【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです 仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう 初心者もベテランも大歓迎 ※前スレ 【安心】ハードウェアウォレットについて語るスレ【安全】 Part.2 http://fate.5ch.net/test/read.cgi/cryptocoin/1515844500/ あなたがメタマスクをレジャーナノで使ってるとします。BSCチェーンもイーサリアムネットワークも両方とも使えるように設定できます。 そうするとあら不思議。アドレスは同じになります。ですから、別のネットワークのほうに届いてるわけです。 初歩的な質問だったらあれなんだけど 最近主流の毎回変化するBTCのアドレスは有効期限的なのあるんですかね? ハードウェアウォレットの場合はアドレスの期限きれはないですよ。以前のアドレスでも着金します。 ※但し、交換所はメンテナンスで変更される場合があり、その際は変えないといけませんのでご注意ください。 自分のウォレットでやる分には気にしなくて良いって事ですね なるほど ありがとう 安全性を考えた場合はその通りだけど今回気になったのはアドレスに期限があるのかどうかだったので 海外で200億くらいの資産入った暗号化USB開けずGOX状態の人いたけどあんな物によく保存するなと思う ただでさえパス忘れる可能性あるのに10回間違えると初期化 自分の場合も他人が勝手にやった場合でもそのミス上限行ったらアウトなのにさ ハードウェアウォレットで言うリカバリーは不可だし自業自得ね ethのペーパーウォレットにeth数枚入れてます。 ハードウェアウォレットのセキュリティ効果について質問です。 ペーパーウォレットのコードが書かれた紙は、先祖代々の御神木の某所に埋めれば、御先祖様の御加護で決して盗まれない自身があるんですが、コード盗まれる以外でeth盗まれるリスクはありますか? また、そのリスクをハードウェアウォレットで減らせますか? >>694 紙を無くしたり盗まれたりしなければ、 安全だろう、 紙のままのほうが安全。 だが紙は劣化するし燃えたり汚れる紛失とかもね 万が一にと複製なんてしたら更にリスク増やすだけだしな 現状はハードウェアウォレットにパスフレーズかけるのがベストな気がする >>696 どうせニーモニックを紙に印刷して保存するんだから、 紙のままでいいだろう、 ニーモニック暗記してもいいけど忘れたら終わり。 火事で燃えないようなものがいいな 鋼鉄にレーザーで彫るか 手数料を少額にして送金する際、着金まで24時間以上かかるケースもあるけど、ブロックチェーンのデータで見たらまだ掘られてない(タイムスタンプも押されてない)のに、ハードウェアウォレット側(trezor等)では瞬時に残高に反映されてるのってどーゆー仕組みかわかる人いますか…??未承認と書いてあるのに口座残高は増えてるみたいな状態。 ブロックチェーンに書き込み作業が予約されていますが、まだ確定していない状態。確定の後の情報をあらかじめ表示する仕様にしてる。 >>702 なるほど…ということはトレザー側で表示までされていれば、予約がキャンセルされることはほぼないと考えてOKなんですかね? 普通は待ってればいいですけど、イーサリアムの場合は特別で、非常に混雑していてペンディング(中断)から抜けにくい場合があります。どうしょうもない場合は下記をみて対処が必要な場合もあるようです。 https://pprct.net/howtosolve_transaction-pending/ >>704 なるほどです!使っていたのはBTCなので待ってみます!ありがとうございました! 2017年末にもビットコインの着金の遅れが発生してました。半日とか一日とか。市場が活発になるとそうなるみたいです。 紙は存在が薄過ぎて自分は絶対無くしそう それでゴックスった人も多いと思うわ >>708 財産隠しのために 失くしたフリをしたくて、あえて紙ウォレットで 「うわーなくしたーーー」という茶番やってるのが多いと思う。 なんとかエモンとか。 >>691 個人でやる分にはそれほど高額の資産じゃないしピンポイントで監視は多分ないから トランザクション承認時の確認で覚えてるアドレスである方が安全性高いような気もしなくはない 毎回変わると見逃しですり替えられたアドレス承認しちゃいそう ハードウェアウォレットでもペーパーウォレットでも、公開アドレスとプライベートキーが得られるというところまでは理解した。 これらのウォレットは長期保存を前提にしているわけなので、ペーパーウォレット作成に使ったサイトが10年後閉鎖されてることは想定内だよね。 公開アドレスとプライベートキーがあれば キー作成時とは別の取引所のサイトで 取引所の自分のウォレットへ入金指示って出来るのかな? できる。 正確に言うとプライベートキーがあればそのコインの専用ウォレットをフルコントロールできる(=公開アドレスがわかる。コイン残高わかる。コイン送受信できる。) 但し、プライベートキー→リカバリーシードの変換はできないけど、困りはしないでしょう。 