【安心】ハードウェアウォレットについて語るスレ【安全】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです 仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう 初心者もベテランも大歓迎
>>300 何が言いたいかわからないからちゃんと説明してくれないか? こないだアマゾン本体が売ってるレジャーナノsを買ったよ。 Amazon Japan G.Kって、アマゾン本体のやつだよね? ちなみに12月19日に注文して、1月5日に到着と書いてあったけど、23日に着いた。 Ledger Nano S (レジャー・ナノS)ビットコイン&イーサリアムハードウェアウォレット【正規品】 ¥9,800 数量: 1 発売元: Amazon Japan G.K. BINANCEの草コインで10倍銘柄たくさんあるぞここ http://vinemix.info/bi >>295 うーむ、そこまで言われると一理あるな 安いし、保険と思って買い直そうかな >>305 ボーナス入ったんだろ?未来の数億、数十億が約束される。安心、安全一番だからな。今こそ決断の時だ。 >>306 何の銘柄買ったらそんな大金が約束されるの? >>307 ん?今の時点でハードウェアウォレットに入れるくらいなら資産も数千万はあるだろ?今から数年で億に行くのは別に変な話じゃないと思うけど。 TREZORやlegernanoで保管できる通貨ってメジャーどころばかりじゃん マイナーじゃなくても非対応のコインや草コインとかみんな取引所置きっ放しなの? Nano S が改ざんされていない、もしくは機器内のアプリケーションが公式のものである、ということをハードウェアのレベルで確認したいという場合、以下の点をチェックすると良いでしょう: https://hardwarewallet-japan.com/category/user-guide/nanos/page/2/ マイクロコントローラが stm2f042k6 であることをチェックすることができます(これは32Kb のフラッシュメモリとなっています。これより大きい容量だとセキュアエレメントのセキュリティを破ることのできるコードが埋め込まれる可能性があります) >>310 ウォレットも無いような怪しいコインやフォークコインなら、 取引所におくしかないのでは? ウォレットが一応作られてるものなら、そこに入れてコールド化しておけば良いでしょ。 秘密鍵の取扱手順を間違えなければ、ハードウェアウォレットと安全性は同じだよ。 問題はホットウォレット化が面倒くさいとか、ウォレット自体にバグがある場合、 正しい情報を集めるのが手間だとか、そこらか。 というか俺個人の考えだけど、そんな草コインはいじらないほうが良いよ。 リスクが大きいだけで儲けるチャンスはメジャーコインとほとんど変わらないんだからw 取引所も怪しい所使うはめになるし、 ブラウザ表示するだけでもフィッシングやウィルスやら余計なリスク抱え込む。 今は王道で余裕も余裕なのに、なぜ火遊びをするのだろうとよく思うよ。 どうしても遊びでやりたいなら、PCも回線も別にして、 資金枠も別に構えて本体を切り離して安全確保の上、取引だな。 >>303 でもアマゾンだと本体に傷ついてるとか 調子悪い、接触が時々変とか言えば 簡単に返品出来るんだろ 返品されたものを再びラップして売るのかどうかが問題だが 他の商品だと普通に売ってるだろ? >>314 今は王道で余裕も余裕なのに、の根拠は? https://coinmarketcap.com/currencies/fujinto/ 例えばこれなんかは全く上がっていないから 1000倍になる可能性も十分にあるが、BTC ETHがいまから1000倍になるか? >>313 、314 ありがとう binanceで買ったコインは流石にハックが怖いので、ハードに移したわ。MEW対応してる奴だったし 草コイン買ってる人とか、マメにウォレット保管してる人少なそう >>301 下記のリンクのラベルは誰(どの業者)が何のために付けたのか説明できますか? https://www.reddit.com/r/ledgerwallet/comments/7kjv2t/ledger_nano_s_bought_in_japan_made_in_china_is_it/ Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet) emreddit が 5日前 投稿 Hello, friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device? どうして、そのラベル有の商品と無しの商品が国内で流通しているのか説明できますか? そのラベルに書いてある内容を説明できますか? ハードウェア(USB機器)にいれるくらいなら ペーパーに入れておけば良いのに >>316 株からでも入らないと、 なぜだか分からない人多いんだろうね。 株といっても正しく基礎を身につけてからだけど。 鯨はプールでは泳げないし育たないんだよ。 10万を100万にして喜びたいのなら、好きにしたらいいんじゃないかな。 ハードウェアウォレットなんかも要らないよ。 まあハードウェアウォレットの必要性感じるのは数千万クラスからだろうね いらないいらない言ってる人達になに言っても無駄 俺はPC上のウォレットから3BTC抜かれたよ 草コイン100万円ずつ50種類仕込んだ方が確率高いと思うがな イーサとかリップルとか上がってるがな 手遅れ 草コインでもハードウオレットに入るのが殆どだからね MEWに入らん奴でもomniに入る そんなんよりも怖いのは、やっぱりマイクロチップを仕込めることだろ https://hardwarewallet-japan.com/category/user-guide/nanos/page/2/ でledgerは中国製なんだろ あのラベルは中国人が入れたのか? 来年は取引所におきっぱなしの日本人全員地獄を見る年になりそう。 海外ではハッキング被害とかまだ出てる状態だし今年は国内取引所は運が良かっただけとも言える >>308 まだ二千万弱でした… もう少し増えたらトレザー本家から買って移行しようかな >>325 時価総額上位50種に100万ずつ突っ込んだほうが確実だと思うけどなw どっちでも好きにしたら良いんだよw 万が一、作業員が返品商品を再度ラップして販売する場合の危険性 24語のパスフレーズで何通り作れるか? 単純に24x23x22x21........................... ならば全く危険性はないんだが、そうではなくて、仮に 機種個体ごとに 生成されるパスフレーズの数には限度があって、例えば10000通りしか生成されないとすると 半年で突破される危険性 ledgerの個体ごとに独自のパスフレーズ生成されるのか、 それか、全個体は全く同一のものなのか?どうなん? これとは大分違ってくるが、金庫の鍵だと全部 別々だし無線マウスも個体ごとに違うように作ってあるが 復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。 https://bitcoiner.link/category/security 最悪、マルウェアやウイルスを仕込まれているか、何パターンかのリカバリーシードを抜き取られているかもしれないと考えると https://bitcoiner.link/5951.html どうなのかわからんな なんでtrezorみたいな封印シールをせんのかね 限度なんかないでしょ。 でも気になるなら、ソースが公開されてるから解析してみたらいいんじゃない? https://github.com/LedgerHQ trezorもそうだけど、全部中身公開されてるんだよ。 俺は分かるほど頭よくないけど、世界中の人から検証されてるからそんな初歩的な所で穴ないと思うよ。 >>334 https://ledger.zendesk.com/hc/en-us/articles/115005211225-Tamper-proof-seal 「業者が、筐体を開けハードウェアウォレットのファームウェアを悪意のあるソフトで書き替えて ウォレットの中身を盗めるようにできるだけのノウハウを持っているとしたら、 封印テープを複製して安全だという間違った印象を与えるくらい、彼らにとって簡単なことだとは思わないだろうか?」 で、そんな意味のないことはやめて、セキュリティチップに埋め込まれた秘密鍵で署名して Chromeアプリ側の公開鍵で正規品かどうか認証している。 この秘密鍵を知ることなくファームウェアを書き換えて認証を通すのは絶対に無理。 秘密鍵はバッチ毎に変更されているので万が一の場合でもユーザー全体に被害が及ぶことはない。 