【安心】ハードウェアウォレットについて語るスレ【安全】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです 仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう 初心者もベテランも大歓迎 ledgerの個体ごとに独自のパスフレーズ生成されるのか、 それか、全個体は全く同一のものなのか?どうなん? これとは大分違ってくるが、金庫の鍵だと全部 別々だし無線マウスも個体ごとに違うように作ってあるが 復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。 https://bitcoiner.link/category/security 最悪、マルウェアやウイルスを仕込まれているか、何パターンかのリカバリーシードを抜き取られているかもしれないと考えると https://bitcoiner.link/5951.html どうなのかわからんな なんでtrezorみたいな封印シールをせんのかね 限度なんかないでしょ。 でも気になるなら、ソースが公開されてるから解析してみたらいいんじゃない? https://github.com/LedgerHQ trezorもそうだけど、全部中身公開されてるんだよ。 俺は分かるほど頭よくないけど、世界中の人から検証されてるからそんな初歩的な所で穴ないと思うよ。 >>334 https://ledger.zendesk.com/hc/en-us/articles/115005211225-Tamper-proof-seal 「業者が、筐体を開けハードウェアウォレットのファームウェアを悪意のあるソフトで書き替えて ウォレットの中身を盗めるようにできるだけのノウハウを持っているとしたら、 封印テープを複製して安全だという間違った印象を与えるくらい、彼らにとって簡単なことだとは思わないだろうか?」 で、そんな意味のないことはやめて、セキュリティチップに埋め込まれた秘密鍵で署名して Chromeアプリ側の公開鍵で正規品かどうか認証している。 この秘密鍵を知ることなくファームウェアを書き換えて認証を通すのは絶対に無理。 秘密鍵はバッチ毎に変更されているので万が一の場合でもユーザー全体に被害が及ぶことはない。 セキュリティチップから秘密鍵を読み取ることは原理的には可能だが、莫大な時間とコストがかかるので アメリカ国家安全保障局でもないと無理だろう とのこと。 要するに公式アプリで問題なく使えていれば、改竄されてないことが保証されてる。 https://www.reddit.com/r/ledgerwallet/comments/7kjv2t/ledger_nano_s_bought_in_japan_made_in_china_is_it/ Ledger Nano S bought in Japan - made in China, is it genuine? (self.ledgerwallet) emreddit が 5日前 投稿 Hello, friend of mine is on visit in Japan. He bought Ledger Nano S over there and now we are wondering if it's not a fake. There's made in China label on the box. Can someone confirm it's a legit device? ↑ のリンクの画像のラベルは誰が何のために入れた?ラベルに書いてある内容が どうも怪しくてたまらんのだが誰も検証出来んのか? ブログで煽ってる人が多いけど「壊れる場合もあるから予備も何個か購入した方がいいよ!」って全部アフィ目的ですやん…… それに北朝鮮のEMP攻撃に対しては全く無力。大袈裟じゃなく本当にリスクを考えるならそこまで想定しないと。 年単位でガチホするつもりならペーパーウォレット+銀行の貸金庫(年8000円)がセキュリティ的にベストと思う。 自分は耐火ポータブル金庫(5000円)にしたけど。 >>338 それは、各1個に使われている単語数じゃないだろ? それぞれの個体は全くの別物でないとまずい 同じものなら、偶然に同じパスフレーズが形成されるリスクがある 銀行の貸金庫って銀行にもよるが担当者が2年に一回ぐらい変わるだろ 昔の情報でどっかで 中のものが無くなってたとかいう情報が載ってたように記憶するが 耐火ポータブル金庫 自宅の金庫なんか泥棒に入られたら終わりだろ 鍵屋にかかれば開けるの訳ないのよ、それに現実に火事になって 中のペーパーが無事とでも? >>339 emp攻撃ったって、世界中のpcを止められるわけじゃないだろうから、大丈夫なのでは? >>340 どの個体でも使われる単語は一緒 2048語から24語を並べる組み合わせは10^79通りで、対して秘密鍵なんて10^77通りしかない パスフレーズの心配するなら同じ秘密鍵が生成される心配したほうがいいよ 同じパスフレーズの心配するから同じ秘密鍵が生成される心配をしてるんだが どの個体も絶対に他の個体と同じパスフレーズお生成しないようにプログラムされているのは 間違いない、 って事は、パスフレーズが何通りかというのも自ずと限界がある つまり、この製品自体、再販売とかで何通りかのパスフレーズを抜き取られることを 想定して作られていないような気がする。 