前回、YouTubeにシークレットリカバリーフレーズが書き込まれた件について記事にした。
あの後、ウォレットには秘密鍵をエクスポートする機能が備わっていることを思い出した。この秘密鍵の存在が利用者に露呈された時、さらなる混乱を引き起こすように思える。
シークレットリカバリーフレーズと秘密鍵、これがどう対応しているかイメージできるのはどういう人物か。それは、以下の条件を満たす人であると思う。
- 秘密鍵と公開鍵の概念を知っている
- 秘密鍵とアカウントの対応がわかる
- アカウントとウォレットの対応がわかる
このレベルの人間がどれほどいるだろうか。ウォレットを触ったことがある人に限定しても少なそうである。そもそも、シークレットリカバリーフレーズや秘密鍵を使ってアカウントを復元したことがあるのか?いや、たいていの人はメモをするだけで復元手順は踏まないだろう。
また、シークレットリカバリーフレーズや秘密鍵を使ってアカウントを復元したことがあったとしても、復元されるアカウントは同一、といった状況が発生する。
もうこの時点で挙動の意味がわからないだろう。
YouTubeでコメントした人のさらなる考察
前回の記事で、以下のようなメモがあった場合、これが何を意味するのか分からなくなるのでは?という内容を書いた。
seed phrase: foo bar hoge fuga ...さらにここへ秘密鍵のメモを加えた場合、以下のようになるだろう。
seed phrase: foo bar hoge fuga ...
private key: 0x123456...仮にこのようなメモをしていたとすると、相対的に「seed phrase」は教えてもよいものに見えてくる。
さいごに
開発者視点では誤り訂正もできて複数アカウントが1つで管理できて便利な機能、と思うが、その機能の恩恵を受ける人の割合がどの程度いるのか、というのも世の中に浸透させるにあたり重要な視点かと思う。
何でもできることが多数の支持を得られるとは限らない。アプリ作成時は、どの機能をつけるか、ということよりも、どの機能を妥協するか、ということに多く時間を割けるようにしたい。
コメント