ハードウェアウォレットは? ハードウェアウォレットの会社が倒産して、 ソフトがなくなって、 バックアップの単語覚えてても、 倒産した会社のハードウェアウォレットが販売されてないとか、 そうなっても、 ソフトなかったり、壊れたハードウェアウォレットしかもってなくても、 プライベートキー分かるの? リカバリーフレーズは他社のハードウェアウォレットと互換性があるよ BIP39という公開された方式に従ってレジャーもトレザーも作られてるから互換性がある。相互に使える。どちらが倒産しても大丈夫。心配ない。 >>716 >>717 ありがとお、 それなら安心だね。 あとプライベートキーは、 1つのハードウェアウォレットで何個でも作れるの? それとも、プライベートキーは1つだけで、 それから、公開キーをたくさん作れるのかな、 プライベートキーから公開鍵作るから、 対になった一つしか作れない? 初めからハードウェアウォレットのなかに、 プライベートキーがたくさん入っているのかな、 一つだけしか入ってなかったら、 プライベートキーと公開鍵も一つだけ? リセットして新規リカバリーシードを作成すれは、それに紐づくウォレット(プライベートキー)をいくらでも作れます。 https://iancoleman.io/bip39/ これがBIP39のツールサイト。 リカバリーシードを乱数に基づき作成できます。ハードウェアウォレットも同じことをしてリカバリーシードを生成してる。リカバリーシードに紐づく秘密鍵も確認できる。 しかし、注意すべきことがある。。。 1.このサイトと類似のサイト(ハッカーが運営)でうっかりとリカバリーシードを作成すると、(以下略) 2.ニセプログラムを仕込まれたハードウェアウォレットで生成したリカバリーシードのウォレットを使うと(以下略) 勘のいい人はわかると思うけど、ハッカーの誘導によりあなたはお金を盗まれる状況になるわけです。(ハッカーはあなたの秘密鍵を知ってるということ。) だからニセモノには注意しないと財産かゼロになります。ハードウェアウォレットに限った話ではありません。 やっぱオンラインは危険だな、 BIP39からプライベートキー復号するときは、 オフラインでやったほうがいいね、 暗号分かる人なら、 自分でプログラム買いて、 BIP39から秘密鍵復号できるのかな。 でもちゃんとした保管勧められたのに放置した本人の責任でもある 前のUSB Goxと同じで誰かのせいにしたいのは分かるが 対策なんていつでも出来たのだからさ そうね PCの故障とも言ってるのでデータ吸い出せるかもちょっと怪しい 紙に印刷して、 タイムカプセルに入れて埋めとけばいいのに。 そして羊皮紙に地図を描いて、ヨルダンの洞窟に隠します。 レジャーナノ、トレザーがあれば、MetaMaskを安全に使えます。 なおMetaMaskでは、@イーサリアム関係以外に、ABSC(バイナンススマートチェーン=BEP20)、BMaticメインネット(Polygon)も使えます。 なんと、これら3種はアドレス形式が同じなんですよ。 ハードウェアウォレットより SBI VCとかで保管するのがいいような気がしてきた マイナーな取引所なのでハッキングリスク少 銀行も持ってて信用力高そうだから何かあったときに補償してくれそう SBI VCに暗号資産送れないんじゃなかった? なんか、ハードウェアウォレット介してじゃないとできなかったような。 最新のクロームブラウザにおいて、レジャーナノとMetaMaskがうまく連携できないらしい。 ブラウザのアップデートは、急ぐ場合待ったほうがいいかも。 >>731 何か起きた際の保護規約は銀行と仮想通貨では確か全く違う 銀行の方はほぼ全額補填されるけど仮想通貨の場合はまだその辺が整備されてないから全額は戻らなかったはず 銀行も運営してる会社のだから何かあっても保証されるなんてのは間違い >>733 やっぱりそうですか、アップデートバージョンが近日出るそうなのでヒヤヒヤしながら待ってます。 >>734 けど個人の端末からじゃくて、コインチェックみたいに取引所自体がハッキングに遭った場合は銀行のように預金保証はないけど、資金力があるのに顧客に返済せず他の業務してるのは成り立たないよね SBI GMO マネックスは上場してるし、ある程度は安心してるけど返済能力ないなら泣き寝入りだね >>736 一度でも補償関係の規約読んでみたの? あなたが思ってるほど甘くないよ 仮想通貨事業で何かあっても銀行の資金で保証なんて事ありえないよ 規約で決められた事以上の事はやってくれない 少なくとも、ホットウォレットに入ってるのと同額の現金は無いといけない決まりよね 保証されるかどうかはわからんけど と思ってたけどそうじゃなくてledger nanoを使えと言うだけの話じゃないか ledger nanoじゃねぇ! ledger liveだ…疲れてんのかな… Trezorでパスフレーズ入力しても 口座を読み込めませんでした。 