恐らく1個体でパスフレーズは10万通りぐらいしかないのではないのか? そうなると、前もって抜き取られるのはかなりまずいな >>344 パスフレーズの心配するなら同じ秘密鍵が生成される心配したほうがいいよ >>同じパスフレーズが生成されれば、同じ秘密キーが生成されるわけだが、 君何か勘違いしてないかい? 上でも書いたがパスフレーズは10^79通り 100000通りとか見当違いなことを書いてるところを見ると指数表記がわからなさそうなので平たく書いておくと 25892008055647378700916274834106651525738683598033725572049016676308484096000000通り で、256bitの秘密鍵は大体この1/200通りしか存在しない パスフレーズが同じなら秘密鍵が生成されるというのはその通りだけど、 同じパスフレーズを(総当たりとかで)作るより、同じ秘密鍵を作るほうが200倍簡単だってこと 自分の秘密鍵が誰かと被ってるかも、なんて心配してないでしょ? 指数表記は理解しているが、 肝心なのはそれぞれの個体に全く別々のパスフレーズ、秘密鍵 を割り当てていること。 パスフレーズでも秘密鍵でもよいが、別のを割り当ててるってことは1個体に使われる 数も限界が有るってこと。 現実に個体ごとに何通りが割り当てられているのか 企業秘密かなんかで誰も知らんわけだろ 思っていたよりもはるかに少ないかもしれん 25892008055647378700916274834106651525738683598033725572049016676308484096000000通り で 生産数が100万個と仮定しても、単純に25892008055647378700916274834106651525738683598033725572049016676308484096000000通り を100万個で割って割り当ててるとは限らんだろ ひょっとしたら、チップの性能上、1個体10万通りしか割り当ててないかもしれん >それぞれの個体に全く別々のパスフレーズ、秘密鍵を割り当てている なんでそんなことを思ったのかわからないけど、それが間違い 別の個体でも同じパスフレーズ/秘密鍵が生成される可能性はある ただし確率は天文学的に低いので、まっとうな人はそんな心配しないし、 そもそもこれが安全でないと思うなら仮想通貨そのものが安全でない 大体、常識的に考えて、あんな小さなチップにそんなに高桁数の演算能力があるとは 到底考えられんだろ 金額的にもそんな高性能のは無理だろ やっぱり秘密鍵七つに分けて世界各地に隠すのが最強だよ >>352 なんでそんなことを思ったのかわからないけど、>> それは絶対にあっては成らんことだろ 金庫の会社でも絶対に別々のキー、番号にしてあると明言しているし、 明言しなければ人間の心理上、売れんぞ >>352 >別の個体でも同じパスフレーズ/秘密鍵が生成される可能性はある これな 暗号通貨の大問題だろう 偶然、一致したら、他の人の資産を ゲットできてしまうんだろ? あんた、昨日のアマゾンで代理店から買ったって言っていた人だろ まだ、質問に答えてもらっていないんだが >>318 >>319 >>320 の質問にちゃんと答えてくださいよ このままだと代理店からでも不安で購入出来ませんよ そもそも、ハードウェアだから安心って考えるのが間違いだと思うよ ソフトじゃなければ、何も仕込まれないとか・・・ 連投君は根本的に勘違いしているようだな。 一つ一つのハードウェアウォレットごとに 固有のパスフレーズを割り当ててると思ってないか。 リセットして新規作成すれば通り数からして、 無限生成と同じで被ることなど有り得ないだろうに。 これも多分意味が分からないかもな。 >>360 お前が都合がよいように勝手にそう思い込んでいるだけかもしれんだろ 下のブログ主は馬鹿ではないと思うぞ 復元フレーズをすでに盗まれており、リセットしてあるような気がしてなりません。。 https://bitcoiner.link/category/security 最悪、マルウェアやウイルスを仕込まれているか、何パターンかのリカバリーシードを抜き取られているかもしれないと考えると https://bitcoiner.link/5951.html お前らの場合は単なる想像だろ このマナさんとかの連中は自身でいろいろ試験してるし、言動は確かだと思うよ 秘密キー記憶してる 例えば にちゃんねる という文字列から、urlエンコードすると http://www.tagindex.com/cgi-lib/encode/url.cgi %e3%81%ab%e3%81%a1%e3%82%83%e3%82%93%e3%81%ad%e3%82%8b こうなって、メモ帳で%を取ると e381abe381a1e38283e38293e381ade3828b こうなる 結局ビットコインダイヤモンドとかスーパービットコインとかは貰えないんだろうか? >>358 お前が一個上で絡んでるのは別人だぞ。 