【安心】ハードウェアウォレットについて語るスレ【安全】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです
仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう
初心者もベテランも大歓迎 これの画像に表示されているurlを開こうとするとおかしいんだが、
お前らの中で日本で買った分でmade in chinaの表示の用紙の入っていた人おる? 仮想通貨の取引所で 二段階設定もしていて パスワードも記号+英数字40桁以上でも
盗まれたケースってあるのかな・・・
いま レジャーナノの設定やってるけど リップルとかソフトをパソコンにインストールしても
ナノ本体にリップルが表示されない・・。 解説サイトの通りやってるんだけど
どうしてかな・・ こんなに大変だと 取引所が安心ならその方がずっと楽なんだけどw (´・ω・`) バイナンス取引所のBNBトークン爆上がりするからオススメしとく!
http://bitmanager.club/BINANCE ナノSでマイイーサ管理する場合って
イーサ系のトークンは何銘柄でもいられるの? Amazonとかでよく買うよな。ウィルス仕込まれてるのかもしれないし。簡単に安くすましたつもりがえらい代償がつくで。 >>279
怪しい代理店でなく、アマゾン本体の販売なら大丈夫では? trezorしかしらないけど、
パッケージが開封されてなければまず大丈夫だよ。
見たら分かるけど、開けたら二度と戻せない、ごまかし不可能。
パッケージングを偽装してそこまで完璧に作ってるのなら、
あきらめるしかないw >>281
アマゾン本体の販売なんて今まであったか?アマゾン発送と勘違いしてない?どのみち直販以外は信用ならんわ。 >>272
代理店とちゃうの?
なんでmade in china? amazonで買ったおれ終わったわ・・・
完全終了や・・・ 何よりも、海外から直接購入した方が、不正プログラムが淹れられているリスクが少ないので安全です。(日本で流通してるものは安全とは言い切れない)
https://bitcoiner.link/1697.html
さらに、アマゾンでは誰でも出品できる(中国業者も多い)ため、不正プログラムを入れられているリスクもあります。現実に、「新品」をアマゾンで購入したところ、危ない目に遭われた方もいらっしゃいます。(詳しくはこちらの記事を参考)
LedgerNanoSは封印シールも無い梱包ですので、より安全に自分の仮想通貨(暗号通貨)を保管したい人は、アマゾンを使わずLedger社公式サイトから直接購入します。 俺は正規代理店の出品であることを確認してアマゾンで買ったぞ。配送がアマゾンかどうかは関係ない。出品者の情報を確認して、名前で検索なりして裏を取れよ。 裏側には全面的にシールが貼ってあり、made in chinaと記載されています。
>>272のリンクを見てみろ
正規代理店だろ Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet)
emreddit が 7日前 投稿
Hello,
friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device?
https://imgur.com/a/hKRRy LedgerNanoSをアマゾンで購入された方の一例
こんばんは。
いつもブログを参考にさせて頂いています。
一つ質問をさせて頂きたいのですが、先日、AMAZONでレジャーナノS(新品未開封)の物を購入したのですが、外側のフィルムを数カ所セロハンテープでとめてありました。また、裏側には全面的にシールが貼ってあり、made in chinaと記載されています。
明らかに怪しいと思い使用しておりません。
やはりこういう物は使用しないほうが良いでしょうか?
https://bitcoiner.link/5951.html >>289
もしもその業者が勝手に正規代理店と名乗ってたら?因みになんていう代理店?Amazonではよくある手口だから気をつけた方がいいよ。直販が一番安全。ハードウェアウォレットは安全性が第一なのに第3者が間に入ってるなんてありえんわ。 >>293
アマゾンが直接販売していてもアマゾンの購入元が正規ではなく変な業者だったら?まずは直接仕入れてるかどうかも疑がったほうがいい。 >>294
おれがアマゾン経由で買ったのはこの業者。下のリンクを見ればわかるが日本の正規代理店で公式にも記載がある。
https://hardwarewallet-japan.com/
製品のパッケージにシリアルがありユーザー登録をしたが間違いなくこの業者のサイトだった。 みんな気づいてると思うけど本当に自分の資産を守りたかったら改めて直販で買い直した方がいいね。数年後に資産が億になってて取り出そうとしたら画面上だけの数字で送金すら出来ないなんてこともありえるから怖い。今ならまだ間に合う。 お前の買った会社に成っとるだろ
これをどうとる?w >>300
何が言いたいかわからないからちゃんと説明してくれないか? こないだアマゾン本体が売ってるレジャーナノsを買ったよ。
Amazon Japan G.Kって、アマゾン本体のやつだよね?
