルル・ギレム氏は6月21日、ツイッターで「レジャー・リカバー(Ledger Recover)」のホワイトペーパーがオープンソース化されたことを発表した。
ギレム氏によると、新サービスは2023年第4四半期に予定されており、デジタル資産セキュリティ企業のコインカバーが提供する。ホワイトペーパーからの主なポイントは、新サービスが「100%安全」であるということだという。
「技術的にどのように機能するかを正確に理解し、サービスを自分で調べることができる」と同氏は述べている。GitHubで公開されているレジャー・リカバーのホワイトペーパーは、34ページにわたる文書で、ハードウェアウォレットのシードのバックアップと復元に関するソリューションの技術概要が提供されている。
レジャー・リカバーのリポジトリでは、シードのバックアップ、新しいデバイスでの復元、バックアップの安全な削除といった3つの主要な操作フローが可能になる。ホワイトペーパーには、レジャー・リカバーのシステム設計や暗号プロトコルに関するデータも含まれている。シードを分割シェアする実装の一つは、既存のプライベートキー分散技術であるシャミア・バックアップを使用している。「必要なシェア数に満たない場合、シードに関する情報は得られない」とホワイトペーパーに記載されている。
ホワイトペーパーは、ユーザーがレジャーとは独立してプロトコルを実行できることを強調しており、柔軟性とセルフカスタディへの取り組みをアピールしている。先月報じられたように、レジャーのシード回復ツールは、仮想通貨コミュニティから大きな批判を受けた。2023年5月に導入されたレジャー・リカバーは、秘密の復元フレーズをバックアップしたいユーザー向けのオプションのサブスクリプションだ。
当時、ポリゴンラボのムディット・グプタ氏など業界関係者の多くがレジャー・リカバーの潜在的な脆弱性を指摘した。「問題は、暗号化されたキーの部分が3つの企業に送られ、彼らがキーを再構築できることだ」と彼は指摘していた。バイナンスの創業者兼CEOであるチャンポン・ジャオ氏も、新しいツールの利点に疑問を呈しており、「デバイスからシードが出ることができるようになったのか?『キーはデバイスから出ない』という方向性とは違うようだ」とコメントしていた。
レジャーのCTOによれば、新しいシード回復ソリューションは「レジャーのデバイスのセキュリティを変えない」とのことだ。また、ギレム氏は開発者や研究者、仮想通貨愛好家に対し、ホワイトペーパーを確認し、ウォレットのセキュリティメカニズムを十分に理解するよう呼びかけている。
翻訳・編集 コインテレグラフジャパン