お前がビビってるのは「ラベルを入れたのは誰か」、「なぜ国内でラベルありとラベルなしの商品が流通してるか」だな? んなもんクソ簡単だろ。国内正規代理店である「EARTH SHIP社」が自社で販売した製品にのみ、この日本語ラベルを良かれと思って添付して売ってるんだよ。 なんでこの程度のこと理解できなくて、個人のブログに書いてあること鵜呑みにできんの? ちなみにEARTH SHIP社は、ハードウェアウォレットジャパン(https://hardwarewallet-japan.com/ )を運営している会社であり、ウェブ上に堂々と明記されている。このサイトの情報はユーザーサポートも含めて信用できるものだ。 で、なにが問題なんだ? ラベルに何々してください とか書いてあるわな そこをよーくみてみ 実際にその通りにやってみ それでどうなるか Amazonとか通じて購入する時、難しいのは、この手の 「正規の製品」なのか「似た製品」なのかの判別だな 色々な製品売ってるけど、中国製とかで コピー商品みたいなのも異常に多い 見分けが結構難しいものもある 楽天なら、全部日本語だし、この手の 紛らわしい問題はないけどな Amazon万歳とか言ってる奴は、 この手の問題を無視している >>367 ラベルのアドレスはそれと同じか?よ〜く見てみなさいよ それから実際にラベルに書いてあるアドレスを開いてみ 文句はその後で言え >>368 なんで具体的な問題点を明言しないわけ? ラベルに表記されているアドレスを開くとハードウェアウォレットジャパンのサイトが開く(別のurlに飛ぶ)。 そこでオーナー登録をする。 それで? 結局最強なのは24個のパスフレーズ全部暗記することだよな 単語になってるし自分で物語作れば暗記はしやすいはず 世の中には円周率100桁言える人だっているんだから凡人の俺らも年単位で頑張ればあんきできるはずだ >>372 いや、今朝までラベルのアドレスが開かなかったもんだね 今、打ち込んだらちゃんと開いてお前の書いたアドレスに飛ぶようになったから もう、何も問題ない。 これで安心してアマゾンででも代理店ででも注文できるわ >>374 開かなかった?俺が購入した当日から開くことを確認しているぞ。お前は結局何が言いたいわけ?やたら煽ってくるけど。 ちなみにオーナー登録で製品のシリアルとメアドと電話番号と住所を入力するが、そこまで個人情報とる理由はさすがに不明でリスクだな。 >>366 自社で販売した製品にのみ、この日本語ラベルを良かれと思って添付して売ってるんだよ。 添付って言っても外にラベルを張り付けているのではなくて 中に入れてあるように見えますよね? 流通過程で製品のラッピング包装を破ってもよいんですか? メーカーからラッピング無しの状態で搬入されてきて、代理店がラベルを入れて各自ラッピング して販売するように指示されているのか? メーカーからラッピングされた状態で搬入されてきているのに、わざわざ そのラッピングを破って自社のラベルを入れて、再ラッピングして売ってるのか? どっち? 後者の場合はメーカーが許すの? もしも後者の場合であれば、なんで不安にさせるような工程を 費用をかけてわざわざ噛ますんでしょうか? 何方もなく、工場の製造工程でラベルを入れてラッピングしていて その状態で輸入されてくるのだろうと推測される。 元箱のシリアルナンバーとは違うシリアルナンバーの ラベルをわざわざ上に乗せて その上からラッピングしているというのも謎 もう全部ハードウェアウォレットジャパンに問い合わせてくれ なんでmade in chinaに成ってるのかもわけわからん 誰がどの過程でどういう意図で入れたの? BINANCE銘柄でまだまだお宝はあるはず 俺は10倍銘柄見つけてやってるよ http://vinemix.info/bi trezorのパッケージは破壊しないと開封できないぐらいに硬いんだよね これ重要な点だよね trezorは安全でも高いがな 18000円 使う以上,2台いるだろ バックアップ用 使える通貨が増えても、こっちは草コインしか触らんからnano2でも同じ容量なんだわ nano2でも入れれる草は500種類ぐらいはあるからな おれなんてレジャー4台、トレザー1台あるぞw 資産守るためなら全然安い 経費にもなるし むしろBCHとBTG以外のハードフォークコインが貰えてないことが痛すぎる Amazonで買ったnanoS使う気うせた・・・ 誰かいる? 大切な資産を守るためにハードウェアウォレット買うのにパチモンの恐れがあるサイトでよく買うなと思うわ。安全性求めてるのに矛盾してるわ。 ぶっちゃけSBIが始まったらそこに入れとくのが一番くさいわ ledger社のウェブから買えば絶対安全ですか? 