ちなみに12月19日に注文して、1月5日に到着と書いてあったけど、23日に着いた。
Ledger Nano S (レジャー・ナノS)ビットコイン&イーサリアムハードウェアウォレット【正規品】 ¥9,800
数量: 1
発売元: Amazon Japan G.K. BINANCEの草コインで10倍銘柄たくさんあるぞここ
http://vinemix.info/bi >>295
うーむ、そこまで言われると一理あるな
安いし、保険と思って買い直そうかな >>305
ボーナス入ったんだろ?未来の数億、数十億が約束される。安心、安全一番だからな。今こそ決断の時だ。 >>306
何の銘柄買ったらそんな大金が約束されるの? >>307
ん?今の時点でハードウェアウォレットに入れるくらいなら資産も数千万はあるだろ?今から数年で億に行くのは別に変な話じゃないと思うけど。 TREZORやlegernanoで保管できる通貨ってメジャーどころばかりじゃん
マイナーじゃなくても非対応のコインや草コインとかみんな取引所置きっ放しなの? Nano S が改ざんされていない、もしくは機器内のアプリケーションが公式のものである、ということをハードウェアのレベルで確認したいという場合、以下の点をチェックすると良いでしょう:
https://hardwarewallet-japan.com/category/user-guide/nanos/page/2/ マイクロコントローラが stm2f042k6 であることをチェックすることができます(これは32Kb のフラッシュメモリとなっています。これより大きい容量だとセキュアエレメントのセキュリティを破ることのできるコードが埋め込まれる可能性があります) >>310
ウォレットも無いような怪しいコインやフォークコインなら、
取引所におくしかないのでは?
ウォレットが一応作られてるものなら、そこに入れてコールド化しておけば良いでしょ。
秘密鍵の取扱手順を間違えなければ、ハードウェアウォレットと安全性は同じだよ。
問題はホットウォレット化が面倒くさいとか、ウォレット自体にバグがある場合、
正しい情報を集めるのが手間だとか、そこらか。
というか俺個人の考えだけど、そんな草コインはいじらないほうが良いよ。
リスクが大きいだけで儲けるチャンスはメジャーコインとほとんど変わらないんだからw
取引所も怪しい所使うはめになるし、
ブラウザ表示するだけでもフィッシングやウィルスやら余計なリスク抱え込む。
今は王道で余裕も余裕なのに、なぜ火遊びをするのだろうとよく思うよ。
どうしても遊びでやりたいなら、PCも回線も別にして、
資金枠も別に構えて本体を切り離して安全確保の上、取引だな。 >>303
でもアマゾンだと本体に傷ついてるとか
調子悪い、接触が時々変とか言えば
簡単に返品出来るんだろ
返品されたものを再びラップして売るのかどうかが問題だが
他の商品だと普通に売ってるだろ? >>314
今は王道で余裕も余裕なのに、の根拠は?
https://coinmarketcap.com/currencies/fujinto/ 例えばこれなんかは全く上がっていないから
1000倍になる可能性も十分にあるが、BTC ETHがいまから1000倍になるか? >>313、314
ありがとう
binanceで買ったコインは流石にハックが怖いので、ハードに移したわ。MEW対応してる奴だったし
草コイン買ってる人とか、マメにウォレット保管してる人少なそう >>301
下記のリンクのラベルは誰(どの業者)が何のために付けたのか説明できますか?
https://www.reddit.com/r/ledgerwallet/comments/7kjv2t/ledger_nano_s_bought_in_japan_made_in_china_is_it/
Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet)
emreddit が 5日前 投稿
Hello,
friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device? どうして、そのラベル有の商品と無しの商品が国内で流通しているのか説明できますか?
そのラベルに書いてある内容を説明できますか? ハードウェア(USB機器)にいれるくらいなら
ペーパーに入れておけば良いのに >>316
株からでも入らないと、
なぜだか分からない人多いんだろうね。
株といっても正しく基礎を身につけてからだけど。 鯨はプールでは泳げないし育たないんだよ。
10万を100万にして喜びたいのなら、好きにしたらいいんじゃないかな。
ハードウェアウォレットなんかも要らないよ。 まあハードウェアウォレットの必要性感じるのは数千万クラスからだろうね
いらないいらない言ってる人達になに言っても無駄
俺はPC上のウォレットから3BTC抜かれたよ 草コイン100万円ずつ50種類仕込んだ方が確率高いと思うがな
イーサとかリップルとか上がってるがな
手遅れ 草コインでもハードウオレットに入るのが殆どだからね
MEWに入らん奴でもomniに入る そんなんよりも怖いのは、やっぱりマイクロチップを仕込めることだろ
https://hardwarewallet-japan.com/category/user-guide/nanos/page/2/
でledgerは中国製なんだろ
あのラベルは中国人が入れたのか? 来年は取引所におきっぱなしの日本人全員地獄を見る年になりそう。
海外ではハッキング被害とかまだ出てる状態だし今年は国内取引所は運が良かっただけとも言える >>308
まだ二千万弱でした…
もう少し増えたらトレザー本家から買って移行しようかな >>325
時価総額上位50種に100万ずつ突っ込んだほうが確実だと思うけどなw
どっちでも好きにしたら良いんだよw 万が一、作業員が返品商品を再度ラップして販売する場合の危険性
24語のパスフレーズで何通り作れるか?
単純に24x23x22x21...........................
ならば全く危険性はないんだが、そうではなくて、仮に
機種個体ごとに
生成されるパスフレーズの数には限度があって、例えば10000通りしか生成されないとすると
半年で突破される危険性 ledgerの個体ごとに独自のパスフレーズ生成されるのか、
それか、全個体は全く同一のものなのか?どうなん?
これとは大分違ってくるが、金庫の鍵だと全部
別々だし無線マウスも個体ごとに違うように作ってあるが 復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。
https://bitcoiner.link/category/security
最悪、マルウェアやウイルスを仕込まれているか、何パターンかのリカバリーシードを抜き取られているかもしれないと考えると
https://bitcoiner.link/5951.html どうなのかわからんな
なんでtrezorみたいな封印シールをせんのかね 限度なんかないでしょ。
でも気になるなら、ソースが公開されてるから解析してみたらいいんじゃない?
https://github.com/LedgerHQ
trezorもそうだけど、全部中身公開されてるんだよ。
俺は分かるほど頭よくないけど、世界中の人から検証されてるからそんな初歩的な所で穴ないと思うよ。 >>334
https://ledger.zendesk.com/hc/en-us/articles/115005211225-Tamper-proof-seal
「業者が、筐体を開けハードウェアウォレットのファームウェアを悪意のあるソフトで書き替えて
ウォレットの中身を盗めるようにできるだけのノウハウを持っているとしたら、
封印テープを複製して安全だという間違った印象を与えるくらい、彼らにとって簡単なことだとは思わないだろうか?」
で、そんな意味のないことはやめて、セキュリティチップに埋め込まれた秘密鍵で署名して
Chromeアプリ側の公開鍵で正規品かどうか認証している。
この秘密鍵を知ることなくファームウェアを書き換えて認証を通すのは絶対に無理。
秘密鍵はバッチ毎に変更されているので万が一の場合でもユーザー全体に被害が及ぶことはない。
セキュリティチップから秘密鍵を読み取ることは原理的には可能だが、莫大な時間とコストがかかるので
アメリカ国家安全保障局でもないと無理だろう
とのこと。
要するに公式アプリで問題なく使えていれば、改竄されてないことが保証されてる。 https://www.reddit.com/r/ledgerwallet/comments/7kjv2t/ledger_nano_s_bought_in_japan_made_in_china_is_it/
Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet)
emreddit が 5日前 投稿
Hello,
friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device?
↑
のリンクの画像のラベルは誰が何のために入れた?ラベルに書いてある内容が
どうも怪しくてたまらんのだが誰も検証出来んのか? ブログで煽ってる人が多いけど「壊れる場合もあるから予備も何個か購入した方がいいよ!」って全部アフィ目的ですやん……
それに北朝鮮のEMP攻撃に対しては全く無力。大袈裟じゃなく本当にリスクを考えるならそこまで想定しないと。
年単位でガチホするつもりならペーパーウォレット+銀行の貸金庫(年8000円)がセキュリティ的にベストと思う。
自分は耐火ポータブル金庫(5000円)にしたけど。 >>338
それは、各1個に使われている単語数じゃないだろ?
それぞれの個体は全くの別物でないとまずい
同じものなら、偶然に同じパスフレーズが形成されるリスクがある 銀行の貸金庫って銀行にもよるが担当者が2年に一回ぐらい変わるだろ
昔の情報でどっかで
中のものが無くなってたとかいう情報が載ってたように記憶するが 耐火ポータブル金庫 自宅の金庫なんか泥棒に入られたら終わりだろ
鍵屋にかかれば開けるの訳ないのよ、それに現実に火事になって
中のペーパーが無事とでも? >>339
emp攻撃ったって、世界中のpcを止められるわけじゃないだろうから、大丈夫なのでは? >>340
どの個体でも使われる単語は一緒
2048語から24語を並べる組み合わせは10^79通りで、対して秘密鍵なんて10^77通りしかない
パスフレーズの心配するなら同じ秘密鍵が生成される心配したほうがいいよ 同じパスフレーズの心配するから同じ秘密鍵が生成される心配をしてるんだが
どの個体も絶対に他の個体と同じパスフレーズお生成しないようにプログラムされているのは
間違いない、
って事は、パスフレーズが何通りかというのも自ずと限界がある
つまり、この製品自体、再販売とかで何通りかのパスフレーズを抜き取られることを
想定して作られていないような気がする。 恐らく1個体でパスフレーズは10万通りぐらいしかないのではないのか?
そうなると、前もって抜き取られるのはかなりまずいな >>344
パスフレーズの心配するなら同じ秘密鍵が生成される心配したほうがいいよ
>>同じパスフレーズが生成されれば、同じ秘密キーが生成されるわけだが、
君何か勘違いしてないかい? 上でも書いたがパスフレーズは10^79通り
100000通りとか見当違いなことを書いてるところを見ると指数表記がわからなさそうなので平たく書いておくと
25892008055647378700916274834106651525738683598033725572049016676308484096000000通り
で、256bitの秘密鍵は大体この1/200通りしか存在しない
パスフレーズが同じなら秘密鍵が生成されるというのはその通りだけど、
同じパスフレーズを(総当たりとかで)作るより、同じ秘密鍵を作るほうが200倍簡単だってこと
自分の秘密鍵が誰かと被ってるかも、なんて心配してないでしょ? 指数表記は理解しているが、
肝心なのはそれぞれの個体に全く別々のパスフレーズ、秘密鍵
を割り当てていること。
パスフレーズでも秘密鍵でもよいが、別のを割り当ててるってことは1個体に使われる
数も限界が有るってこと。 現実に個体ごとに何通りが割り当てられているのか
企業秘密かなんかで誰も知らんわけだろ
思っていたよりもはるかに少ないかもしれん 25892008055647378700916274834106651525738683598033725572049016676308484096000000通り で
生産数が100万個と仮定しても、単純に25892008055647378700916274834106651525738683598033725572049016676308484096000000通り
を100万個で割って割り当ててるとは限らんだろ
ひょっとしたら、チップの性能上、1個体10万通りしか割り当ててないかもしれん >それぞれの個体に全く別々のパスフレーズ、秘密鍵を割り当てている
なんでそんなことを思ったのかわからないけど、それが間違い
別の個体でも同じパスフレーズ/秘密鍵が生成される可能性はある
ただし確率は天文学的に低いので、まっとうな人はそんな心配しないし、
そもそもこれが安全でないと思うなら仮想通貨そのものが安全でない 大体、常識的に考えて、あんな小さなチップにそんなに高桁数の演算能力があるとは
