ホリデーキャンペーン:最大$70相当のビットコインをプレゼント。在庫がなくなり次第終了

ショップに移動

Ledgerが歩んだ10年間:安全なセルフカストディを全てのユーザーに

初級
演台上のLedgerデバイス
重要なポイント:
— 多くの暗号資産ユーザーは安全なセルフカストディを欠いており、資産のハッキングや、取引の失敗にさらされています。

— Ledgerは、最高レベルのセキュリティと包括的なエコシステムをご提供し、すべての方が、安全で管理可能な、暗号資産のセルフカストディを確実に実行できるようにしています。

—Ledgerの10周年を迎えてリリースする当社の最新デバイス、世界初のセキュアタッチスクリーンを搭載したLedger StaxとLedger Flexは、Ledgerの新しい標準となります。

2014年以来、Ledgerは暗号資産を保護し、業界を定義するハードウェアウォレットで、ブロックチェーンユーザーに最高レベルのセキュリティをご提供してきました。 それ以来、暗号資産の世界では多くのことが起こり、Web3の普及と進歩により、さまざまなサイバーセキュリティの脅威が発生しました。

2024年の時点で、Ledgerは700万台以上のハードウェアウォレットを販売しましたが、一度もハッキングされたことはありません。 これは、Ledgerデバイスがご提供する高レベルのセキュリティだけでなく、お客様の暗号資産を保護し、その管理を支援するために構築された、Ledgerエコシステム全体の証でもあります。

それにより、Ledgerは現在、世界の暗号資産総額の20%を保護しています。

では、Ledgerの何が特別なのでしょうか? Ledgerのエコシステムとはどのようなもので、なぜLedgerは、暗号資産を保護する他のデバイスと違うのでしょうか? Ledgerデバイスが暗号資産の安全確保において、どのように先行しているかを理解するために、内部を深く掘り下げてみましょう。

Ledger:人類の暗号資産へのアクセスを保護

2014年、Ledgerは、シンプルかつ強力な使命を掲げて出発しました。それは、個人が、暗号資産を完全に管理するために必要な、侵害されないツールをご提供する、というものです。

2016年にリリースされたLedger Nano Sは、現在史上最も売れているハードウェアウォレットです。 それ以来、Ledgerは、2019年に受賞歴のあるLedger Nano X、世界初のセキュアタッチスクリーンであるLedger Stax、そして2024年に、Ledgerのハードウェアセキュリティの新しい標準となるLedger Flexなど、複数のデバイスをリリースしてきました。

Ledgerは、デバイスの枠をはるかに超えた、デジタルエコシステムに妥協のないセキュリティをご提供しています。 創立以降 Ledger Donjon (内部テストラボ)の設立と、Ledger Live(ブロックチェーンアプリとサービスへの安全な入口を提供する資産管理インターフェース)の立ち上げから、2022年のクリア署名(および2024年の クリア署名構想 )の立ち上げ、そして2023年にリリースした Ledger Recover (ウォレットへのアクセスを復元できる有料オプションサービス)に至ります。

Ledgerは長年にわたり、より安全な暗号資産体験をユーザーに提供することで、セルフカストディを支持してきました。

ここで、Ledgerデバイスが成功した理由に進む前に、セルフカストディが何を意味するのか、そして暗号資産におけるその重要性を理解しましょう。

鍵を持たぬ者は、コインを持たず

Ledgerはセルフカストディについて真剣に考えています。 ここで、その理由を探ってみましょう。

一般に信じられていることに反して、暗号資産ウォレットには、暗号資産が「保管」されません。 暗号資産はブロックチェーンに保管され、暗号資産ウォレットを使用すると、インターフェースを通じてそれらの資産を簡単に管理できます。

暗号資産ウォレットはこれを、秘密鍵を安全に保管することで実現します。秘密鍵により、ブロックチェーンアドレスに関連付けられた資金を制御できるようになります。

セルフカストディとは、あなただけが秘密鍵を保持および管理することを意味し、それにより自分自身で暗号資産を完全に制御できるようになります。 第三者のカストディアン(管理者)が不要になり、あなたが自分の資産のセキュリティに対して、単独で責任を負うことになります。

一方で、中央集権型取引所によって提供されることが多い、カストディアル(第三者保管型)ウォレットもあります。 これらのタイプのウォレットでは、あなたの秘密鍵をご自身で管理することはできません。 代わりに、その種のウォレットはWeb2アカウントと同様に機能します。つまり、プラットフォーム上でユーザー名とパスワードを使用してアカウントを管理します。

カストディアル(第三者保管型)ウォレットの発行者は、当該プラットフォーム上のすべてのアカウントに対する権限を持っています。 彼らはあなたのアカウントを凍結したり、あなたの資金にアクセスして不正に扱ったりすることもできます。 例えば、そのCEOが悪党になって、あなたの資金を盗もうとするかもしれません。あるいは、歴史の中で何度も見てきたように、取引所全体が崩壊するかもしれません。いずれの状況でも、あなたの資金は危険にさらされることになります。

それらの理由により、Ledgerはセルフカストディ(自己保管・自己管理)を信じています。簡単に言うと、セルフカストディできないなら、暗号資産をやる理由とは何でしょうか?

すべてのウォレットが同じように構築されているわけではありません

ノンカストディアルウォレットは、暗号資産に対する所有権をユーザーに与える暗号資産ウォレットで、秘密鍵を管理できるのはユーザー本人だけです。 しかし、すべてのノンカストディアル(自己保管・自己管理型)ウォレットが、同じ種類のセキュリティを提供するわけではありません。

ソフトウェアウォレットはノンカストディアル(自己保管・自己管理型)であり、資産の真の所有権を提供します。 ただし、オンラインのさまざまな脅威に対しては脆弱です。 簡単に言うと、携帯電話やラップトップを使用して秘密鍵を保管するのは、ショッピングモールの真ん中に銀行の金庫を置いておくようなものです。 これは、ソフトウェアウォレットが秘密鍵を安全に保管せず、常にインターネットに接続しているためです。 そのため、秘密鍵やシードフレーズの読み取りや抽出を目的とした、マルウェアやスパイウェアに対して脆弱なままになります。

ハードウェアウォレットはノンカストディアル(自己保管・自己管理型)ウォレットで、さまざまな種類があります。しかし、本当に安全かどうかはどうやって判断できるのでしょうか? 一部のハードウェアウォレットには画面さえありません。つまり、ラップトップ、タブレット、またはモバイルデバイスの画面に依存する必要があります。 これはかなりのリスクにさらされます。なぜなら、これらの画面はセキュリティではなくパフォーマンスを目的として構築されており、悪意のある者によって改ざんされる可能性があるからです。

画面付きのハードウェアウォレットはどうでしょうか?

ほとんどのハードウェアウォレットは、MCU(マイコン:半導体製品)チップを使用して画面を駆動します。しかし、これは、すべてのLedgerデバイスで使用されている、セキュアエレメント(SE)チップほど安全ではありません。 ハッカーらは、比較的簡単かつ低コストで、MCU(マイコン:小型コンピューター)チップ上のファームウェアを置き換えることができます。 ハッカーらが、あなたのウォレットの画面を制御するMCUにアクセスできれば、あなたの秘密鍵に直接アクセスする必要がなくなる可能性があります。

この点こそ、Ledgerのセキュリティモデルが普通のものとは違い、優れているポイントです。

Ledgerが非常に安全な理由とは?

Ledgerハードウェアウォレットは安全なセルフカストディ(自己保管・自己管理)機能を備えています。そして、そのセキュリティモデルこそ、Ledgerが暗号資産セキュリティの最前線にあり続ける理由です。

Ledgerのセキュリティモデル

Ledgerのセキュリティモデルの基盤は、セキュアエレメント(SE)チップ、Secure OS、セキュアスクリーン、PINコード、Ledger Donjonによる厳しい実戦テストという、5つの主要な要素に依存しています。

では、これらの各要素の仕組みを見てみましょう。

Secure Element(セキュアエレメント)

セキュアエレメント(SE)チップは、改ざん防止チップです。これは、秘密鍵などの機密情報を保管するために設計されています。 他の多くのハードウェアウォレットにある汎用マイクロコントローラーユニット(MCU)とは異なり、セキュアエレメント(SE)チップは、物理的攻撃とリモート攻撃の両方に耐えるように構築されています。

これは、銀行カードやパスポートと同じテクノロジーです。 これらのEAL5+/EAL6+認定チップは、電源グリッチ(誤作動)やサイドチャネル(暗号解読)攻撃などの一般的な物理的ハッキング操作に対して、耐性があります。

Ledgerは、セキュアチップを実装した最初のハードウェアウォレットで、これが、Ledgerデバイスが一度もハッキングされていない理由の1つです。 しかし、Ledgerのセキュリティモデルは、セキュアエレメント(SE)だけに依存しているわけではありません。

セキュアLedger OS

Ledgerの安全なオペレーティングシステムは、もう1つの重要な防御層です。 セキュアLedger OSは、さまざまなアプリケーションを相互に隔離し、セキュアエレメント(SE)上の情報が確実に暗号化されるようにします。 この分離により、複数のブロックチェーンネットワークを使用している場合や、さまざまなdApp、サービス、アプリとやり取りしている場合でも、それぞれが、独自の安全な環境で動作することが保証されます。