セキュリティチップから秘密鍵を読み取ることは原理的には可能だが、莫大な時間とコストがかかるので アメリカ国家安全保障局でもないと無理だろう とのこと。 要するに公式アプリで問題なく使えていれば、改竄されてないことが保証されてる。 https://www.reddit.com/r/ledgerwallet/comments/7kjv2t/ledger_nano_s_bought_in_japan_made_in_china_is_it/ Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet) emreddit が 5日前 投稿 Hello, friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device? ↑ のリンクの画像のラベルは誰が何のために入れた?ラベルに書いてある内容が どうも怪しくてたまらんのだが誰も検証出来んのか? ブログで煽ってる人が多いけど「壊れる場合もあるから予備も何個か購入した方がいいよ!」って全部アフィ目的ですやん…… それに北朝鮮のEMP攻撃に対しては全く無力。大袈裟じゃなく本当にリスクを考えるならそこまで想定しないと。 年単位でガチホするつもりならペーパーウォレット+銀行の貸金庫(年8000円)がセキュリティ的にベストと思う。 自分は耐火ポータブル金庫(5000円)にしたけど。 >>338 それは、各1個に使われている単語数じゃないだろ? それぞれの個体は全くの別物でないとまずい 同じものなら、偶然に同じパスフレーズが形成されるリスクがある 銀行の貸金庫って銀行にもよるが担当者が2年に一回ぐらい変わるだろ 昔の情報でどっかで 中のものが無くなってたとかいう情報が載ってたように記憶するが 耐火ポータブル金庫 自宅の金庫なんか泥棒に入られたら終わりだろ 鍵屋にかかれば開けるの訳ないのよ、それに現実に火事になって 中のペーパーが無事とでも? >>339 emp攻撃ったって、世界中のpcを止められるわけじゃないだろうから、大丈夫なのでは? >>340 どの個体でも使われる単語は一緒 2048語から24語を並べる組み合わせは10^79通りで、対して秘密鍵なんて10^77通りしかない パスフレーズの心配するなら同じ秘密鍵が生成される心配したほうがいいよ 同じパスフレーズの心配するから同じ秘密鍵が生成される心配をしてるんだが どの個体も絶対に他の個体と同じパスフレーズお生成しないようにプログラムされているのは 間違いない、 って事は、パスフレーズが何通りかというのも自ずと限界がある つまり、この製品自体、再販売とかで何通りかのパスフレーズを抜き取られることを 想定して作られていないような気がする。 恐らく1個体でパスフレーズは10万通りぐらいしかないのではないのか? そうなると、前もって抜き取られるのはかなりまずいな >>344 パスフレーズの心配するなら同じ秘密鍵が生成される心配したほうがいいよ >>同じパスフレーズが生成されれば、同じ秘密キーが生成されるわけだが、 君何か勘違いしてないかい? 上でも書いたがパスフレーズは10^79通り 100000通りとか見当違いなことを書いてるところを見ると指数表記がわからなさそうなので平たく書いておくと 25892008055647378700916274834106651525738683598033725572049016676308484096000000通り で、256bitの秘密鍵は大体この1/200通りしか存在しない パスフレーズが同じなら秘密鍵が生成されるというのはその通りだけど、 同じパスフレーズを(総当たりとかで)作るより、同じ秘密鍵を作るほうが200倍簡単だってこと 自分の秘密鍵が誰かと被ってるかも、なんて心配してないでしょ? 指数表記は理解しているが、 肝心なのはそれぞれの個体に全く別々のパスフレーズ、秘密鍵 を割り当てていること。 パスフレーズでも秘密鍵でもよいが、別のを割り当ててるってことは1個体に使われる 数も限界が有るってこと。 現実に個体ごとに何通りが割り当てられているのか 企業秘密かなんかで誰も知らんわけだろ 思っていたよりもはるかに少ないかもしれん 25892008055647378700916274834106651525738683598033725572049016676308484096000000通り で 生産数が100万個と仮定しても、単純に25892008055647378700916274834106651525738683598033725572049016676308484096000000通り を100万個で割って割り当ててるとは限らんだろ ひょっとしたら、チップの性能上、1個体10万通りしか割り当ててないかもしれん >それぞれの個体に全く別々のパスフレーズ、秘密鍵を割り当てている なんでそんなことを思ったのかわからないけど、それが間違い 別の個体でも同じパスフレーズ/秘密鍵が生成される可能性はある ただし確率は天文学的に低いので、まっとうな人はそんな心配しないし、 そもそもこれが安全でないと思うなら仮想通貨そのものが安全でない 大体、常識的に考えて、あんな小さなチップにそんなに高桁数の演算能力があるとは 到底考えられんだろ 金額的にもそんな高性能のは無理だろ やっぱり秘密鍵七つに分けて世界各地に隠すのが最強だよ >>352 なんでそんなことを思ったのかわからないけど、>> それは絶対にあっては成らんことだろ 金庫の会社でも絶対に別々のキー、番号にしてあると明言しているし、 明言しなければ人間の心理上、売れんぞ >>352 >別の個体でも同じパスフレーズ/秘密鍵が生成される可能性はある これな 暗号通貨の大問題だろう 偶然、一致したら、他の人の資産を ゲットできてしまうんだろ? あんた、昨日のアマゾンで代理店から買ったって言っていた人だろ まだ、質問に答えてもらっていないんだが >>318 >>319 >>320 の質問にちゃんと答えてくださいよ このままだと代理店からでも不安で購入出来ませんよ そもそも、ハードウェアだから安心って考えるのが間違いだと思うよ ソフトじゃなければ、何も仕込まれないとか・・・ 連投君は根本的に勘違いしているようだな。 一つ一つのハードウェアウォレットごとに 固有のパスフレーズを割り当ててると思ってないか。 リセットして新規作成すれば通り数からして、 無限生成と同じで被ることなど有り得ないだろうに。 これも多分意味が分からないかもな。 >>360 お前が都合がよいように勝手にそう思い込んでいるだけかもしれんだろ 下のブログ主は馬鹿ではないと思うぞ 復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。 https://bitcoiner.link/category/security 最悪、マルウェアやウイルスを仕込まれているか、何パターンかのリカバリーシードを抜き取られているかもしれないと考えると https://bitcoiner.link/5951.html お前らの場合は単なる想像だろ このマナさんとかの連中は自身でいろいろ試験してるし、言動は確かだと思うよ 秘密キー記憶してる 例えば にちゃんねる という文字列から、urlエンコードすると http://www.tagindex.com/cgi-lib/encode/url.cgi %e3%81%ab%e3%81%a1%e3%82%83%e3%82%93%e3%81%ad%e3%82%8b こうなって、メモ帳で%を取ると e381abe381a1e38283e38293e381ade3828b こうなる 結局ビットコインダイヤモンドとかスーパービットコインとかは貰えないんだろうか? >>358 お前が一個上で絡んでるのは別人だぞ。 お前がビビってるのは「ラベルを入れたのは誰か」、「なぜ国内でラベルありとラベルなしの商品が流通してるか」だな? んなもんクソ簡単だろ。国内正規代理店である「EARTH SHIP社」が自社で販売した製品にのみ、この日本語ラベルを良かれと思って添付して売ってるんだよ。 なんでこの程度のこと理解できなくて、個人のブログに書いてあること鵜呑みにできんの? ちなみにEARTH SHIP社は、ハードウェアウォレットジャパン(https://hardwarewallet-japan.com/ )を運営している会社であり、ウェブ上に堂々と明記されている。このサイトの情報はユーザーサポートも含めて信用できるものだ。 