【安心】ハードウェアウォレットについて語るスレ【安全】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです 仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう 初心者もベテランも大歓迎 バイナンス取引所のBNBトークン爆上がりするからオススメしとく! http://bitmanager.club/BINANCE ビットコイン本当に初心者で今買ったり売ったり、送金したり預入したり色々試している。 それでハードウェアウォレットにも興味が出てきて購入する前にペーパーウォレットで出し入れ出来るのか試してるんだが、 ペーパーウォレットってbitaddress.orgで作ったQRコードとアドレスを印刷しなくてもpdfとかのデータで保管できればいいんだから、 適当な暗号化ソフト使って普通のUSBに保存すれば高価なハードウェアウォレット買わなくてもいいんではないかと思ったんだんがどうなん? >>269 ハードウェアウォレットは、セキュアに保管できる点はペーパーウォレットと同じだが、 それ以外にも、楽にセキュアに送受金できる。 さらに複数の仮想通貨にも対応しているし、 使い勝手がペーパーウォレットでの管理より段違いに良い。 マーク・ザッカーバーグ氏を相手に訴訟を起こしたことで知られる双子のウィンクルボス兄弟は2012年、ビットコインを買い始めた。 ・2人が保有するビットコインの額は13億ドル(約1470億円)とニューヨークタイムズが伝えた。 ・2人はビットコインの秘密キーを複数に切り分け、アメリカ各地にある複数の銀行の貸金庫に預けている。 双子のウィンクルボス兄弟が2012年にビットコインを大量に買い始めた時、人々は笑った。 ハーバード卒の双子の起業家は、Facebookは自分たちが考え出したと主張してマーク・ザッカーバーグ氏を相手に起こした訴訟で得た資金で、12万ビットコインを購入した。 その時、1ビットコインは10ドル以下だった。 だが、キャメロン・ウィンクルボス氏とタイラー・ウィンクルボス氏を笑う人はもういない。ニューヨークタイムズのインタビューで、2人は価格が上がり続けるビットコインを保有し続けていることを認めた。 ビットコインの価格は12月20日現在、1ビットコインあたり約200万円にのぼる。 2人のビットコインの保有額は130億ドルほどになるとニューヨークタイムズは伝えた。 「我々は、笑いとあざけりの声を追い風に変えた」とタイラー・ウィンクルボス氏はニューヨークタイムズに語った。 これほどの資産には保護対策が必要だ。ビットコインはデジタル通貨であり、ハッキングで盗まれる可能性がある。 例えば12月上旬にも、ある採掘事業者から800万ドル相当のビットコインが盗まれる事件があった。 ウィンクルボス兄弟は、ビットコイン資産を保管するために「コールドウォレット」と呼ばれる方法を使っている。 個人事業主という働き方は“女性活躍”の切り札になるか ビットコインは電子的な「財布」の中に存在し、それぞれが秘密キーを持っている。誰かにキーを盗まれれば、ビットコインも盗まれてしまう。 だがキーをプリントアウトし、インターネットでアクセスできない場所に保管しておけば、ビットコインを盗まれることはない。 ウィンクルボス兄弟は、さらにもう一歩慎重だ。秘密キーをプリントした紙を切り刻み、アメリカ各地にある銀行に保管している。 ニューヨークタイムズは次のように伝えた。 ウィンクルボス兄弟は、自分たちの秘密キーを安全に保管するために精緻なシステムを生み出した。秘密キーのプリントアウトを切り分けて別々の封筒に入れ、アメリカ各地の複数の銀行の貸金庫に預けた。 そうすれば、仮に封筒の1つが盗まれたとしても、秘密キーの全体が盗まれることはない。 ウィンクルボス兄弟は、彼らが設立した仮想通貨取引所ジェミニ(Gemini)で同様のシステムを使っていると語った。 https://www.reddit.com/r/ledgerwallet/comments/7kjv2t/ledger_nano_s_bought_in_japan_made_in_china_is_it/ Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet) emreddit が 5日前 投稿 Hello, friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device? これの画像に表示されているurlを開こうとするとおかしいんだが、 お前らの中で日本で買った分でmade in chinaの表示の用紙の入っていた人おる? 