ハードウェアウォレット大手Ledger、新サービスRecover発表も世界中で大論争に。Ledgerの功罪とトラストレスの不都合な真実。

筆者　かねりん（Kanerin）: Web3/NFT専門。Web3関連プロジェクトを多数企画運営する傍ら、個人・団体を問わずWeb3参入支援及びブロックチェーン活用支援を推進しているWeb3ネイティブの活動家。教育や農業、芸術など多方面に関心を持ち、Web3的アプローチによる問題解決を得意としている。ハードウェアウォレット大手のLedger社パートナーとして、日本国内外におけるクリプトリテラシー向上に向けた啓蒙活動も精力的に展開している。

まえおき

ハードウェアウォレット最大手のLedger社の新サービス「Ledger Recover」を巡って世界中のCryptoファンの間で論争が巻き起こっています。
本件に関して、今すぐ焦ってアクションする必要性はありません。
これは非常に良い機会です、一緒に勉強して理解を深めましょう。
Cryptoでの合言葉は「Don’t Trust, Verify」（信用するな、検証せよ。）です。

この件については、私自身、意見を提言をしつつ、事態の行方を慎重に見守り、行動を決めて行く予定です。
Ledgerに限らず、ハードウェアウォレット等セキュリティに関する事案は私の中では強い関心事の一つですので、引き続き調査を継続し、メルマガでもリポートしていきます。皆さんの行動の参考となれば幸いです。

私はLedgerのパートナーという立場で、Ledger社幹部たちとの繋がりがあるという関係性だということは申し添えておきますが、いつものように忖度せず意見を述べます。

今回の炎上問題の本質は、技術的なものではなく感情的な問題が大きいと考えています。
Ledger社のコミュニケーションに”大きな問題”があったに過ぎず、技術的に修復不能な欠陥が判明したというわけでは無さそうです。

暗号資産界隈で最もやってはいけない行動の一つは、
『情報に煽られ、不安になり、混乱したまま動くこと。』
です。
常に冷静に。あなたの脳を、他人に捧げないで下さい。

なお、Trezorなどのハードウェアウォレット競合各社はこの機に乗じて割引セールを実施しています。インフルエンサーやアフィリエイターたちも、アフィリエイト報酬狙いで、それら他社製品に乗り換えるよう促し、アフィリエイトリンクを貼っている感じです。

そういう裏事情を加味した上で、煽り情報に踊らされないようにしましょう。

それでは本題に入ります。

（※自身のメモを兼ねて書き殴っているので、所々乱文ですがご容赦下さい。）

現象の説明。いま何が起きているか？

Ledgerのアップデート発表

2023.5.16 Ledger社は、公式WebおよびTwitterにて、新サービスのリリース告知を行いました。

Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz

🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023

📌「Ledger Recover という新サービスをまもなくローンチするよ～」という発表内容です。

このサービスはサブスク制で、加入は任意です。（使いたい人だけ契約して使う）

サービス内容をざっくりいうと、『あなたの秘密鍵を安全にバックアップをしてあげますよ』というサービスです。
えっ、そんなの危険じゃないの？と身構えましたか？
それは正常な反応です。

次に考えるべきは、ハードウェアウォレット世界最大手のLedger社がなぜ、このようなサービスのローンチを決めたのか？ということです。

現在では、秘密鍵は自己管理が常識です。
しかし、それってシンプルに不便ですよね？
という前提があります。

紙に書いて保管している人が多いと思いますが、なくしたり、盗まれたりしたらおしまいです。
誰も助けてくれない。
それって、冷静に考えて、相当にハードなことです。
かくいう私も、このままでは世界中の普通の人たちがウォレットを使う未来は見えません…。

そこで、Ledger社が考えた解決策の1つが、今回のLedger Recoverだったというわけです。

「一般的な多くの人々」に使いやすくするサービスを考えて、ローンチを決めたというわけです。

📌有名クリプトメディアのコインテレグラフの発表によると、2030年には世界人口の10%(約8億人)がビットコインを持つと推測されています。
別の民間企業の調査によると、2022年時点での暗号資産保有人口は3億2000万人です。

