【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです
仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう
初心者もベテランも大歓迎
※前スレ
【安心】ハードウェアウォレットについて語るスレ【安全】 Part.2
http://fate.5ch.net/test/read.cgi/cryptocoin/1515844500/ ハードウェアウォレットの方がやっぱ安全なのかな
アップデートってそんなに時間かかるのか?必ずやらなきゃならないのか? 秘密鍵を紙に印刷して金庫に入れておくのが一番安全だぞ 現状としては
取引所はリスクあっても資金免除してくれる大手がいて
ハードウォレットはセルフgoxとフィッシングなど色々なリスクあって
ペーパーウォレットは破れたら終わり
ってところ?
過去スレ見たけど仮想マシン作ると安全って言ってたけど何? 取引所でも送信先間違えたらセルフゴックスするよ。ハッキングもある。長期保存のメリットはない。
フィッシングはハードウェアウォレットに限られたことではない。むしろアプリや取引所のフィッシングの方が確率的にはある。
仮想マシンも所詮電子データなんだから壊れたら終わり。
一番いいのが>>350のようにペーパーウォレットで分散して別々の場所に保存することかな。紙が不安ならクリプトスチールがいいかも。
ちなみに俺はハードウェアウォレットを銀行の貸金庫に保管している。またシードを実家と自宅に分散して保管してるよ。 SBI VCのキャンペーンで貰った、
Cool X Wallet でいいか。 交通事故に遭う確率より低いリスクの為に色々動かさなくていいだろ
動かした先が絶対安全ならまだしもそうでないなら何もしないほうが吉 超大手の取引所でも普通にハッキングはあるから安心はできないよ。金のあるところにハッカーは仕掛けるからな。 1BTC以下に分散させて、受け取ったウォレットで送金せず寝かしておいたらだいぶ安全 こないだバイナンスがハッキングされた時客には迷惑かけないてczが言ってからハードやめてバイナンスに置いてるわ
セルフゴックスの方がハッキングより可能性高いし >>558
cz凄いよな
漢だわ
ただ法定通貨のエラい人たちがczを苦々しく思ってそうで心配 >>552
webウォレットがあるスマホウォレットにしとけよ バイナンスの利用は日本では許可されていないからな。金融庁からも警告があった。日本の取引所と違って海外の取引所は自己責任だからな。 基本的なことを聞いてすいません。
今までTrezorでパスフレーズを設定せず使用しており、今度パスフレーズを設定して使用することを考えていますが、その場合は、やはり送金手数料を払って、パスフレーズを設定した側の受信アドレスに送金する必要があるんですよね?
あと、ETHをTrezor経由のMEWで管理しているんですけど、パスフレーズを設定後はどのようになるのか、どなたかご教示願います。 ・送金手数料は要ります。
・トレザー本体設定でパスフレーズオンにします。そうするとMEWに接続した際にパスフレーズを画面で要求されますのでここで入力します。そうすれば新規のウオレットとして起動されます。何も入力しなければ従来のウオレットとして使えます。 なおMEWはあまり評判よくないようなので私はMyCryptoのアプリを使ってます。画面や操作性はほぼ同じです。 >>564
早速回答していただきまして、ありがとうございました。
MEWでも新規ウォレットが作成されるのですから、こちらも当然送金手数料を払って、新規ウォレットに移動ですね。
大変助かりました。 >>565
追加でありがとうございます。
早速MyCryptoのアプリに移動します! なお今はイーサリアムの送金手数料が非常に高いです。日によりますが。。
複数種のトークンを送るのなら何千円か何万円かかかるかも。
それと、送金手数料の設定間違えると大損します。 >>568
ご親切にありがとうございます。
過去最高の金額になってますから、当然、送金手数料も凄いことになってるでしょうね。
もうちょっと落ち着いてからにします。
取り敢えず、アプリはDLしておきます。 ちなみにトレザーは私はONE(旧型)です。Tでもたぶん操作は似てると思います。 >>570
大丈夫です。私もOne(旧型)です。
早速DLしましたが、ちゃんとファイル自体をチェックサムするくらいしっかりしてますので、確かに安心です。
情報提供ありがとうございました。
個人的には、もしTrezorが紛失等した場合、すぐに復活させて、PINコードを変更しておくだけでもパスフレーズを設定しなくても良いかなーとか思ったりもしてます。 すこし難しい話になりますが、トレザーONEは盗難された場合、その筋のプロフェッショナルはICチップを取り出してリカバリーフレーズを抽出することができます。この問題があるので、トレザー社はパスフレーズ機能をオンにすることを推奨しています。こうすれば問題ありません。Tタイプは改善されてるかもしれません。
レジャー社のはメモリーICチップが特殊で、分解してもデータ抜き取りができません。だからこの点では安全性が優れてます。
なおトレザーは私も使ってますしそういうことを理解して使えば安心と思います。 >>572
都度ありがとうございます。
実はその情報を最近知って、やはりパスフレーズを設定しないといけないかな?と思い直してます。
ただビビりなので(笑)、結構送信するのがヒヤヒヤものでしたので、それなら2台買って、紛失してしまったことが判明次第、リカバリーしてPINコードを変更すれば良いかなーとかも思ってました。
もうちょっと考えてみます。
レジャーも持っているのですが、個人的にはレジャーがTrezorより良くない印象だったので、逆に驚きました。 パスフレーズ追加するとまたそれを管理するのがシンドイ…
当然リカバリーシードと別に保管すべきモノだろうし。 そうなんですよね…
なので、運用面と安全面が自分で許容できる範囲で対応してみます。
こんなことなら最初からパスフレーズを設定しておいてくれよって思っちゃいます(笑) 私はパスフレーズはある好きな食べ物にしてます。絶対忘れないし。そしてメモには自分にわかるように伏せ字で書いてます。
そうすればメモを盗まれてもパスフレーズがわからないので泥棒は盗むことができません。
なおPINコードはハードウェアを起動するためだけのものなので、「リカバリーフレーズ+パスフレーズ」に比べると格段に重要度は落ちます。
この意味わかりますでしょうか? 例えば、Trezorが盗まれて、その本体からリカバリーフレーズで再現されたときに、PINコードがないとアクセスできないと思ってましたが、勘違いですかね? PINコードも当然再現されちゃうので、その前にPINコードを変更すれば良いのでは?と思ってました。 PINコードの仕組みを説明したほうがいいかも。
トレザーにUSBを接続した際、ユーザに操作を許可するためにPINコードの認証が最初に行われます。
@照合が一致するとトレザーはユーザが本人であると認識してすべてを許すようになります。好きにして!コインをどこにでも送っていいよ!何でも指示してよ!の状態になります。
A但し、PINの認証を3回間違うと自動的にメモリーは消去されトレザーは初期化されます。こうなると泥棒はもはや何もできません。安全ですよね!
Bところが!上記Aを回避して泥棒がトレザーを起動せずそのまま分解したならメモリー内容(リカバリーフレーズ)を読み取れてしまうんです。 なおBの場合でもパスフレーズはトレザーに記憶されていません。
つまり「リカバリーフレーズ+パスフレーズ」の組み合わせから生成されるウオレットには泥棒はがんばっても到達できないわけです。 つまりPINコードはトレザーの操作を許すかどうかの認証機能のためだけなんです。PIN番号は気分で変えてもいいし、トレザー毎に変えてもいいし、それはウオレットのアドレスや秘密鍵などには一切関係しないです。 詳しく解説していただきまして、大変恐縮です。
AでPINを3回間違うと初期化されるとあるとおり、今回記事を読んだ際に、Trezorを分解した際、PINコード及びリカバリーフレーズが読み取れるとありました。
そこで考えたのですが、3回間違うと初期化される訳ですから、紛失したタイミングで分解される前にPINコードを変更すれば良いかなとも思ってました。
でもこれですと紛失したことに気付かなかったときは、変更する前に、中身を取られているってことですよね…
素直にリカバリーフレーズ+パスフレーズします(笑)
更に質問で恐縮ですが、パスフレーズを設定した側に移動した方法は参考に教えて貰ってもよろしいでしょうか。
私は、2台のPCにそれぞれTrezorを接続して、アドレスをメモ帳にコピーして、USBでやりとりする方法しか思いつきません… 資金を移動する方法ですが、
1.リカバリーフレーズのみ
2.リカバリーフレーズ+パスフレーズ
それぞれのアドレスをデスクトップ上のメモ帳に書いて保存しておきます(簡単に書きましたがもちろんトレザーを起動してアドレスを確認することになりますよ)。このアドレスは泥棒に盗まれてもかまいません。便利なのでパソコンに保存しても大丈夫。
そして上記1の設定でトレザーを起動し、2のアドレスへ送ります。
1のアドレスへ送り返すときは同様にメモ帳のアドレスをコピペしたらいいです。 >>582
なんか誤解してるような。
PINあくまでそのTrezor単体に紐付いてるだけで、
リカバリーシードやパスフレーズから作られる秘密鍵とは
全く関連が無いんですよ。
移動に2台のPCは必要ないしTrezorも一つでいいよ。
リカバリーシード+パスフレーズのウォレットでアドレス生成してメモ。
(以降はTrezorを開くたびにパスフレーズの入力を求められる)
パスフレーズ無しの以前のウォレットにアクセスするには
同じTrezorでパスフレーズの入力をブランクにして開けばよいので、
そのウォレットから新しいアドレスに送金。
https://shop.hardwarewallet.jp/blog/2019/07/16/222334
↑簡単な解説が書いてあるから一度読んでみては。 なお念の為正確に説明しますと、「リカバリーフレーズ+パスフレーズ」、あるいは「リカバリーフレーズ」が他人に漏れたらフルコントロールされますよ。
あなたがPIN番号を遠隔地でどのように設定しても、その際泥棒は万能ですから何の意味もありません。
そういうときあなたにできる緊急措置は、泥棒がコインをどこかに移動してしまう前に、先にコインを自分の管理するアドレスへいち早く移動することです。 PINはスマホの指紋認証のようなモノといえば分かるかな。 >>583
何度もご丁寧に本当にありがとうございました。
何となくですが、(2)リカバリーフレーズ+パスフレーズ側の受信アドレスをメモ帳にコピペして、一旦Trezorを閉じ、(1)リカバリーフレーズ側として再接続し、コピペした受信アドレスに送るのがちょっと怖かったですが、やはりそれで良いんですね。
1も2もそれぞれのPCに接続し、同時に接続してないと不安でしたので(笑)
先日バックアップ用に他にTrezorを買ってますので、それをリカバリーフレーズ+パスフレーズ専用にしちゃいます。
1には凄く少数の仮想通貨は残っちゃいますね…こればっかりは仕方がないですけど。 >>589
あと、「リカバリーフレーズ」ではなくて「リカバリーシード」ね。
『パスフレーズ』を『リカバリー“フレーズ”』とゴッチャに誤解して
セルフGoxしそうになった人を知ってるからこの辺りの用語は正しく使っていこう。 どこか「世界の仮想通貨」みたいなハードウェアウォレット出してくれんかな
コインアルバムみたいに持ってる通貨はキラキラのコインイメージで表示されて
草コインもコレクター間では超レアアイテムに化ける奴が出てきたりとか
コインコレクター多いアメリカとかでも需要がありそうだと思うんだけど >>594
全通貨に対応してコンプリート図鑑ってのがあったらおもしろいと思う。草コインは買えないところも多いしね。 trezor suite ってもうみんな使っていますか??(デスクトップ版)
最近、ファームウェアのアップデートがありますよね・・
ウェブ版のほうが慣れてるから、そっちでやりたいけど、
このアップデートはもちろんやった方がいいですよね?
やらなくても問題ない??
もうみんなやりましたか?? ちょっとだけ前に試したよ。
まだお試し版だったけどいい感じだった。 レジャーナノで去年HFしたBCHAの取り出し方ご存知の方いますか?
取引所に移そうと思ったのですが、一足遅く出金できませんでした
現在1BCHA2000円くらいあるので知識ある方いたらお願いします >>599
レジャーナノを使ってスプリットできるソフトがあったけどバージョンが上がってから使えなくなったよ。
スマホアプリのEdgeというウォレットなら簡単に取り出せた。 >>600
>>601
貴重な情報ありがとうございます
やっぱりウォレットをインポートする際リカバリーフレーズの入力は必要ですか?
現在レジャーナノにBTCとか他の通貨も入ってるので、移動してから試した方が良さそうですよね 税金関係面倒でほったらかしだけど
HFコインくらいは雑所得20万円以下分ずつ毎年利確すべきかなあ
値が付いてるのって今BCH/BTG/BCHAあたり? https://twitter.com/Lo2tmRt/status/1374750452231720968
こういうこともあるから、
ハードウェアウォレット使うときは、
署名するときは必ずオフラインでやった方がいいぞ、
オンラインはトランザクション流す時だけにして。
https://twitter.com/5chan_nel (5ch newer account) トレザーってわざわざパソコンとつながないと残高確認できないの? 時価1000万円超えてる人だけが色々な保管方法を検討すればいいよ。
大半の人は取引所に置いとく方が良い。
ボッタクリ手数料で際限なく儲けてる取引所は日本円を貯め込んでるし、
マネックスやGMOみたいな大手がバックに付いていたりもする。
取引所がハッキングされてもコインチェックみたいに全額補償してくれるよ。
けど自分で管理してたら、何かあっても無補償だからな。
少なくとも「銀行の貸金庫を契約しても惜しくないレベルの暗号資産」を持ってないと
ハードウェアウォレットを買う意味ないと思うわ。 オフラインで、
ペーパーウォレット作るのが一番セキュリティ高いと思う、
ハードウェアウォレットと違って無料でできるし。 バイナンス保管はいつ日本向けが完全に取り扱いやめるかが怖いなぁ
半年レベルのガチホのとか忘れそうだし >>607
家に置いてたらどのみち危険
やるならペーパーウォレットを2つに裁断して2箇所の銀行貸金庫に個別保管だな
まあ、相当高額じゃない限りは大手取引所に預けとくのが一番無難だよ 取引所はすぐ飛んだり出金停止したりハッキングされたりするから信用してない
バイナンスだけはある程度信用してるけど金融庁に凸られたときに日和ってたしなあ >>604
これ結局はハードウォレットじゃなくて持ち主のミスって事でしょ
同情の余地なし >>605
残高のあるアドレスをメモっとけば
エクスプローラとかで確認出来るよ
BlueWalletのWatch-Only機能とかも便利
https://bluewallet.io/watch-only/ ペーパーウォレットも数か月前にウイルス入りで取られた人いるし
trezorもブラウザもアプリもやられた人いるからどれが安全って断言難しい
メールのリンクや検索して出てくるはところ踏まないようにしないと Trezorでそれあるならwebwalletでいいと思ってまうな
対して入れてないけど 取引専用の環境作ってそこでやるべき
日常使いのでやるのは論外だよ マイニングの報酬だけいれてる
ハードウェアウォレットとか趣味の世界だと思う 取引所が仮想通貨持ってる時点で危ないだろ
取引所として健全じゃない
絶対に倒産するよ >>606
マネックスもGMOも株価暴落で耐えられるか分からないのに信用できるわけない 今だったらledgerかsafepalが人気なんかな?
ガス代が分からんけど、ledgerのUSDCレンディングはやってみたいわ 取引所がハッキングされてもアドレスがブラックリストされて対策されるけど、今回のトルコの取引所みたいに取引所そのものがトンズラしたらどうするんだろね そういうトンズラに類したことが何度も起こってます。そして多くの場合、取り戻せなくなります。
だから自分のウォレットでコインやトークンを管理したほうがいいわけです。 日本でも安全とは限らないしな
過去に何度もやらかしてるし
セルフゴックスさえしなければハードが安全 高い金出して失う恐れのあるハードウェアウォレット買って、ハッキングされた話聞いたら、ああもうウェブウォレットでいいやって思った ハッキングって>>604のような事言ってるの?