到底考えられんだろ
金額的にもそんな高性能のは無理だろ やっぱり秘密鍵七つに分けて世界各地に隠すのが最強だよ >>352
なんでそんなことを思ったのかわからないけど、>>
それは絶対にあっては成らんことだろ
金庫の会社でも絶対に別々のキー、番号にしてあると明言しているし、
明言しなければ人間の心理上、売れんぞ >>352
>別の個体でも同じパスフレーズ/秘密鍵が生成される可能性はある
これな
暗号通貨の大問題だろう
偶然、一致したら、他の人の資産を
ゲットできてしまうんだろ? あんた、昨日のアマゾンで代理店から買ったって言っていた人だろ
まだ、質問に答えてもらっていないんだが >>318
>>319
>>320
の質問にちゃんと答えてくださいよ
このままだと代理店からでも不安で購入出来ませんよ そもそも、ハードウェアだから安心って考えるのが間違いだと思うよ
ソフトじゃなければ、何も仕込まれないとか・・・ 連投君は根本的に勘違いしているようだな。
一つ一つのハードウェアウォレットごとに
固有のパスフレーズを割り当ててると思ってないか。
リセットして新規作成すれば通り数からして、
無限生成と同じで被ることなど有り得ないだろうに。
これも多分意味が分からないかもな。 >>360
お前が都合がよいように勝手にそう思い込んでいるだけかもしれんだろ
下のブログ主は馬鹿ではないと思うぞ
復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。
https://bitcoiner.link/category/security
最悪、マルウェアやウイルスを仕込まれているか、何パターンかのリカバリーシードを抜き取られているかもしれないと考えると
https://bitcoiner.link/5951.html お前らの場合は単なる想像だろ
このマナさんとかの連中は自身でいろいろ試験してるし、言動は確かだと思うよ 秘密キー記憶してる
例えば
にちゃんねる
という文字列から、urlエンコードすると
http://www.tagindex.com/cgi-lib/encode/url.cgi
%e3%81%ab%e3%81%a1%e3%82%83%e3%82%93%e3%81%ad%e3%82%8b
こうなって、メモ帳で%を取ると
e381abe381a1e38283e38293e381ade3828b
こうなる 結局ビットコインダイヤモンドとかスーパービットコインとかは貰えないんだろうか? >>358
お前が一個上で絡んでるのは別人だぞ。
お前がビビってるのは「ラベルを入れたのは誰か」、「なぜ国内でラベルありとラベルなしの商品が流通してるか」だな?
んなもんクソ簡単だろ。国内正規代理店である「EARTH SHIP社」が自社で販売した製品にのみ、この日本語ラベルを良かれと思って添付して売ってるんだよ。
なんでこの程度のこと理解できなくて、個人のブログに書いてあること鵜呑みにできんの? ちなみにEARTH SHIP社は、ハードウェアウォレットジャパン(https://hardwarewallet-japan.com/)を運営している会社であり、ウェブ上に堂々と明記されている。このサイトの情報はユーザーサポートも含めて信用できるものだ。
で、なにが問題なんだ? ラベルに何々してください とか書いてあるわな
そこをよーくみてみ 実際にその通りにやってみ
それでどうなるか Amazonとか通じて購入する時、難しいのは、この手の
「正規の製品」なのか「似た製品」なのかの判別だな
色々な製品売ってるけど、中国製とかで
コピー商品みたいなのも異常に多い
見分けが結構難しいものもある
楽天なら、全部日本語だし、この手の
紛らわしい問題はないけどな
Amazon万歳とか言ってる奴は、
この手の問題を無視している >>367
ラベルのアドレスはそれと同じか?よ〜く見てみなさいよ
それから実際にラベルに書いてあるアドレスを開いてみ
文句はその後で言え >>368
なんで具体的な問題点を明言しないわけ?
ラベルに表記されているアドレスを開くとハードウェアウォレットジャパンのサイトが開く(別のurlに飛ぶ)。
そこでオーナー登録をする。
それで? ■ このスレッドは過去ログ倉庫に格納されています