Ledger Recoverとは?
「Ledger Recover」というサービスは、秘密鍵のリカバリーフレーズをバックアップし、万が一、秘密鍵を紛失した場合に復元してくれる有料オプションサービスです。
Legder社によると、Ledger Recoverでウォレットのアクセス権を失う不安を解消し、ユーザーの安全性や利便性の向上を目的としている、ということです。Ledger社はこれが、あくまでもユーザーが使用するかどうかを選択できるオプションサービスであるとしていますが、2023年5月16日の発表以来、このプロダクトの提供については批判や懸念の声が多く上がっています。
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023
Ledger Recover対応機種
Ledger Nano X | 近日対応予定(iOSとAndroid*)5月20日現在 |
Ledger Nano S Plus | 今後対応予定 |
Ledger Nano S | 非対応(今後も対応予定はない) |
*ウォレット管理アプリLedger LiveのAndroidOSまたはiOS版からオプション加入ができます。PC版Ledger Liveアプリからは加入できません。
Ledger Liveのアップデートで Ledger Nano Xの2.2.1のファームウェアから適用可能です。
Ledgerはファームウェアのアップデートにより自動でLedger Recoverの機能及び、サブスクリプションが適用されるようなことはないと公言しています。Ledger Recoverは任意のサブスクリプションサービスで、手動による有効化が必要です。
サブスクリプションサービスは月額9.99ドル。
サービスが不要な場合は、以前と同じようにLedgerデバイスを使い続けることができます。
サービス対応国(2023年5月20日現在)
米国、カナダ、イギリス、欧州で近日ローンチされる予定です。サブスクリプションには、欧州連合、英国、カナダ、または米国が発行したパスポート/国民IDカードが必要です。
日本は今のところ非対応。今後の予定はまだ発表されていません。
仕組みは?
ウォレットの秘密鍵をローカルでシャミアの秘密分散法という評価の高い暗号化プロセスを使用して3つの暗号化されたシャード(断片)に分割した後、秘密のリカバリーフレーズのバックアップが、認証済みのIDにリンクされます。その後、各シャードは別の会社(Coincover、Ledger、および独立したバックアップサービスプロバイダー)に送られ、保管されます。
ウォレットにアクセスしたい場合は、包括的なID確認プロセス*を経て、3者のうち2者がシャードをLedgerデバイスに送り返し、それらを再度組み立てて秘密鍵を構築します。
*申込には本人確認書類(パスポートまたは国民IDカード)と自撮り録画が必要です。
Ledger側の説明
- 秘密鍵に関する操作はすべて、Ledgerデバイスからの承認によって実行されます。つまり「秘密鍵に触れる度に」ユーザーの同意を必要とします。
- 3つに分解されたシードフレーズは、ユーザーがID認証した後、Ledger社のデバイスでだけ復号できます。
- シードフレーズを預かる企業は、決してユーザーのシードフレーズにアクセスできません。
何が問題か?懸念されている点
5月16日の発表によりTwitterやRedditにて以下のように多くの懸念の声が上がっています。ユーザーはサービスを推測したり、誤解したりして、すべてのことに疑心暗鬼になっているようです。技術的に不透明な部分への説明が十分ではなく、不審感を覚えでも不思議ではないと思います。
<以下、懸念の声>
- Ledger社が秘密鍵を抽出できるということは、ファームウェアのアップデートにはその機能(秘密鍵を暗号化して抽出する)自体が含まれているのでは?Ledger社がこれまでしてきた、秘密鍵がデバイスから出ることは決してないと説明と食い違っている。
- ユーザーの秘密鍵を抽出可能なファームウェア作成することが「可能」であると述べ避難が集中した。(後にこのツイートは削除された)
- 今までのファームウェアでも実質的に秘密鍵を抽出することができていたのではないかという疑念。
- クローズドソースのため、すべての技術が公開されていない。そのため他人が検証できない。
- Ledger社自体が信用できなくなるサブスクである。サービスそのものがありえない。
- 手動でサービスの参加の有無ができるということも信用できない。
- 秘密鍵にアクセスできる技術がLedger Liveに搭載されているのではないか?
- 暗号化された秘密鍵のデータは3社間で分散管理されるというが、その会社の詳細は?
- ID認証が必要になり、身分証明書にシードフレーズが紐づく点が不安。
- 2020年6月下旬、Ledger社は不正アクセスを受け、約100万権のメールアドレス等の顧客情報を流出させている。(この時、秘密鍵へのアクセスはなかった。)
レッジャーリカバーに不安を覚える人ができること
legder liveを更新しないで様子をみるしかないと思います。(v2.2.1にアップデートが含まれるようです。)ただし、あまり長い間Ledger liveを更新しないと、簡単に更新できなくなる可能性があります。おそらく数か月の放置は問題がないと思われますが、その間に他へ資産を移す等の対応策を考るのも良いかと思います。もし、Legderでステーキングをしている場合は、通貨によってはすぐにステーキング解除できないものもあるので、そのような通貨はステーキングの停止をしておきましょう。
欧米では、Ledger からTrezorなど他のコールドウォレットに資産を移動させるという人が多く見受けられます。この騒動はまだ続いており、これからも何らかのニュースやコメントが出てくる可能性があるので、注意深く見守る必要がありそうです。
Ledger社のLedger Recove Q&A(抜粋)
Q:いずれかの会社が廃業した場合、Ledger Recoverのサブスクリプションと関連データはどうなりますか?
A:鍵を復元するには、3つの独立した信頼できる会社によって安全に保管されている3つのパーツのうち2つが必要です。暗号化されたパーツを保持している会社の1つが閉鎖した場合でも、別の信頼できる会社が鍵を置き換えるまでの期間に、鍵を復元することができます。
Q : 誰かがLedger Recoverを使用して私のウォレットにアクセスした場合はどうなりますか?
A : Ledger Recoverは、Ledgerが構築した安全な環境内で、Coincoverによって実行される広範なID認証プロセスで構成されています。追加の保護層として、調査の対象となりますが、万一何かがうまくいかなかった場合に、Coincoverから50,000ドルの補償を受けられる場合があります。
Q : Ledger Recoverのサブスクリプションに登録するのに、なぜID情報を提供する必要があるのですか?
A : Ledger Recoverはセルフカストディと個人の自律性を尊重しているため、ID認証を使用します。完全なKYC(本人確認手続き)プロセスとは異なり、ID認証はそれほど複雑ではなく、必要な情報のみが明らかになります。お客様の身元の詳細は、Ledger Recover ID認証サービスプロバイダーによって収集されます。CoincoverとLedgerは、この情報の暗号化された抜粋を保管します。許可されたサードパーティのみがそれにアクセスできます。この情報の収集方法と使用方法の詳細については、当社のプライバシーポリシーをお読みください。
(参考リンク)LEDGER RECOVERに関するよくあるご質問(FAQ)はこちらから