これハードウォレットの仕組みも理解せず本来なら要求されるはずのない場面で
リカバリーフレーズ自ら打って盗まれた所有者の凡ミスだからね マルウェアに感染している、もしくは改竄されたアプリをインストールしてしまう可能性もあるよね。セキュリティに完璧というのは存在しえないので細心の注意をするべき。一つのハードウェアウォレットには0.5BTCだけしか残さない等の工夫が必要だね。必然的にデバイスも増えてしまうが全額をハッキングされる事は避けられる。 >>613
PC のアプリならハッシュを確認して偽物をインストールする可能性は避けられるが、絶対に避けられるわけでもないんだよな。コールドウォレット保管を唄ってる取引所も俺らと同じような事やってるだけだよな?特別な工夫でもしているんか? ハードのハッキングは相当ハード高い基本的にそう簡単には出来んよ
デバイスの現物を入手してPINの割出しとハードに細工する必要あるからね
>>604のようにリカバリーに必要な情報を自ら盗人に渡した
もしくは保管が適当で盗まれたのはハッキングとは言わない
そもそも追加で秘密のパスフレーズ設定してたら防げた案件 確かにシードを奪われ盗まれたのはただの失態
唯一必要になるデバイス初期化の時以外は厳重に保管しておく物
管理がなってない 追加のパスフレーズ設定知らない人多そう
それやっとけば例えリカバリーフレーズ漏れても守れるのに >>632
リカバリーフレーズ(12または24ワード)に
任意のパスフレーズを1ワード足す設定をすることで
全く別の秘密鍵を生成することができる。
パスフレーズ有り(大金)と無し(少額)を使い分けることで
強盗の脅迫から資産を守ることが出来る(ちょっと眉唾)。
ハードウェアに対する物理的なハックからの耐性もあり。
※「リカバリーフレーズ」、「パスフレーズ」、「PIN」
これらの語句の違いや役割を理解せず、
安易に設定をするとセルフGoxする可能性あり。 性能良いのを使ってても使用者が理解してないとまるで意味がない
その意味がない使い方をして被害にあった話を聞いてやっぱハードウォレット駄目だねって更に思う人
どちらも救いようがないなw
ハードも完璧じゃないけど要は使い方の問題 トレザーってスイート使わんとEthereumがなくない?ディフォルトだとEthereumないよね? MyCryptoアプリをPCにインストールしてTrezorを接続するとイーサリアムを扱えます。 最近、銀行の貸金庫借りようと思ってるわ 銀行員に見られるのも不安だから小さい金庫にシード入れて銀行に預けたい ハードウェアウォレット専用のノーパソ用意した Linux入れたけど皆はwindows10?iMacの方が良いかな? Ledger nano, Trezorのいずれでもlinux は対応してますよ。私はWindows10ですけど人によると思いますよ。
https://hardwarewallet.jp/trezor/nanos-trezor.html >>638
俺は三菱UFJの貸金庫借りてるよ。安いので1年契約で16000円ほど。月々1400円かからない程度で資産が守れたら十分だわ。 >>634
仮に24単語のリカバリーフレーズが漏れても、パスフレーズがバレなければ、パスフレーズ設定ありの秘密鍵に入ってるコインは盗まれない(リカバリーシードだけでは復元できない)という理解でOK?? パスフレーズは否定しないが、俺は「パスフレーズなし」の貸金庫派だな。
万が一自分が突然死したら家族に税務署から55%の相続税払えってくるから。
家族には「死んだら貸金庫見ろ」って伝えてある。
対した金額でなければ貸金庫は要らんと思うけど。 >>643
パスフレーズも添えておけば良いんじゃないの?
いざ開けてみたらリカバリーフレーズ漏れてて空でした
なんて事にならないようにね GMOコインが100%コールドウォレットにしてるみたいだけど、
見方を変えればハードウェアウォレットの代わりにならない?
自分が知ってるところだと、100%コールドウォレットはGMOコインだけ
>お客様から預託を受けた暗号資産(仮想通貨)はすべて、インターネットから隔離された「コールドウォレット」にて保管しています。
https://coin.z.com/jp/corp/about/security/
ハードウェアウォレットは引き出せないトラブルが起きそうで怖い ■ このスレッドは過去ログ倉庫に格納されています