Ledger Recoverの論争を解説:MPCウォレットにおける秘密鍵管理方式との類似点と相違点
TechFlow厳選深潮セレクト
Ledger Recoverの論争を解説:MPCウォレットにおける秘密鍵管理方式との類似点と相違点
Ledger Recover事件をきっかけに、多くのユーザーが自身の秘密鍵管理戦略を見直している。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Lucas Yang、Cobo Global
最近、ハードウェアウォレットのLedgerが新機能「Ledger Recover」を発表したことで、大きな議論が巻き起こりました。本稿では、この秘密リカバリフレーズ(ニーモニック)のバックアップサービスをめぐる論争の背景を分析し、MPCウォレットの秘密鍵管理方式との違いについても考察します。
5月16日夜、ハードウェアウォレットのLedgerはNano X冷蔵庫型ウォレット向けに2.2.1ファームウェアの更新をリリースし、「Ledger Recover」機能の導入を発表しました。この機能では、ユーザーの秘密リカバリフレーズ(Secret Recovery Phrase)を3つの断片に分割して保存する方式を採用しており、またユーザーによる個人情報の登録を求めます。しかしLedgerが予想しなかったことに、この発表に対してユーザーコミュニティから強い反発が起き、多くの人々が個人のプライバシーやセキュリティ面での懸念を表明しました。
Ledgerによると、「Ledger Recover」はIDベースの秘密鍵復旧サービスであり、顧客のニーモニックフレーズを安全にバックアップすることを目的としています。万が一、ニーモニックを紛失またはアクセスできなくなった場合でも、このサービスを通じてLedgerデバイスで安全に秘密鍵を復元できるというものです。ニーモニックは暗号化され、複製された上で3つの断片に分割され、それぞれ独立した企業であるCoincover、Ledger、および別の独立バックアッププロバイダーによって保管されます。秘密鍵を復元する際には、そのうち2社が断片をLedgerデバイスに送信し、再構成することで秘密鍵を生成します。さらに、Ledger Recoverを利用するには、ユーザーがLedgerの身元確認サービスプロバイダーOnfidoに個人情報を提出する必要があります。
Ledgerの設計理念としては、このようなバックアップ方法によりデータ損失に対する耐性を高める意図がありますが、一方で一部のユーザーからはデータセキュリティへの懸念やLedgerへの信頼危機につながっています。複数の第三者システムに個人情報を保存することは、ハッカー攻撃のリスクを高め、資産の損失につながる可能性があると心配されています。また、Ledgerはこれまで「ユーザーの秘密鍵は決してデバイス外に出ない」と強調してきたことが人気の理由の一つでしたが、今回の新機能はこうした約束に反しているだけでなく、暗号コミュニティのプライバシー尊重の価値観とも矛盾していると指摘されています。
Ledgerの秘密鍵はネットに触れない?
他のハードウェアウォレットと比較して、Ledgerが長年強調してきた独自性はSecure Elementチップにあります。Ledgerはこのチップにより秘密鍵を完全に隔離して保存できるとしており、多くの人々はこれをiPhoneのSecure Enclaveに例え、秘密鍵が一切外部に漏れないものだと認識していました。しかし、Recover機能の発表はこうしたイメージを崩すものであり、「秘密鍵が暗号化されていればSecure Elementの外に出てもよい」というメッセージをユーザーに伝えているように見えます。なお、Recover機能自体は任意のサービスですが、Nano Xのファームウェア更新によりこの機能はOSレベルで組み込まれることになります。
技術的視点から見ると、Ledger Recoverは実質的にユーザーに「100%の信頼」を求めています。なぜなら、ニーモニックの暗号化および転送プロセス全体がクローズドであり、検証不可能だからです。現時点において、Ledgerは回復サービスがどのようにユーザーのデータを安全に暗号化し、基盤上でどのように動作しているかを公開していません。つまり、このプロセスの安全性を保証できるのはLedger自身以外に誰もいない状況です。
確かにLedger Recoverによってニーモニックが「未暗号化」の状態でデバイスから出ることはありませんが、問題はLedgerがUSB/BT経由でニーモニックを送信可能なコードをすでに提供しているという事実です。これにより、悪意ある攻撃者が冷蔵庫型ウォレットをホットウォレットに変える可能性があり、結果としてユーザーのニーモニックを取得するリスクが生じます。また、ユーザーはLedgerが暗号化されたニーモニックの断片すべてを一人に送信してしまうことを防げるのか、あるいは断片がユーザー本人だけによって復号可能なのかどうか、確認する手段がありません。
KYC手順によるプライバシー問題
Recover機能自体だけでなく、一部のユーザーは個人情報の取り扱いにも懸念を示しています。ハードウェアウォレットは通常、匿名で暗号資産を保管する手段と見なされていますが、Ledger Recoverを利用したい場合は、ニーモニックの復元のために身元情報の提出が求められます。これは中央集権取引所におけるKYC(本人確認)プロセスに酷似しており、データ漏洩、ハッキング、政府による監視などのリスクに対する不安が広がっています。
400万人以上のユーザーを持つ企業として、Ledgerが管理する資産規模は非常に大きいです。そのため、ユーザーの個人情報は、フィッシング攻撃に直接利用されるほか、販売対象としてもハッカーにとって極めて価値のあるものとなっています。2020年には同社の27万2000人のユーザー情報が盗まれ、その後多くのユーザーが大量のフィッシング攻撃を受けました。したがって、Recover機能の利用に必要な本人確認手続きに対して、ユーザーが新たな情報漏洩リスクを抱えるのではないかと考えるのは当然です。
MPCの方が安全なのか?
一連の批判を受け、Ledgerは5月23日にRecover機能の導入延期を発表し、近日中にRecoverプロトコルのホワイトペーパーを公開することでユーザーの疑念を和らげようとしています。最終的な結末がどうなるかは別として、今回の信頼危機は暗号資産ウォレットのセキュリティ、ホスティング、および関係者全員にとって重要な教訓となります。より広い視点で言えば、暗号資産の保管技術やソリューションをどう選ぶべきか――ハードウェアウォレットかソフトウェアウォレットか――は、機関投資家が慎重に検討すべき課題です。
秘密鍵を分割して複数の場所にバックアップすることで、リスクからの暴露を避けるという考え方は、Ledger Recoverがニーモニックを3つの断片に分けて保存するアイデアと同じです。この基本的な発想自体に問題はありません。しかし、Ledger Recoverの最大の技術的リスクは、もともとハードウェアウォレット内に存在していた「情報」としてのニーモニックが、暗号化・分割・第三者への転送というプロセスを経ることで、その過程が不透明かつ乗っ取りリスクを伴う点にあります。どのステップでもミスがあれば、直ちに資産の損失につながる可能性があります。
多くの人々は、ホストウォレットは自分の管理下にないため不安を感じ、一方でハードウェアウォレットは自分で所有しているためより信頼できると考えがちです。しかし実際には、ホストウォレット技術も着実に進化しており、非常に安全かつ柔軟な技術路線が確立されています。その代表例の一つがMPC(Multi-Party Computation:多方計算)ウォレットです。
MPC(多方計算)とは、中心となる主体なしに、複数の参加者がそれぞれが持つデータをもとに共同で計算を行う方式であり、計算中のやり取りを通じて他者の元データを推測できないように設計されています。このため、MPCはセキュリティ性と使い勝手の両面で天然の利点を持っています。初めから秘密鍵そのものが生成されることなく、各参加者がローカルで個別の鍵シェアを生成するため、単一障害点(Single Point of Failure)が根本的に排除されます。また、MPCアルゴリズムは公開されており、業界内でのレビューおよび実戦テストを経ており、信頼性が保証されています。
Cobo MPC
たとえばCobo MPC WaaS(Wallet-as-a-Service)は、MPC-TSS(Threshold Signature Scheme:しきい値署名方式)技術に基づき、デジタル資産の共同管理およびブロックチェーン技術サービスをWaaS形式で提供しています。
MPC-TSSは、多方安全計算をベースとしたしきい値署名技術です。この技術を用いることで、複数の当事者がそれぞれ秘密鍵の一部(MPC Key Share)を保持しながら、分散処理によって秘密鍵の作成(Generate)、署名(Sign)、復元(Recover)などの操作を協働で行います。この分散計算プロセス中、いかなる当事者の鍵シェアも相互通信によって漏れることはなく、完全な秘密鍵がどこにも存在しない形になります。MPC-TSS技術により、個人および企業がより便利かつ安全に、ビジネス要件に合致した形で鍵を利用することが可能になります。
Coboは三方共同管理による秘密鍵管理方式を採用しており、同時に2-of-3のマルチシグ方式を使用しています。三方共同管理とは、3人の参加者がそれぞれ一つの鍵シェアを持つことを意味します。2-of-3のマルチシグ方式とは、取引ごとに少なくとも2人の協力が必要になるため、取引の署名が可能になるということです。これにより、Coboが単独で顧客の資産を移動させることはできず、また顧客の鍵シェアが盗まれた場合でも、それ単体では取引に使用できません。さらに、顧客はCoboと第三者の支援を受けて鍵シェアを復元可能です。第三者の選定については、完全に顧客が決定するため、技術的・プロセス的にも資産の完全な支配権が顧客にあることが保証されています。
Ledger Recoverの件は、多くのユーザーが自身の秘密鍵管理戦略を再考するきっかけとなりました。一見するとLedger Recoverと類似したアプローチに見えるMPCウォレットですが、そのセキュリティ基盤には本質的な違いがあります。MPCウォレットの技術や製品に興味のある方は、ぜひCobo公式サイト(https://www.cobo.com/mpc)をご覧ください。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Cobo