それが、なぜ重要なのでしょうか? ユーザーが複数のチェーン(ビットコイン、イーサリアムなど)にまたがって資産を頻繁に管理するWeb3の複雑な世界では、アプリケーションを分離することで、あるアプリの潜在的な脆弱性が別のアプリのセキュリティを侵害することを防ぎます。

また、セキュアOSは、セキュアエレメント(SE)(秘密鍵を保持する)とのすべてのやり取りが完全に暗号化されていることを保証し、追加の保護層を提供します。 これは、Ledgerによる、シームレスなマルチチェーンのサポートを意味します。 トークンをステーキングする場合でも、資産をスワップする場合でも、さまざまなブロックチェーン間でNFTを管理する場合でも、秘密鍵とトランザクションデータは、最も複雑な操作であっても、保護されたままであると信頼できます。

セキュアスクリーン

携帯電話やコンピューターなど、日常的に使用しているデバイスの画面が、ハッカーの潜在的な攻撃点になることをご存知ですか? 安全な画面がなければ、悪意のあるトランザクションに署名しているのかどうかを、知る方法はありません。

Ledgeのセキュアスクリーンは、セキュアエレメント(SE)チップによって直接駆動されるため、表示される詳細を信頼できます。 画面は改ざん防止機能を備えているため、アドレスポイズニング、アドレス切り替え、クリックジャックマルウェアなど、物理的なハッキングとリモートハッキングの両方から保護されます。

2024年、Ledgerは、世界初で唯一の、セキュアE-inkタッチスクリーンデバイスである、Ledger StaxとLedger Flexをリリースし、業界の新境地を開拓しました。 これらの新しいデバイスはセキュアスクリーンを備え、次世代暗号資産用に、新たなアレンジが加えられています。

PINコード

セットアップ時に、Ledgerデバイスはすべて、デバイスのロックを解除するための4~8桁のPINコードを作成するようにユーザーに求めます。

このPINコードは防御の最前線であり、お持ちのデバイスに物理的にアクセスしようとする人物から、暗号資産を保護します。 PINコードがなければ、デバイスのロックを解除したり、トランザクションに署名したり、ファームウェアを更新したりすることさえできません。

3回入力に失敗するとデバイスはリセットされ、デバイスの紛失や盗難、またはPINを忘れた場合でも暗号資産が保護されます。 後者の場合、シークレットリカバリーフレーズを入力するだけでデバイスのロックが解除され、新しいPINが設定されます。

Ledger Donjon

Ledgerのセキュリティに対する取り組みは、ハードウェアとソフトウェアにとどまりません。

Ledger Donjonは社内のセキュリティ研究所で、Ledgerデバイスを継続的に悪用して脆弱性を発見しようとする、ホワイトハットハッカーが常駐しています。 この継続的な「ストレステスト」により、Ledgerデバイスは、新しい攻撃ベクトルに対応して進化することが保証されています。

アップデートのたびに、Ledgerは、Donjonの調査結果を組み込み、ハードウェアとソフトウェアを新たな脅威に対して、リアルタイムで一歩先を行く状態に保ちます。

Ledger StaxとLedger Flexで暗号資産セキュリティが簡単に

Ledger Stax&Ledger Flexの製品ショット

Ledger StaxとLedger Flexの発売により、Ledgerは、世界クラスのセキュリティモデルを維持しながら、業界初のE-inkセキュアタッチスクリーンデバイスによる新たな没入感をもたらします。

Ledger StaxとLedger Flexのタッチスクリーンは、日常的に使用されるインターフェースで、大型ディスプレイと強化されたユーザーインターフェースにより、ナビゲートしやすいユーザー体験をご提供し、トランザクションの認証を簡素化し、ストレスなく、自信を持って暗号資産サーフィンをお楽しみいただけます。

これにより、エラーが減り、使いやすいデバイスとなっています。特にセルフカストディ(自己保管・自己管理)に慣れていない方にとっても、お気軽にご利用いただけます。 Ledger StaxとLedger Flexは、暗号資産普及の次の波を歓迎するために構築されたデバイスで、Ledgerが長年にわたって開拓してきた最高の機能をすべて維持しながら、Ledgerの周囲に築かれた、最高に安全なエコシステムをご提供します。

Ledger Stax

芸術的な写真形式のLedger Staxの写真

iPodの父であるTony Fadell氏によって設計されたLedger Staxは、複数の業界初を体現しています。例えば、摂氏100度未満で構築された初の有機TFT(Thin Film Transistor:薄膜トランジスタ)スクリーン、セキュアエレメント(SE)チップによって駆動される初のセキュアタッチスクリーン、および、量産された史上初の湾曲型E Ink®タッチスクリーンです。

これは、Ledgerの主力暗号資産ハードウェアウォレットで、他にはない体験をご提供します。

399ドルのLedger Staxは、スタイリッシュに未来のテクノロジーを実現し、プレミアムな暗号資産体験をご提供します。 Bluetooth、NFC、USB-Cに対応し、多用途な接続を実現し、ワイヤレスQi充電も可能です。 数週間持続するバッテリー寿命、カスタマイズ可能なロック画面、スタンバイ時でも表示されたままのディスプレイを備えたLedger Staxは、パーソナライゼーションと暗号資産セキュリティをお楽しみいただける、まったく新しい体験をお届けします。

Ledger Staxでは、ロック画面にお気に入りの画像やNFTを表示したり、側面スクリーンにラベルを表示して、簡単に識別することができます。 このカスタマイズは、複数のデバイスを所有されているお客様にとって、さらに便利です。 Ledger Staxにはマグネットが内蔵されており、2つ以上のデバイスを積み重ねて簡単に識別できるため、所有される各Ledger Staxが独自のものになります。

芸術的な写真形式のLedger Staxの写真

スタイリッシュな暗号資産セキュリティの未来を解き放つ、Ledger Staxをぜひご利用ください! そして、お客様の暗号資産にふさわしい、究極のプレミアム体験をお楽しみください。

Ledger Flex

芸術的な写真形式のLedger Flexの写真

Ledger Flexは、ハードウェアウォレットの新しい標準です。 これは、どなたでも使えるように設計されています。直感的なタッチスクリーンとパーソナライズされたインターフェースにより、使いやすくアクセスしやすい暗号資産セキュリティを備えています。 フラットな2.8インチE Ink®タッチスクリーンを特色とし、Ledger Staxと同様に、画像やNFTを使用してロック画面をカスタマイズできます。 このスクリーンは、頑丈なアルミニウムフレームに包まれており、高級感があるのと同時に、日常的な摩耗や損傷からデバイスを確実に保護します。 アルミニウムフレームと傷つきにくいガラスの組み合わせにより、弾力性が高まっているだけでなく、Ledger Flexが、モダンで洗練された美しさで仕上がっています。

価格は249ドルで、シンプルさや利便性を犠牲にすることなく、強力な保護をお求めのお客様にとって、成功に向けた完璧な第一歩です。

Bluetooth、USB-C、およびNFC接続を備えたLedger Flexにより、お客様は、魅力的な価格で次世代のセキュリティとともに、シームレスな暗号資産体験が可能です。 さらに、Ledger Flexにはマグネットが内蔵されています。そのため、スクリーンプロテクターやその他のアクセサリを取り付けて、ハードウェアのカスタマイズを次のレベルに引き上げることができます。

芸術的な写真形式のLedger Flexの写真

シームレスなセキュリティに決して妥協せず、Ledgerの新しい標準ハードウェアデバイスを魅力的な価格でお楽しみいただけます。ぜひ今すぐLedger Flexをご利用ください!

Ledger FlexとLedger Staxは、暗号資産の枠を超えたセキュリティを実現しています。 どちらのデバイスでも、Ledger Security Keyアプリが、次世代デバイスにパスキー機能をご提供します。 このアプリは、脆弱性を排除し、お客様のデジタルIDと資産が確実に保護されるようにすることで、お客様のアカウントを保護します。

Ledgerのセキュアタッチスクリーンが重要な理由

ますますデジタル化が進む世界では、携帯電話やラップトップの画面に、機密情報や極秘情報を任せることはできません。 Ledger StaxとLedger Flexの発売により、これらのデバイスは、セキュアエレメント(SE)チップでE Inkタッチスクリーンを駆動する、世界初で唯一のデバイスになります。

それにより、これらのデバイスは。競合製品とは一線を画すことができます。

この大型ディスプレイにより、優れたユーザー体験、より安全なトランザクション認証、直感的なインターフェースが提供され、画面から直接、簡単にトランザクションを確認して署名することができます。 タッチスクリーンのような使い慣れたインターフェースにより、Ledgerデバイスの画面から直接、トランザクションとWeb3アクティビティをすべて簡単にナビゲートできるようになりました。また、セキュリティではなく、パフォーマンスのために構築された、安全でない画面に依存する必要もなくなります。

E-Ink®テクノロジーにより、お客様は、最適化された読みやすさ、デバイスがオフの場合でもお気に入りのNFTを表示できる機能、スマートフォンやコンピューターへのマルチデバイス接続をお楽しみいただけます。 さらに、1回の充電で数週間持続するバッテリーを備えたLedgerのセキュアタッチスクリーンは、利便性、セキュリティ、革新性を、1つの洗練されたパッケージにまとめています。

