リップルCTOがレジャー(Ledger)による失敗の戦略を詳述
リップル・ラボ(Ripple Labs)のデビッド・シュワルツ(David Schwartz)CTO(最高技術責任者)は、仮想通貨ウォレットのハードウェアメーカーであるレジャー(Ledger)社が現在の課題を解決するのに役立つ7つの重要な戦略について詳しく詳述したことが分かった。
I have a suggestion for Ledger that might end this debacle:
1) Apologize for the poorly thought out announcement.
2) Don't sign or release the firmware as planned.
3) Instead, create two firmware streams, one with recovery and one without. Ship the firmware without recovery.…
— David "JoelKatz" Schwartz (@JoelKatz) May 23, 2023
この大失敗を終わらせるかもしれない、レジャーへの提案があります。
1) 考え抜かれた発表についてお詫びします。
2) 計画通りにファームウェアに署名したりリリースしたりしないでください。
3) 代わりに、2 つのファームウェア ストリームを作成します。1つはリカバリあり、もう1つはリカバリなしで、ファームウェアをリカバリせずに出荷します。
4) ストリームの変更を許可しますが、ストリーム変更ではすべてのキーマテリアルを消去します。
5) 鍵素材が生成時以外の時点でデバイスから流出することを許可する機能を、既存の製品のデフォルトのファームウェア ストリームに決して導入しないことを公に明確に約束します。
6) ストリームを切り替えるときにキーを常にワイプすることを要求することを公的かつ明確に約束します。
7) 回復機能に関するプロンプトにより、この機能により政府や訴訟を起こした民事訴訟当事者が自分の鍵を利用できるようになる可能性があることをユーザーが十分に理解していることを強制するようにします。
同CTOは、仮想通貨ウォレットのハードウェアメーカーであるレジャーを巡る現在の大失敗に終止符を打つことができると信じる7つの戦略を共有。公式ツイッターアカウントを通じ、この論争を解決するための最初のステップは、問題を認識し、犯された可能性のある間違いに対して責任を負うこと。投資家、規制当局、顧客などのステークホルダーとの信頼を築くには、透明性と説明責任が重要な要素であると述べている。
最新のレジャー機能のリリース計画を受けて、数人の仮想通貨投資家やレジャーウォレット所有者が不快感を表明。ユーザーのシードフレーズを公開する可能性のある新機能により、大多数のユーザーは安全上の理由から他の非保管ウォレットオプションに資産を転送し始めている。レジャーユーザーからのこれらすべての表示を受けて同CTOは、同社は、企業にとってより良いことになるため、結論どおりのファームウェアに署名したり承認したりすべきではないと提案した。
リップルCTOは、同社は2つのファームウェアストリームを作成でき、1つはキーリカバリサービス付き、もう1つはリカバリなしで、もう1つはリカバリなしで出荷すべきだと示唆。多くのユーザーがウォレットの安全性を偽っているとして同社を非難している事実を考慮し、ハッカーが窃盗につながる情報を入手するのを避けるため、同社はストリームの変更を許可しながら、ストリーム変更ですべての主要マテリアルを消去できると述べた。
デヴィッド・シュワルツ氏のさらなる洞察
同様に、レジャーは、キーマテリアルが作成時以外の時点でデバイスから流出することを可能にする機能を、既存の製品に導入しないことを公然と明確に約束する必要がある。
同様に、同社はストリームを切り替えるとき、常にキーのワイプ要求を約束する必要があると同CTOはアドバイス。さらに同社は、将来訴訟になった際に自社の利益を保護する契約に署名する手段をユーザーが提供できるようにする必要がある。
With respect to the Ledger controversy, I say the following:
1) always choose open source software whenever possible that has been audited by numerous sources on a regular basis
2) security comes from simplicity- Design the smallest possible footprint
3) non-updateable…
— Charles Hoskinson (@IOHK_Charles) May 19, 2023
Ledger論争に関して、私は次のように言います。
1) 可能な限り、多数のソースによって定期的に監査されているオープンソースソフトウェアを常に選択します。
2) セキュリティはシンプルさから生まれます-設置面積を可能な限り小さく設計します
3) 企業がセキュリティモデルについて具体的な約束をする場合、更新不可能なファームウェアは重要です。たとえば、Yubikeyはこの概念に従っていますが、仮想通貨でこの概念を再現するのは困難です。更新プロセスを分散化すると、セキュリティが大幅に強化されます
4) 人々は資金の個人的な安全性を最大化するためにハードウェアウォレットを購入します。彼らは日常使用のためにそれらを購入したり、ホットウォレットと同等のユーザーエクスペリエンスを期待したりしません。
5) ハードウェアウォレットスペースは自己管理の最も極端な例です。いくつかのシードを PGP で暗号化してGmailに残すことも簡単にできます。ハードウェアウォレットを使用することを選択したのは、秘密鍵が改ざんが困難なハードウェア上の1カ所に確実に保管されるためです。
6) 社会契約を破らないでください
同社の物議を醸すアップグレードに関する議論が続くなか、カルダノ(Cardano)創設者チャールズ・ホスキンソン(Charles Hoskinson)氏も彼の見解を共有している。ホスキンソン氏は、複数の情報源による定期的な監査を受けるオープンソースソフトウェアの重要性を強調。監査済みのソフトウェアを選択することで、堅牢なセキュリティ対策に貢献する透明性と集団的監視の恩恵をユーザーが受けられると同氏は信じている。
