カルダノの創設者であるチャールズ・ホスキンソン(Charles Hoskinson)氏は、Ledgerの論争についてオープンソースソフトウェア、シンプルなデザイン、そしてセキュリティの約束を守ることの重要性を強調しました。
Ledgerは、フランスのセキュリティ企業で、暗号通貨のストレージデバイスを製造しています。同社は最近、「Ledger Recover」という新しいサービスを発表しましたが、翌日には、同社のカスタマーサポートが、Ledgerがユーザーのプライベートキーを抽出するファームウェアを開発することが「可能」だと認めたツイートを投稿しました。
このツイートは後に削除されましたが、議論は続いています。ホスキンソン氏は、オープンソースソフトウェアの採用、シンプルなデザイン、非更新可能なファームウェア、社会契約の重要性を強調しました。
これをZyCryptが詳しく伝えています。
以下はZyCrypto.comに掲載された記事「Cardano’s Hoskinson Weighs in on the Ledger Controversy, Calls for Open-Source Code and Simplicity」を翻訳したものです。
カルダノのホスキンソン氏、Ledger論争に意見、オープンソースコードと簡素化を呼びかける by ZyCrypto.com
by Newton Gitonga 2023年5月22日
最近のLedgerの論争に関して、カルダノの共同創設者であるチャールズ・ホスキンソン氏が自身の見解を語り、オープンソースソフトウェア、シンプルなデザイン、そしてセキュリティの約束を守ることの重要性を強調しました。
Ledgerは、暗号通貨のストレージデバイスを製造するフランスのセキュリティ企業です。今週のほとんどの期間、同社は5月17日にユーザーのプライベートキーを抽出するファームウェアを作成することが「可能」だとツイートした後、暗号コミュニティから非難を浴びています。
この論争は、同社が最新のサービス「Ledger Recover」を発表した5月16日に始まりました。翌日、同社のカスタマーサポートは、Ledgerがユーザーのプライベートキーを抽出するファームウェアを開発することが「可能」だと認めたツイートを投稿しました。しかし、このツイートは後に削除され、新機能の導入に直接対応したことから、この問題に関する議論が活発化しました。
しかし、同社のチームは、Ledgerの最高技術責任者であるCharles Guillemet氏が5月18日に投稿したツイートで明確にしたように、Ledgerのオペレーティングシステム(OS)は、OSがプライベートキーとやり取りするたびにユーザーの同意が必要です。つまり、ユーザーの明確な同意なしに、OSはデバイスのプライベートキーをコピーできないということです。
それにもかかわらず、多くの人々はまだ納得していないようで、他の観察者たちはLedgerの問題に対する持続的な解決策を提供しています。
ホスキンソン氏の提言
5月19日の金曜日に、ホスキンソン氏はこの状況についての見解を示し、安全な暗号通貨のストレージソリューションを求める個人のための重要な考慮事項を強調しました。
まず、ホスキンソン氏は、複数のソースによる定期的な監査を受けたオープンソースソフトウェアの採用を推奨しました。彼によれば、このようなソフトウェアを選択することで、ユーザーは透明性が向上し、開発者コミュニティが潜在的な脆弱性を特定し、対処するための集合的な取り組みに恩恵を受けることができます。
彼はまた、セキュリティはしばしばシンプルさから生じるという原則を強調し、ハードウェアウォレットの開発者に「可能な限り小さなフットプリントを設計するように」と呼びかけ、攻撃ベクトルと潜在的な弱点を最小限に抑えることを目指しました。
ファームウェアの更新の問題については、ホスキンソン氏は、会社が明示的に特定のセキュリティモデルを約束している場合には、更新できないファームウェアの重要性を強調しました。彼はこれを暗号通貨でこの概念を複製することの難しさを認めつつ、更新プロセスを分散させることで、セキュリティ対策を大幅に強化できると提案しました。
最後に、ホスキンソン氏は、暗号通貨のエコシステム内で社会契約を破ることの重要性を強調しました。これは、開発者やサービスプロバイダーがユーザーに対する約束を守り、コミュニティ内で信頼と説明責任を育むためのリマインダーです。
それにもかかわらず、Ledgerの論争が展開される中、同社の評判の究極の回復はバランスにかかっています。それでも、5月19日には、Ledgerの共同創設者でCEOのÉric Larchevêque氏が、「完全なPR失敗」と表現し、事象が「技術的なものでは全くない」と述べ、ユーザーに対して忍耐を求めました。
「Ledgerにはある程度の信頼を置く必要があります。HWメーカーを敵として扱うような信頼関係では全く機能しません」と彼はRedditに投稿しました。