エラーの詳細: Invalid passphrase となって口座が読み込めない 何度見直してもパスフレーズ合ってるんだけど何度やってもエラー 1時間ぐらい時間おいてTrezorの関連付けされたデバイスを一度解除してもう一度試したら正常に口座を読み込めた 小額だったから良かったけど、もし大きな額が入ってたらと思うとゾッとする なにが原因か結局分からないけどこんなことがあるなら パスフレーズ無し+リカバリーシート貸金庫+Trezorは手元に置いておくで運用してもいいんじゃないかと思えてきた かなりつかいこなしてるけど、危うさはないけどな。。 メタマスクを起動したらこんな案内が表示された。 ーーーーー Chrome バージョン 91 以降、Ledger サポート (U2F) を有効にする API はハードウェア ウォレットをサポートしなくなりました。 MetaMask は、Ledger Live デスクトップ アプリを介して Ledger デバイスに接続し続けることができる新しい Ledger Live サポートを実装しました。 [設定] > [詳細] > [Ledger Live を使用] をクリックして、Ledger Live サポートを有効にできます。 MetaMask で Ledger アカウントを操作すると、新しいタブが開き、Ledger Live アプリを開くように求められます。 アプリが開くと、MetaMask アカウントへの WebSocket 接続を許可するように求められます。 以上です! As of Chrome version 91, the API that enabled our Ledger support (U2F) no longer supports hardware wallets. MetaMask has implemented a new Ledger Live support that allows you to continue to connect to your Ledger device via the Ledger Live desktop app. You can enable Ledger Live support by clicking Settings > Advanced > Use Ledger Live. When interacting with your Ledger account in MetaMask, a new tab will open and you will be asked to open the Ledger Live app. Once the app opens, you'll be asked to allow a WebSocket connection to your MetaMask account. That's all! >>745 俺もそのメッセージ出てきたので、LedgerNanoでMETAMASKつないでみたんだが、通常通りLPの削除と追加、送金、すべて出来たんだよね。 今後使えなくなるのかね? ところで、METAMASKからLedger Liveにどうやって繋ぐのでしょうか? [設定] > [詳細] > [Ledger Live を使用] っていうのが見当たらないんだけど、METAMASKから操作できるのでしょうか? >>746 「Ledger Live を使用」見つけたわ。 METAMASKをLedgerNanoで操作できなくなった人いますか? 自分はChromeのVer91ですが今のところ問題なく使えてます。 TREZOR持ちなんだけど、4,5年ソフトウェアアップデートしてないんだけどそのままでも大丈夫?アップデートするんだったら、リカバリシードで復旧すればいいんだよね? 確かめればいいんだけど、作業用のpcは不安で出来ない。。 TREZOR専用のpc欲しいんだけど、金がない。。 仮想PC環境で専用の作ってやれば出来るんじゃない? 試した事ないけど >>749 本当に4,5年前からtrezorに入れたまま放置してるんだったら、ビギナーに教えてあげるべき立場だ。 金がないって4,5年前からtrezorに対応してるコインほとんど20倍以上になってるわ。 ほぼビットコなんで、20倍はない。 そりゃ売ればいいけど。。 アップデートは一回ぐらいしかしたことなく、その頃はパスフレーズもなかったし、パスフレーズ嫌だからずっと放置してたんだけど、そろそろマズイかなと思ってきた >>754 LedgerNanoの場合いなるけど、触らずにほっとけばほっとくほど、いざという時ハマる可能性が高くと重い触るようにしてますよ。 慣れてないといざという時失敗しそうで >>755 わかります。。 あまりにも触らなすぎて、初めのpinコード忘れてたし。。 リカバリシードで復活出来たから良かったけど、あの数時間はマジで吐きそうになった。 あんまり深く考えずに Ledger nano S 買ったんだけど 容量少なすぎない?他もこんなもん? sは3個か4個しかアプリはいらないよ。 xだと20個以上かもっと入る。 