• HoskinsonはLastPassのセキュリティ侵害を非難し、「しくじり」と呼んだ後、起こったことは「かなり汚いことだ」と付け加えました。
  • IOHKは間もなく、単一のインターフェースを用いてWeb2とWeb3の間のシームレスな接続を提供する、Laceと呼ばれる軽量のマルチチェーン暗号財布を発売する予定です。

Cardano開発者チーム(Input Output Hong Kong, IOHK)は、新しい軽量なマルチチェーン暗号財布であるLaceを開発し、発表しています。開発者の主な目標は、Laceを単一のインターフェイスを使ってWeb2とWeb3をシームレスに接続できるようにすることです。Cardanoの共同設立者であるCharles Hoskinson氏は、新しいLaceウォレットのセキュリティ機能が長期的に成功することを確信していると述べています。

ホスキンソン氏はYouTubeの最新更新で、パスワード管理アプリのLastPassで最近起きたハッキング事件で、多くのWeb2およびWeb3アプリのセキュリティ脆弱性について唖然としたと発言しています。先週、LastPassは公式ブログ記事を通じて、同社のサードパーティ製クラウドベースのストレージサービスにハッキングがあったことを発表しました。

責任を取る

パスワード管理プラットフォームによると、同社はこのサービスを利用して生産データのアーカイブをバックアップしています。同社のCEOであるKarim Toubba氏は、ハッカーが不正アクセスを行った経緯について説明しました。Toubba氏によると、ハッカーはユーザーの詳細と、ユーザーがLastPassにアクセスした際のIPアドレス、ユーザー名、請求先住所などの関連メタデータに不正アクセスしました。

しかし、Hoskinson氏は、今回のセキュリティ侵害についてLastPassを非難し、「しくじり」と呼んだ上で、起こったことは “かなり汚いこと “だと言い添えました。彼によると、LastPassの暗号化モデルは旧式で、セキュリティ・プロトコルをアップグレードしていることを期待していたとのことです。

カルダノCEOはさらに、暗号化プログラム、特にPGP(Pretty Good Privacy)が標準装備されていれば、もっと良かっただろうと述べています。そして、ホスキンソン氏は、レイスウォレットがペーパーウォレットのPGP暗号化に対応したら、100万ドル相当のADAをPGP暗号化したペーパーウォレットに入れ、その詳細をTwitterに投稿して、誰がそれを破るかを試すと自慢しています。

さらに、PGP暗号の高いセキュリティ基準により、誰も破ることができないと確信していると付け加えました。さらにホスキンソンは、マスターパスワードはもはや誰も二度と使うべきでない「死んだ基準」だと主張しています。

より良い解決策

Cardano explorerの記事によると、IOGチームはLaceウォレットをID管理ソリューションと統合し、ユーザーがカスタム分散型ID(DID)を作成できるようにする予定だといいます。IOGチームは、DIDが認証するものになれば、さまざまな機関の公式IDカードとして機能すると説明しています。このDIDを通じて、ユーザーは自分のプライベートデータをよりよく管理し、第三者に公開すべきデータを決定することができます。

このように、ユーザーは1つのウォレットをIDとして、また、お金やトークンなどの価値の保存場所として利用することができます。また、サービスの契約やクーポン、財産権などの重要なデータもこのウォレットで管理することができます。IOGチームが新しいセキュリティ機能を発表したことで、カルダノのエコシステムにおける賑やかな開発活動や、ネイティブトークンであるADAのユースケースがさらに増加することになります。したがって、ネットワーク上のこれらの増加するプロジェクトにより、ADAの価格は上昇するかもしれません。