中国の工場から出荷するかもわからんのだろ? あるいは、工場で在庫切らしてるから、日本の代理店から送るように指示されるか言う可能性はないか? さすがにしかし工場が中国にあるとは知らんかったでw 代理店は並行輸入品を絶対に扱っていないと言い切れますか? どっちも扱っている代理店は絶対にありませんか? >>393 俺も一昨日届いたが未開封のままこのままSBI待ちに切り替えたw 今時取引所もほとんどコールドウォレットなんだから 下手に自分で管理するより預けておいたほうがいい気がしてきたわ BTCはトレザー リップルはSBI これ最強くせーわ ledgerは封が弱いんだよね だから高いけどtrezorにした 守る資産の額からすれば誤差だしな トレザーだと本家から買わないと損やろ 2−3日で送ってくるし、アマゾンで買うのと値段が変わらん いくら厳封シールが貼ってあるとはいえ、シールに細工が出来んとも限らんからな EMSだと発送の次の日には着くやろ 急ぎで注文しても133ユーロ >>373 必至に脳に刻み込んだせいで寝言で言ってたらどうすんだ? 彼女か友達がお前の寝言 森、船、、、、、をメモって鍵開けてしまうかもしれんぞ ナノSって対応してるリストの中から4種類までなの? >>408 そうみたい だけどマイイーサと連結して使う場合にはMEW内のトークンは全て表示できるんじゃなかった? 確かじゃないからわからんけど TREZORやledger nanoって自分のpcにはコイン保存してないよね? コインそのものはTREZOR社やledger 社のpc内に保存してあって、 秘密鍵がデバイスにあるlだけで、要するにウェブウォレットでしょ? だからもしTREZOR社やledger社がGOXしたら、コイン戻ってこないでしょ? SatoshiLabs s.r.o.(本社:チェコ共和国プラハ、CEO Alena Vranova、以下「SatoshiLabs」) SatoshiLabsは、チェコ共和国にてTREZORを製造販売する先進的な企業です。初期よりビットコイン業界において中核となるサービスを提供しており、TREZORだけではなく、「Coinmap」や、世界で最初となったビットコインのマイニングプール「Slush Pool」も運営しています。 SatoshiLabsと Ledger 社に関して資本金等財務、従業員数等を調べてみなさい システム的に持ち逃げできるように隠しシステムが作れそうなのか? >>410 釣り?お前はブロックチェーンの仕組みをりかいしたほうがいい。 >>415 回線きって、オフラインにしたら動作しないだろ? ということはローカルには保存してないってこと え? 事実上はWEBウォレットなの? TrezorとかLedgerって。そんなの取引所に置いとくのと何も変わらないじゃん ローカルに保存してたとしても、いざ持ち逃げしようと思えば客の金を一括して引き出せるかもわからんやろ? コインはどこにも保存されてない ブロックチェーン自体にアドレスと残高が記録されてる アドレスの所有権を証明するのに秘密鍵を使用する ざっくりいうとハードウェアウォレット販売会社は購入者のアドレスも秘密鍵も保有量も知らない >>377 >>382 ←この人物は怪しい、 自分で買ったと言っておきながらラベルはラッピングの 外に貼ってあるって嘘をついている。 >>416 はぁ?動作とは具体的にどんなことを言っている?通貨を受信するだけならオフラインで問題ないわけだが。ブロックチェーン上に記録されるから。ウォレットの中に入ってるのは秘密鍵だけ。秘密鍵が必要なのはコインを送信するときだけ コインはハードウォレットメーカーのPCにある_φ(・_・ >>422 よくわからん人が勘違いするからネタでもやめなよ 382のものだが、疑心暗鬼になってる小心者は怖いな。 ラベルがパッケージの上か中かは正直記憶があいまいで書いたが、買ってもいない奴にここまで言われるとは思わなんだ。 まあまあ、気にしなさんな 皆が自分の持ってる意見や情報書き込んでくれないと有用なものも見落とすし Amazonでナノ四個も買ったのに気持ち悪くなってもう使えないわw 直でLedger Blue買おうと思ったらずっと売り切れなのね >>426 いいや、それだけとちゃう、お前に指示する10分前までずっとあのサイト開けんかったのに なぜかお前に指図してからいよいよ開くようになってる。 最初に指示した時にはお前は無視して開こうともせんかったから こっちでも開けれないままっだったし、 なんか変ですなw >>377 開かなかった?俺が購入した当日から開くことを確認しているぞ。 >>これ自体も嘘 加えてラッピングの外側っていうのも嘘 なんとなく怪しい奴だなw 無知を装って荒らしてる奴いるな。うざいから消えてくれよ。 仕組みがよくわからんのだが、結局ハードウェアウォレットの中に仮想通貨を保管するわけじゃなく、秘密鍵を発行してるだけなんよね? そしたら仮想通貨預けてる取引所が潰れたら終わりなのかね ハッキングの心配はなくなるにしても ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる