【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
レス数が950を超えています。1000を超えると書き込みができなくなります。
ハードウェアウォレットについて語るスレです
仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう
初心者もベテランも大歓迎
※前スレ
【安心】ハードウェアウォレットについて語るスレ【安全】 Part.2
http://fate.5ch.net/test/read.cgi/cryptocoin/1515844500/ Control center →ボタン両方押す→もう一回ボタンを両方押す(但し今回は1.5秒くらい)→左ボタン2回くらい押す→ブルートゥースの画面でボタンを両方押す→Closeのところに移動して両方のボタンを押す。以上でどうかな まとめ: @コントラクトデータをallowedにすると良いらしいです。ABluetoothをオフにすると良いみたいです。 Bluetoothオフで繋げられました!
丁寧な説明感謝です!助かりました! 皆さん、お疲れ様です!質問させてください。今、トレザーONEを使っておりますがパスフレーズの変更は出来るのでしょうか?
初心者なりに色々調べましたが、変更できなさそうに思えますが、どうなんでしょうか?(-_-;) こんにちは!前提の知識として、「リカバリーシード24単語」と「パスフレーズ」の組み合わせがハードウェアウォレット(トレザー、レジャーナノ等)では可能です。BIP39規格で共通で互換性があります。「パスフレーズ」を追加して使う場合、アドレスも秘密鍵(これは表面的には見えない)は全て違うものになります。なお「パスフレーズ」は無しで使っている人が多いと思います。
さてトレザーの場合、認識する際に「パスフレーズ」を毎回入力する設定にすれば、パスフレーズを毎回要求されます。このとき、パスフレーズを異なったものを入力すると異なるウォレットをいくつでも作ることができます。つまり、パスフレーズは変更できるというのが答えです。 初歩的な質問で申し訳ないけれど、NanoSとかのリカバリーフレーズを使って、メタマスクとかへインポートできるのかな?
要は同じBIP39なのかなということなんですが? 同じBIP39です。
もしこれを操作するとリスク(あなたの秘密鍵が漏洩)あること承知して読んでほしいですがインポートできます。
方法を書きます。
以下のサイト(ここ以外はニセサイトで抜かれるリスクあり)で「リカバリーシード」から秘密鍵への変換ができます。「リカバリーシード」と「パスフレーズ」のセットでも秘密鍵へ変換できます。これをメタマスクへインポートできます。
※大事なあなたのコードでしないでください。オフラインでしてください。下記サイトで生成した試しのリカバリーシードでテストするだけにしてください。ハードウェアウォレットから生成したあなたのリカバリーシードをパソコンへ打ち込むことは非常に危険なので特別なとき以外はしないでください。ハッカーが入力させようといつも誘ってきてるからです。
https://iancoleman.io/bip39/ ハードウェアウォレットで生成してあなたが紙にメモした24単語は、一度もオンライン上に存在したことがないので、ハッカーは絶対盗むことができません。
しかしこれをメタマスクに入力したり、秘密鍵に変換してメタマスクにインポートすると、漏洩する可能性が出てきます。ですからシードを紙にメモ状態で確保(オンライン上にさらさない)してハードウェアウォレットを使うのが究極に安全性が高いです。 >>895
ありがとうございます。
リカバリーシード→秘密鍵→メタマスクにて秘密鍵にてインポートですね。
直接、リカバリーシードをメタマスクへ書き込んでインポートは無理なのかな?
というのも、今のところ予定はないのでチャレンジしてないのだけれど、将来HWが入手できないとき、直接ソフトウェアウォレットへインポートするとき、メタマスクの最初のインポート画面で秘密鍵orシードの入力画面があるけど、シード画面からいければ手順が短くて一瞬でできるかなと思った次第です。 メタマスクは標準では12単語です。ハードウェアウォレットは12, 15, 24語などが可能で、おそらくどれでもいけます。
しかしパスフレーズはだめかもしれない。
それでもリカバリーシードにパスフレーズを組み合わせていても秘密鍵は全て共通なので、上のサイトで(オフライン推奨)秘密鍵に変換すればできます。 ちなみにどうしても直接入力しなければならない場合、リカバリーシードではなく秘密鍵を入力したほうが究極の選択ですがリスクは小さいです。
その理由は、もし同じリカバリーシードでビットコインやリップルなどの他のコインを保管していた場合、リカバリーシードが流出したら全部盗まれるからです。ETHの秘密鍵を入力して盗まれてもそれは他のコインへは波及しませんので。 >>899
丁寧なご対応ありがとうございます。
もやもやがなくなりました。Nanoもスペアを準備してますのでそのような状況はないとは思いますが念のためでした。
やはりシードも秘密鍵もネットで繋がる状況での使用は避けたいのが本音なのは変わらないです。
PCの設定もコピペの履歴を注意しないと
LR6MoEgwさん重ね重ねになりますがありがとうございます。
なんか迅速的確な対応がhardwarewalletjpさんなのかなと思ってしまうほどです 3年ほど触っていて理解の範囲で書いてます。最初は何もわからず使ってましたw ハードウェアウォレットのデメリットってどんなことがある? 思いつかないなあ?
本体はどうにでもなるし
あえて言えばタダじゃないくらいかw セルフGOXリスクとか?ハードに限った話じゃないけど
あとコインを動かすのが面倒になる場合があるってのもデメリットと言えそう >>905
自分の使い方だけど、HWはひと手間多いのであまり触らず金庫みたいな感じ
必要分だけHW→ソフトウェアウォレットへ移し普段触るのはこっちで財布みたいな感じ 一時期、ほんとに貸金庫預けしててしばらく触らなかった デメリットは購入費がかかることと、SEED入力が面倒くさい位か?
ちなみにHWを持ち歩いてる人いますか?
万が一の災害等の事を考えると、持ち歩くのもありかなと思ってる。
万が一盗難に遭っても、PINコード3回で破られるって可能性もほぼ無いし。 >>908
ついこないだみたいな犯罪に巻き込まれそう
仮想通貨持ってるのはあまり知られたくない リカバリーフレーズの書いた紙とHW本体を同じ場所に保存は危ないよね
紙自体は捨ててオンラインストレージとかに保存が理想? 一般的には紙で保管(複数箇所が望ましい。金庫とか貸金庫とか)が基本と思う。
電子的な記録はあまり良くない。それはハッキングや電子的な破壊がありえるしそうなると取り戻しできなくなる、っていうのがよく言われる話。 金庫内なら一緒にしてもいいけど、出かけるときに一緒に持ち歩くのは非ジョ〜に危ない。落としたりするし。
ていうか、ハードウェアウォレットは落としても大丈夫です。
リカバリーシードが漏れるのが一番こわいです。いつ奪われるかはハッカー次第になるので。 盗み見したハッカーも直ぐに引き出して利確?するか今後の残高増えるのを期待しつつ監視するかで迷いそう オンラインストレージは、そのサービスを運営してる会社の担当者はデータ見れるってことだぞ。
仮想通貨の場合、シードさえあれば足を付けずに送金できるから第3者に見られるのは非常に危ない。 1番大事なリカバリーフレーズをオンラインで保管なんてすんなよ1番アブねえわ
紙で貸金庫に保管しろ レジャーナノsのOLEDディスプレイが暗いので、調べたらAliexpressで交換パネルが3ドルほどで売られてたから注文しました。
交換すればうまく復活できるようです。 初めてレジャーナノxを購入しました。
普段はセーフパルウォレットへトラストウォレットを取り込んでコインを確認していたのですが、レジャーナノに入れたコインはこのやり方では確認できなくなってしまいますか?>< あなたの目的だと、おそらくSafePal S1を買ったほうがよいと思いますね。。 Chrome版のメタマスクとLedgerNanoXが接続できない…
LiveやMEWとは接続できるからLedger側の問題ではないと思うんだけど何でだろう レジャーライブとメタマスクを同時に立ち上げてるからとか? Ledger Liveブリッジが不要なので、FirefoxブラウザでMetamaskを使用することを強くお勧めします。
メタマスクが最新であることを確認してください。
Ledger Liveが閉じていることを確認してください。閉じていない場合、LedgerデバイスがMetamaskに接続できなくなる可能性があります。
Metamaskの[ConnectHardware Wallet]ボタンをクリックする前に、レジャーデバイスでイーサリアム(ETH)アプリを開きます。
レジャーデバイスが最新のファームウェアバージョンであることを確認しましょう。
レジャーデバイスが最新バージョンのイーサリアム(ETH)アプリを実行していることを確認しましょう。
レジャーデバイスのイーサリアムアプリの設定でブラインド署名(blind signing)が有効になっていることを確認しましょう。 素人ですいません。
リカバリーフレーズの24単語って同一のものってのは世界に一つだけなのでしょうか?
