暗号ハードウェアウォレットプロバイダーのLedgerは、先週の発表後に大きな反発を受けたため、秘密鍵回復サービスの開始計画を延期する予定です。

この論争は、Ledgerデバイスの安全性と信頼性についてより広い意味で疑問を投げかけ、同社がオープンソース化のロードマップを加速させるきっかけとなった。

レジャーの謝罪

LedgerのCEO、パスカル・ゴーティエ氏は火曜日、Ledgerの「Recover」サービスが当初一般に伝えられた方法について公式謝罪文を発表した。

「私たちの意図しないコミュニケーションミスは皆を驚かせ、お客様がLedger Recoverを正確に理解する能力に影響を与えました」とゴーティエ氏は語った。「私たちは決して驚かせるつもりはありませんでした。」

先週発表されたLedger Recoverは、Ledger Nano Xユーザー向けの近日公開予定の有料サブスクリプションサービスで、デバイスと紙のバックアップシードフレーズの両方を紛失した場合に暗号資産を回復する方法を提供します。技術的なレベルでは、ユーザーの秘密鍵を3つの暗号化された「シャード」に分割し、各シャードをLedger、Coincover、およびその他のサードパーティに保管します。

このサービスは、悪意のあるファームウェアアップデートによってLedgerがユーザーのデバイスから秘密鍵を盗み出す可能性があることを暴露したことで広く批判された。その週の後半、Ledgerサポートが（現在は削除されたツイートで）顧客は常にLedgerがそのような悪意のあるコードを「知っていたかどうかに関わらず」リリースしないと「信頼していた」と主張したことで、懸念は高まった。

月曜日に投稿されたポッドキャスト「What Bitcoin Did」の中で、ゴーティエ氏はまた、政府から召喚状が出た場合、レジャーの管理者は顧客の秘密鍵の断片を没収せざるを得なくなる可能性があると述べた。

Ledger の CEO、パスカル・ゴーティエ氏は、Ledger Recover により、召喚状が届いた場合に州が#Bitcoinの秘密鍵を回復できるようになると説明しています。pic.twitter.com/KWaXcgtMqr

   

— ₿itcoinセラピスト (@TheBTCTherapist) 2023年5月22日

Ledger は今後も Ledger Recover の「明確化バージョン」を進めていく予定であり、コミュニティが表明した「問題点」のほとんどに答えることになるだろう。

「皆さんが表明した主な懸念は、透明性、検閲耐性、そしてセキュリティに関するものです」とゴーティエ氏は述べた。「皆さんの懸念すべてにうまく対処できたと思います。」

オープンソースロードマップ

Ledger の CTO である Charles Guillemet 氏は、最大限の透明性を確保するという約束として、今後同社がソフトウェアをさらにオープンソース化していく方法について詳しく説明しました。「オープンソース」コードとは、公開され、検証可能なコードを指します。

同社は最近、暗号化ライブラリをオープンソース化し、まもなくLedger Recoverのホワイトペーパーを公開する予定で、これにより誰でも「暗号化プロトコルを監査し、独自のシャードバックアッププロバイダーを構築できるようになる」という。

Ledgerは、OSの大部分を「段階的に」オープンソース化する計画だが、デバイスへの物理的なアクセスを持つ敵対的な攻撃者を撃退するスマートカードチップの製造業者とのIP契約のため、ファームウェアを完全にオープンソース化することはまだできない。

「オープンソース化は常に当社のロードマップの中核であり、最近の出来事は、Ledgerで私たちが行うすべてのことに高い検証可能性をもたらす取り組みを加速することの重要性を強調しています」とCTOは結論付けました。

Ledger が物議を醸している「Recover」サービスの計画を延期し、オープンソースのロードマップを発表という記事が CryptoPotato に最初に掲載されました。