2023年5月16日、Ledger社が『LEDGER RECOVER』というサービスを発表しました。
『LEDGER RECOVER』は、Ledger社のハードウェアウォレットが利用できる有料サービス(月額9.99ドル)で、デバイス内のリカバリーフレーズを暗号化・分割して3つの企業が保管してくれます。
だからもし自分で保管していたリカバリーフレーズを紛失してしまっても、このサービスを利用していれば復元することが可能なのです。
しかしこのサービスに嫌悪感を抱く人は多いようで、Ledger社のデバイスを使う僕も「余計なことすんなや」と思いました。
『LEDGER RECOVER』の問題点
リカバリーフレーズは絶対に誰にも教えてはいけないもの。
リカバリーフレーズを知られるというのは、銀行でいうところのキャッシュカードと暗証番号を奪われるのと同じくらい危険なこと
過去にLedger Liveを狙ったマルウェアが現れた際もLedger社は「リカバリーフレーズは絶対に他人に教えないでください」と注意喚起していました。
また、Ledger社のハードウェアウォレットを使う誰もが、リカバリーフレーズはデバイス内に強固に保管され、外部に抽出することなど不可能だと思っていたことでしょう。
それなのにまさか2019年5月28日に発売を開始したLedger Nano Xが『LEDGER RECOVER』に対応するなんて…
4年前から『LEDGER RECOVER』サービスが計画されていたということだし、そんな昔からデバイスにはリカバリーフレーズを抜き取れる仕様が組み込まれていたということです。Ledger社はチップ(暗号資産の取引をする部分)がクローズドソース(非公開)らしいので、こういうサービスもさりげなく作れてしまうんですね。
今後リカバリーフレーズを抜き取ろうとするマルウェアが出てくるかも。怖い…!
また、『LEDGER RECOVER』を利用するにはパスポート/国民IDカードが必要で、暗号化され3分割されたリカバリーフレーズはこの個人情報と結び付けられます。個人情報が流出すれば狙われる危険性があるし、政府の意向に従ったLedger社が個人資産をさりげなく没収するかもしれません。暗号化されたリカバリーフレーズがハッキングされて資産が奪われてしまう可能性だってあります。
普通にホラーやん
『LEDGER RECOVER』のメリット
誰もが警戒心MAXのビットコイナーではありません。ルーズな人だっています。予測できない事故でリカバリーフレーズを紛失してしまう人もいます。
- 紙に書いたリカバリーフレーズを紛失してしまった
- リカバリーフレーズを書いた紙を犬に食べられた
- リカバリーフレーズを書いた紙をズボンのポケットに入れていたら母親に洗濯された
- リカバリーフレーズをどこにメモしたか忘れてしまった
- アレンジした手法でリカバリーフレーズをメモしていたが復元方法を忘れてしまった
日本の取引所であれば、金融庁の義務づけにより、顧客から預かった暗号資産の95%はコールドウォレットに保管し、残り5%についても、取引所が同じ暗号資産を同じ量だけ用意しておかなければならないので比較的安心です。
しかし海外の取引所はそうでないところもあります。ハッキング被害を受けたら預けていた暗号資産が返ってこないこともあります。そのため、取引所のハッキング被害を避けつつ、リカバリーフレーズの保管に自信がないけどハードウェアウォレットを使いたい人にとって『LEDGER RECOVER』は良いサービスになる可能性があります。
当然『LEDGER RECOVER』だってハッキングリスクはあるけど
調査の対象となりますが、万一何らかの不具合が発生した場合に、追加の保護層として、Coincoverから50,000ドルの補償を受けられる場合があります。
とのことなので、保険と割り切って使う人もいるんじゃないでしょうか。
ただね、ハードウェアウォレットを使う人なんてほとんどが「自分の資産は自分で管理!」が当たり前で誰かに頼ろうなんて思ってないからLedger社は猛反発を食らいました。
『LEDGER RECOVER』は新規顧客開拓につながるかもしれないけど、従来の顧客は「自分の資産がリスクにさらされた」と感じますから、やるなら『LEDGER RECOVER』対応の別のデバイスを作ってサービス展開するとかのほうがマシだったかもしれませんね。まぁそうしたとしても「リカバリーフレーズを抽出する手段を持っている」ってだけで結局猛反発食らってただろうけど。
じゃあLedger社のハードウェアウォレットを利用している人はどうしたらいいの?
Ledger Nano Sならセーフか
幸いにも僕が持っているのはLedger Nano S。ひと昔のモデルなので『LEDGER RECOVER』には対応していないとのこと。
【Ledger Recoverに対応するLedgerデバイスは何ですか?】
現在、Ledger RecoverはLedger Nano Xに対応しています。近々、Ledger Nano S PlusとLedger Staxへ対応を開始する予定です。
⚠️ Ledger RecoverはLedger Nano Sに非対応です。
きっとLedger Nano Sを製造していた時は『LEDGER RECOVER』なんて考えていなかったのでしょう。だからとりあえずリカバリーフレーズは安全かなーと静観しています。
あと僕はSet Temporaryでパスフレーズも設定しているので大丈夫ちゃうん?
ただ今持ってるLedger Nano Sが壊れたらもうLedger社のハードウェアウォレットを買う気にはなりません。
別のハードウェアウォレットに乗り換える?
いや本当はね、Coldcard買おうかな?って本気で思ったんですよ。でもあれ値段高いしもう金ないから買えないんすよ。
余裕できたらハードウェアウォレット乗り換えようとは思っていますが、ちょっと今すぐは考えられねーっす。
あとColdcard難しそうでちょっぴり敷居高いというか。ネット上に情報溢れてるからやろうと思えばできると思うけど、Ledger Liveとか見やすくて便利で、なのにやらかしちゃったからLedger社にはガッカリです。
ってことでしばらくはLedgerユーザーでいきます。
でももし乗り換えるとしたら以下のサイトで紹介されているハードウェアウォレットが良さそうだなと思いました。
Coldcardはずっと見ているとだんだんかっこよく見えてくるし、多機能だから使いこなせるようになりたいなぁという憧れがあります。
でもJadeのほうが値段安くて、スマホアプリのウォレット「Blockstream Green」と連携させて簡単に送受信できそうだから結構これも魅力的!Blockstream社はサイファーパンクのアダム・バックが創業者。
今後買うならどっちかかな~
SEEDSIGNERっていうDIY型のハードウェアウォレットで、自分で部品を組み立てていく特殊なタイプのものもありました。
それにしてもハードウェアウォレットのお引越しって手間だしセルフGOXリスクが怖い
せっかく新しくリカバリーフレーズ生成して、オンラインに触れないように保管にも気をつけて、パスフレーズまで設定してビットコインを保管しているというのに、肝心のリカバリーフレーズを信頼できないLedger社デバイスで生成しているとなるとこれまでの努力が水の泡です…
ハードウェアウォレットのお引越し面倒くさいなー
大事な資産だからそんなことも言ってられないんだけどなー
時間とお金ができたら勉強も兼ねてColdcardかJade買って遊ぶかなー
キリねーなー
そのうちやる(かも)