で、なにが問題なんだ? ラベルに何々してください とか書いてあるわな そこをよーくみてみ 実際にその通りにやってみ それでどうなるか Amazonとか通じて購入する時、難しいのは、この手の 「正規の製品」なのか「似た製品」なのかの判別だな 色々な製品売ってるけど、中国製とかで コピー商品みたいなのも異常に多い 見分けが結構難しいものもある 楽天なら、全部日本語だし、この手の 紛らわしい問題はないけどな Amazon万歳とか言ってる奴は、 この手の問題を無視している >>367 ラベルのアドレスはそれと同じか?よ〜く見てみなさいよ それから実際にラベルに書いてあるアドレスを開いてみ 文句はその後で言え >>368 なんで具体的な問題点を明言しないわけ? ラベルに表記されているアドレスを開くとハードウェアウォレットジャパンのサイトが開く(別のurlに飛ぶ)。 そこでオーナー登録をする。 それで? 結局最強なのは24個のパスフレーズ全部暗記することだよな 単語になってるし自分で物語作れば暗記はしやすいはず 世の中には円周率100桁言える人だっているんだから凡人の俺らも年単位で頑張ればあんきできるはずだ >>372 いや、今朝までラベルのアドレスが開かなかったもんだね 今、打ち込んだらちゃんと開いてお前の書いたアドレスに飛ぶようになったから もう、何も問題ない。 これで安心してアマゾンででも代理店ででも注文できるわ >>374 開かなかった?俺が購入した当日から開くことを確認しているぞ。お前は結局何が言いたいわけ?やたら煽ってくるけど。 ちなみにオーナー登録で製品のシリアルとメアドと電話番号と住所を入力するが、そこまで個人情報とる理由はさすがに不明でリスクだな。 >>366 自社で販売した製品にのみ、この日本語ラベルを良かれと思って添付して売ってるんだよ。 添付って言っても外にラベルを張り付けているのではなくて 中に入れてあるように見えますよね? 流通過程で製品のラッピング包装を破ってもよいんですか? メーカーからラッピング無しの状態で搬入されてきて、代理店がラベルを入れて各自ラッピング して販売するように指示されているのか? メーカーからラッピングされた状態で搬入されてきているのに、わざわざ そのラッピングを破って自社のラベルを入れて、再ラッピングして売ってるのか? どっち? 後者の場合はメーカーが許すの? もしも後者の場合であれば、なんで不安にさせるような工程を 費用をかけてわざわざ噛ますんでしょうか? 何方もなく、工場の製造工程でラベルを入れてラッピングしていて その状態で輸入されてくるのだろうと推測される。 元箱のシリアルナンバーとは違うシリアルナンバーの ラベルをわざわざ上に乗せて その上からラッピングしているというのも謎 もう全部ハードウェアウォレットジャパンに問い合わせてくれ なんでmade in chinaに成ってるのかもわけわからん 誰がどの過程でどういう意図で入れたの? BINANCE銘柄でまだまだお宝はあるはず 俺は10倍銘柄見つけてやってるよ http://vinemix.info/bi trezorのパッケージは破壊しないと開封できないぐらいに硬いんだよね これ重要な点だよね trezorは安全でも高いがな 18000円 使う以上,2台いるだろ バックアップ用 使える通貨が増えても、こっちは草コインしか触らんからnano2でも同じ容量なんだわ nano2でも入れれる草は500種類ぐらいはあるからな おれなんてレジャー4台、トレザー1台あるぞw 資産守るためなら全然安い 経費にもなるし むしろBCHとBTG以外のハードフォークコインが貰えてないことが痛すぎる Amazonで買ったnanoS使う気うせた・・・ 誰かいる? 大切な資産を守るためにハードウェアウォレット買うのにパチモンの恐れがあるサイトでよく買うなと思うわ。安全性求めてるのに矛盾してるわ。 ぶっちゃけSBIが始まったらそこに入れとくのが一番くさいわ ledger社のウェブから買えば絶対安全ですか? 中国の工場から出荷するかもわからんのだろ? あるいは、工場で在庫切らしてるから、日本の代理店から送るように指示されるか言う可能性はないか? さすがにしかし工場が中国にあるとは知らんかったでw 代理店は並行輸入品を絶対に扱っていないと言い切れますか? どっちも扱っている代理店は絶対にありませんか? >>393 俺も一昨日届いたが未開封のままこのままSBI待ちに切り替えたw 今時取引所もほとんどコールドウォレットなんだから 下手に自分で管理するより預けておいたほうがいい気がしてきたわ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる