クリプト・ハードウェア・プロバイダーLedger、騒動を受けて鍵回収サービスの提供を遅らせる

コミュニティからの強い反発を受け、Ledger社はLedgerのコードの一部をすでにオープンソース化したと発表した。

クリプトハードウェアウォレットのプロバイダーであるLedgerは、先日、鍵回収サービスの開始を延期することを発表した。この措置は、クリプト・コミュニティからの強い批判を受けたものである。

LedgerのCEOであるPascal Gauthierは、Ledgerの全ユーザーに対して、新機能のコードを公開する前に新機能を導入する予定はない、と書いている。また、5月23日（火）午後12時30分（ES）には、この問題について議論するためのTwitterスペースセッションを予定している。

Ledgerは先週、Ledger Recoverと名付けられたサービスを発表したばかりで、ユーザーは自分のシードフレーズのクリプト化されたバックアップを3人のカストディアン経由で保存することができる。Ledgerの所有者が自分のシードフレーズを忘れたり紛失したりした場合でも、このサービスを利用すれば秘密鍵を復元することができる。また、オプトイン機能では、KYC（know-your-customer）認証が必要となる。

Ledger Faced Strong Criticism from the Crypto Community

Ledger Recoverを導入した直後、クリプト・コミュニティのメンバーは同社に怒りをぶつけた。彼らは、Ledgerがウォレットの所有者以外とシードフレーズを共有するというアイデアを批判した。クリプト・コミュニティのメンバーは、これを信頼とプライバシーの侵害とみなし、強く反対している。

彼らはTwitterやReddit、その他のソーシャルプラットフォームに怒りの投稿を行い、Ledgerに怒りをぶつけた。以前、Ledgerは秘密鍵がウォレットから離れることはないと約束していた。しかし、Ledger Recoverを導入した後、コミュニティのメンバーは裏切られたと感じたと述べている。

また、KYCプロバイダーからのデータ漏洩、カストディアンのハッキング、Ledgerのユーザーデータを管理する法執行機関など、潜在的な脅威を強調する批評家もいる。他の評論家は、LedgerのRecover機能のコードはオープンソースではないと述べている。したがって、提案されているカストディの仕組みの安全性を監査する方法はない。

市場の他の競合他社とは異なり、Ledgerはすべてのコードを公表していない。その代わりに、選ばれたセキュリティ研究者のチームに自社製品のテストを行ってもらっている。ゴティエは最近の手紙の中で、同社は厳しい教訓を得たと書いている。また、Ledgerのコードの一部をオープンソース化し、さらに多くのコードをすぐに公開する予定であると付け加えた。

「オープンソースのロードマップを加速させることを決定しました！LedgerのOSのコア・コンポーネントを始め、Ledger Recoverも可能な限り含める予定ですが、これはこの作業が完了するまでリリースされません」と付け加えた。

さらにLedgerのCEOは、鍵の回復サービスを提供するというアイデアは、自力での保管が困難な暗号ユーザーの新しいグループを取り込むために重要であると述べている。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source