つまり、あと約7年間で、クリプト人口が約3億人から10億人に増えるイメージです。今の使いにくいカオスなセルフカストディアルウォレットのままでいいのでしょうか？
何かしら手を打つ必要性を感じます。

📌Leger Recoverサービスに加入するとどうなる？

BIP39以前の秘密鍵が暗号化され、複製され、3つの断片に分けられた状態で、それぞれの断片が、「Coincover、Ledger、独立したバックアップサービスプロバイダー」の3つの別々の会社にそれぞれ送られ、暗号化された状態で保護されます。

暗号化された断片はそれぞれ単独では役に立たず、ウォレットにアクセスしたいときは、3者のうち2者が断片をLedgerデバイスに送り返し、それら3つの断片を1つに再び組み立てて秘密鍵を構築します。

分割する方式につき、私は1つの懸念を示します。
従前から、Ledgerは、シークレットリカバリーフレーズを分割して保管することは間違っている（半分を知られただけでも、秘密鍵を復元される危険性がかなり高まる）ということを啓発動画などを使って顧客教養してきました。（Ledger公式YouTube参照）
それだけに、今回の3分割は、（シークレットリカバリーフレーズではなく秘密鍵であるという点、2分割では無く3分割である点を加味しても）1社が保有する1／3の断片をハッカーが入手されたときに我々のウォレットが危険にさらされる危険性が高まります。

この点の技術的懸念について、Ledgerは丁寧に説明を行う必要があります。

📌分割保管する会社が倒産したらどうなる？

もし、「秘密の回収フレーズ」の断片を保有する企業のうち1社が閉鎖しても、他の2社がサービスを維持し、最終的には新会社に置き換えることになります。

Cryptoコミュニティからの批判の要旨

📌秘密鍵を提出すると、政府発行ID(身分証)と紐付けられる

▼問題視されていることの1つは、Ledger Recoverの利用者がサービスを利用する際に、政府発行のID(運転免許証や、マイナンバーカードなど)を同社に提供する必要があることです。日本人はあまりこの耐検閲性に関心が薄いのでピンと来ないかも知れませんね。悪いことしてないなら良いでしょみたいな。
Cryptoコミュニティーの一部では、このステップはプライバシーに関する暗号の中核的な考え方に違反していると糾弾されているのです。

▼Ledger の共同創設者兼元CEO は、Ledger Recover サービスを使用すると政府があなたの資金へのアクセスを召喚できることを認めました。

Ledger co-founder and former CEO admits that governments can subpoena access to your funds when using the Ledger Recover service 🤯 pic.twitter.com/FmRwzuYvAi
— okHOTSHOT (@NFTherder) May 20, 2023

言ってみれば、世界中の国家権力にあなたの資産を差し押さえられる可能性があるということです。（特にリスクが高いのはLedger本社のあるフランス当局でしょう）
国や権力機関から独立した資産として保有できるというCryptoの性質から考えると、ちょっとなぁという感じです。

📌また一部の評論家は、このアップデートをきっかけに、Ledgerのセキュリティ記録をバッシングしました。

実は2020年、同社はデータ漏洩に見舞われ、約1万人の顧客の電子メールが流出しました。なお、私のアカウント情報(メールアドレスとパスワード)も当時漏洩したのです。

しかし、ウォレット情報が漏洩することはありませんでした。
とはいえ、この事件は、技術志向の強いユーザー層に、同社のセキュリティ慣行に悪い印象を残しました。

📌Recoverのサービスを”使わないユーザー”に対する危険

ここまでの話は、サービスを使いたくない人は使わなくてもよいということでもあります。
政府のIDと結びつけたり、秘密鍵を絶対に他人に渡したくないというポリシーの人は、サービスを使わなければ良いだけの話です。

ただ、この論争を取り巻く重要な論点が、もう一つあります。
それは、
『サービスに加入しないことを選択したユーザーにも悪影響が出るのではないか？』
という懸念です。

つまり、ファームウェアのアップデートによって、秘密鍵にバックドアを開けられ、ハッカーに利用される可能性があるのではないか？
ということです。

今回のサービスをローンチする場合、ファームウェアのアップデートが行われます。そのファームウェアーには、サービスを利用する人のために、ハードウェアウォレットの中に格納されている秘密鍵を、ネット経由でLedger社に送るプログラムが組み込まれます。

Bacca氏はTwitterで、『サービスに加入している人は技術的に新たな攻撃経路を開くことになる』と認めたが、Web3コミュニティの中には、サービスに加入していない人は本当に心配する必要はないと考えている人もいるようです。

懐疑論者が過剰に反応していると考える人々の中には、そもそもLedgerウォレットが本質的にアップグレード可能であるという事実の指摘がなされています。

ブロックチェーン自体が時間とともにアップグレードされるため、ブロックチェーンと相互作用するデバイスはそれに合わせて適応する必要があるため、アップグレードできる機能がなければ、ハードウェアウォレットはその機能を失ってしまうのです。

批判に対するLedgerの反応

📌Ledger社の首脳陣は、このサービスに関する懸念に対応するTwitterスペースで、自社のセキュリティ慣行を擁護し、新しい復旧サービスは完全にオプションであることを強調し、新サービスが何らかの “バックドア “に相当するとの主張を否定しました。

Ledger社の首脳陣は、このサービスに関する懸念に対応するTwitterスペースで、自社のセキュリティ慣行を擁護し、新しい復旧サービスは完全にオプションであることを強調し、新サービスが何らかの “バックドア “に相当するとの主張を否定しました。

Ledgerの共同創設者であるNicolas Baccaは、
「デバイス上であなたの同意なしに何かが起こることはありません」と述べ、Ledgerの復旧サービスがユーザーデータを安全に暗号化し、その下で安全に動作する様子をユーザーが確認できるように、将来的にコードをオープンソース化する予定だ」
と付け加えました。

Ledger社のチーフ・エクスペリエンス・オフィサーであるイアン・ロジャーズ氏は、「人々は多くの恐怖心を抱いているが、それはおそらく不当なものである」と述べた。
ロジャーズは、Ledgerが回復サービスを完全なオプションにしていること、第三者カストディアンとのパートナーシップについて透明性を確保していることを強調しました。
「消費者として、あなたには選択肢があります。そして、自分が信頼しているのが誰なのかを知るべきです。

📌Ledger CEO　のパスカルゴディエ

“これらの製品に腹を立てる人々は、非常に安全でない多くの方法でシードフレーズをバックアップする方法が何億人もいることに気づいていない。”と述べた。

“未来のお客さまが求めているのはこれだ。残念ですが、紙切れは過去のものです。”

その回復機能が新しい暗号ユーザーを惹きつけるために必要なステップであることを改めて強調しました。

📌火曜日には、Ledgerはこの論争に対処するためにTwitterスペースを開催しました（48,000人以上が参加しました）。ギルメット、共同創業者のニコラ・バッカ、最高経験責任者のイアン・ロジャース、CEOのパスカル・ゴーティエが交代で、興奮と好奇心に満ちたコミュニティからの質問に応じました。

📌Ledger CTO Charles Guillemet
“各シャードは、各パートナーと一緒に保存されます。”とTwitterスペースで明らかにした。
「回復したいときはいつでも、自分のアカウントとパートナーを通して、それが自分であることを確認するためのID識別プロセスを行います。2つのパートナーは、それがあなたであることを確認し、少しでも疑問があれば、プロセスは停止されます。あなたが自分のシードフレーズを回収していることを確認するために、さまざまな緩和策や対策が用意されているのです。」
また、将来的にはサービスのコードをオープンソース化し、ユーザーにその仕組みを知ってもらい、必要であればそれを使って自分たちのバージョンを作ることも計画していると明言しました。

📌CTOギヨメ氏
ライバルのハードウェアウォレット提供者であるGridPlusは、Ledgerユーザーを引きつけるためにファームウェアをオープンソース化する提案をしてきました。
一方、ギヨメ氏は反論として、
オープンソース化したファームウェアは不正なウォレット提供者に対して防御することはできず、ユーザーは公開されたコードが実際にデバイスで実行されているかどうかを知る方法がない旨を述べました。

📌Ledger共同創業者兼元CEOのエリック（Éric Larchevêque）の発言
（同氏は、今はいち株主に過ぎず、2019年に経営から退いている。）

My personal view on the PR disaster, from a Ledger co-founder and ex CEO
byu/murzika inCryptoCurrency

＜日本語訳＞
タイトル：Ledgerの共同創業者であり元CEOが語る、PRの惨状への私見
本文：
私はLedgerの共同創業者で、2014年から2019年まで同社のCEOを務めたÉric Larchevêqueです。私のフレアには「LedgerのCEO」と書いてありますが、もう違います。私はあくまでこの会社の株主であり、経営者ではなく、すべての見解は個人的なものです。私の見解は、Ledger社、その経営陣、取締役会を全く代表するものではありません。
なんてひどいことでしょう。
9年前に作ったこのサブレディットで、Ledgerのデバイスが燃えている画像や、侮辱、多くの怒りを目の当たりにして、打ちのめされています。正直なところ、涙が出そうです。
私はこの会社に多くを捧げてきたので、この瞬間に強い感情を抱かないことは不可能です。
怒り、憎しみ、そして狂気。
まずは、共同創業者として、今回の発売の経緯についてお詫びするのが先決です。もっと違うやり方があったのではと思わずにはいられません。詳細はわかりませんが、何かが間違っていたのは確かで、Ledger Recoverのサービスは最悪の形であなたの前に現れたのです。
これは明らかにデリケートな話題であり、もっと準備されたコミュニケーションが必要だったでしょう。
私にとっては、このメルトダウンは完全にPRの失敗であり、技術的な失敗では絶対にありません。
この投稿は、彼の状況について非常に良い事実に基づいているため、ぜひ読んでみてください :
https://www.reddit.com/r/CryptoCurrency/comments/13kdusd/hardware_wallets_here_are_the_facts/
2014年以来、私はLedgerのセキュリティモデルと、セキュアエレメント（良い：非常に安全、悪い：クローズドソース）を使用することの意味について説明してきました。Ledgerデバイスのセキュリティモデルは、Ledgerを信頼し、そのファームウェアが想定していることを正確に実行することを提供する必要があるという事実に依存している。
初期の頃は、人々はただ私たちを信頼するしかありませんでした。会社が成長し、資金を調達し、顧客を獲得すればするほど、ファームウェアが健全であることを確認するインセンティブが高まります。そのため、監査、ファームウェアのリリースに関するガバナンスコントロール、Donjonなどが行われました。Ledgerがミスを犯すことで失うものが大きければ大きいほど、それを防ぐために多くのことが行われるようになった。
知識不足のユーザー層にセキュリティモデルを説明しようとすると、ますます難しくなり、2022年にマーケティング担当幹部が「ファームウェアアップデートではセキュアエレメントからシードフレーズを抽出できない」とつぶやいたようです。嘘ではないのですが、「Ledgerを信頼している限りは」というのが抜けているんです。
だから、人々はLedgerがトラストレスソリューションだと思い始めたのですが、そうではありません。Ledgerの製品を使うには、ある程度の信頼が必要です。Ledgerを信頼していない、つまりHWメーカーを敵対視しているのであれば、それはまったく機能しない。
Recoverが突然発売されたことで、この誤った信頼感は粉々になり、人々はHWの仕組みを実際に理解するようになりました。少なくとも、それはポジティブなことだ。
私がCEOとして在任中に犯した失敗は、セキュリティ・モデルの説明について十分な執拗さを持たなかったことでしょう。しかし、ある時点で、人々はまったく関心を示さなくなり、諦めてしまうのです。
一部の「パワーユーザー」コミュニティ（reddit、twitter…）の間違いは、気が狂ったように「初日からバックドアがある」「政府がLedgerを乗っ取った」などと書き始めることです。
実際に時間をかけてこのテーマを深く掘り下げた多くの専門家によって確認された厳然たる真実は、何も変わらなかったということです。まったく何も変わっていないのです。セキュリティモデルは、Ledger Recoverの存在を知る前と同じです。
変わったのは、信頼性の欠如について一部の人が持っていた視点であり、それはあなたが思っていたよりもずっと微妙なものであるように見えました。
このような意見も理解できますが、理性的になり、深呼吸をして、実際に事実について考えることも重要なことです。
Ledgerがセキュリティモデルについて十分な執拗さを持たず、それを表現する際に短絡的だったためにひどいことをしたと思うのなら、デバイスを買った時点で、これが完全に信頼できるソリューションではないと知っていたら、決して買わなかっただろうと思うのなら、そう、あなたの視点は理解できる。
しかし、もしあなたの唯一の手段が、憎悪のバンドワゴンに飛び乗り、自分が言っていることを全く理解していないのに「バックドアがある」と叫ぶことだとしたら、それは自由な国ですが、最終的に本当の犠牲者は、パニックになってLedgerから暗号を降ろそうとし、愚かな間違いを犯してすべてを失う初心者たちでしょう。
Ledgerはまだ安全で、バックドアもなく、Ledger Recoverは陰謀でもなく、誰もRecoverを使うことを強制することはない。
ファームウェアのRecoverコードは悪意のあるコードではなく、シードフレーズを恣意的に抽出する方法を開くものでもありません。
もしあなたが、ボタンを押したときだけトランザクションに署名するデバイスを信頼するならば、ボタンを押したときだけSSS（シードフレーズのシャード）を計算するデバイスを信頼することができます。
それでは、私のできる範囲で質問にお答えします。
(私はLedgerのサブレディットにも同じことを投稿し、すでにそこで多くの質問に答えている
https://www.reddit.com/r/ledgerwallet/comments/13layt7/my_personal_view_on_the_pr_disaster_from_a_ledger/)
ありがとうございました。
Éric

PS : 繰り返しになりますが、これは個人的な投稿、個人的な見解であり、私はLedgerやその経営陣の見解を代表するものではありません。

📌上記エリックの記事で出てきた参照先の日本語訳

hardware wallets – here are the facts
byu/cmplieger inCryptoCurrency

タイトル：ハードウェアウォレット – 事実はこうだ

本文：
まずは基本的なことを：
セキュアエレメント：
セキュアエレメントは侵入不可能なストレージチップではなく、実際には小さなコンピュータです。このコンピュータは、機密性の高いコンピューティングを可能にするような方法で保護されています。つまり、外部からの物理的な攻撃によって、デバイス上のメモリのようなものを読み取られることはありません。セキュアエレメントは、物理的な攻撃に対する防御であり、これまでもそうでした。この点で、Ledgerは、例えばTrezorのように、デバイスに物理的にアクセスするだけでシードフレーズを取り出すことができるよりも優れた選択肢であると言えます。
物理的な防御力
Ledgerは、ボタン、USB、スクリーンとの通信を担当する2e STmicroチップを使用しています。このコプロセッサは、「外部」とデバイスの間に物理的・ソフトウェア的な障壁を加える。そして、この小さなチップがセキュアエレメントとの間でコマンドの送受信を行います。
OSとアプリ
多くの人が信じているのとは逆に、OSとアプリケーションはセキュアエレメントで実行されます。LedgerがOSをアップデートしたり、ユーザーがアプリをアップデートしたりすると、セキュアエレメントが変更されます。適切なパーミッションがあれば、アプリはシードフレーズにアクセスすることができます。これは常にそうでした。システム全体のセキュリティは、ledgerがクローズドソースのOSで制御するソフトウェアのバリアと、アプリが受ける監査のレベルに依存している。ファームウェアが理論上、ledgerをシードフレーズの公開を含む何でもできるデバイスに変えてしまう可能性があるのも、このためです。重要なのは、ledgerとそのソフトウェアに対する信頼であり、これまでもそうでした。
何が変わったか
基本的に、ledgerのハードウェアもソフトウェアも何も変わっていません。上記のような機能は常に事実であり、ledgerの開発者はこのすべてを知っていましたし、それは秘密ではありませんでした。変わったのは、ledgerの開発者が機能を追加し、その小さなコンピュータが提供する柔軟性を活用することに決めたこと、そして人々がようやく、自分たちが購入した製品とその信頼関係を理解し始めたことです。
私たちが学んだこと
人々はハードウェアウォレットを理解していない。今日でも、人々は全く同じ欠陥と不正なファームウェアのアップロードの可能性を持つ代替品を購入しています。
オープンソースはある程度の解決策にはなりますが、2つのケースに限られます。 1. 公開されたソフトウェアを読んでチェックし、ソフトウェアをコンパイルして使用することができます。2.6ヶ月待ち、アップデートをクリックする前に誰かがチェックしたことを期待する。
棚のソリューションの中で最も優れているのは、露出を最小限に抑えることができるエアギャップです。Coldcardのようなデバイスは、あなたのコンピュータやデジタル機器に触れることはありません。これらのデバイスのキーはまだエクスポート可能で、あなたが何も考えずに適用した将来のファームウェア・アップデートは、悪意のあるコードを導入し、理論的にはあなたのシードフレーズを公開することができます。
結局のところ、信頼がすべてなのです。誰を信用するのか？その信頼をどのように確認するのか？現実には、人々は検証をしないものです。信頼できる人からウォレットを購入し、可能であればAirgapを使用し、よく確認しない限りファームウェアを更新せず、数ヶ月間使用してみてください。
便利なリンク
ハードウェア・アーキテクチャ｜開発者向け (ledger.com)
アプリケーションの分離｜開発者向け (ledger.com)

問題の所在（まとめ）

以上の内容をまとめると、以下です。

新サービス「Ledger Recover」に対する懸念がある。

秘密鍵の保管方法の危険（1/3ずつ保管。1社でも漏洩したら……）
身分証と紐付けられることに関する懸念
政府当局から秘密鍵を差し押さえられる可能性があることへの懸念
第三者が、自分を装って、秘密鍵を復元させてしまうおそれがある（厳重に本人確認を行うとしているが、100%防げるのかというと謎が残る。詳細は不明である。ワールドコインみたく、瞳の光彩を登録するワケでも無いようです。）
保証に関して。ユーザーの過失無く秘密鍵が漏洩して資金が失われた時の保証は？（”5万ドルを上限に保証する”との記事を見た気がしますが、ソースの信憑性が現時点不明）

「Ledger Recover」を使わない選択をした場合でも、残る懸念。

ファームウェア（OS）にバックドアがある懸念（コッソリ裏から他人が操作して秘密鍵を抜かれちゃうんじゃ無いか？という懸念。）（例えばAppleの iPhoneの端末ロックにはバックドアが存在しないことで有名。捜査当局の要請があってもバックドアが存在しないためApple社が特別にロック解除することなどは不可能となっている。ただし、iPhoneは専門企業により時間をかけて解析すれば解除出来る。）
ファームウェアのアップデートにより、ハッカーに狙われるリスクが増えることになるのではという疑問と懸念
そもそも、ハードウェアウォレットに自分の秘密鍵を完全にオフラインにセキュアに保管していたと信じていたのに、実は”今までも”そうでは無かったことに対する驚きと懸念。承認ボタンを押さなければ秘密鍵がそとに出ていく事はない。（この点はそもそも、我々ユーザ側がハードウェアウォレットの仕組みを理解していなかった誤解によるもの。しかしLedger社側も、敢えて誤解を生むような広報担当者の発言などが過去にあった。その点が不誠実でなかったかという指摘。）
ハードウェアウォレットは運用する会社へのトラストが一定程度必要であり、それは現時点での技術的限界と思われるが、『Ledger社はトラストに足りる会社なのか』という点て改めて問われている
Ledger社へののこれまでの対応は、誠実だっただろうか、など、昔のアラをほじくり返すような方向へも矛先が向いております。

こんなところでしょうか。