仮想通貨の取引所で 二段階設定もしていて パスワードも記号+英数字40桁以上でも 盗まれたケースってあるのかな・・・ いま レジャーナノの設定やってるけど リップルとかソフトをパソコンにインストールしても ナノ本体にリップルが表示されない・・。 解説サイトの通りやってるんだけど どうしてかな・・ こんなに大変だと 取引所が安心ならその方がずっと楽なんだけどw (´・ω・`) バイナンス取引所のBNBトークン爆上がりするからオススメしとく! http://bitmanager.club/BINANCE ナノSでマイイーサ管理する場合って イーサ系のトークンは何銘柄でもいられるの? Amazonとかでよく買うよな。ウィルス仕込まれてるのかもしれないし。簡単に安くすましたつもりがえらい代償がつくで。 >>279 怪しい代理店でなく、アマゾン本体の販売なら大丈夫では? trezorしかしらないけど、 パッケージが開封されてなければまず大丈夫だよ。 見たら分かるけど、開けたら二度と戻せない、ごまかし不可能。 パッケージングを偽装してそこまで完璧に作ってるのなら、 あきらめるしかないw >>281 アマゾン本体の販売なんて今まであったか?アマゾン発送と勘違いしてない?どのみち直販以外は信用ならんわ。 >>272 代理店とちゃうの? なんでmade in china? amazonで買ったおれ終わったわ・・・ 完全終了や・・・ 何よりも、海外から直接購入した方が、不正プログラムが淹れられているリスクが少ないので安全です。(日本で流通してるものは安全とは言い切れない) https://bitcoiner.link/1697.html さらに、アマゾンでは誰でも出品できる(中国業者も多い)ため、不正プログラムを入れられているリスクもあります。現実に、「新品」をアマゾンで購入したところ、危ない目に遭われた方もいらっしゃいます。(詳しくはこちらの記事を参考) LedgerNanoSは封印シールも無い梱包ですので、より安全に自分の仮想通貨(暗号通貨)を保管したい人は、アマゾンを使わずLedger社公式サイトから直接購入します。 俺は正規代理店の出品であることを確認してアマゾンで買ったぞ。配送がアマゾンかどうかは関係ない。出品者の情報を確認して、名前で検索なりして裏を取れよ。 裏側には全面的にシールが貼ってあり、made in chinaと記載されています。 >>272 のリンクを見てみろ 正規代理店だろ Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet) emreddit が 7日前 投稿 Hello, friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device? https://imgur.com/a/hKRRy LedgerNanoSをアマゾンで購入された方の一例 こんばんは。 いつもブログを参考にさせて頂いています。 一つ質問をさせて頂きたいのですが、先日、AMAZONでレジャーナノS(新品未開封)の物を購入したのですが、外側のフィルムを数カ所セロハンテープでとめてありました。また、裏側には全面的にシールが貼ってあり、made in chinaと記載されています。 明らかに怪しいと思い使用しておりません。 やはりこういう物は使用しないほうが良いでしょうか? https://bitcoiner.link/5951.html >>289 もしもその業者が勝手に正規代理店と名乗ってたら?因みになんていう代理店?Amazonではよくある手口だから気をつけた方がいいよ。直販が一番安全。ハードウェアウォレットは安全性が第一なのに第3者が間に入ってるなんてありえんわ。 >>293 アマゾンが直接販売していてもアマゾンの購入元が正規ではなく変な業者だったら?まずは直接仕入れてるかどうかも疑がったほうがいい。 >>294 おれがアマゾン経由で買ったのはこの業者。下のリンクを見ればわかるが日本の正規代理店で公式にも記載がある。 https://hardwarewallet-japan.com/ 製品のパッケージにシリアルがありユーザー登録をしたが間違いなくこの業者のサイトだった。 みんな気づいてると思うけど本当に自分の資産を守りたかったら改めて直販で買い直した方がいいね。数年後に資産が億になってて取り出そうとしたら画面上だけの数字で送金すら出来ないなんてこともありえるから怖い。今ならまだ間に合う。 お前の買った会社に成っとるだろ これをどうとる?w >>300 何が言いたいかわからないからちゃんと説明してくれないか? こないだアマゾン本体が売ってるレジャーナノsを買ったよ。 Amazon Japan G.Kって、アマゾン本体のやつだよね? ちなみに12月19日に注文して、1月5日に到着と書いてあったけど、23日に着いた。 Ledger Nano S (レジャー・ナノS)ビットコイン&イーサリアムハードウェアウォレット【正規品】 ¥9,800 数量: 1 発売元: Amazon Japan G.K. BINANCEの草コインで10倍銘柄たくさんあるぞここ http://vinemix.info/bi >>295 うーむ、そこまで言われると一理あるな 安いし、保険と思って買い直そうかな >>305 ボーナス入ったんだろ?未来の数億、数十億が約束される。安心、安全一番だからな。今こそ決断の時だ。 >>306 何の銘柄買ったらそんな大金が約束されるの? >>307 ん?今の時点でハードウェアウォレットに入れるくらいなら資産も数千万はあるだろ?今から数年で億に行くのは別に変な話じゃないと思うけど。 TREZORやlegernanoで保管できる通貨ってメジャーどころばかりじゃん マイナーじゃなくても非対応のコインや草コインとかみんな取引所置きっ放しなの? Nano S が改ざんされていない、もしくは機器内のアプリケーションが公式のものである、ということをハードウェアのレベルで確認したいという場合、以下の点をチェックすると良いでしょう: https://hardwarewallet-japan.com/category/user-guide/nanos/page/2/ マイクロコントローラが stm2f042k6 であることをチェックすることができます(これは32Kb のフラッシュメモリとなっています。これより大きい容量だとセキュアエレメントのセキュリティを破ることのできるコードが埋め込まれる可能性があります) >>310 ウォレットも無いような怪しいコインやフォークコインなら、 取引所におくしかないのでは? ウォレットが一応作られてるものなら、そこに入れてコールド化しておけば良いでしょ。 秘密鍵の取扱手順を間違えなければ、ハードウェアウォレットと安全性は同じだよ。 問題はホットウォレット化が面倒くさいとか、ウォレット自体にバグがある場合、 正しい情報を集めるのが手間だとか、そこらか。 というか俺個人の考えだけど、そんな草コインはいじらないほうが良いよ。 リスクが大きいだけで儲けるチャンスはメジャーコインとほとんど変わらないんだからw 取引所も怪しい所使うはめになるし、 ブラウザ表示するだけでもフィッシングやウィルスやら余計なリスク抱え込む。 今は王道で余裕も余裕なのに、なぜ火遊びをするのだろうとよく思うよ。 どうしても遊びでやりたいなら、PCも回線も別にして、 資金枠も別に構えて本体を切り離して安全確保の上、取引だな。 >>303 でもアマゾンだと本体に傷ついてるとか 調子悪い、接触が時々変とか言えば 簡単に返品出来るんだろ 返品されたものを再びラップして売るのかどうかが問題だが 他の商品だと普通に売ってるだろ? >>314 今は王道で余裕も余裕なのに、の根拠は? https://coinmarketcap.com/currencies/fujinto/ 例えばこれなんかは全く上がっていないから 1000倍になる可能性も十分にあるが、BTC ETHがいまから1000倍になるか? >>313 、314 ありがとう binanceで買ったコインは流石にハックが怖いので、ハードに移したわ。