Xの液晶部分の表面傷付きやすくて禿げそう ほとんど使ってないのに目で見て分かる擦り傷が何個も 丁寧に扱ってるんだけどな >>761 俺も 開封する予定もとりあえずなし Sしか使ったことないけど操作大丈夫かな? Nano XとNano Sの2つ買ったけどXしか使ってない ステーキングの報酬毎日もらうようにしてるけど SはわざわざPCに繋ぐのもめんどうだから ledger live 2.29 へアップデートされた方いますか? https://twitter.com/TerukoNeriki/status/1405500730245476352?s=19 注意⚠ 去年6月、Ledgerのデータベースがハッキングされ272,853人分の個人情報が不正流出した事件、覚えてますか? その被害者宛にLedger Nano Xの偽物が郵送されていると 届いても絶対セットアップしないように ニモニック入れた途端、盗られます ご注意を。 https://twitter.com/5chan_nel (5ch newer account) Ledger Liveの正規品確認通れば問題ないんでしょ 注文してないのに、勝手に郵送されてくるということ? 丁度注文したタイミングで偽物が届いたら、使ってしまうかもしれないが。 勝手に送り付けられて、それは正規品を改造したもので、USBフラッシュメモリーが内部にハンダ付けされています。 そしてたどたどしい英語での説明書がはいってます。 説明書どおりにパソコンに接続すると、フラッシュメモリーのドライブが見えるようになり、説明書を読んでアプリを起動します。リカバリーシードを入力するように画面が開くので、そこで入力するとすぐさま悪いやつへデータが送信され、彼らはコインやトークンを盗んでしまいます。 そういう仕組みのようです。 住所や名前がリークしたのはレジャー社の顧客リストがハッキングされた2020年初頭なので、それ以後に注文した場合はリークしてないはず。 個人情報は漏れたけど、リカバリーシードはデバイスが個別に生成する性質のものなので漏れてはいません。だから資産は安全。 但し、「流出したよ。だからこの手順に従って下さい」と罠をかける案内が届くかもしれないので、騙されないよう注意が必要ですよ。 >>771 自分は2017年購入組だけど、たしかに登録してるメアドに、「流出したよ。だからこの手順に従って下さい」のメール届いたわ。 うさん臭かったので従わなかったけど、気を付けないとだな。 スレチだけど海外の取引所も日本みたいに送金手数料高いの? 日本ぼったくり過ぎよね ビットフライヤーのXRPとステラは外部への送金無料だよ。 新しいウォレット出ないのかな どのウォレットも3年くらい前のだし そろそろ新しいのほしい そろそろ新しいのって、基本的にウォレットの仕組みは同じだからハードの見た目が変わるだけだぞ >>775 ウォレット対応のソフトウェアのアップデートは構わないがハードウェアのアップデートが頻繁あと困る人が出てくる LedgerNanoSの前にあったLedgerNanoとか 基本ハードはこのままでソフトウェアの更新のみでいい 識別済み-Polkadotネットワークの0.9.5アップデートで大きな変更があったため、 LedgerLiveは一時的にDOTをサポートしません。 元帳チームは、将来のリリースの修正に取り組んでいます。 それまでの間、すべてのトランザクションにpolkadot.jsを使用してください。 とのことなんだけど元帳を変えた方が良いんかな? そのままでおk? >>779 Unknown Status Code: 28161 の表示で元帳アカウントの紐づけができない。。。 ワイの仮想通貨返して。。。 >>780 システムの一時エラーだったみたいやわ 問題解決、助かったわ 同じ症状の人いたらブラウザ再起動をオススメする 魔界DEXのような詐欺まがいなサイトでウォレット接続してPOOL追加やら、入金出金操作をした場合、 SEEDフレーズが抜かれる可能性はありますか?仕組み上あり得ませんか? リカバリーシードが漏れることは仕組み上ないはず。但し自分で偽サイトに騙されて打ち込むとだめですよ。 メタマスクの、 シーフードフレーズを自分から打ち込んで、 10万cake奪われた人もいたな。 ハードウェアウォレットが盗まれて専門家がICチップの解析をすればリカバリーシードが漏れる可能性はあります。 それでもレジャー社のチップはタンパ性(内容が読み取れない)が備えられているので大丈夫なので漏洩の可能性は考えにくい。また、Trezorは本体を盗まれたらチップを解析可能(オープンソースの構成なのでやむを得ないのかもしれないが)であるが、パスフレーズを追加して使うことで泥棒はウォレットへのアクセスはできなくなります。 メタマスクやカルダノで偽ウォレットが流通しているのが確認されています。 これは全ての暗号資産がターゲットになりえます。 ウォレットは公式サイトからたどって公式のものをダウンロードしましょう。 それと再確認ですが、ハードウェアウォレットへのリカバリーシードの打ち込みはハードウェアウォレット本体にしか行ってはいけません。ブラウザに打ち込むのは盗難の前兆と考えてください。 Trezor Suiteを使っている人はいますか? サイトよりは安全なのは分かりますが、blog等で報告がないので、ちょっと導入するのに躊躇してます。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる