【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです
仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう
初心者もベテランも大歓迎
※前スレ
【安心】ハードウェアウォレットについて語るスレ【安全】 Part.2
http://fate.5ch.net/test/read.cgi/cryptocoin/1515844500/ 火事で燃えないようなものがいいな
鋼鉄にレーザーで彫るか 手数料を少額にして送金する際、着金まで24時間以上かかるケースもあるけど、ブロックチェーンのデータで見たらまだ掘られてない(タイムスタンプも押されてない)のに、ハードウェアウォレット側(trezor等)では瞬時に残高に反映されてるのってどーゆー仕組みかわかる人いますか…??未承認と書いてあるのに口座残高は増えてるみたいな状態。 ブロックチェーンに書き込み作業が予約されていますが、まだ確定していない状態。確定の後の情報をあらかじめ表示する仕様にしてる。 >>702
なるほど…ということはトレザー側で表示までされていれば、予約がキャンセルされることはほぼないと考えてOKなんですかね? 普通は待ってればいいですけど、イーサリアムの場合は特別で、非常に混雑していてペンディング(中断)から抜けにくい場合があります。どうしょうもない場合は下記をみて対処が必要な場合もあるようです。
https://pprct.net/howtosolve_transaction-pending/ >>704
なるほどです!使っていたのはBTCなので待ってみます!ありがとうございました! 2017年末にもビットコインの着金の遅れが発生してました。半日とか一日とか。市場が活発になるとそうなるみたいです。 紙は存在が薄過ぎて自分は絶対無くしそう
それでゴックスった人も多いと思うわ >>708
財産隠しのために
失くしたフリをしたくて、あえて紙ウォレットで
「うわーなくしたーーー」という茶番やってるのが多いと思う。
なんとかエモンとか。 >>691
個人でやる分にはそれほど高額の資産じゃないしピンポイントで監視は多分ないから
トランザクション承認時の確認で覚えてるアドレスである方が安全性高いような気もしなくはない
毎回変わると見逃しですり替えられたアドレス承認しちゃいそう ハードウェアウォレットでもペーパーウォレットでも、公開アドレスとプライベートキーが得られるというところまでは理解した。
これらのウォレットは長期保存を前提にしているわけなので、ペーパーウォレット作成に使ったサイトが10年後閉鎖されてることは想定内だよね。
公開アドレスとプライベートキーがあれば
キー作成時とは別の取引所のサイトで
取引所の自分のウォレットへ入金指示って出来るのかな? できる。
正確に言うとプライベートキーがあればそのコインの専用ウォレットをフルコントロールできる(=公開アドレスがわかる。コイン残高わかる。コイン送受信できる。)
但し、プライベートキー→リカバリーシードの変換はできないけど、困りはしないでしょう。 ハードウェアウォレットは?
ハードウェアウォレットの会社が倒産して、
ソフトがなくなって、
バックアップの単語覚えてても、
倒産した会社のハードウェアウォレットが販売されてないとか、
そうなっても、
ソフトなかったり、壊れたハードウェアウォレットしかもってなくても、
プライベートキー分かるの? リカバリーフレーズは他社のハードウェアウォレットと互換性があるよ BIP39という公開された方式に従ってレジャーもトレザーも作られてるから互換性がある。相互に使える。どちらが倒産しても大丈夫。心配ない。 >>716
>>717
ありがとお、
それなら安心だね。
あとプライベートキーは、
1つのハードウェアウォレットで何個でも作れるの?
それとも、プライベートキーは1つだけで、
それから、公開キーをたくさん作れるのかな、
プライベートキーから公開鍵作るから、
対になった一つしか作れない? 初めからハードウェアウォレットのなかに、
プライベートキーがたくさん入っているのかな、
一つだけしか入ってなかったら、
プライベートキーと公開鍵も一つだけ? リセットして新規リカバリーシードを作成すれは、それに紐づくウォレット(プライベートキー)をいくらでも作れます。 https://iancoleman.io/bip39/
これがBIP39のツールサイト。
リカバリーシードを乱数に基づき作成できます。ハードウェアウォレットも同じことをしてリカバリーシードを生成してる。リカバリーシードに紐づく秘密鍵も確認できる。
しかし、注意すべきことがある。。。 1.このサイトと類似のサイト(ハッカーが運営)でうっかりとリカバリーシードを作成すると、(以下略)
2.ニセプログラムを仕込まれたハードウェアウォレットで生成したリカバリーシードのウォレットを使うと(以下略)
勘のいい人はわかると思うけど、ハッカーの誘導によりあなたはお金を盗まれる状況になるわけです。(ハッカーはあなたの秘密鍵を知ってるということ。)
だからニセモノには注意しないと財産かゼロになります。ハードウェアウォレットに限った話ではありません。 やっぱオンラインは危険だな、
BIP39からプライベートキー復号するときは、
オフラインでやったほうがいいね、
暗号分かる人なら、
自分でプログラム買いて、
BIP39から秘密鍵復号できるのかな。 でもちゃんとした保管勧められたのに放置した本人の責任でもある
前のUSB Goxと同じで誰かのせいにしたいのは分かるが
対策なんていつでも出来たのだからさ そうね
PCの故障とも言ってるのでデータ吸い出せるかもちょっと怪しい 紙に印刷して、
タイムカプセルに入れて埋めとけばいいのに。 そして羊皮紙に地図を描いて、ヨルダンの洞窟に隠します。 レジャーナノ、トレザーがあれば、MetaMaskを安全に使えます。
なおMetaMaskでは、@イーサリアム関係以外に、ABSC(バイナンススマートチェーン=BEP20)、BMaticメインネット(Polygon)も使えます。
なんと、これら3種はアドレス形式が同じなんですよ。 ハードウェアウォレットより
SBI VCとかで保管するのがいいような気がしてきた
マイナーな取引所なのでハッキングリスク少
銀行も持ってて信用力高そうだから何かあったときに補償してくれそう SBI VCに暗号資産送れないんじゃなかった?
なんか、ハードウェアウォレット介してじゃないとできなかったような。 最新のクロームブラウザにおいて、レジャーナノとMetaMaskがうまく連携できないらしい。
ブラウザのアップデートは、急ぐ場合待ったほうがいいかも。 >>731
何か起きた際の保護規約は銀行と仮想通貨では確か全く違う
銀行の方はほぼ全額補填されるけど仮想通貨の場合はまだその辺が整備されてないから全額は戻らなかったはず
銀行も運営してる会社のだから何かあっても保証されるなんてのは間違い >>733
やっぱりそうですか、アップデートバージョンが近日出るそうなのでヒヤヒヤしながら待ってます。 >>734
けど個人の端末からじゃくて、コインチェックみたいに取引所自体がハッキングに遭った場合は銀行のように預金保証はないけど、資金力があるのに顧客に返済せず他の業務してるのは成り立たないよね
SBI GMO マネックスは上場してるし、ある程度は安心してるけど返済能力ないなら泣き寝入りだね >>736
一度でも補償関係の規約読んでみたの?
あなたが思ってるほど甘くないよ
仮想通貨事業で何かあっても銀行の資金で保証なんて事ありえないよ
規約で決められた事以上の事はやってくれない 少なくとも、ホットウォレットに入ってるのと同額の現金は無いといけない決まりよね
保証されるかどうかはわからんけど と思ってたけどそうじゃなくてledger nanoを使えと言うだけの話じゃないか ledger nanoじゃねぇ!
ledger liveだ…疲れてんのかな… Trezorでパスフレーズ入力しても
口座を読み込めませんでした。
エラーの詳細: Invalid passphrase
となって口座が読み込めない
何度見直してもパスフレーズ合ってるんだけど何度やってもエラー
1時間ぐらい時間おいてTrezorの関連付けされたデバイスを一度解除してもう一度試したら正常に口座を読み込めた
小額だったから良かったけど、もし大きな額が入ってたらと思うとゾッとする
なにが原因か結局分からないけどこんなことがあるなら
パスフレーズ無し+リカバリーシート貸金庫+Trezorは手元に置いておくで運用してもいいんじゃないかと思えてきた かなりつかいこなしてるけど、危うさはないけどな。。 メタマスクを起動したらこんな案内が表示された。
ーーーーー
Chrome バージョン 91 以降、Ledger サポート (U2F) を有効にする API はハードウェア ウォレットをサポートしなくなりました。
MetaMask は、Ledger Live デスクトップ アプリを介して Ledger デバイスに接続し続けることができる新しい Ledger Live サポートを実装しました。
[設定] > [詳細] > [Ledger Live を使用] をクリックして、Ledger Live サポートを有効にできます。
MetaMask で Ledger アカウントを操作すると、新しいタブが開き、Ledger Live アプリを開くように求められます。
アプリが開くと、MetaMask アカウントへの WebSocket 接続を許可するように求められます。 以上です!
As of Chrome version 91, the API that enabled our Ledger support (U2F) no longer supports hardware wallets.
MetaMask has implemented a new Ledger Live support that allows you to continue to connect to your Ledger device via the Ledger Live desktop app.
You can enable Ledger Live support by clicking Settings > Advanced > Use Ledger Live.
When interacting with your Ledger account in MetaMask, a new tab will open and you will be asked to open the Ledger Live app.
Once the app opens, you'll be asked to allow a WebSocket connection to your MetaMask account. That's all! >>745
俺もそのメッセージ出てきたので、LedgerNanoでMETAMASKつないでみたんだが、通常通りLPの削除と追加、送金、すべて出来たんだよね。
今後使えなくなるのかね?
ところで、METAMASKからLedger Liveにどうやって繋ぐのでしょうか?
[設定] > [詳細] > [Ledger Live を使用] っていうのが見当たらないんだけど、METAMASKから操作できるのでしょうか? >>746
「Ledger Live を使用」見つけたわ。
METAMASKをLedgerNanoで操作できなくなった人いますか?
自分はChromeのVer91ですが今のところ問題なく使えてます。 TREZOR持ちなんだけど、4,5年ソフトウェアアップデートしてないんだけどそのままでも大丈夫?アップデートするんだったら、リカバリシードで復旧すればいいんだよね?
確かめればいいんだけど、作業用のpcは不安で出来ない。。
TREZOR専用のpc欲しいんだけど、金がない。。 仮想PC環境で専用の作ってやれば出来るんじゃない?
試した事ないけど >>749
本当に4,5年前からtrezorに入れたまま放置してるんだったら、ビギナーに教えてあげるべき立場だ。
金がないって4,5年前からtrezorに対応してるコインほとんど20倍以上になってるわ。 ほぼビットコなんで、20倍はない。
そりゃ売ればいいけど。。 アップデートは一回ぐらいしかしたことなく、その頃はパスフレーズもなかったし、パスフレーズ嫌だからずっと放置してたんだけど、そろそろマズイかなと思ってきた >>754
LedgerNanoの場合いなるけど、触らずにほっとけばほっとくほど、いざという時ハマる可能性が高くと重い触るようにしてますよ。
慣れてないといざという時失敗しそうで >>755
わかります。。
あまりにも触らなすぎて、初めのpinコード忘れてたし。。
リカバリシードで復活出来たから良かったけど、あの数時間はマジで吐きそうになった。 あんまり深く考えずに
Ledger nano S 買ったんだけど
容量少なすぎない?他もこんなもん? sは3個か4個しかアプリはいらないよ。
xだと20個以上かもっと入る。 Xの液晶部分の表面傷付きやすくて禿げそう
ほとんど使ってないのに目で見て分かる擦り傷が何個も
丁寧に扱ってるんだけどな >>761
俺も
開封する予定もとりあえずなし
Sしか使ったことないけど操作大丈夫かな? Nano XとNano Sの2つ買ったけどXしか使ってない
ステーキングの報酬毎日もらうようにしてるけど
SはわざわざPCに繋ぐのもめんどうだから ledger live 2.29 へアップデートされた方いますか? https://twitter.com/TerukoNeriki/status/1405500730245476352?s=19
注意⚠
去年6月、Ledgerのデータベースがハッキングされ272,853人分の個人情報が不正流出した事件、覚えてますか?
その被害者宛にLedger Nano Xの偽物が郵送されていると
届いても絶対セットアップしないように
ニモニック入れた途端、盗られます
ご注意を。
https://twitter.com/5chan_nel (5ch newer account) Ledger Liveの正規品確認通れば問題ないんでしょ 注文してないのに、勝手に郵送されてくるということ?
丁度注文したタイミングで偽物が届いたら、使ってしまうかもしれないが。 勝手に送り付けられて、それは正規品を改造したもので、USBフラッシュメモリーが内部にハンダ付けされています。
そしてたどたどしい英語での説明書がはいってます。
説明書どおりにパソコンに接続すると、フラッシュメモリーのドライブが見えるようになり、説明書を読んでアプリを起動します。リカバリーシードを入力するように画面が開くので、そこで入力するとすぐさま悪いやつへデータが送信され、彼らはコインやトークンを盗んでしまいます。
そういう仕組みのようです。 住所や名前がリークしたのはレジャー社の顧客リストがハッキングされた2020年初頭なので、それ以後に注文した場合はリークしてないはず。
個人情報は漏れたけど、リカバリーシードはデバイスが個別に生成する性質のものなので漏れてはいません。だから資産は安全。
但し、「流出したよ。だからこの手順に従って下さい」と罠をかける案内が届くかもしれないので、騙されないよう注意が必要ですよ。 >>771
自分は2017年購入組だけど、たしかに登録してるメアドに、「流出したよ。だからこの手順に従って下さい」のメール届いたわ。
うさん臭かったので従わなかったけど、気を付けないとだな。 スレチだけど海外の取引所も日本みたいに送金手数料高いの?