MEW対応してる奴だったし 草コイン買ってる人とか、マメにウォレット保管してる人少なそう >>301 下記のリンクのラベルは誰(どの業者)が何のために付けたのか説明できますか? https://www.reddit.com/r/ledgerwallet/comments/7kjv2t/ledger_nano_s_bought_in_japan_made_in_china_is_it/ Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet) emreddit が 5日前 投稿 Hello, friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device? どうして、そのラベル有の商品と無しの商品が国内で流通しているのか説明できますか? そのラベルに書いてある内容を説明できますか? ハードウェア(USB機器)にいれるくらいなら ペーパーに入れておけば良いのに >>316 株からでも入らないと、 なぜだか分からない人多いんだろうね。 株といっても正しく基礎を身につけてからだけど。 鯨はプールでは泳げないし育たないんだよ。 10万を100万にして喜びたいのなら、好きにしたらいいんじゃないかな。 ハードウェアウォレットなんかも要らないよ。 まあハードウェアウォレットの必要性感じるのは数千万クラスからだろうね いらないいらない言ってる人達になに言っても無駄 俺はPC上のウォレットから3BTC抜かれたよ 草コイン100万円ずつ50種類仕込んだ方が確率高いと思うがな イーサとかリップルとか上がってるがな 手遅れ 草コインでもハードウオレットに入るのが殆どだからね MEWに入らん奴でもomniに入る そんなんよりも怖いのは、やっぱりマイクロチップを仕込めることだろ https://hardwarewallet-japan.com/category/user-guide/nanos/page/2/ でledgerは中国製なんだろ あのラベルは中国人が入れたのか? 来年は取引所におきっぱなしの日本人全員地獄を見る年になりそう。 海外ではハッキング被害とかまだ出てる状態だし今年は国内取引所は運が良かっただけとも言える >>308 まだ二千万弱でした… もう少し増えたらトレザー本家から買って移行しようかな >>325 時価総額上位50種に100万ずつ突っ込んだほうが確実だと思うけどなw どっちでも好きにしたら良いんだよw 万が一、作業員が返品商品を再度ラップして販売する場合の危険性 24語のパスフレーズで何通り作れるか? 単純に24x23x22x21........................... ならば全く危険性はないんだが、そうではなくて、仮に 機種個体ごとに 生成されるパスフレーズの数には限度があって、例えば10000通りしか生成されないとすると 半年で突破される危険性 ledgerの個体ごとに独自のパスフレーズ生成されるのか、 それか、全個体は全く同一のものなのか?どうなん? これとは大分違ってくるが、金庫の鍵だと全部 別々だし無線マウスも個体ごとに違うように作ってあるが 復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。 https://bitcoiner.link/category/security 最悪、マルウェアやウイルスを仕込まれているか、何パターンかのリカバリーシードを抜き取られているかもしれないと考えると https://bitcoiner.link/5951.html どうなのかわからんな なんでtrezorみたいな封印シールをせんのかね 限度なんかないでしょ。 でも気になるなら、ソースが公開されてるから解析してみたらいいんじゃない? https://github.com/LedgerHQ trezorもそうだけど、全部中身公開されてるんだよ。 俺は分かるほど頭よくないけど、世界中の人から検証されてるからそんな初歩的な所で穴ないと思うよ。 >>334 https://ledger.zendesk.com/hc/en-us/articles/115005211225-Tamper-proof-seal 「業者が、筐体を開けハードウェアウォレットのファームウェアを悪意のあるソフトで書き替えて ウォレットの中身を盗めるようにできるだけのノウハウを持っているとしたら、 封印テープを複製して安全だという間違った印象を与えるくらい、彼らにとって簡単なことだとは思わないだろうか?」 で、そんな意味のないことはやめて、セキュリティチップに埋め込まれた秘密鍵で署名して Chromeアプリ側の公開鍵で正規品かどうか認証している。 この秘密鍵を知ることなくファームウェアを書き換えて認証を通すのは絶対に無理。 秘密鍵はバッチ毎に変更されているので万が一の場合でもユーザー全体に被害が及ぶことはない。 セキュリティチップから秘密鍵を読み取ることは原理的には可能だが、莫大な時間とコストがかかるので アメリカ国家安全保障局でもないと無理だろう とのこと。 要するに公式アプリで問題なく使えていれば、改竄されてないことが保証されてる。 https://www.reddit.com/r/ledgerwallet/comments/7kjv2t/ledger_nano_s_bought_in_japan_made_in_china_is_it/ Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet) emreddit が 5日前 投稿 Hello, friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device? ↑ のリンクの画像のラベルは誰が何のために入れた?ラベルに書いてある内容が どうも怪しくてたまらんのだが誰も検証出来んのか? ブログで煽ってる人が多いけど「壊れる場合もあるから予備も何個か購入した方がいいよ!」って全部アフィ目的ですやん…… それに北朝鮮のEMP攻撃に対しては全く無力。大袈裟じゃなく本当にリスクを考えるならそこまで想定しないと。 年単位でガチホするつもりならペーパーウォレット+銀行の貸金庫(年8000円)がセキュリティ的にベストと思う。 自分は耐火ポータブル金庫(5000円)にしたけど。 >>338 それは、各1個に使われている単語数じゃないだろ? それぞれの個体は全くの別物でないとまずい 同じものなら、偶然に同じパスフレーズが形成されるリスクがある 銀行の貸金庫って銀行にもよるが担当者が2年に一回ぐらい変わるだろ 昔の情報でどっかで 中のものが無くなってたとかいう情報が載ってたように記憶するが 耐火ポータブル金庫 自宅の金庫なんか泥棒に入られたら終わりだろ 鍵屋にかかれば開けるの訳ないのよ、それに現実に火事になって 中のペーパーが無事とでも? >>339 emp攻撃ったって、世界中のpcを止められるわけじゃないだろうから、大丈夫なのでは? >>340 どの個体でも使われる単語は一緒 2048語から24語を並べる組み合わせは10^79通りで、対して秘密鍵なんて10^77通りしかない パスフレーズの心配するなら同じ秘密鍵が生成される心配したほうがいいよ 同じパスフレーズの心配するから同じ秘密鍵が生成される心配をしてるんだが どの個体も絶対に他の個体と同じパスフレーズお生成しないようにプログラムされているのは 間違いない、 って事は、パスフレーズが何通りかというのも自ずと限界がある つまり、この製品自体、再販売とかで何通りかのパスフレーズを抜き取られることを 想定して作られていないような気がする。 恐らく1個体でパスフレーズは10万通りぐらいしかないのではないのか? そうなると、前もって抜き取られるのはかなりまずいな >>344 パスフレーズの心配するなら同じ秘密鍵が生成される心配したほうがいいよ >>同じパスフレーズが生成されれば、同じ秘密キーが生成されるわけだが、 君何か勘違いしてないかい? 上でも書いたがパスフレーズは10^79通り 100000通りとか見当違いなことを書いてるところを見ると指数表記がわからなさそうなので平たく書いておくと 25892008055647378700916274834106651525738683598033725572049016676308484096000000通り で、256bitの秘密鍵は大体この1/200通りしか存在しない パスフレーズが同じなら秘密鍵が生成されるというのはその通りだけど、 同じパスフレーズを(総当たりとかで)作るより、同じ秘密鍵を作るほうが200倍簡単だってこと 自分の秘密鍵が誰かと被ってるかも、なんて心配してないでしょ? 指数表記は理解しているが、 肝心なのはそれぞれの個体に全く別々のパスフレーズ、秘密鍵 を割り当てていること。 パスフレーズでも秘密鍵でもよいが、別のを割り当ててるってことは1個体に使われる 数も限界が有るってこと。 現実に個体ごとに何通りが割り当てられているのか 企業秘密かなんかで誰も知らんわけだろ 思っていたよりもはるかに少ないかもしれん 25892008055647378700916274834106651525738683598033725572049016676308484096000000通り で 生産数が100万個と仮定しても、単純に25892008055647378700916274834106651525738683598033725572049016676308484096000000通り を100万個で割って割り当ててるとは限らんだろ ひょっとしたら、チップの性能上、1個体10万通りしか割り当ててないかもしれん >それぞれの個体に全く別々のパスフレーズ、秘密鍵を割り当てている なんでそんなことを思ったのかわからないけど、それが間違い 別の個体でも同じパスフレーズ/秘密鍵が生成される可能性はある ただし確率は天文学的に低いので、まっとうな人はそんな心配しないし、 そもそもこれが安全でないと思うなら仮想通貨そのものが安全でない 大体、常識的に考えて、あんな小さなチップにそんなに高桁数の演算能力があるとは 到底考えられんだろ 金額的にもそんな高性能のは無理だろ やっぱり秘密鍵七つに分けて世界各地に隠すのが最強だよ >>352 なんでそんなことを思ったのかわからないけど、>> それは絶対にあっては成らんことだろ 金庫の会社でも絶対に別々のキー、番号にしてあると明言しているし、 明言しなければ人間の心理上、売れんぞ >>352 >別の個体でも同じパスフレーズ/秘密鍵が生成される可能性はある これな 暗号通貨の大問題だろう 偶然、一致したら、他の人の資産を ゲットできてしまうんだろ? あんた、昨日のアマゾンで代理店から買ったって言っていた人だろ まだ、質問に答えてもらっていないんだが >>318 >>319 >>320 の質問にちゃんと答えてくださいよ このままだと代理店からでも不安で購入出来ませんよ そもそも、ハードウェアだから安心って考えるのが間違いだと思うよ ソフトじゃなければ、何も仕込まれないとか・・・ 連投君は根本的に勘違いしているようだな。 一つ一つのハードウェアウォレットごとに 固有のパスフレーズを割り当ててると思ってないか。 リセットして新規作成すれば通り数からして、 無限生成と同じで被ることなど有り得ないだろうに。 これも多分意味が分からないかもな。 >>360 お前が都合がよいように勝手にそう思い込んでいるだけかもしれんだろ 下のブログ主は馬鹿ではないと思うぞ 復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。 https://bitcoiner.link/category/security 最悪、マルウェアやウイルスを仕込まれているか、何パターンかのリカバリーシードを抜き取られているかもしれないと考えると https://bitcoiner.link/5951.html お前らの場合は単なる想像だろ このマナさんとかの連中は自身でいろいろ試験してるし、言動は確かだと思うよ 秘密キー記憶してる 例えば にちゃんねる という文字列から、urlエンコードすると http://www.tagindex.com/cgi-lib/encode/url.cgi %e3%81%ab%e3%81%a1%e3%82%83%e3%82%93%e3%81%ad%e3%82%8b こうなって、メモ帳で%を取ると e381abe381a1e38283e38293e381ade3828b こうなる 結局ビットコインダイヤモンドとかスーパービットコインとかは貰えないんだろうか? >>358 お前が一個上で絡んでるのは別人だぞ。 お前がビビってるのは「ラベルを入れたのは誰か」、「なぜ国内でラベルありとラベルなしの商品が流通してるか」だな? んなもんクソ簡単だろ。国内正規代理店である「EARTH SHIP社」が自社で販売した製品にのみ、この日本語ラベルを良かれと思って添付して売ってるんだよ。 なんでこの程度のこと理解できなくて、個人のブログに書いてあること鵜呑みにできんの? ちなみにEARTH SHIP社は、ハードウェアウォレットジャパン(https://hardwarewallet-japan.com/ )を運営している会社であり、ウェブ上に堂々と明記されている。このサイトの情報はユーザーサポートも含めて信用できるものだ。 で、なにが問題なんだ? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる