【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
レス数が950を超えています。1000を超えると書き込みができなくなります。
ハードウェアウォレットについて語るスレです
仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう
初心者もベテランも大歓迎
※前スレ
【安心】ハードウェアウォレットについて語るスレ【安全】 Part.2
http://fate.5ch.net/test/read.cgi/cryptocoin/1515844500/ >>847
やはり小分けにしてヤフオクで販売するのが一番儲かりそうではないでしょうか?
500円スタートでアップしてる人もいますね ブロックチェーン会社がキャンペーンや顧客向けに自社ロゴをつけたものをレジャー社に特注したりするんですよ。余ったものが市場に出回ってるんだと思います。 >>845
セールは本社の方ですか。定期的にチェックしてみたいと思います。 >>853
だったら全然いいじゃないですか。
逆に>>853さんが購入された価格まで下げなければならないほど処分に困った理由がわからん。
多分、ここでもほしい方いると思いますよ。 >>854
はいそうです。
Ledger社のTwitterをフォローしてまして、それで知ったような気がしますのでフォローしておいたらいかがでしょうか? 公式以外から買うとか正気なの!?
物理的に改造されてそう自分は絶対使いたくないわ >>857
他人の行動を批判する権利はあなたにはないよ
自分の考えを述べるのはいいとして批判はいらない >>857
少なくともハードウェアに関して詳しい方だから、そのようなリスクは百も承知なはず AABT社47個セット
ヤフオク1件入札中ですねw よくヤフオクで買うなぁ
おもちゃみたいな感覚で買ってるのかな 公式からじゃないと怖いね
安物買いの銭失いになりかねん ヤフオクでTrezor oneを何個か買って使っていますが今のところ問題ありませんでした。(リスクがあるので真似はお勧めしません。)
なおパッケージの箱が残ってたので調べたらニセモノ(のシールの箱)も混ざってました。でも、本体はどれがニセモノか今では全く判別できないんですよ。精巧にできています。
なおTrezor oneは仕様が公開されていて誰でも作れると思います。だからフェイク品が出回っているのかもしれません。
しかし、キーホルダーも箱もケーブルも本体プラスチックも高品質で全く違いがわからないし、どうなってるんでしょうね。表のキラキラした純正シールの輝きだけが違います。工場が横流ししてるのかな。 Trezorはファームウェアは購入時には入っておらず、自分で最新版をダウンロードしてインストールする仕組みになっているので、偽ファームを仕掛けられにくいようにはなっているね。 この位の出費は痛くないというかメリットしかない。
セキュリティ対策も出来て全額経費もいけそうだし。 メタマスク使う時とか、ハードウェアウォレットと連携したほうが良い。 ハードウェアの利点はPCがハッキングされた、又は他人に操作された時に流出を防げること?
結局seedが漏れたらソフトウェアだろうとハードウェアだろうと資金引き出されるわけだし。
とはいえ、ハードウェアの方は、seedをPCに表示させる工程が無いから、流出リスクははるかに低いってのはあるね。 良く分かってない人多いね
ハード最大の利点はオフラインで保管ってとこでしょ
物理操作とかはそのおまけ 【安全メリット編】(レジャーナノ、トレザー)
・「パソコン」を盗まれて内部を解析されてもハードウェアウォレット(HW)がなければドロボウはウォレットを操作できないので大丈夫。
・パソコンにキーロガー仕掛けられてもHWの物理ボタンをハッカーは遠隔操作できないので大丈夫。
・HWを盗まれたり落として悪人がHWを操作してもピンコードを3回間違えるとメモリーが完全リセットされるのでコインは奪われませんので大丈夫。
・有能なハッカーがHWを盗んでICチップを解析するという究極のコワイ状況でも@レジャーナノは特殊なICチップなので解析されません。ATrezor oneはICチップからリカバリーシードを抜き出しされ得ますがパスフレーズを追加する使い方をしていればハッカーはパスフレーズを入手できないので大丈夫です。
・HWメーカーが倒産しても24語のリカバリーシードはBIP39の知られた方式で各社とも共通で使えるので互換性があり、かつHWがなくとも秘密鍵への変換が容易なのでコインは操作できます。※レジャーナノ、トレザーとも同じリカバリーシードを使いまわしもできる! 【便利さメリット編】
