> この記事では、Ledger のニーモニック バックアップ サービスの背後にある物議を醸す理由を探り、MPC ウォレットの秘密キー管理との類似点と相違点について説明します。**作者: ルーカス・ヤン**5月16日夜、ハードウェアウォレットLedgerはNano Xコールドウォレット2.2.1ファームウェアアップデートをリリースし、「Ledger Recover」機能が間もなく導入されると発表した。この機能は、断片化された保存方法を使用してユーザーのニーモニック フレーズ (秘密回復フレーズ) を 3 つの断片に分割し、ユーザーはバインディングとして個人を特定できる情報を提供する必要があります。 Ledger が驚いたことに、この機能の開始はユーザー コミュニティからの強い反発を引き起こし、多くの人がこの機能のプライバシーとセキュリティについて懸念を表明しました。Ledger によると、Ledger Recover は本質的に、顧客にニーモニック バックアップを提供する ID ベースの秘密キー回復サービスです。このサービスを使用すると、顧客がシード フレーズを紛失したりアクセスできなくなった場合に、Ledger デバイスが秘密キーを安全に回復できるようになります。シード フレーズは暗号化され、コピーされて 3 つの部分に分割され、それぞれが別の会社 (Coincover、Ledger、および独立したバックアップ サービス プロバイダー) によって保護されます。顧客が秘密キーを回復したい場合、当事者の 2 人がフラグメントを Ledger デバイスに送り返し、再組み立てして秘密キーを構築します。さらに、Ledger Recover では、ユーザーは Ledger の認証サービス プロバイダーである Onfido に個人情報を送信する必要があります。Ledgerの設計によれば、このバックアップ方法はデータ損失に対する耐障害性を高めることを目的としていますが、一部のユーザーはデータのセキュリティとLedgerの信頼の危機を懸念しています。一部のユーザーは、個人情報を複数のサードパーティ システムに保存すると、ハッキングのリスクが高まり、資産が失われるのではないかと心配しています。また、一部のユーザーは、Ledger が常にユーザーの秘密鍵がデバイスの外に出ないことを強調しており、それが人気の理由の 1 つであると指摘しました。## 台帳の秘密鍵はインターネットに触れることはありませんか?長い間、Ledger を他のハードウェア ウォレットと比べてユニークなものにしているのは、その Secure Element チップです。 Ledgerは、チップが秘密鍵を完全に分離して保存できると主張しているため、多くの人はLedgerハードウェアウォレットがiPhoneのSecure Enclaveに相当し、秘密鍵に完全にアクセスできなくなると考えています。しかし、新機能 Recover のリリースはこの印象を打破し、秘密鍵を暗号化された形式で Secure Element に残すことができることをユーザーに伝えているようです。リカバリ機能はオプションのサービスですが、Nano X のファームウェアのアップデートにより、この機能がオペレーティング システムに組み込まれます。技術的な観点から見ると、ニーモニックの暗号化と送信プロセス全体が非公開で検証できないため、Ledger は実際にユーザーに「100%」信頼することを要求します。現在、Ledger は、Ledger の回復サービスがどのようにユーザー データを安全に暗号化し、内部で動作するかをユーザーに示しておらず、Ledger 自体以外の誰もプロセス全体のセキュリティを検証できません。Ledger Recover では、シード フレーズが暗号化されていない状態でデバイスから離れることはありませんが、ユーザーは、Ledger が実際に USB/BT 経由でシード フレーズを送信できるコードを提供しているのではないかと懸念しています。この場合、ハッカーが悪意のある攻撃によってコールドウォレットをホットウォレットに変え、ユーザーのニーモニックワードを取得する可能性があります。同時に、ユーザーは、ハッカーが暗号化されたニーモニックフラグメントを完全に 1 人に送信することを Ledger が阻止できるかどうか、あるいはニーモニックフラグメントがユーザー自身だけによってのみ復号化できるのかどうかを確信できません。## KYC プロセスによって引き起こされたプライバシー論争回復機能自体に加えて、一部のユーザーはユーザーのプライバシーについて懸念を表明しました。ハードウェア ウォレットは暗号通貨を匿名で保存する方法とみなされますが、Ledger Recover の使用を選択したユーザーは、必要なニーモニック リカバリの検証のために ID 情報を送信する必要があります。このエクスペリエンスは集中型取引所の KYC プロセスに似ており、特にデータ侵害、ハッキング、政府の検閲などに関するユーザーの懸念を引き起こします。400 万人を超えるユーザーを抱える企業として、Ledger ユーザーが管理する資産も膨大です。したがって、ユーザーの個人情報がフィッシング攻撃に直接使用されるか、販売されるかにかかわらず、ハッカーにとってはかなりの価値があります。 2020年に同社の27万2000件のユーザー情報が盗まれ、その後多くのユーザーが多数のフィッシングツールによる嫌がらせを受けた。ユーザーがリカバリ機能を購読するために必要な認証について懸念するのは当然であり、個人情報の別の潜在的な出口を提供します。## MPC はより安全ですか?一連の疑問や批判に直面した後、レジャーは5月23日、Recover機能のリリース延期を発表し、ユーザーの疑問を払拭するために近い将来Recoverプロトコルに関するホワイトペーパーをリリースすると発表した。最終的な出来事がどのように展開するかに関係なく、このレジャーの信頼の危機は、暗号通貨のセキュリティウォレット、カストディ、およびセキュリティ専門家にとって多くの考えを引き起こす可能性があります。より広いレベルでは、暗号化資産保管技術とソリューションをどのように選択するか、ハードウェアウォレットを使用するかソフトウェアウォレットを使用するかは、機関投資家が慎重に検討する必要がある問題です。秘密キーをリスクにさらさないように秘密キーを分割し、複数のバックアップを作成します。Ledger Reocver がバックアップのためにニーモニックを 3 つのフラグメントに分割するのと同じように、この考え方には実際には何の問題もありません。ただし、Ledger Recover の最大の技術的リスクは、ニーモニック ワードが元々ハードウェア ウォレットに情報の一部として保存されていたが、現在では暗号化され、分割されて三者に送信されるというプロセス全体が不透明であり、次のようなリスクを抱えていることです。乗っ取られてます。いずれかの手順を怠ると、資産の損失に直接つながる可能性があります。おそらく多くの人の印象では、カストディウォレットは自分でコントロールできないようで、ハードウェアウォレットは自分の手元にある方が信頼できると感じます。実際、マネージド ウォレット テクノロジーは進歩と発展を続けており、非常に安全で柔軟な技術的ルートがすでに存在しており、その 1 つが MPC (Multi-Party Computing) ウォレットです。マルチパーティ コンピューティング (MPC) とは、複数の参加者が協力して、中央のパーティが存在せず、各参加者が自身のデータに基づいて共通のコンピューティング タスクを完了するコンピューティング方法を指し、すべてのパーティがコンピューティング プロセスの対話型データを通じて他の参加者を推論することができません。元データの.したがって、MPC にはセキュリティと使いやすさの点で当然の利点があります。初期段階からウォレットの秘密鍵は決して出現せず、秘密鍵のシャードは複数の関係者によってローカルで独立して生成されるため、単一点リスクが根本的に排除され、MPC アルゴリズムはオープンであり、ピアレビューおよびフィールドテストが行われています。 、オープンで信頼できる。## コボ MPCCobo MPC WaaS (Wallet as a Service) を例にとると、Cobo MPC WaaS は MPC-TSS (Threshold Signature Scheme、しきい値署名) テクノロジーに基づいており、デジタル資産調整とブロックチェーン技術サービスを Wallet-as-a-Service の形式で提供します。 a-サービス。MPC-TSS は、マルチパーティの安全な計算に基づくしきい値署名テクノロジーです。 MPC-TSS テクノロジーを使用して、複数の当事者がそれぞれ秘密鍵のシャード (MPC 鍵共有) を管理し、分散コンピューティングを通じて秘密鍵の作成 (Generate)、署名 (Sign)、および回復 (Recover) を完了します。分散コンピューティングのプロセスでは、共同対話によってどの当事者の秘密鍵の断片も漏洩することはなく、完全な秘密鍵はどのような形式であってもどこにも存在しません。 MPC-TSS テクノロジーにより、個人や企業は、ビジネス ロジックに準拠して、より便利かつ安全にキーを使用できるようになります。Cobo は秘密鍵の 3 者共同管理を採用し、2/3 のマルチ署名モードを使用します。 3 者による共同管理とは、3 人の参加者がそれぞれ秘密キーのシャードを保持することを意味します。 2/3 のマルチ署名モードは、各トランザクションがトランザクションの署名操作を完了するために少なくとも 2 人の参加者の協力を必要とすることを意味します。これにより、Cobo が顧客の資産を一方的に悪用することがなくなり、たとえ顧客の秘密鍵の断片が盗まれたとしても、それを取引のみに使用することはできなくなります。さらに、顧客は Cobo およびサードパーティを通じてシャードを復元できます。サードパーティの選択は完全に顧客によって決定されるため、テクノロジーとプロセスを通じて顧客が資産を完全に制御できるようになります。Ledger Recover 事件により、多くのユーザーが秘密鍵の管理戦略を再検討するようになりました。 MPC ウォレットは、Ledger Recover と同様のソリューションを採用しているように見えますが、実際にはセキュリティの最下層に本質的な違いがあります。
Ledger Recover論争の解釈とMPCウォレットとのセキュリティ比較
作者: ルーカス・ヤン
5月16日夜、ハードウェアウォレットLedgerはNano Xコールドウォレット2.2.1ファームウェアアップデートをリリースし、「Ledger Recover」機能が間もなく導入されると発表した。この機能は、断片化された保存方法を使用してユーザーのニーモニック フレーズ (秘密回復フレーズ) を 3 つの断片に分割し、ユーザーはバインディングとして個人を特定できる情報を提供する必要があります。 Ledger が驚いたことに、この機能の開始はユーザー コミュニティからの強い反発を引き起こし、多くの人がこの機能のプライバシーとセキュリティについて懸念を表明しました。
Ledger によると、Ledger Recover は本質的に、顧客にニーモニック バックアップを提供する ID ベースの秘密キー回復サービスです。このサービスを使用すると、顧客がシード フレーズを紛失したりアクセスできなくなった場合に、Ledger デバイスが秘密キーを安全に回復できるようになります。シード フレーズは暗号化され、コピーされて 3 つの部分に分割され、それぞれが別の会社 (Coincover、Ledger、および独立したバックアップ サービス プロバイダー) によって保護されます。顧客が秘密キーを回復したい場合、当事者の 2 人がフラグメントを Ledger デバイスに送り返し、再組み立てして秘密キーを構築します。さらに、Ledger Recover では、ユーザーは Ledger の認証サービス プロバイダーである Onfido に個人情報を送信する必要があります。
Ledgerの設計によれば、このバックアップ方法はデータ損失に対する耐障害性を高めることを目的としていますが、一部のユーザーはデータのセキュリティとLedgerの信頼の危機を懸念しています。一部のユーザーは、個人情報を複数のサードパーティ システムに保存すると、ハッキングのリスクが高まり、資産が失われるのではないかと心配しています。また、一部のユーザーは、Ledger が常にユーザーの秘密鍵がデバイスの外に出ないことを強調しており、それが人気の理由の 1 つであると指摘しました。
台帳の秘密鍵はインターネットに触れることはありませんか?
長い間、Ledger を他のハードウェア ウォレットと比べてユニークなものにしているのは、その Secure Element チップです。 Ledgerは、チップが秘密鍵を完全に分離して保存できると主張しているため、多くの人はLedgerハードウェアウォレットがiPhoneのSecure Enclaveに相当し、秘密鍵に完全にアクセスできなくなると考えています。しかし、新機能 Recover のリリースはこの印象を打破し、秘密鍵を暗号化された形式で Secure Element に残すことができることをユーザーに伝えているようです。リカバリ機能はオプションのサービスですが、Nano X のファームウェアのアップデートにより、この機能がオペレーティング システムに組み込まれます。
技術的な観点から見ると、ニーモニックの暗号化と送信プロセス全体が非公開で検証できないため、Ledger は実際にユーザーに「100%」信頼することを要求します。現在、Ledger は、Ledger の回復サービスがどのようにユーザー データを安全に暗号化し、内部で動作するかをユーザーに示しておらず、Ledger 自体以外の誰もプロセス全体のセキュリティを検証できません。
Ledger Recover では、シード フレーズが暗号化されていない状態でデバイスから離れることはありませんが、ユーザーは、Ledger が実際に USB/BT 経由でシード フレーズを送信できるコードを提供しているのではないかと懸念しています。この場合、ハッカーが悪意のある攻撃によってコールドウォレットをホットウォレットに変え、ユーザーのニーモニックワードを取得する可能性があります。同時に、ユーザーは、ハッカーが暗号化されたニーモニックフラグメントを完全に 1 人に送信することを Ledger が阻止できるかどうか、あるいはニーモニックフラグメントがユーザー自身だけによってのみ復号化できるのかどうかを確信できません。
KYC プロセスによって引き起こされたプライバシー論争
回復機能自体に加えて、一部のユーザーはユーザーのプライバシーについて懸念を表明しました。ハードウェア ウォレットは暗号通貨を匿名で保存する方法とみなされますが、Ledger Recover の使用を選択したユーザーは、必要なニーモニック リカバリの検証のために ID 情報を送信する必要があります。このエクスペリエンスは集中型取引所の KYC プロセスに似ており、特にデータ侵害、ハッキング、政府の検閲などに関するユーザーの懸念を引き起こします。
400 万人を超えるユーザーを抱える企業として、Ledger ユーザーが管理する資産も膨大です。したがって、ユーザーの個人情報がフィッシング攻撃に直接使用されるか、販売されるかにかかわらず、ハッカーにとってはかなりの価値があります。 2020年に同社の27万2000件のユーザー情報が盗まれ、その後多くのユーザーが多数のフィッシングツールによる嫌がらせを受けた。ユーザーがリカバリ機能を購読するために必要な認証について懸念するのは当然であり、個人情報の別の潜在的な出口を提供します。
MPC はより安全ですか?
一連の疑問や批判に直面した後、レジャーは5月23日、Recover機能のリリース延期を発表し、ユーザーの疑問を払拭するために近い将来Recoverプロトコルに関するホワイトペーパーをリリースすると発表した。最終的な出来事がどのように展開するかに関係なく、このレジャーの信頼の危機は、暗号通貨のセキュリティウォレット、カストディ、およびセキュリティ専門家にとって多くの考えを引き起こす可能性があります。より広いレベルでは、暗号化資産保管技術とソリューションをどのように選択するか、ハードウェアウォレットを使用するかソフトウェアウォレットを使用するかは、機関投資家が慎重に検討する必要がある問題です。
秘密キーをリスクにさらさないように秘密キーを分割し、複数のバックアップを作成します。Ledger Reocver がバックアップのためにニーモニックを 3 つのフラグメントに分割するのと同じように、この考え方には実際には何の問題もありません。ただし、Ledger Recover の最大の技術的リスクは、ニーモニック ワードが元々ハードウェア ウォレットに情報の一部として保存されていたが、現在では暗号化され、分割されて三者に送信されるというプロセス全体が不透明であり、次のようなリスクを抱えていることです。乗っ取られてます。いずれかの手順を怠ると、資産の損失に直接つながる可能性があります。
おそらく多くの人の印象では、カストディウォレットは自分でコントロールできないようで、ハードウェアウォレットは自分の手元にある方が信頼できると感じます。実際、マネージド ウォレット テクノロジーは進歩と発展を続けており、非常に安全で柔軟な技術的ルートがすでに存在しており、その 1 つが MPC (Multi-Party Computing) ウォレットです。
マルチパーティ コンピューティング (MPC) とは、複数の参加者が協力して、中央のパーティが存在せず、各参加者が自身のデータに基づいて共通のコンピューティング タスクを完了するコンピューティング方法を指し、すべてのパーティがコンピューティング プロセスの対話型データを通じて他の参加者を推論することができません。元データの.したがって、MPC にはセキュリティと使いやすさの点で当然の利点があります。初期段階からウォレットの秘密鍵は決して出現せず、秘密鍵のシャードは複数の関係者によってローカルで独立して生成されるため、単一点リスクが根本的に排除され、MPC アルゴリズムはオープンであり、ピアレビューおよびフィールドテストが行われています。 、オープンで信頼できる。
コボ MPC
Cobo MPC WaaS (Wallet as a Service) を例にとると、Cobo MPC WaaS は MPC-TSS (Threshold Signature Scheme、しきい値署名) テクノロジーに基づいており、デジタル資産調整とブロックチェーン技術サービスを Wallet-as-a-Service の形式で提供します。 a-サービス。
MPC-TSS は、マルチパーティの安全な計算に基づくしきい値署名テクノロジーです。 MPC-TSS テクノロジーを使用して、複数の当事者がそれぞれ秘密鍵のシャード (MPC 鍵共有) を管理し、分散コンピューティングを通じて秘密鍵の作成 (Generate)、署名 (Sign)、および回復 (Recover) を完了します。分散コンピューティングのプロセスでは、共同対話によってどの当事者の秘密鍵の断片も漏洩することはなく、完全な秘密鍵はどのような形式であってもどこにも存在しません。 MPC-TSS テクノロジーにより、個人や企業は、ビジネス ロジックに準拠して、より便利かつ安全にキーを使用できるようになります。
Cobo は秘密鍵の 3 者共同管理を採用し、2/3 のマルチ署名モードを使用します。 3 者による共同管理とは、3 人の参加者がそれぞれ秘密キーのシャードを保持することを意味します。 2/3 のマルチ署名モードは、各トランザクションがトランザクションの署名操作を完了するために少なくとも 2 人の参加者の協力を必要とすることを意味します。これにより、Cobo が顧客の資産を一方的に悪用することがなくなり、たとえ顧客の秘密鍵の断片が盗まれたとしても、それを取引のみに使用することはできなくなります。さらに、顧客は Cobo およびサードパーティを通じてシャードを復元できます。サードパーティの選択は完全に顧客によって決定されるため、テクノロジーとプロセスを通じて顧客が資産を完全に制御できるようになります。
Ledger Recover 事件により、多くのユーザーが秘密鍵の管理戦略を再検討するようになりました。 MPC ウォレットは、Ledger Recover と同様のソリューションを採用しているように見えますが、実際にはセキュリティの最下層に本質的な違いがあります。