Ledgerってどうなの？

昔はハードウェアウォレットは良いと思っていたけど、今はそう思わない。なぜならファームウェアを作る時に、なんでもできちゃうからハードウェアウォレットを制作する会社を信じるしかないんだよ。

大手企業であるLedger社が語った言葉を引用するね。

Technically speaking it is and always has been possible to write firmware that facilitates key extraction. You have always trusted Ledger not to deploy such firmware whether you knew it or not.

「技術的には、キーの抽出を容易にするファームウェアを書くことは可能であり、常に可能でした。あなたがそれを知っているかどうかに関わらず、あなたは常にLedgerがそのようなファームウェアを配布しないことを信じていました。」

この発言から分かるように、ハードウェアウォレットの安全性はファームウェアの設計そのものに大きく依存していることを示しているわけ。さっきも言ったように、ユーザーがハードウェアウォレットの製造元を信頼することが必要になってくるわけ。

じゃあ、ファームウェアをオープンソースにすれば良いじゃんという話になるんだけど、それはそれで常に端末をアップデートし続けないといけなくなるから、知識が必要になってくるよね。

だからハードウェアウォレットは以前に比べて、大切だとは思わない。