・24語のリカバリーシードを決めておけばそれに紐付いた様々なコインのウォレットを操作できる仕組みなので、何か新しいコインを追加した際でもそれ専用の秘密鍵やリカバリーシードを新たに作製して厳重保管する必要がなく、驚くほど簡単に整理ができる。リカバリーシードだらけになって悩むことがなくなります。
・秘密鍵などを机の前にペタペタ貼っておいたりする必要がない。
・旅先にでも簡単に持っていけるんではないでしょうか。 【HWで認識しておくべきこと編】
・一組の24語リカバリーシードが漏洩するとそれに紐付いた様々なコインがすべて奪われるリスクがあります。どれほどこの24語が重要かを認識する必要があります。紙に書き留めて複数箇所の金庫保管のレベルの慎重な管理(の心構え)が必要。
・リカバリーシードはクラウドにアップしない。ネットに書き込まない。メールしない。ハッカーがネットを自動巡回ソフトで探っているので瞬間的に奪われる事例が報告されています。
・今まで使っていたウォレットとHWに紐付いたウォレットはアドレスが完全に異なるものになることを理解してください。移行するためには新しいアドレスへコインを送金する必要があります。
・使うべきとは言い切れませんが使うと世界が広がるとおもいます。 【買うべきかどうか】
・チャレンジしたい人。向いてます。
・多少英語ができたほうがいいと思います。
・取引所においてる人。必要ないと思います。 レジャーの故障つかまされた、調べると結構あるらしいね つかまされたって、公式で買ってれば初期不良で交換して貰えるでしょ
ヤフオクとかで買ったなら自業自得だよ 昨日レジャーナノX届いたんだけど起動できなくて焦った
色々試してみたらどうやら付属のケーブルがイカれて
たっぽくて他のケーブルだと起動できたわ
Type-Cケーブル持ってて良かったよ Xは品薄みたいですね。
日本正規販売店でも、入荷するとすぐ売り切れ状態になるみたい。
今年はブラックフライデーセールは実施されるのかどうか・・ 黙ってても売れる時代になったからブラックフライデーはやらない気がする iPad mini6とnano xを連携して使えますか?nano s、Trezor one、Tは? メタマスクのハッキングが多発しています。対策としてハードウェアウォレットがかなり有効のようです。 LedgerNanoXを買ってメタマスクに接続しようとしたらセキュリティキーをタッチという表示が出て先に進めません
LedgerLIVEは使えるけどできればメタマスクで使いたいです、誰か助けてください! コントラクトなんとかをオンにしたらいいんではないかな。 レジャーナノのETHアプリを立ち上げて、Settings→両ボタンを押す→Contract dataがAllowedになるように両ボタンを押す→左ボタンを3回押す→両ボタンを押して戻れば完了。 すまん、Contact dataはどちらでもいけてたわ。どのタイミングでそのエラーになるの? 調べたら、レジャーナノのブルートゥースを切れば良いらしい。やってみて。 Control center →ボタン両方押す→もう一回ボタンを両方押す(但し今回は1.5秒くらい)→左ボタン2回くらい押す→ブルートゥースの画面でボタンを両方押す→Closeのところに移動して両方のボタンを押す。以上でどうかな まとめ: @コントラクトデータをallowedにすると良いらしいです。ABluetoothをオフにすると良いみたいです。 Bluetoothオフで繋げられました!
丁寧な説明感謝です!助かりました! 皆さん、お疲れ様です!質問させてください。今、トレザーONEを使っておりますがパスフレーズの変更は出来るのでしょうか?
初心者なりに色々調べましたが、変更できなさそうに思えますが、どうなんでしょうか?(-_-;) こんにちは!前提の知識として、「リカバリーシード24単語」と「パスフレーズ」の組み合わせがハードウェアウォレット(トレザー、レジャーナノ等)では可能です。BIP39規格で共通で互換性があります。「パスフレーズ」を追加して使う場合、アドレスも秘密鍵(これは表面的には見えない)は全て違うものになります。なお「パスフレーズ」は無しで使っている人が多いと思います。
さてトレザーの場合、認識する際に「パスフレーズ」を毎回入力する設定にすれば、パスフレーズを毎回要求されます。このとき、パスフレーズを異なったものを入力すると異なるウォレットをいくつでも作ることができます。つまり、パスフレーズは変更できるというのが答えです。 初歩的な質問で申し訳ないけれど、NanoSとかのリカバリーフレーズを使って、メタマスクとかへインポートできるのかな?
要は同じBIP39なのかなということなんですが? 同じBIP39です。
もしこれを操作するとリスク(あなたの秘密鍵が漏洩)あること承知して読んでほしいですがインポートできます。
方法を書きます。
以下のサイト(ここ以外はニセサイトで抜かれるリスクあり)で「リカバリーシード」から秘密鍵への変換ができます。「リカバリーシード」と「パスフレーズ」のセットでも秘密鍵へ変換できます。これをメタマスクへインポートできます。
※大事なあなたのコードでしないでください。オフラインでしてください。下記サイトで生成した試しのリカバリーシードでテストするだけにしてください。ハードウェアウォレットから生成したあなたのリカバリーシードをパソコンへ打ち込むことは非常に危険なので特別なとき以外はしないでください。ハッカーが入力させようといつも誘ってきてるからです。
https://iancoleman.io/bip39/ ハードウェアウォレットで生成してあなたが紙にメモした24単語は、一度もオンライン上に存在したことがないので、ハッカーは絶対盗むことができません。
しかしこれをメタマスクに入力したり、秘密鍵に変換してメタマスクにインポートすると、漏洩する可能性が出てきます。ですからシードを紙にメモ状態で確保(オンライン上にさらさない)してハードウェアウォレットを使うのが究極に安全性が高いです。 >>895
ありがとうございます。
リカバリーシード→秘密鍵→メタマスクにて秘密鍵にてインポートですね。
直接、リカバリーシードをメタマスクへ書き込んでインポートは無理なのかな?
というのも、今のところ予定はないのでチャレンジしてないのだけれど、将来HWが入手できないとき、直接ソフトウェアウォレットへインポートするとき、メタマスクの最初のインポート画面で秘密鍵orシードの入力画面があるけど、シード画面からいければ手順が短くて一瞬でできるかなと思った次第です。 メタマスクは標準では12単語です。ハードウェアウォレットは12, 15, 24語などが可能で、おそらくどれでもいけます。
しかしパスフレーズはだめかもしれない。
それでもリカバリーシードにパスフレーズを組み合わせていても秘密鍵は全て共通なので、上のサイトで(オフライン推奨)秘密鍵に変換すればできます。 ちなみにどうしても直接入力しなければならない場合、リカバリーシードではなく秘密鍵を入力したほうが究極の選択ですがリスクは小さいです。
その理由は、もし同じリカバリーシードでビットコインやリップルなどの他のコインを保管していた場合、リカバリーシードが流出したら全部盗まれるからです。ETHの秘密鍵を入力して盗まれてもそれは他のコインへは波及しませんので。 >>899
丁寧なご対応ありがとうございます。
もやもやがなくなりました。Nanoもスペアを準備してますのでそのような状況はないとは思いますが念のためでした。
やはりシードも秘密鍵もネットで繋がる状況での使用は避けたいのが本音なのは変わらないです。
PCの設定もコピペの履歴を注意しないと
LR6MoEgwさん重ね重ねになりますがありがとうございます。
なんか迅速的確な対応がhardwarewalletjpさんなのかなと思ってしまうほどです 3年ほど触っていて理解の範囲で書いてます。最初は何もわからず使ってましたw ハードウェアウォレットのデメリットってどんなことがある? 思いつかないなあ?
本体はどうにでもなるし
あえて言えばタダじゃないくらいかw セルフGOXリスクとか?ハードに限った話じゃないけど
あとコインを動かすのが面倒になる場合があるってのもデメリットと言えそう >>905
自分の使い方だけど、HWはひと手間多いのであまり触らず金庫みたいな感じ
必要分だけHW→ソフトウェアウォレットへ移し普段触るのはこっちで財布みたいな感じ 一時期、ほんとに貸金庫預けしててしばらく触らなかった デメリットは購入費がかかることと、SEED入力が面倒くさい位か?
ちなみにHWを持ち歩いてる人いますか?
万が一の災害等の事を考えると、持ち歩くのもありかなと思ってる。
万が一盗難に遭っても、PINコード3回で破られるって可能性もほぼ無いし。 >>908
ついこないだみたいな犯罪に巻き込まれそう
仮想通貨持ってるのはあまり知られたくない リカバリーフレーズの書いた紙とHW本体を同じ場所に保存は危ないよね
紙自体は捨ててオンラインストレージとかに保存が理想? 一般的には紙で保管(複数箇所が望ましい。金庫とか貸金庫とか)が基本と思う。
電子的な記録はあまり良くない。それはハッキングや電子的な破壊がありえるしそうなると取り戻しできなくなる、っていうのがよく言われる話。 金庫内なら一緒にしてもいいけど、出かけるときに一緒に持ち歩くのは非ジョ〜に危ない。落としたりするし。
ていうか、ハードウェアウォレットは落としても大丈夫です。
リカバリーシードが漏れるのが一番こわいです。いつ奪われるかはハッカー次第になるので。 盗み見したハッカーも直ぐに引き出して利確?するか今後の残高増えるのを期待しつつ監視するかで迷いそう オンラインストレージは、そのサービスを運営してる会社の担当者はデータ見れるってことだぞ。
仮想通貨の場合、シードさえあれば足を付けずに送金できるから第3者に見られるのは非常に危ない。 1番大事なリカバリーフレーズをオンラインで保管なんてすんなよ1番アブねえわ
紙で貸金庫に保管しろ レジャーナノsのOLEDディスプレイが暗いので、調べたらAliexpressで交換パネルが3ドルほどで売られてたから注文しました。
交換すればうまく復活できるようです。 初めてレジャーナノxを購入しました。
普段はセーフパルウォレットへトラストウォレットを取り込んでコインを確認していたのですが、レジャーナノに入れたコインはこのやり方では確認できなくなってしまいますか?>< あなたの目的だと、おそらくSafePal S1を買ったほうがよいと思いますね。。 Chrome版のメタマスクとLedgerNanoXが接続できない…
LiveやMEWとは接続できるからLedger側の問題ではないと思うんだけど何でだろう レジャーライブとメタマスクを同時に立ち上げてるからとか? Ledger Liveブリッジが不要なので、FirefoxブラウザでMetamaskを使用することを強くお勧めします。
メタマスクが最新であることを確認してください。
Ledger Liveが閉じていることを確認してください。閉じていない場合、LedgerデバイスがMetamaskに接続できなくなる可能性があります。
Metamaskの[ConnectHardware Wallet]ボタンをクリックする前に、レジャーデバイスでイーサリアム(ETH)アプリを開きます。
レジャーデバイスが最新のファームウェアバージョンであることを確認しましょう。
レジャーデバイスが最新バージョンのイーサリアム(ETH)アプリを実行していることを確認しましょう。
レジャーデバイスのイーサリアムアプリの設定でブラインド署名(blind signing)が有効になっていることを確認しましょう。 素人ですいません。
リカバリーフレーズの24単語って同一のものってのは世界に一つだけなのでしょうか?
判る方教えてください。 せかーいにひとーつだけのはーな!
一人一人ーのなんちゃらかんちゃらー 1024種類の単語の組合せだから、「17,668✕無量大数」ほどの組合せができる。ちなみに無量大数は1E68。
だから唯一といっていい。 >>927
有り難うございます。
単語の組み合わせは何処かで発行管理されているのでしょうか?二重発行とかは有り得ないのでしょうか?
また、単語の例えば一つ目を間違えて入力して偶然他の人のリカバリーフレーズに当たってしまう確率とかはどうなのでしょうか?
最近ふと思い質問いたします。
判る方教えてください。 >>928
まず24単語の仕組みとして、BIP39という方式が規格として開発されました。
※BIP39でググってください。
約1E72個という途方もない組み合わせの24語のシードの組み合わせが存在することになるので、
ランダムなジェネレータを使うと、他の人と重なり合うことはまずありません。
最近のブラウザでは、他の人に見破られないレベルの高い安全性のある暗号生成関数が供えられており、
それを利用したシード生成器では独自の安全な24単語を生成することができます。(ソース略)
(参考)BIP39については有名なIan colemanのBIP生成サイト: https://iancoleman.io/bip39/ を参照。
「単語の例えば一つ目を間違えて入力して偶然他の人のリカバリーフレーズに当たってしまう確率」については、
上記の理由によりまずありません。一生かかってランダムに試してもまずあたりません。
コンピュータを使っても無理です。富岳でも無理です。
なお一つの単語を間違えると、規格のチェック機能によりエラーとなります。
上記Ian colemanのサイトで24単語を生成できますし、生成された24語からBitcoinやETH、Litecoinなど、
様々なコインの秘密鍵との関係を確認することができます。
なおハードウエアウォレットは内部のチップで安全な24単語を生成しています。(ソフトを書き換えられたニセウォレットはダメです。)
ちなみに、秘密鍵を生成してくれるサイトが一般にいろいろと存在していますが、中には犯罪的なサイトもあり、
あとで奪うためにアヤシイ秘密鍵を提供してくるサイトもあるので注意してください。過去に盗まれる事例がありました。 >>929
詳しく説明して頂き有り難うございます。安心しました。
本当に凄い方ですね。
難しいところは理解が足りずこれから勉強します。
安心しました。
こういう凄い方がおられると思うと頼もしく感じます。 3年ほど使ってまして詳しくなりました。でも今日はメタマスクとパンケーキスワップの連携がうまくいかずトークンを買えませんでした。 レジャーナノsの液晶が暗いので交換できないかと思ってAliExpressでパネルを売ってたので、転売分も含めて多めに買ったんだけど、今日届いてよく見たら似た型番でソケットがはまらないw
使えないのでもう一回正しいの注文した。今回は5個だけにした。 >>932
設定から液晶の明るさ調整できるだろ
1番明るくしたら十分見やすいよ レジャーナノsが古くなるとロットによりディスプレイが非常に暗くなる場合があるらしいですよ。その調整でも直らないレベルです。 メタマスクとの連携の件
レジャーナノをメタマスクと連携させる場合、ブラウザとしてファイアーフォックスが素直にうまく連携できます。グーグルクロームの場合はレジャーライブを立ち上げて、かつ「設定→詳細→レジャーライブを使用をオン」にしないとうまく行かないと思います。ブラウザの仕様が変更されたためです。 FIREFOX以外だと、BRAVEでクロム拡張を使わないメタマスクとの連携で非常に機能してます クローム拡張を使わないメタマスクってあるんですね。。 Ledger liveアップデートついでにNanoS内のアプリもアップデートしたら以前までギリギリ4個入ってたのがパンクして3個しか入らなくなってしまった。※多分BTCアプリのサイズがおおきくなった為
やっと寝かせてたNanoXの出番になりそう
今後はXメインでトラブル時のサブとしてSを使う事にする 需要があるようで、ブラックFRIDAYセールはやらないようですね!
X欲しかったけど諦めます! Cool X Wallet 3月で機能停止なんだな。
危ない危ない 超初心者です。
我ながらあほと思うのですが、メタマスクのシードフレーズ漏らしてしまい、ガバガバです。
Ledger Nanoを導入すれば、流出を防げるという理解で大丈夫でしょうか?
ステーキングロック資産だけが残っているので、これが最後の希望です。 >>943
ウォレットは作り直しました。
ステーキングやベスティングの紐付けは変えられないようなので、
どうしても急ウォレット⇨新ウォレットへの移動が必要になってしまうんですよ…
今はハッカーとの早押し合戦です… >>944
シードが知られてしまった以上、そのアドレスはどうしようもないと思います。
なのでそのアドレスに紐づいてるのはシードを手に入れたものによってどうにでもされると思います。
傷口が大きくならないうちに新ウォレットへの全移動、ステーキング等は期限がきたら、即、移動するくらいしか手はないと思う。
タイミングをしってるだけ有利だから、ステーキング等の期限切れタイミングでしっかりと退避させていくことくらいしか思いつかない >>944
やっぱりそうなんですね。
相手もロック解除の時間わかってしまうと思うので、
ロック解除直前にコールドウォレット接続のプランで行こうと思います
ありがとうございます >>946
上手く被害が最小限ですむよう祈ってます。
フィッシング等には気を付けてください >>947
ありがとうございます。今回は明らかに油断していました…
今後気をつけます >>949
メタマスクを再起動するために必要!と言われて入力してしまいました…
アホです レス数が950を超えています。1000を超えると書き込みができなくなります。