日本ぼったくり過ぎよね ビットフライヤーのXRPとステラは外部への送金無料だよ。 新しいウォレット出ないのかな
どのウォレットも3年くらい前のだし
そろそろ新しいのほしい そろそろ新しいのって、基本的にウォレットの仕組みは同じだからハードの見た目が変わるだけだぞ >>775
ウォレット対応のソフトウェアのアップデートは構わないがハードウェアのアップデートが頻繁あと困る人が出てくる
LedgerNanoSの前にあったLedgerNanoとか
基本ハードはこのままでソフトウェアの更新のみでいい 識別済み-Polkadotネットワークの0.9.5アップデートで大きな変更があったため、
LedgerLiveは一時的にDOTをサポートしません。
元帳チームは、将来のリリースの修正に取り組んでいます。
それまでの間、すべてのトランザクションにpolkadot.jsを使用してください。
とのことなんだけど元帳を変えた方が良いんかな?
そのままでおk? >>779
Unknown Status Code: 28161
の表示で元帳アカウントの紐づけができない。。。
ワイの仮想通貨返して。。。 >>780
システムの一時エラーだったみたいやわ
問題解決、助かったわ
同じ症状の人いたらブラウザ再起動をオススメする 魔界DEXのような詐欺まがいなサイトでウォレット接続してPOOL追加やら、入金出金操作をした場合、
SEEDフレーズが抜かれる可能性はありますか?仕組み上あり得ませんか? リカバリーシードが漏れることは仕組み上ないはず。但し自分で偽サイトに騙されて打ち込むとだめですよ。 メタマスクの、
シーフードフレーズを自分から打ち込んで、
10万cake奪われた人もいたな。 ハードウェアウォレットが盗まれて専門家がICチップの解析をすればリカバリーシードが漏れる可能性はあります。
それでもレジャー社のチップはタンパ性(内容が読み取れない)が備えられているので大丈夫なので漏洩の可能性は考えにくい。また、Trezorは本体を盗まれたらチップを解析可能(オープンソースの構成なのでやむを得ないのかもしれないが)であるが、パスフレーズを追加して使うことで泥棒はウォレットへのアクセスはできなくなります。 メタマスクやカルダノで偽ウォレットが流通しているのが確認されています。
これは全ての暗号資産がターゲットになりえます。
ウォレットは公式サイトからたどって公式のものをダウンロードしましょう。
それと再確認ですが、ハードウェアウォレットへのリカバリーシードの打ち込みはハードウェアウォレット本体にしか行ってはいけません。ブラウザに打ち込むのは盗難の前兆と考えてください。 Trezor Suiteを使っている人はいますか?
サイトよりは安全なのは分かりますが、blog等で報告がないので、ちょっと導入するのに躊躇してます。 >>787
Ledgerでダメなの?
多分
それよりは情報あるからハマった時どうにかなる >>788
ありがとうございます。
Ledgerも持っているのですが、以前流出騒ぎがあってから、一気に冷めてしまって… >>787
そろそろベータが開けて正式リソースの予定。
web版とは違いTor接続出来るのが売りとの事らしいがTorをオンにしてると稀にデータを読み込めないことがあってTorを切ってやらないといけない事がある。
相性が悪いようならTorブラウザでも使えばいいと思う >>790
ありがとうございます。
β版が終わって正式リリースしたようです。
Tor接続の件は知りませんでした、情報ありがとうございます。 >>789
・海外からのメールは開かない
・リカバリーフェーズは入力しない(移行復元等の場合は除く)
この二つさえ守れば問題はないはずなので、自分はこのまま使っているというか、慣れているので今更他のはという感じです。
Xも買ったけど、未だに開封してないし >>792
ありがとうございます。
実は安全の為にTrezorもLedger nano Sも両方持ってます。
確かにLedgerが良いんですけどね、あんなことがあるとちょっと。
基本海外の流出であって、日本は関係ないってことなので、それ程気にする必要はないと思います。
そんなこと言ったら、規模が小さくて話題にはなりませんでしたけど、Trezorもあったようですし… 10回チャンス残り数回のUSBゴックスした人はどうなったんかな ビットコインが取り出せなくなるってことは
実質ビットコインの総数が減っているってこと? 今までマイニングされた、
35%ほどはゴックスしてるらしいぞ。 ■ このスレッドは過去ログ倉庫に格納されています