判る方教えてください。 せかーいにひとーつだけのはーな!
一人一人ーのなんちゃらかんちゃらー 1024種類の単語の組合せだから、「17,668✕無量大数」ほどの組合せができる。ちなみに無量大数は1E68。
だから唯一といっていい。 >>927
有り難うございます。
単語の組み合わせは何処かで発行管理されているのでしょうか?二重発行とかは有り得ないのでしょうか?
また、単語の例えば一つ目を間違えて入力して偶然他の人のリカバリーフレーズに当たってしまう確率とかはどうなのでしょうか?
最近ふと思い質問いたします。
判る方教えてください。 >>928
まず24単語の仕組みとして、BIP39という方式が規格として開発されました。
※BIP39でググってください。
約1E72個という途方もない組み合わせの24語のシードの組み合わせが存在することになるので、
ランダムなジェネレータを使うと、他の人と重なり合うことはまずありません。
最近のブラウザでは、他の人に見破られないレベルの高い安全性のある暗号生成関数が供えられており、
それを利用したシード生成器では独自の安全な24単語を生成することができます。(ソース略)
(参考)BIP39については有名なIan colemanのBIP生成サイト: https://iancoleman.io/bip39/ を参照。
「単語の例えば一つ目を間違えて入力して偶然他の人のリカバリーフレーズに当たってしまう確率」については、
上記の理由によりまずありません。一生かかってランダムに試してもまずあたりません。
コンピュータを使っても無理です。富岳でも無理です。
なお一つの単語を間違えると、規格のチェック機能によりエラーとなります。
上記Ian colemanのサイトで24単語を生成できますし、生成された24語からBitcoinやETH、Litecoinなど、
様々なコインの秘密鍵との関係を確認することができます。
なおハードウエアウォレットは内部のチップで安全な24単語を生成しています。(ソフトを書き換えられたニセウォレットはダメです。)
ちなみに、秘密鍵を生成してくれるサイトが一般にいろいろと存在していますが、中には犯罪的なサイトもあり、
あとで奪うためにアヤシイ秘密鍵を提供してくるサイトもあるので注意してください。過去に盗まれる事例がありました。 >>929
詳しく説明して頂き有り難うございます。安心しました。
本当に凄い方ですね。
難しいところは理解が足りずこれから勉強します。
安心しました。
こういう凄い方がおられると思うと頼もしく感じます。 3年ほど使ってまして詳しくなりました。でも今日はメタマスクとパンケーキスワップの連携がうまくいかずトークンを買えませんでした。 レジャーナノsの液晶が暗いので交換できないかと思ってAliExpressでパネルを売ってたので、転売分も含めて多めに買ったんだけど、今日届いてよく見たら似た型番でソケットがはまらないw
使えないのでもう一回正しいの注文した。今回は5個だけにした。 >>932
設定から液晶の明るさ調整できるだろ
1番明るくしたら十分見やすいよ レジャーナノsが古くなるとロットによりディスプレイが非常に暗くなる場合があるらしいですよ。その調整でも直らないレベルです。 メタマスクとの連携の件
レジャーナノをメタマスクと連携させる場合、ブラウザとしてファイアーフォックスが素直にうまく連携できます。グーグルクロームの場合はレジャーライブを立ち上げて、かつ「設定→詳細→レジャーライブを使用をオン」にしないとうまく行かないと思います。ブラウザの仕様が変更されたためです。 FIREFOX以外だと、BRAVEでクロム拡張を使わないメタマスクとの連携で非常に機能してます クローム拡張を使わないメタマスクってあるんですね。。 Ledger liveアップデートついでにNanoS内のアプリもアップデートしたら以前までギリギリ4個入ってたのがパンクして3個しか入らなくなってしまった。※多分BTCアプリのサイズがおおきくなった為
やっと寝かせてたNanoXの出番になりそう
今後はXメインでトラブル時のサブとしてSを使う事にする 需要があるようで、ブラックFRIDAYセールはやらないようですね!
X欲しかったけど諦めます! Cool X Wallet 3月で機能停止なんだな。
危ない危ない 超初心者です。
我ながらあほと思うのですが、メタマスクのシードフレーズ漏らしてしまい、ガバガバです。
Ledger Nanoを導入すれば、流出を防げるという理解で大丈夫でしょうか?
ステーキングロック資産だけが残っているので、これが最後の希望です。 >>943
ウォレットは作り直しました。
ステーキングやベスティングの紐付けは変えられないようなので、
どうしても急ウォレット⇨新ウォレットへの移動が必要になってしまうんですよ…
今はハッカーとの早押し合戦です… >>944
シードが知られてしまった以上、そのアドレスはどうしようもないと思います。
なのでそのアドレスに紐づいてるのはシードを手に入れたものによってどうにでもされると思います。
傷口が大きくならないうちに新ウォレットへの全移動、ステーキング等は期限がきたら、即、移動するくらいしか手はないと思う。
タイミングをしってるだけ有利だから、ステーキング等の期限切れタイミングでしっかりと退避させていくことくらいしか思いつかない >>944
やっぱりそうなんですね。
相手もロック解除の時間わかってしまうと思うので、
ロック解除直前にコールドウォレット接続のプランで行こうと思います
ありがとうございます >>946
上手く被害が最小限ですむよう祈ってます。
フィッシング等には気を付けてください >>947
ありがとうございます。今回は明らかに油断していました…
今後気をつけます >>949
メタマスクを再起動するために必要!と言われて入力してしまいました…
アホです ATMでお客様番号と称して逆に入金させられるのと同じだな。 metamaskで送られてきた変なコインを売ろうとすると秘密鍵を抜かれるらしいですが
metamaskと連携したハードウェアウォレットでも同じように秘密鍵抜かれてしまいますか? >>954
物理ボタンないから、抜かれんのやないの(適当) メタマスク上のなら分かるがハードの秘密鍵をどうやって抜くんだ?
秘密鍵は表に出てこないから抜きようが無いわけだが おそらく売るために秘密鍵をサイトに入力しろとか言われて、入力してしまったんだろう。 HWの秘密鍵は意図的に操作しないと出せないけど
そんな玄人な事をやる人が自分で晒すとは思えんのだが スマホ版メタマスクを使用しています
Poocoinで購入した草コインが大半を占めるのですが年単位でガチホする予定なのでハードウェアウォレットを利用したいです
どなたか魔界トークンに対応しているハードウェアウォレットご存知ありませんか? レジャーナノX欲しいけど正規代理店に在庫が無い!
どうしよう... NanoXいいぞ、もうケーブル有りのには戻れん
欲を言えばモバイル版のMetamaskに青葉で繋げれたら最高なんだけどね 優先権のsで十分
Bluetoothは通信のセキュリティに不安感じちゃう どちらにせよファームウェアの更新にPCが必要になってくるんだな... sで今までBTC,ETH,XRPのアプリ3つ入れられてたのに、
アップデートしたら容量不足で2つしか入らなくなってしまった 既存のメタマスクアカウントとレジャーナノXを接続することは不可能ですか?
メタマスクとレジャーナノの接続を無事完了し確認の為にレジャーナノを取り外した状態で送金を試みたところ何事もなく送金出来てしまいました...
安全に管理する為にはメタマスクとレジャーナノを接続した際に新規で作成されるアカウントに今まで使用していたメタマスクアカウントから送金する他ないのでしょうか? 良い方法があります。メタマスクに使ったリカバリーシードをレジャーナノに入れます。そうすればそのまま同じアドレスが使えます。(ハードウェアウォレットをメタマスクに接続する方法は省略します。)
但し注意点があります。今使っているメタマスクにはそのリカバリーシードが生の状態で記憶されており、ハッキングされる可能性があります。
最善の方法としては、まだリカバリーシードが盗まれていないうちに、一旦メタマスクを削除して、新規にメタマスクを立ち上げ、ハードウェアウォレットを接続すればいいです。
※メタマスクを新規に立ち上げる際、あなたの大事なリカバリーシードをパソコンに打ち込んではせっかくの苦労は意味なくなります。意味わかりますでしょうか。 本当はレジャーナノで生成されるまっさらなリカバリーシードを使うこと(紙にメモしてパソコンには直接打ち込まない。レジャーナノにだけに打ち込む)がハッキングされない一番安全で望ましい事です。 >>970
なるほど!
目から鱗です!
帰ったら早速試してみます
本当に助かりましたありがとうございますm(_ _)m >>974
すみません洗濯物乾かしにコインランドリーに行ってただけですw
届いたばかりのレジャーナノXを壊さんばかりにボタンをポチポチポチポチしてなんとか今全て完了しました!
PCでメタマスクのアカウントを復元したのは2時間弱なのでその間にハッキングを受けてリカバリーフレーズを抜かれていないことを祈るのみですw
もしこの方法を教わっていなければ送金時の税金で3万円強持っていかれるとこでした
本当に助かりましたありがとうございました! 世界の人口70億人全員がレジャーナノで生成されるまっさらなリカバリーシードを使用したとして、
偶然にリカバリーシードが一致してしまいハッキングされる可能性はどの位ありますか? 大体だけど、あなたがハッキングされる可能性(世界の誰かとリカバリーシードが同じになる可能性)は2.54×10の66乗分の一(≒0.00000000000000000000000000000000000000000000000000000000000000004)くらい。 >>979
70億アドレス生成されてもそんなに低いんですか!
仮に一人が10個の秘密鍵保有して70億人使っても全く問題なさそうですね
最近額が大ききなってきたので複数に分けようかと思ってたけど大丈夫そうで安心しました ごめん。3桁間違ってた。(大差ないけど(笑))
(正)2.54×10の63乗分の一 計算式→ 1024^24/(7 * 10^8) (←Googleで打ち込むと答え出てくる。)
なお、12単語にすると少し脆弱になり、1024^12 /(7 * 10^8) 約1.9 ×10の27乗分の1になる。それでも重なることはまぁない。
ちなみに単語は1024個あるので、24個を組み合わせると途方もない組み合わせになるので、安全性が非常に高いということになります。
なお、24番目の単語はパリティーチェック(間違いがないかチェック用に決まってくるもの)となっています。
そのため、でたらめに24単語を自分で決めても、たいていエラーになり、リカバリーシードとしては使えません。 >>981
パリティチェックだから使えないってどういうこと?
自分のリカバリーシードは使い回せるよ >>982
> 自分のリカバリーシードは使い回せるよ
そういう意味で言ってるのではないと思うよ
意味を取り違えている バーコードと同じ。誤動作しないように単語のルールがあるってこと。 自分で例えばSNOW SNOW ...と24個が全部同じ美しいリカバリーシードを作っても、使えないということ。ウォレットはある決められたルールに従ったものしか受け付けないので。
つまり、どこかで書き間違いがあるとウォレットはエラー表示を出します。(単語の順が入れ替わってるとか、一つだけ別の単語を入れたりしたとか。)だから、何かおかしいよ〜ってわかるようになってます。 >>981
最後のフレーズがチェックサム用になってるとは知らなかった。
勉強になるなぁ。 レス数が950を超えています。1000を超えると書き込みができなくなります。