この美的な飛躍は、単にハードウェアに焦点を当てた暗号資産ウォレットの進化だけではなく、今日世界で利用できる、最も安全で、最もプレミアムな暗号資産体験の進化でもあります。

そして、その全体的な体験は、Ledger Liveによってさらに強化されます。

Ledger Live

Ledger Liveは必須のコンパニオンアプリで、Ledgerのハードウェアウォレット体験を向上させます。 それにより、ユーザーは、Ledgerデバイスのセキュリティ内から、暗号資産の購入、売却、ステーキング、スワップなどを行うことができます。

暗号資産の購入&売却

Ledger Liveを使用すると、Web3の初心者でも、MoonPay、Coinify、Transakなどの統合購入プロバイダーを通じて、アプリ内で直接、簡単に暗号資産を売買できるようになります。 Ledgerデバイスですべてを安全に保ちながら、クレジットカードを使用してあらゆる種類の暗号資産を購入できます。

また、Ledger LiveはParaSwapや1inchなどのアグリゲーター(集約)オプションも提供しており、複数の分散型取引所を比較して、トークンのスワップに最適なレートを提供します。 暗号資産を購入を購入する場合、Coinifyは、さまざまなプロバイダーの価格を集約して、競争力のある取引を保証します。

ステーキング

Ledger Liveは、さまざまなブロックチェーンのステーキングに対応しており、特にETH、DOT、SOLなどの資産をロックアップ(預け入れて凍結)することで、受動的収入を得ることができます。 これは、統合プラットフォームを介して簡単にステーキングすることで実行できます。例えば、Lidoは、イーサリアムのリキッドステーキングを提供しています。あるいは、Kilnでは、資産をステーキングして、ブロックチェーンネットワークのサポートに対する報酬を獲得できます。

NFT管理

Ledger Liveを通じて、プロパティ(特徴や情報)、属性、トランザクション履歴などの詳細情報を含む、NFTコレクションの完全な概要を把握できます。 統合アプリを使用すると、強化されたセキュリティを活用し、さまざまなブロックチェーン上でNFTを管理できます。つまり、Ledger Liveは、あらゆる場面に対応するライブアプリです!

このような広範な体験を実現するには、Ledger Liveエコシステムとやり取りする何百万人ものユーザーを保護するという、最高の責任が伴います。 では、Ledger Liveがどのようにセキュリティーを扱っているのかを探ってみましょう。

Ledger Liveのセキュリティ

Ledger Liveはインターネットに接続された画面でホストされているため、あなたが読んでいる情報を、ハッカーが操作しようとしたらどうなるのかと疑問に思われるかもしれません。 トランザクションが安全かどうかは、どのようにしてわかるのでしょうか?

Ledger Liveは、ハードウェアウォレットと、インターネットに接続するデバイス(携帯電話やラップトップなど)の間の仲介インターフェースであり、署名されたトランザクションを、ブロックチェーンにブロードキャスト(送信)することのみを担当します。 トランザクションはすべて、完全にオフラインで、要塞化された環境で、Ledgerデバイス内のセキュアエレメント(SE)チップ内で署名されます。 署名されたトランザクションの詳細のみがブロックチェーンにブロードキャストされて、トランザクションを完了します。

インターネットに接続されたデバイスのブロックチェーンアドレスと、Ledgerデバイスのセキュアスクリーン間に不一致があることに気付いた場合は、インターネットに接続されたお使いのデバイスが、マルウェアに感染していることがわかります。 Ledgerデバイスのセキュアスクリーンは常に信頼でき、正確なトランザクションの詳細が表示されます。

さらに、Ledgerのクリア署名構想により、Ledger Liveと統合するdApps、アプリ、プロバイダーのクリア署名プラグインが前提条件となります。 Ledger Live用に構築されたアプリはすべて、このプラグインを実装し、監査も受けます。

それにより、Ledger Liveエコシステム内のさまざまなアプリのトランザクションはすべて、人間が判読できるようになります。 この機能は、各Web3アプリのLedger Liveバージョンに限定されていることに注意することが重要です。つまり、Ledgerハードウェアウォレットを使用してLedger Live外部のスマートコントラクト/アプリに接続すると、トランザクションにブラインド署名することになります。

dAppsとWeb3サービスの探索

LedgerLiveを使用すると、DeFiプラットフォームやNFTマーケットプレイスから、メッセージングアプリやブロックチェーンゲームに至るまで、成長を続ける、分散型アプリケーション(dApps)およびWeb3サービスのライブラリにアクセスできます。 これらの統合により、さまざまなWeb3エコシステムと安全にやり取りできるようになり、Ledgerによって、秘密鍵が、お使いのデバイスの安全な場所から離れることがなくなります。

Ledger Liveは、WalletChatやInbox by Dispatchなどのアプリを使用して、分散型コミュニケーションを容易にします。 これらのアプリを使用すると、中央集権型のメッセージングプラットフォームに依存せずに、ウォレット間でメッセージを安全に送信し、暗号化されたウォレットベースの通信が可能になります。

Ledger Liveは、DeFiプラットフォーム、NFTマーケットプレイス、メッセージングアプリ、さらにはブロックチェーンゲームなど、増え続けるdAppおよびWeb3サービスのカタログを探索できるようにする、安全な入口です。

Ledgerの完全なセキュリティへの取り組みは、それだけにとどまりません。 Ledgerは、業界全体でクリア署名の導入を必須にするために、ブラインド署名の問題を最重要事項として取り組んでいます。

Ledgerのクリア署名構想:トランザクションセキュリティの新時代

Ledgerデバイスは秘密鍵を保護し、暗号資産が、さまざまな物理的またはオンラインの脅威から、常に保護されているという安心感を得ながら、Web3の価値を体験できるようにします。 Ledgerがお客様を保護できないのは、お客様ご自身のエラーだけです。 一方で、ユーザー体験とインターフェースを最適化して、そのようなことが起こるリスクを軽減できます。 まず、そのような間違いの1つである「ブラインド署名」について理解しましょう。

ブラインド署名とは、理解できない、人間が読める形式で解釈できないトランザクションに署名することを指します。

ブロックチェーン空間は、単純なトランザクションから、トークン承認、NFT管理、DeFi、スマートコントラクトなど、さまざまな機能が複雑に混在するようになりました。 暗号資産トランザクションは通常、簡単には解釈できない、数字と文字の文字列(ハッシュ)として画面上に表示されます。

詐欺師らはこの複雑さを悪用して、ユーザーを誤解させたり、デバイス画面を侵害して、ユーザーがよく理解していない悪意のあるトランザクションに署名させ、数秒で資金を流出させます。 日常的な画面に頼っていると、そのような攻撃を受けやすくなります。 それは、詐欺師らに、あなたの署名が入った白紙の小切手を渡すようなものです。

2024年7月、WazirXは、2億3000万ドルのハッキングを経験しました。攻撃者は、ERC20トークンの完全なトランザクション詳細が表示されないハードウェアウォレットを介して、WazirXのマルチシグウォレット署名者のブラインド署名の脆弱性を悪用しました。 ブラインド署名は、暗号資産コミュニティで多くの重大な損失を引き起こしています。なぜなら、ユーザーが知らず知らずのうちに、詐欺師に自分の資産へのアクセスを与えるトランザクションを承認してしまうからです。

Ledgerのクリア署名構想は、サードパーティのプラットフォームやサービス全体で、暗号資産トランザクションに透明性をもたらすことを目的とした、共同作業です。 この構想により、スマートコントラクトデータを人間が読める言語に翻訳することで、ユーザーがLedger Liveまたは外部プラットフォームとやり取りしているかどうかにかかわらず、署名する前に、自信を持ってトランザクションの詳細を認証できるようになります。 それにより、「署名内容を読んで確認し、同意したものだけに署名する」ことが保証されます。決して盲目的に信頼せず、常に、デバイスの安全な画面上で、明確でわかりやすい形式で、直接認証できるようになります。

Ledgerでのクリア署名により、各トランザクションの意図を、安全なLedgerデバイス上で直接、人間が読める形式で提示されるトランザクション自体の情報とともに、確認できるようになります。 これにより、複雑な暗号資産トランザクションが理解しやすく透明になり、情報に基づいた意思決定を行う自信が得られます。

Ledger Sync

Web2では通常、アカウントは、メールIDとパスワードを使用して同期され、企業が、あなたのアカウント情報を、中央集権型のデータベース内で管理します。 これはその後、当該企業が適切と判断した場合に、保管され、更新され、使用されます。 この情報共有が、あなたのプライバシーにとって、いかに重大な脅威であるかが簡単におわかりになると思います。なぜなら、あなたのデータが、さまざまなアプリやオンラインでのやり取りで共有されるからです。

Ledger Syncは、中央集権型管理を排除することで、このプロセスに革命をもたらし、Ledger Live情報へのアクセスは、完全にお客様の管理下にあることを保証します。 Ledger自体でさえ、お客様の個人データにアクセスすることはできません。

Ledger Syncは、Ledger Liveのインスタンス(実体)を同期し、複数のデバイス間で暗号化された情報をバックアップするためのシンプルで安全なソリューションをご提供します。 世界初のプライベート暗号化情報バックアップソリューションとして、メールIDやパスワードを必要とせずに動作します。

代わりに、Ledger Syncは、Ledger Key Ring Protocolを使用して、Ledgerデバイスから直接暗号化キーを生成します。 これらのキーはLedger Liveデータを暗号化し、パブリックチャネル経由で安全に送信できるようにします。 この情報を復号化できるのは、Ledgerデバイスの所有者である、お客様ご自身だけです。

Ledger Syncを有効にすると、デスクトップとモバイルの両方で、Ledger Liveアプリが10秒ごとに自動的に更新されるため、手動で更新する必要がなくなります。 アカウントへの変更は、すべてのデバイスで即座に反映されるため、一貫性が確保され、時間を節約できます。

アカウントの詳細を毎回手動で再入力しなくても、Ledger Live情報をすぐに復元できるため、新しいデバイスのセットアップは簡単です。

Ledger Syncは利便性を高めるだけでなく、データのプライバシーも強化するため、複数のプラットフォーム間で暗号資産を簡単に管理するために不可欠なツールになります。

Ledger Recover

現在、世界には4億人の暗号資産ユーザーがおり、さらに増えていますが、そのうちセルフカストディを実践しているのは3000万人と言われてます。そのうち、安全に実行しているのは、わずか1000万人です。 セルフカストディを実践している人にとって最大の懸念の1つは、シークレットリカバリーフレーズを失うことです。 シークレットリカバリーフレーズは、お客様のデジタルポートフォリオ全体の鍵です。それを失うと、すべてを失います。

多くの人は、自分の秘密鍵を安全に管理できると完全に自信を持っていないため、セルフカストディに移行せずに、カストディアル(第三者保管型)サービスに固執します。 これを解決するには、秘密鍵を独自に管理することに対する不安と複雑さを軽減する、より簡単で安全なオプションをご提供する必要があります。

シークレットリカバリーフレーズをご自分で管理することに心配されている方々向けに、Ledger Recoverをリリースいたしました。これは、オプションの有料サブスクリプションサービスで、ウォレットへのアクセスを、安全にバックアップしたいお客様向けに設計されています。 このサービスは、シークレットリカバリーフレーズ管理の恐怖を和らげ、より多くのお客様が、自信を持ってセルフカストディを活用できるようにご支援する、セーフティネットをご提供します。

その仕組みは次のとおりです。

Ledger Recoverは、シードフレーズを暗号化し、「エントロピー(ランダム性)」と呼ばれるものに、安全に翻訳します。 暗号化されたエントロピーは断片に分割され、安全なチャネルを通じて、独立したバックアッププロバイダーに送信されるため、シードフレーズが公開されることはありません。 各バックアッププロバイダーは、改ざん防止ハードウェアを使用して、1つの断片のみを保管します。そのため、仮に、あるプロバイダーが侵害された場合でも、シードフレーズは確実に保護されます。

では、具体的には、どのようにしてアクセスを復元するのでしょうか?

復元を開始するときは、お客様は、Ledgerの信頼できる認証パートナーであるOnfidoに、お客様のIDと自撮り写真を提供します。Onfidoは、お客様の個人情報を公開することなく、認証されたIDを、暗号化されたシードフレーズの断片にリンクします。 より多くの形式の身分証明書を要求する可能性がある従来のKYC(本人認証)とは異なり、Ledger Recoverは、IDとセルフィー(自撮り)だけで身元を認証できます。

認証後、2つの暗号化された断片が、お持ちのLedgerデバイスに安全に送信されます。 Ledgerデバイス上のセキュアエレメント(SE)チップがシードフレーズを復号化して再構築します。そのため、元のデバイスを紛失された場合でも、アカウントに安全にアクセスできるようになります。

Ledger Recoverをご使用いただくと、安心感が得られ、どこにいても、IDだけでアカウントへのアクセスを取り戻すことができます。 Ledger Recoverでは、お客様のアイデンティティが、暗号資産の鍵になります。 このサービスは、暗号資産の技術革新における飛躍的な進歩です。これにより、セルフカストディ(自己保管・自己管理)がより簡単になり、資産にアクセスできなくなる不安が軽減します。

従来のバックアップ方法とは異なり、秘密鍵が、完全にお客様ご自身の管理下に残るため、お客様のセルフカストディは決して影響を受けません。 こうすることで、資産の完全な所有権を維持しながら、必要に応じて、安全にウォレットへのアクセスを取り戻すことができます。

Ledgerのビジョンの一環として、このツールは、中央集権型または安全性の低いソリューションに依存するのではなく、セルフカストディ(自己保管・自己管理)を採用する、簡単で安全な方法をご提供することで、新世代の暗号資産ユーザーにご利用いただくことを目的としています。

オープンソース vs クローズドソース

Ledgerはセキュアエレメント(SE)チップを使用して、ハードウェアベースのセキュリティ層を追加し、物理的攻撃や改ざんに対する保護を確保します。 これらのチップはすべてのLedgerデバイスに搭載されており、サイドチャネル攻撃や障害攻撃に対する複数の対策を実装することで、秘密鍵と機密データを保護するように設計されています。 これらのチップは独自の性質を持っているため、セキュアエレメントのソフトウェアのパーツはクローズドソースのままで、それらの機能に関連する知的財産を保護できます。

それにもかかわらず、Ledgerは透明性を重視しています。 Ledger Live、Wallet API、Ledger OSの複数のコンポーネントを含む、Ledgerエコシステムのほとんどはオープンソースです。そのため、コミュニティがそのセキュリティをレビュー、検証、改善することができます。 一部のパーツは非公開のままですが、Ledgerは、それでもクローズド(非公開)ソースのコンポーネントが厳格な第三者監査の対象となり、Ledgerの高いセキュリティ基準に適合していることを保証することで、透明性とセキュリティのバランスを保っています。

Ledger Security Key

Ledger Flexを、ペアリングされたデバイスとして使用する携帯電話上のLedger Security Keyアプリのデモ写真

AIのディープフェイクと豊富なコンテンツによって、現実との境界線が曖昧になっている世界では、出所と信頼を確立することが不可欠です。 近い将来、あなたのデジタルIDを証明することが、暗号資産を保護するための主要なチェックポイントになるでしょう。 暗号資産は、希少性と認証がすべてです。AIが急速に拡大するにつれて、この2つの柱がさらに重要になります。

あなたの周りのあらゆるものが、人工的に生成され、デジタル的に操作される可能性がある場合、あなたのデジタルアイデンティティはどの程度安全でしょうか?

この問題に対処するために、Ledgerデバイスは、新たにリリースされたSecurity Keyアプリにより、Ledgerデバイスを使用して、パスキー、2段階認証(2FA)、および多要素認証(MFA)に対応するウェブサイトに、直接ログインできるようになりました。 このアプリは現在、Ledger Nano SからLedger StaxまでのLedgerデバイス全体に対応しています。

これは、Ledgerデバイスが、暗号資産を保護する単なるハードウェアウォレットという枠を、はるかに超えていることを意味します。 今やLedgerデバイスは、デジタルアイデンティティの守護者としても機能し、暗号資産という枠を超えて、お客様のデジタルライフを保護しています。

Ledgerの次世代デバイスはこれをさらに一歩進め、NFC(近距離無線通信)チップを内蔵しています。これは、接続性の強化と、新しいワイヤレス体験を解き放つという、2つの目的を果たします。

NFCをLedger Security Keyアプリと組み合わせると、携帯電話でLedgerデバイスのシームレスなパスキー認証が可能になります。 BluetoothやUSB接続と同様に、公開データのみが転送されるため、NFCチップは秘密鍵には影響しません。 さらに、Ledgerデバイスがロックされているか電源がオフになっている場合、NFC機能は自動的にオフになります。

Ledgerデバイスでは、これらすべての接続強化が行われていても、ユーザーの許可なしにアクションが要求されることはありません。そのため、暗号資産を管理する際の完全な安全性が確保されます。

Ledger:セルフカストディと優れたセキュリティの融合

この暗号資産の新時代において、真の自由は、自分の経済的未来を所有することからもたらされます。 Ledgerは、セルフカストディと比類のないセキュリティを統合し、妥協することなく、お客様が暗号資産を管理できるようにします。

Ledgerの実績あるセキュリティモデルに支えられているため、選択されたLedgerデバイスに関係なく、お持ちの資産は、あらゆる種類の脅威から保護されます。 Ledgerの最新デバイスであるLedger StaxとLedger Flexは、トップレベルのセキュリティと簡単なナビゲーション、使いやすいシームレスなインターフェースを融合し、次の10年間に暗号資産を管理するユーザーにぴったりの美しいデザインを融合することで、ハードウェアウォレットを再定義しています。

完全にコントロールできる手段がある中で、あなたの経済的未来を、中央集権的な組織に託す理由などあるのでしょうか? Ledgerだけがご提供する、優れたセキュリティで、真のセルフカストディをお楽しみください。

暗号資産は自由に関するものであり、自由は、セルフカストディから始まります。


お問い合わせ

お知らせはブログからご確認いただけます。 メディア関連の連絡先:
[email protected]

ニュースレターを購読

新しいコインやブログアップデート情報、限定オファーを直接受け取ることができます。


お客様のメールアドレスは、ニュースレターの配信、アップデートおよびキャンペーン情報の送信にのみ使用されます。ニュースレターに記載されたリンクから、いつでも購読を解除することが可能です。

データの管理方法とお客様の権利については、こちらをご覧ください。