【安心】ハードウェアウォレットについて語るスレ【安全】 Part.4
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです
仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう
初心者もベテランも大歓迎
※前スレ
【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
https://fate.5ch.net/test/read.cgi/cryptocoin/1525007680/ 日本代理店購入は安全性で劣るのかな?
自分は代理店購入したNANO-S2つ使用(秘密鍵も2つ使用)しているけど
今のところ問題は発生してないなぁ 安全性は分かりませんが、そもそも正規サイトで買った方が方が安いのにわざわざ国内代理店で買う理由って何? まあ言っちゃ悪いが頭が足りないからでしょ
買ったけど問題ない(と思いたい)って書き込んで願掛けしてるんだよね
こういう人は仮想通貨とか投資投機に向いてない 全部ヤフオクで買った。(レジャーナノ、トレザー)真似しちゃだめよ。
ちなみに問題は起きてない。 >>6
Nano-Xは知りませんが、Nano-Sは2つセット購入なら正規サイトよりも国内代理店の方が安かったです(購入当時)。
2017年に正規店から購入したこともあるんですが、届くのに時間かかったのと以前ユーザー情報流出もあったのでどうかなと言うのがありました
製品のLeaderNano自体が、
フランスの正規店:工場→フランス→日本(ユーザー)へ発送
日本の代理店:工場→日本代理店→ユーザーへ発送
なので、安全性は対して変わらんのでは?という自分の中での結論でしたね 今日気の毒な事件あったけど人間突然死ぬ事もあるんだから、
死んでから家族が相続税請求されても困らんようにしとかないとね。
それも同じくらい大切だと思う。 ledger代理店のサイトずっとメンテ中だけど何があったんだろうか ホドラーご用心! メタマスクなど40の仮想通貨ウォレットを狙う新マルウェアが登場
セキュリティ研究者の3xp0rtによると、「Mars Stealer」と名付けられたこの新しいマルウェアは、2019年に登場したマルウェアのOskiを強力にアップグレードしたものだという。暗号化されたブラウザ拡張機能やウォレット、二要素認証(2FA)から情報を盗む。40以上のブラウザベースの仮想通貨ウォレットをターゲットにされている。
------------
安全性向上のためにハードウェアウォレット使おうね 買って4年くらいのLedger nano S、液晶が暗くなって買い替え検討中だけど寿命ってこんなもん?
送金とか滅多にしないし使用時間で見ればかなり少ない方だと思うんだけど
ハズレ個体引いたかな… 液晶みたいなELディスプレイだけど劣化するよ。暗くなる。設定で明るくできるけど古くなるとそれでも暗くなる。AliExpressで交換用のディスプレイを300円+送料で買って自分で入れ替えたらうまく行ったよ。 >>14
情報ありがと
ググって交換してる動画とかも見つけたけど、これセキュリティ面は大丈夫なのかな?
ウィルスとか仕込まれてないか一抹の不安がある
ハッカー側もBTC掠め取る為に何でもやってくる時代だからね ディスプレイデバイスは単に光る素子が付いてるだけなので全く問題ないです。 ワイは液晶は健在だけどボタンがヘタってきた
普通に押しても反応しなくて強く押すと反応するといった感じ
使用は週1で4年位だけど、ゲームのコントローラーなどに比べるとボタンの寿命は短いのかな? 何個か持ってる。小さいスイッチだけど電極は金メッキくらいはしてるんじゃないかな。こちらは一応大丈夫。 世界大戦になったら
いよいよブレインウォレットの時代
リカバリーシードを全暗記 btcアドレスレガシーにしてるけどセグイットかネイティブした方が良い?
調べるとレガシーはマルチシグじゃないからセキュリティ面で心配 bc1からのネイティブでいいよ。
今はbc1pのtaprootアドレスも出てきたけどまだ対応してるところが少ない ありがとう
3からのセグイットではセキュリティで劣りますか? >>26
マルチシグのことを「仕組みは分からないけどセキュリティが向上する技術らしい」としか認識してないでしょ
あえて言うならセキュリティが低いのは君の知識の浅さだよ アドレスのマルチシグってトラフィックの話でウォレットのマルチシグとは別みたいですね
ならレガシーのままで良いかも
送金あんまりしないし 壊れて放置してたLedger HW.1をCoinomiでリカバリーしたら、約30万になってた。
1万円で買ったビットコインから何か買ったおつりだから、臨時収入でうれしいなw
その当時は1BTC=4万円くらいだった記憶。
100万円くらい投資しときゃあ、億り人だったのに・・・ Exodusウォレットから全額ハッキングされた人がいるらしい。ハッカーはバックドアをしってるらしい。
メタマスクもよく盗まれるし、ハードウェアウォレットはセキュリティ対策として重要ですよ。 シードを収容したメモリーチップはCPUとは別にあるし、ソフトウェア的にシードへアクセスできずネットへと流出できないファームウェアになってるので大丈夫。
公式のアップデートを続けている限りハッカーはそのメモリーへアクセスできない。 Exodusなどの一般のウォレットはパソコンやスマホのメモリー領域にシード情報が収納されてるのでハッカーに奪われて解析されるリスクがある。 ネットに繋いだままハードウェアウォレット使っても大丈夫ってことか
ありがとう >>34
そもそもネットに繋がなければウォレット使えないてしょ
ハードウェアウォレットなら絶対安全ってことはなくて接続するPCやスマホがハッカーに乗っ取られてたら盗られる可能性はあるよ
気付かれないように送金の宛先を変えるウイルスを仕込まれてたりね なるほど
ニーモニック総当たりが恐くてなかなかハードウォレットに移せないでいるんだけど確率はほぼ0と考えていいでしょうか? >>36
総当たりでニーモリックを当てるなんて不可能
そもそも懸念自体が的外れで他に盗む手段はいくらでもあるという事
セキュリティを懸念するならもっとウォレットの仕組みやセキュリティについて勉強して理解しないといけない 2048個?でしたっけの12単語の組み合わせからなるBIP39であれば不可能とは言えないような気がして
心配しすぎかな? >>38
それは心配し過ぎじゃなくて知識不足
人に聞く前に疑問に思ったらネットで調べる癖を付けた方がいいよ カン桁までいくのは知ってます
ただBIP39であれば単語は決まってるからリスクは0じゃないし取引所みたいに個人でマルチシグできるわけでもないですから >>40
残念だけど調べてなお理解できないなら仮想通貨や多分ギャンブルや投資そのものに向いてないからやめたほうがいい
セキュリティもそうだし詐欺や何か落とし穴にはまっていつか資産を失う おまえレッテル貼りばっかで何一つ答えてやってねえじゃんw >>42
一々間違ってる所を説明してもキリがないしどうせ理解しないでしょ
ググれば自分で答えがでる筈なのに調べた上で全く理解できてない(本人は理解してるつもりになってる)ってのがヤバいと言うか付ける薬がない >>40
組み合わせ桁数考えたらブルートフォースに掛かるコストと時間をそのまま素直にマイニングにあてた方が多分効率いいんじゃないですかね。 >>43
間違ったことは言ってないだろ
結局ゼロリスクは無理だから 組み合わせは無量大数くらいあるんだから、スパコンが何千台あって何年かかっても解けないよ。 PCで解読できるかどうかだけど、ETHのアドレスは例えば 0xe9b5DCA・・・と0xの後に16進数の符号が40個続く。この組み合わせのアドレスの数は16^40=1.4615016e+48個存在する。
これを例えば全世界のスパコンの総力を挙げるとして毎秒100万TFlopsで一つ一つアドレスを総当たりしていって解読していっても、(16^40)/1E6/1E12/3600/24/365=4.6343913e+22年かかるほどアドレス数は多く解読は難しい。だから量子コンピュータがあれば・・・っていう言い方を世界ではよくするんだけど、それでもダメだろうな。 それよりテレグラムとかメールでの誘導によりシードをハッカーに教えてしまうほうがリスク大きい。 >>47
なに言ってんだ?
アドレス解析する意味ないんだがwそもそもオンチェーンで公開されてんだろ
やるとしたらシードフレーズ2048^12or24で総当たり
宇宙からサッカーボール落として特定の人物に当てるようなもんだが、特定の人物じゃなくても他の誰かに当たることはある 他の誰かにも当たらんわ
心配する事自体が間違ってるんだよ ゼロじゃないって意味わかるかな?
限りなくゼロに近いけどゼロじゃないんだわ マジレスすると、シードフレーズの総数よりもETHのアドレスのほうが少ない。つまり1つのアドレスに対応する秘密鍵は複数存在する。
つまりシードフレーズ(秘密鍵)全てを総当りする必要はない。しかしそれでも解析はほぼ不可能ってことだ。 >>51
君こそ心配する事自体が間違ってるって事がわからない?
ゼロリスク脳なの?揚げ足取りたいだけ? 一つだけ言っておこう。世の中にはゼロリスクはないということ。そして銀行口座やクレジットカードのハッキングのリスクの方が遥かに高い。猿が10年で現代人の脳と同様になるほどありえない。それくらい無駄な心配をしてるということ。 トラベルルールとやらで受取人証明必要だけどハードウォレット使い物にならなくなる感じ? かなりの額になりそうだったらハードウェアウォレットに慣れていったほうがいいかもしれない。
細かいことがイヤなら無理に勧めはしないけど。
例えばLedger nano x がいいかな。 容量不足のためledger nano s → xにしたいんだが各コイン送金って感じでやるのか? 普通はパスフレーズだけで移行できるんじゃね?
あとは使うアプリ入れるぐらい シードを同じにすればそのままアドレスは同じになるので送金しないでいいです。 同じシードフレーズを別のレジャー本体で起動して、レジャーライブ(初期化済み)と接続した場合について質問です
パスフレーズなしで設定したアカウントのみレジャーライブに反映されますか?(Set Temporalyでパスフレーズは設定)
それともパスフレーズありで設定したアカウントもレジャーライブにすべて表示される? 全て反映されます。
レジャーナノの立ち上げの際に、@パスフレーズなしのピンコードで立ち上げればパスフレーズなしのアドレスでレジャーライブを操作できる。Aパスフレーズありのピンコードで立ち上げればパスフレーズありのアドレスでレジャーライブを操作できる。
なお、レジャーライブにそれぞれのアカウントを追加していれば、常に両方の残高が表示されます。
(送金する際には対応したピンコードであらかじめ接続しておかねばなりません。) >>64
ありがとう
レジャーライブは初期化していても(アカウントが空の状態でレジャーナノと同期)すべて表示されるんですか?
パスフレーズ(PINでもSetTemporalyでも)を入れた状態で初めてアカウントが追加できると思っていたんですが 以下に整理してみます。
レジャーライブアプリ(ウォレットアプリ)をインストールします。この状態ではアドレスや残高は表示されません。
設定済みレジャーナノ(シードあり。パスフレーズ有無は問わず)をレジャーライブに接続→アカウントを追加するとアドレス及び残高が表示されます。
この状態でレジャーナノを外しても残高は表示されます。但し送金するためには、レジャーナノを接続しピンコードで解除しなければなりません。(ハードウェアウォレットの安全面での特長です。) >>67
>設定済みレジャーナノ(シードあり。パスフレーズ有無は問わず)をレジャーライブに接続→アカウントを追加するとアドレス及び残高が表示されます。
この段階の事です
アカウントを追加する段階で、レジャーナノに設定しているすべてのアカウント(パスフレーズ設定あり含む)が表示されるのか、パスフレーズを何も設定していないアカウントのみの残高が表示されるのかを知りたいです パスフレーズありであれば、パスフレーズを設定してレジャーナノを再起動した後でないとアカウントを追加できないと思うのですが レジャーナノを接続した際に、@「パスフレーズなしに紐付いたPINコード」、あるいはA「パスフレーズありに紐づいたPINコード」、のいずれかでレジャーナノを起動させることになります。
@で立ち上げれば@のアカウント、
Aで立ち上げれば(以下略
となります。 ということは初期化した状態のレジャーライブでパスフレーズを入れない状態で接続しても「パスフレーズなし」に紐付いたアカウント「のみ」表示されるということですね
パスフレーズ「あり」のアカウントをレジャーライブに表示したい場合はパスフレーズを入れてからアカウント追加
ということですね
上記で何か間違ってますか?ご指摘お願いします Ledgerから送金する場合、送金元のアドレスの指定ってできますか?
もしかしてアカウントごとでしか指定できない? いくつかのアドレスに小分けしてコインを保存できます。どれから送金するかによって送金元のアドレスは変えることができます。
でもビットコインなどの場合は自分のウォレットの間での送金手数料もかかる(高い)のであとでまとめたいときには費用がかかるしややこしくなるので、お好きにどうぞ。
なお、XRP, XLMなんかはアドレスは一つだったかもしれない。そして維持するための最低額が要るので大量に作ることはお得ではありません。特にXRPは20必要になりますし。 BTCの送金手数料は取引所がボロクソぼったくってるだけで自分でウォレットから送金するなら数円でできるけどね
まあトランザクションの混み具合で大きく変わるから無闇に分散しない方がいいけど いやアカウントAに紐付いてるアドレスaとアドレスbがあるとして
アドレスaの残高だけ指定して送金が出来るかって意味です ハードウェアウォレットって大体何BTCぐらいから持つに値するの?
0.1btcしか持ってないから取引所に保管でいいかな 256ビットの秘密鍵がどれくらい巨大な数かというと,256ビットは10進法で78桁くらいで,いわゆる観測可能な
宇宙の原子の数は10の80乗くらいと言われているから,それより2桁小さいくらい(100分の1)。
いくら量子コンピュータが発達してもこれを総当りで検証するのは不可能だろう。数学者が
暗号を打ち破る可能性の方がよっぽど高い。 24ワードのシード(秘密鍵)は,256ビットの秘密鍵そのもの。 >>79
早くて2030年頃に突破される可能性がある
あくまでも可能性だけど
カルダノとか量子対策コインもあるし他もアップデートされるでしょ
>>77の質問誰かわかる人いませんか? いくら量子コンピュータでも宇宙の原子の数程度の回数分の楕円曲線上の掛け算をするのは無理だろう。
もっと理論的なイノベ^ーションがないと。そっちの可能性の方が高い。 >>81
量子ビットを増やしていけば解ける説?
それは理論的に解けるだけの量子ビットを確保するなんてほぼ間違いなく10年は物理的に無理って言ってるだけの話
実際は10年で作られるなんてほぼ間違いなく不可能 ledger nano sじゃアプリ入れる容量足りないので、今回S+購入予定。次はパスフレーズ追加で設定してみる。 >>85
S+って容量増えたの?
昨日ちらっとみたけど角がとれてかっこいいね
Xもストックあるから買わないと思うけど気になる ここ、なんで成行買いはマックスまで行けないの?
スゲーうざいわ >>86
Nano S 320kb
Nano S+ 1.5mb
Nano X 2mb >>89
スゴイ進化だね
これから買うならS+がコスパいいですね
自分は以前クリスマスセール?みたいので安く買ったNanoX未開封があるので我慢します 現状使ってるNanoSだと大きなアプリ2個入れるとお終いになることがあるのでBTC&XRPのみにしてます
ETHは空きがないので必要に応じて入替しながらつかってるけどS+なら余裕ですね シークレットリカバリーワードなんだけど、Pythonでプログラム組んで順々に検索したら、ぞろ目のアドレスを多数見つけられたわ。
例えば0x7777765b.....など。
でもホントウの総当たりは宇宙が終わるまでにはできそうにないので人のアドレスの解読は限りなく無理です。
ちなみに、これ。shed float abandon coffee lemon office time century pyramid one soft shop
こちらで確認してみて。https://iancoleman.io/bip39/ Ledger nano s+ 安くてメモリ増えたし良さそうですね 同時に2つのPCにledger liveを立ち上げてそれぞれ2つのNanoS(片方は既存のパスフレーズなし、もう片方はあり)を挿して、パスフレーズなしアカウントからありアカウントへ送金受け取りは可能?
できないなら一旦binanceとかに送って移動しなきゃいけない? >>95
送金できるに決まってんでしょ
逆にできないと思った理屈は何?もう少し自分の頭で考えてから質問しなよ そんなめんどうなことしなくてもパスありのアドレスをコピーしてパスなしから送ればできる Ledger nanoとウォレットの連携がうまくいかず諦めている人いませんか?
下記のようにすれば動作する場合があります。
例えばイーサリアムのアプリを立ち上げた場合、本体画面で「Settings」→両方ボタン押す→Enable transaction→両方ボタン押して「Enabled」にする。→同様のやり方で他の設定箇所を「Displayed」に変える(2箇所あり)
アップデートするたびに以上の設定は元に戻ったりするので要注意です。
私もしょっちゅうここで苦労してます! >>77
今更かもしれないけど
electrumに接続すればできるよ
残高あるアカウントを右クリックして「送信元」 >>99
やっぱりLedger Liveでは出来ないんですね
ありがとう 私はハードウェアウォレットにいくらかのBTCを保管してるんですか、海外でしばらく暮らしたいと思っています。そこで質問したいのですが、どのようにして、BTCを移動したらよいか?です。
(誰にも頼らず私一人ですべてやりたいのですが)
1.そのままハードウェアウォレットを持って、飛行機に乗る。←空港で没収される可能性あるので✕
2.取引所に2〜3日預ける。これも、大丈夫だとは思うけど、心配です。
3,シードフレーズを全部記憶する←これも忘れそうなので✕
もっといい方法知ってる方教えて下さい。 >>101
自分ならシードフレーズを暗号化してBItwardenに保管するかな
そのときシードフレーズは乱数表で語順変換しておき、その乱数表は別に保管するとか ハードウェアウォレットを空港で没収される可能性があるのか…ビットコインを保有するのが難しい。
ならシードを記載したクリプトスティールなんかも没収されるのかな シードフレーズを紙に書いて分散して日本から海外に郵送すればいい。 この手のやつは何をいっても「でも..」とか「心配が消えない」とかで否定するから、アドバイスするだけ無駄 なぜHWが出国時、没収されると思うのか知りたい
少なくとも現時点で1000万以上出国税の対象だが暗号資産は今のところ含まれていないはず 財産税がかかるようになると出国するとき税金かかるのかな?
だとしたらそれまでに移住。 現在、暗号資産持出は出国時、申請対象じゃないけれど、間違いなく近い将来、金融資産に含まれ対象になると思います。
何年も後じゃなくすぐにでも。
なので真剣に海外持ち出しを考えてるなら、少しでも早い方がいいです。 理屈で考えればすぐわかりますが現状、出国税を逃れるためには現金を仮想通貨にして持ち出せばいい事になります。
普通に考えればザルですよね
早急に是正されると思います >>109
そもそも現金にかかるわけないでしょ
出国税は金融資産を海外で利確して税金逃れするのを防ぐ為の法律なわけ
仮想通貨に適用するにはまず仮想通貨を金融資産と認めて税制の見直すのがセット
税制が見直されて分離課税になるなら出国する必要性は下がるわけ まあ分離課税でも重税と思うなら今すぐにでも出国した方がいいけど
税制がすぐに見直されるとは思えないから5年後もこのままかもしれんよ >>110
金融資産に現金が含まないとは初めて聞いたw
マネロンし放題だな 出国税は金融資産に対してかけられる
現金ももちろん金融資産(その他、株、債券・・・・) そもそもマネロンじゃなくて租税回避を防ぐ法律だから
ちょっと嫌味も言おうとしたけど我慢して間違いだけ指摘してあげたのになあ
思い込み激し過ぎ
理解力無さ過ぎ
流石に頭が弱過ぎる いやまだ現金にかかると思ってんのか
ほんと恥ずかしい奴だなあ でもまあせっかくだから教えてやんよ
出国税は含み益のある金融資産を海外で利確して税金逃れをするのを防ぐ法律だ
だからいくら株でも証券を持ってても含み益0円なら出国税は0円
もちろん含み益の概念のない現金にかかるはずもないし
金融資産と認められてない仮想通貨も同様って事
出国税の税率は分離課税から住民税を引いた15%
つまり仮想通貨に適用するなら同時に分離課税にしないと理屈に合わない
まあ>>110で指摘してるから
少しでも調べれば分かる話なんだけどな
ほんと思い込みが激しくて自信満々なのが救いようがないね ledger、新たに購入して復元設定から同じシードフレーズならクローン作れるの? レジャーナノもトレザーもシードワードは共用できます。 シードフレーズを暗号化して入墨すれば空港でバレなくね? シードフレーズどこに保管してるの?
じぶんは今回パスフレーズ設定したからずぼらにタンスの引き出しの裏に貼っておいたけど 実家の金庫と、妹の家の金庫と、暗号化して会社の引き出しに入れておいたので火事や津波にも対応可能。 タンスの裏て...ザ・定番すぎないか? タンス、トイレの貯水槽、絵画の裏、時計裏、天井裏は悪い人が真っ先に探すゾ 宅配型トランクルームってあるじゃん
1社月/300円ぐらいで保管できるから2社契約してシードフレーズを割り符にして保管するのはどうよ
貸金庫は月1500円ぐらいかかるからそれより安く済む trezorめっちゃ使いやすいけどledgerってもっと使いやすいの? 対応してる通貨は多いのはメリット。
操作性はタッチパネルとボタンならタッチパネルじゃね? NFTの保有量が増えてきたので、レジャーナノSプラスを注文した。
これって今使っているメタマスクにレジャーナノを噛ませたらセキュリティ上がるの?
それとも、メタマスクも新しいアカウントで作り直すべきなんかな?
初歩的な質問でごめん。 メタマスクのシードをレジャーナノに入れるとなんとそのまま同じアドレスで使える。セキュリティは上がる。
ただし注意点として、もともとのメタマスク(パソコンの)には素のママのシードが記憶されておりハッキングされる可能性があるので、念の為メタマスクは一旦削除して再インストールすることによりパソコンからはシードを除去した上で、レジャーナノとメタマスクの連携で使うとセキュリティが高まる。 >>131
ありがとうございます!
ややこしそうですね。
素直にメタマスクの2つ目のアカウントを作りますかね。
トランスファーでNFTを1つ1つ送るのもめんどいけどw ハードウェアウォレットで作成した新しいのを使うのが基本
メタマスクのシード流用は既にシードを盗まれてる可能性のリスクが残るからハードウェアウォレット的には非推奨 メタマスクからレジャーにNFTを送信する時って、普通にレジャーのETHアドレスにOpenSeaから送って良いんですよね?
知らん人のブログ見てたら、レジャーで「NFTを受けとる」みたいなボタンから受取アドレスだしてた・・・
自分のやつにはそんなボタンなかったんで、通常のETHアドレスへ送ってみようかなと。 Ledger Liveのデザインめちゃくちゃ変わってんな
ビットコインが安くなりまくってるからちょっと欲しくて久々に起動
前回はzcashとかステラやXRPで送金方法がわからず全損したけど
ビットコインしか売買しないから大丈夫だろ…う…
にしても使いやすくなってるなこれ LedgerLive経由でFTXグローバル版にアクセス可能になったニュース見ておっこれは有能と思ったけど、KYC必要だし日本人は結局FTXJapanで我慢するしかないんだろうか... パスフレーズ超重要なのに設定推薦してる記事ってほとんどないね
それやっておくだけで例えリカバリーフレーズ漏れても助かるのにさ リカバリーシードの管理さえしんどいのに
さらにパスフレーズの管理までするのは色々大変 CordCardおすすめされてるのよく見るけど敷居高そう
Ledger/Trezorでいいやと思っちゃう Trezor Model Tがいつのまにかめっちゃ値上げしてたんだな
249ユーロはさすがに高杉 >>138
パスフレーズ、あまり意味がない説
・シードが漏れてる時点で総当たり攻撃のリスクは避けられない(コストによる)
・5ドルレンチ攻撃には全く役に立たない(「パスフレーズも吐け!」でお終い)
・シードに加えてパスフレーズのバックアップ管理が必要(加齢による忘却を舐めてはいけない)
・パスフレーズのタイプミスによるGoxリスク上昇(仕組み上チェックサムなどが無い)
HW自体が盗まれてさらにPINをハックされた場合には多少時間稼ぎにはなるかも。
でもその前にまずHWやシードのバックアップを金庫に入れておくとか隠すとか物理的な防御の方がマシな気がする。 パスフレーズの総当たりは相当コスト高いと思うけどな
そこまでやり切る相手はまれかと ピンポイントで狙われてた場合はパスフレーズが短いと総当たりされて解かれるだろう
十分長ければ総当たりではほぼ解けないから防衛できる いくら対策しても丸ごと盗まれたら意味がないってだけでセキュリティーの強度としてはやる意味はある リカバリーシードなしで、パスフレーズのみのハードウェアウォレットがある。Bitfiっていう名前だけど。 パスフレーズ4桁以上ならほぼ解読不能レベルらしい
ないよりはマシどころかちゃんと防衛策になるから設定必須 >>147
それ失敗回数制限のあるハードウェアウォレットのパスの事と勘違いしてない? 逆にあなたパスフレーズって知ってるの??
ただの簡易ロックなPINコードの話なんて誰もしてないぞ >>151
つまり4桁の総当たりなんてすぐ解けるはずって言ってるんだけど
どういう理屈で4桁だけで解読不能なの? 書いてから気付いたけど
単純な総当たりなら4桁くらい簡単に解けるはずだけど
目当てのアドレスをピンポイントで当てるだけにしても照合する別処理をする必要があるから同じようには行かないと言うのはあるね
それで検証してパスフレーズ4桁で解読不能になると判断してるソースあるの? Ledger nano sとnano s+どっちがいいのかな?
あんまり変化なさそうなんだけども >>153
パスフレーズはPINのように数字しか設定出来ないとでも思ってる人?
ここまで言っても意味分からないならPINだけで使った方が良い >>155
君何も言ってないじゃん
英数字記号であっても4桁では総当たりで簡単に解ける範囲内ってのを知らないの?
ソースなしでなんとなく解読不能だと思って言っただけ?
これは酷いw でもこの馬鹿とは関係なしに4桁でもかなり強固な可能性はあるけどね
しかし確証はないしやり方によって短縮できるはずだから桁が少ないのは総当たりで解かれるリスクは必ず残る 勘違いしてるんじゃないか?って言ってたのは
PINなら4桁でも十分安全だけどパスフレーズは4桁は弱いんじゃないか?
って煽らずに言ったのに馬鹿は本当に困るわ 4桁じゃなくて4ワードだろうな。多分。
chinko-manko-unko-shikko
みたいな。 >>159
ええ…
確かに単語の組み合わせをパスフレーズとは言うけど
もしその事だったとして単語数を桁とは表現しないし
そもそもウォレットのパスフレーズの話をしてるのに違う意味のパスフレーズを言い出してるの
日本語不自由な上に色々勘違いし過ぎだろ… sよりs+のほうがよりハード。かなり硬そうだ。おすすめかも。 >>161
過去の投稿も見返したところ容量も多いみたいなので
s+にしようと思います。
コメントありがとうございます😊 レジャーナノのsとx持っています。使っていると当然のことすぎるのですが念の為言いますと、sは古すぎてメモリ容量が少なすぎるので活用範囲の制限がきつすぎるのでお勧めできません。つまり3~4個程度のコインのアプリしか入れられないので、使いづらい。ですから、コイン、トークンを数十個扱えるs+あるいはxをおすすめします。
もしsを買うとどうなるかというと、例えばビットコイン、イーサリアム、XRPのアプリをいれたとすると、イーサリアムトークンはすべて使えます。でもそれ以外のコインへ対応したアプリはほとんど入らないです。ポルカドットやカルダノやソラナなどコインを使おうとすると、ビットコインなどのアプリを消して空きスペースを作ってからになるので数分の手間がかかるので面倒とおもいます。 アルトコインなんて全部バイナンスに置いといた方がよっぽど安全。
メーカーがアルトコインに対応するのはただのマーケティング。
リソースを無駄にするだけだからセキュリティのメンテナンスなんてろくにしてないよ。
ハードウェアウォレットで管理するのはビットコインとイーサリアムだけでいい。 >>142
>・5ドルレンチ攻撃には全く役に立たない(「パスフレーズも吐け!」でお終い)
パスフレーズ設定されてるかは判別不可能じゃない?
パスフレーズある無しでそれぞれコイン管理しておいて、
パスフレーズ無しの方少ない残高入れとけば、いざという時そっちだけ盗られても後からパスフレーズありの残高を救助できるからそこが1番の利点だと思う >>166
5ドルレンチ攻撃とは物理的にレンチで襲って脅すと言う意味だから
犯人が知らない場所(アドレス)にある資産を隠し持ってるのがばれずに逃れることができるかどうかだけ
その際ハードウェアウォレットもパスフレーズも関係ないと言う話だよ ソラナは初期のウォレットアドレスの人が盗まれるという話だけど、どうだったん? >>170
その輩に脅され、目の前にあるハードウェアウォレットの中身全部ちょーだいと言われてパスフレーズ無しのPINCODEだけ教えてその残高差し出すことで、パスフレーズあり残高分は逃げられたらば、そういう話じゃないの? >>172
そのハードウェアウォレットに登録してるなら開けさせられた時点で入ってるのがわかるから逃げられないのではw
逃げるなら物理的にもアドレスも隠し通さないと駄目だからやっぱりパスフレーズで助かるケースはほとんど無いだろうね >>171
slopeウォレットで作成したかインポートした秘密鍵が流出している可能性が濃厚らしい こういうソフトウェアハッキングで秘密鍵流出した場合はパスフレーズは漏れてなくて助かる可能性もある
もちろんまとめて奪われていて助からない場合の方が多いと思うけど >>166
その少ない残高で強盗が納得するかどうかという話。
恐らくは「そんなわけない、もっとあるはずだ、出せ!」と、なる。
(リスクを犯して強盗に入るくらいだから相手がどれくらいのビットコインを持ってるか何となく知ってるはず)
あと、パスフレーズ設定するとウォレットアプリにパスフレーズ入力を促されるから
「あ、こいつパスフレーズ設定しとるな」とすぐバレる。 パスフレーズを設定したら入力を促されるのはTrezorです。なおTrezorはパスフレーズを無限に作成できるので、いくらでも隠せるという良い点がありますね。
一方、レジャーナノはピンコードを2つ作成することになり、そのうちひとつはパスフレーズありっていう仕組み。 Ledger nano sのディスプレイが暗くなったのでをこれで交換したら見事になおった。498円+送料187円=685円
0.91インチカラーディスプレイ,128x32ドットディスプレイモジュール,ssd1306チップ,12pシリアルspiポート,12ピン アリエクスプレス アイテム番号 1005003395494877(アドレス貼れないのであしからず) @nyaatan2 もいもい(◕ᴥ◕)(41731) ツイッター フォローしてね
waves, ウェーブス分析家。 ビットコインのチャート分析、世界情勢、政治、軍事、ゴールド、石油。
夜は 「チャベリ:スマホ・PC対応の無料チャットサイト」 にいます。
もいもいʕ•ᴥ•ʔ(41731)
3日足がやはろ下がり気味になってきたね。
これをずっと懸念して入れなかったってのはある。 シードフレーズの保管に使う金属板のレビュー
色んな種類があるけど
タイルを並べて敷き詰めるタイプのヤツはやめた方が良さそう
https://jlopp.github.io/metal-bitcoin-storage-reviews/ 今までハードウェアウォレットに入れてたけどFTXのapy8%がおいしくてビットコインFTXに移しちゃった・・・
誘惑を断ち切りたいけどステーキングおいしい・・・ セルシウスの二の舞になっても知らんよ
大手だからって大丈夫な保証ない レンディングはあくまで余剰資金でやる、
万が一資金が無くなっても泣かない、が鉄則
FTXは預け金がロックされない分HashHubよりはややマシかな
それぞれの業者の安全性は見えない部分が多いのですぐに逃げられる事が肝心 でもFTXが破産するのは考えずらいよな
大谷翔平のCMもやってるし マウントゴックス事件があったのにまだそんな呑気な事言ってるだね
大手だから大丈夫って >>187
メタマスクに繋いで
ETHWのネットワークを追加すれば良い こんにちは。知ってる方いたら教えてください。
オープンシーのトランスファーにaddressを入力して移動できました。
ただ、受信addressはhardwallet(ナノSプラス)内のETHと、あとから気づきました。
※ポリゴンchainのaddressに送りたかった。
metamaskの要領でチェーン追加で上記のポリゴンアドレスは復活できるのでしょうか?
やり方を伝授してほしいです。
ナノSプラスのフレーズは24個の文字となります。 オープンシーが何者か知らないけど、メタマスクとレジャーナノを連携させて、ポリゴンネットワークを追加すればいいのでは。 「メタマスク ポリゴンネットワーク 追加」 でググればでてくるとおもう。 すみません質問なんですが
ハードウェアウォレットに入れたままでもエアドロって受け取れますか?
事前のスナップショットの時も何もしなくてオッケーですか? ↑どっちも私ですけど助けて
全財産の5BTCが現在進行形でロックされてる・・・ ここ1ヶ月ぐらい毎日3000円ぐらい得られて嬉しかったんだ
どうしてこんなことに 初心者の質問で悪いんだけど、ハードウェアウォレットって何年くらいで買い替えた方がいいとかありますか? 少しの小銭稼ぎの為に安全なHWから出してやられるとかやばいな FTX Earn デメリット
で検索しても特にリスクに関して何も書かれてなかったから逆に嫌な予感して動かなかったのは正解だった
日本にも進出してたのが変な安心感与えてて危なかった 防水機能ってついてるの?
耐用年数は?
初期不良とかあったらどうなるん リカバリーシードが本体みたいなもんだしハードが壊れたところで何も無い防水とかも意味不明 COLDCARD魅力的だなーと思う半面敷居の高さがヤバイ
https://lostinbitcoin.jp/how-to/coldcardguide03/
買おうと思ったけど使い慣れたTrezorでいいやと思っちゃう
Ledgerは触ったこと無いからわからんけどTrezorはマジで使いやすい ledgerって中にしまったままステーキング出来るの?
それとも外に出してどこかに預ける感じ? >>204
付属ステッカーのNo Shitcoin insideでわろた >>204
俺もTrezor好き
界隈はLedgerが主流みたいだけど
COLDCARDはサイコロでエントロピーを増やしてシード作る機能とか
オモロそうだなぁと思う
使いこなせなくてもシード製造機と割り切って買ってみようかな
(そのシードをTrezorで使う) safepal s1が使いやすくて好きなんだけど、マイナーなのかな
正直、メーカーの信頼性がよく分からず少し不安だけど 自分の管理の杜撰さに嫌気がさす
まあウォレット内に5000円未満しか預けてないから良いんだけどさぁ
初期化してくる HWWに移し終えたけどどれくらいの周期でチェックすればいいのかな?
しばらく放置でいい? 最近のLedgerブラックフライデー値引率しょっぱいな
FTXの件もあって需要増えてるし黙ってても売れるから仕方ないか 円安の影響もあって悔しいからパスしたわ どんどん新型出てくれ bluetooth対応を魅力に感じてledger nano xを購入しました。
早速avax、near等外部walletとの連携を確認しました。
ledger nano xとpcをusb接続している場合は各walletと接続できますが、
ipadとのbluetooth接続時は各walletが接続を認識出来ず失敗します。
これはledger liveと各wallet(safari)が同時activeにならないからなのか、
そもそも外部walletとの接続はusb必須なのか原因がわかりません。
理由がわかる人がいれば教えて頂けますか。
外部walletとの接続にusb接続が必須となれば、
屋外で操作ができないのでbluetoothの旨味が減ります。 >>216
その後
android携帯とbluetooth接続ではできない
android携帯とUSB接続では接続できる
ipadとUSB接続では接続できない
でした。
外部walletをよく使用する人はbluetoothのないledger nano sシリーズで事足りますね。 >>218
ledger liveのことでしょうか?(ledger liveとの bluetooth接続は確認できています)
やりたいことはledger nano xと直接連携ができる各暗号資産固有walletとbluetoothで接続することです。
safari等のブラウザ上の暗号資産固有のwallet画面にledgerと接続というボタンがあり、
pc、androidとUSB接続時はボタンを押すと接続できます。
bluetooth接続時はボタンを押しても未接続となってしまいます。 iPadやタブレットでLedger Liveを実行するのはお勧めしません。
アプリのインストールが可能な場合にも、Ledger Liveはタブレットで実行するようには設計されていません。そのため、 複数のディスプレイとソフトウェアのバグに遭遇し、Ledger Liveの使用体験が大幅に低下する可能性があります。
代わりに、次の最小構成要件を満たすWindows、macOS、またはLinuxマシンにLedger Liveをインストールすることをお勧めします。
https://support.ledger.com/hc/ja/articles/5141793242525-iPad%E3%82%84%E3%82%BF%E3%83%96%E3%83%AC%E3%83%83%E3%83%88%E3%81%A7Ledger-Live%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B-?support=true
ということだそうです。。。無理ぽいですね。 >>218
ledger liveのことでしょうか?(ledger liveとの bluetooth接続は確認できています)
やりたいことはledger nano xと直接連携ができる各暗号資産固有walletとbluetoothで接続することです。
safari等のブラウザ上の暗号資産固有のwallet画面にledgerと接続というボタンがあり、
pc、androidとUSB接続時はボタンを押すと接続できます。
bluetooth接続時はボタンを押しても未接続となってしまいます。 >>220
ありがとうございます。
できなさそうですね。
bluetoothはスマホ、タブレットと相性がいいのですが、
ledger live上で売買管理ができる通貨だけがbluetoothのメリットですね。
ますますledger nano sでよかった気がします。 sはアプリが数個しか入らないので、xのほうが長期的にはいいんじゃないかな。種類を増やしていく可能性があると思うし。 Webサイトでledgerと連携する時usbでしか出来ないのかって事か
それはサイト上の処理問題だからnano xが悪いんじゃない
青歯でウォレット管理できるnano xが特別なだけで本来は物理接続前提だからね そのLedgerがventuraで動かないんだが…
具体的にはLedgerを挿してアカウントのインポートが行えない
他の似たような鍵情報を使うUSBも使えてないからなんとかしておくれ >>223
容量で考えれば確かにxがいいですね。
いろいろインストールしているとすでに容量半分ぐらい入ってます。
>>224
セキュリティを考えるとシンプルにUSBのみにするのは理解できます。
それはそうと来年3月に新型ledger staxが出るみたいですね。
画面が大きくUIもいろいろできそうですが、
スマホがいらないくらいの操作ができるのか?
興味はありますが4000円弱とさらに高くなりますね。 ledger アカウント同期エラー出る。
仕方ないから外部ウォレットにつなげて送金したw ただBTCを入れて永久放置
って場合はTrezorで十分だよね?というかむしろ最適?
ledgerは頻繁に出し入れしたりウォレット内でトレードしたりステーキングしたり
って感じで色々やりたい人向けという認識で合ってる? 完全に勘違いしてる
HWWを選ぶ時一番重要なのは利便性じゃなくて安全性 Trezor, Ledgerは定番の2つだから間違ってるとはいえないと思うよ。
ただ、サポートの活発さからいうとLedgerが勝ってる。
安全性からいうと、偽物のメールや通知や偽サイトへのアクセスなどで秘密鍵を入力したり教えちゃったりするヒューマンエラーによる盗難がヒジョーに多いので、ハードウェアは大手のものをできれば選ぶとともに、ネット詐欺(様々な方法がまん延してる)にも注意しないといけない。 ハードウェアウォレットはあくまで普段使いのセキュリティをワンランク上げるものだよ
盗まれる事例のほとんどはハードウェアウォレットでも防げない>>231の言うような事例だから
普通のウォレット (トラストウォレットとかメタマスクとか)が危険というわけでもない
本当に完璧な安全性を求めるならハードウェアウォレットではなくペーパーウォレットだろう btcだけならTrezorに入れて放置でいいんじゃね?
ただTrezorはハードウェアに脆弱性があるみたいで物理的にデバイスを奪われたら数百ドルのコストでシード抜けるみたいだからパスフレーズ設定しておくのがいいかな >>233
そうそう。Trezorは内蔵しているメモリのダンパ性(素子を剥がして端子からデータの抜き出しができる)が悪いのでデバイスを落としたり盗まれたりすると、電気のプロの手にかかると秘密鍵が漏れてしまう。対策としては追加の秘密の単語を毎回手入力する「パスフレーズ」の機能をTREZORで追加すればこれは内蔵されてないのでプロの手でも攻略はかなり難しくなる(総当たりのアタックが必要)。なお長くしすぎると自分でもわすれたり間違えたりするので注意要る。
ちなみにTREZORではパスフレーズはほぼ無限に変えられるので、複数のウォレットを使い分けたりできる。 メタマスクはハードウェアウォレットと組み合わせると強い >>234
とは言え盗まれて抜き取られる事を考慮するなら短いパスフレーズは総当たりで簡単に解けるので十数文字くらい長くしないと意味ないんだよね 自分の雑な性格のせいもあるが、いくら考えてもハードウォレット使うより国内取引所に預けておいた方が安全なんだが。
国内取引所から取り出せなくなるリスクが自己管理のハードウォレットの紛失や盗難・パスフレーズの忘却などのリスクを上回るとは到底思えない。
まぁ多分自分は銀行並みの安全な預かり機関ができるまでは仮想通貨に手出さないほうがいいんだろうな コインチェックの件もう忘れたんか?
ハッキングや運営の持ち逃げ等で取出せ無くなる危険性考えたら取引所に置いとくなんて考えられんわ
国内は保証あるんだろうけど取り出せん間に暴落したら意味無い
紛失が怖いなら予備とパスフレーズ書いた紙等を貸金庫に預けるのも手だね ハードウォレットは紛失しようが盗まれようが問題ないだろ
重要なのはシードフレーズの管理方法だけ 「シードフレーズ(リカバリーシード)」と「パスフレーズ」は全く別物なので
混同しないようにね
きちんと理解してないとGOXしちゃうよ シードフレーズがあるから安心ってよく言われるけどそれすら無くす可能性だって全然あるよね。
ヒューマンエラーや事故、窃盗などのリスクがすごく軽視されてるように思う。 今突然思いついたが、シードフレーズを複数の銀行の貸し金庫に預ければ紛失リスクはほとんど無いな。 鉄板はシードを3分割して3箇所に分ける。これなら1箇所が災害にあったり、盗まれたりしても残り2箇所が無事なら復旧できる。
シード :abcdefghi
①abc
②def
③ghi
A銀行に①②
B銀行に①③
C銀行に②③ >>247
「シードを分割して保存しないでください」
「ブルートフォース攻撃に対するセキュリティが大幅に低下します」
ってアンドレアスさんも言ってるので絶対にやめましょう
https://youtu.be/p5nSibpfHYE >>249
これは知らんかった勉強になったわ
というか分割するのドヤ顔で勧めてるインフルエンサーっぽいのたくさんいるよな 以前Githubにうっかりシードを書き込んだ人がいて、巡回ボットがそれを検知してすぐイーサが盗まれたことがあるらしい。 >>249
考え方は人それぞれで、コメントにめちゃくちゃ批判があるが、分割保存すればバレたときに、ブルートフォース攻撃のパターンが絞れるから危険ってことか
確かにそうなんだけど、一箇所にそのまま保管するほうがよほど危険なんだよな。解析されるまでもなく極短時間で盗まれるから。結局管理が大変だけどマルチシグやパスフレーズを組み合わせるしかないね。 3分の2が盗まれたらもうそのseedは盗まれたようなもん
しかし安全な長さのパスフレーズが盗まれていなければ解けない
seedを分散保存する意味がまるでないって結論を自分で言ってるのに何故思い至らないんだ? つまりseedは金庫に複数そのまま保管してもいいがパスフレーズは脳内に刻み込めと言うことでFA seedを3語にしてパスフレーズを30文字くらいにすれば覚えられそう。でもハードウェアウォレットの場合seedは12語からなんですよね。 seedを3語にってギャグで言ってるんでなければ保管方法を考える前に仕組みを勉強してこい ここで3語でシード作れるよ。
ちなみに超有名なサイトです。
パスフレーズも付加できるし。
https://iancoleman.io/bip39/ 3語だと既に誰かが解析済みなので使ったら瞬時で自動で奪われるはず。ちなみに試したら奪われました。 >>258
それは失礼
3語まで短くできるとは思ってなかったわ
それでも理屈上はパスフレーズを長くしたらセキュリティ的に問題ないかもしれないがまず使うことはないよな まあ、遊びで使うなら面白いよ。上のサイトで秘密鍵作ってMEWに入れるとか試せるし。 単語の羅列を覚えるのは有名な暗記術があるから、やろうと思えば12単語くらいは覚えられるはず まあワードリスト方式自体が人間が暗記出来るようにしたフォーマットだしな
しかしseed+パスフレーズ暗記は流石に厳しいだろ
seed12語で普通に作ってできる限り安全に保管
万が一保管seedが盗まれても守られる長いパスフレーズを暗記が一番丸いと思う アホばっかだな
まさかお前らはseedフレーズそのままどっか外部に保存してんの? >>265
貸金庫とかに地理的に分散保管するのは割と正しい保管方法ではあるから
数億単位で保有してるならやる人もいるんじゃないか程度の話
普通は管理コスト爆増するからやらない 自分で複合可能な暗号化関数作ってシードを暗号化してクラウドや貸し金庫に保存するじゃ駄目なのか?
たとえ漏れても復元できるのは自分だけだから問題なし あなたが死んだら遺族が復元できないという問題が・・ 自分が死んだ後のことか考えてる奴たくさんいるんだな
俺は自分が死んだらその後のことなんてどーでもいいが。
というか自分の死と同時に世界が滅亡してほしいとすら思ってるわ 遺したい人が誰もいないの?
それはそれで気の毒に。 仮想通貨なんて後に残されても遺族が取り扱いに困るだろ
死後の相続考えるなら今すぐ仮想通貨やめて現金や株にしとけ >>268
そんなことするくらいなら普通にシード+パスフレーズにして分別管理すればいいと思う >>276
それはそう。自分もカソツーやってる遺族ならいいけど、そうじゃなきゃ、扱いにこまるよね。 >>276
国内取引所なら全売却して現金を遺族で分けるだけだから、株と変わらないのでは それこそハードウォレットに入れてたり、海外ホットウォレットでステーキングだのその他ないだか複雑なことしていたら、本人かよっぽど詳しい人でないとどうにもならないのでは? >>281
国内取引所の仮想通貨なら株と同じでは? >>281
同じではないな
仮想通貨は国内取引所に置いてたとしても誰にも気付かれなかったり
どうせ大した額なんて入ってないと思われて永久に放置される可能性があるしな
株なら誰にも言ってなくても郵送物とかで何をどれくらい持ってるのか大体わかる ledger nano Xというのを高い金払って買ってみたが、仕組みを理解するのが大変だった。
ひとまずbtcのアプリを入れて、メインとサブのアカウント2つ作って、取引所からメインのアドレスに送金まで完了。ここまで来るのに色々調べながらやって丸々1週間かかったわ。 そして無事着金するとアドレスが勝手に変わるのな。恐ろしや。
というかアカウント複数作ったところで違うメーカーのウォレットでシードフレーズから再現できるんか?一つのシードフレーズに紐付くBTCアドレスが2つある状態になってるのが意味わからん >>285
変わるのが嫌ならアドレス固定できるだろ
アカウントモデル(イーサリアム)とUXTOモデル(ビットコイン)の違いでそうなってる
ウォレットの使い方だけじゃなくて根本的な仕組みも勉強しないと思わぬ所でGOXするぞ いやLegerは固定できない?
まあ本来の使い方をさせると言う意味では正しいんだけど設定でも固定できないのは珍しいな Ledger nano Xってバッテリー入ってるけど、もし捨てる時どうすんだろう🤔? プライバシー的にアドレスは使い捨てのがいいからとアプリケーション上では毎回新しいアドレスが表示されるだけで古いアドレスも引き続き使用できるし心配はいらない 心配はいらないが何故そうなるのか
何故問題ないのかを理解しないと駄目 アドレスは勝手に変わるが過去のアドレスは全部同じシードにひも付いてるってことかな?
つまり過去のどのアドレスに送っても着金するし、どのアドレス見ても残高は同じだしどのアドレスからも送ることもできる。
エイリアスみたいなもんか ウォレットの種類がSegwitがNativeかどうかでアドレスの扱いが変わる BinanceやKuCoinからLedgerに送金する手数料が10ドル以上で高い。リップルとかにしてから送ってからLedgerでBTCにスワップするのが賢い?Changellyの手数料によるけど、みんなどうしてる? >>295
額次第
計算すれば一番やすいルート分かるだろ >>295
btcの出金手数料が安い取引所から送ってるかな。出金無料のとことかオンチェーンfeeだけとか安い取引所はいくつかある。
安い取引所へはLTCとかXRPで入金かな メタマスクでコイン盗まれる事件おこってるらしいけど盗まれた人おる? https://twitter.com/crypt0snews/status/1658411741347233792?t=a52JEv72cmIvwu0YBdvOkA&s=19
これはどういう意味なんだろう。でもあわてて詐欺に騙されないようにしてくださいね。
オマール氏のツイート。
新しい Ledger Nano X ファームウェアでは、誰かがあなたのパスポートのコピーをどこかに持っていて、あなたがその新しい「サービス」に加入している場合、暗号通貨をすべて失う可能性があります。
With the new Ledger Nano X firmware, you could potentially lose all of your crypto if someone has a copy of your passport somewhere, and you subscribe to their new “service”.
https://twitter.com/5chan_nel (5ch newer account) どうやら、ハードウェアウォレットをなくしてもリカバーできるサービスのようですね。そりゃそうですよね。リカバリーシードをどこかにネット経由で保管してくれるわけですから。
ハッキングリスクを高めてしまうだけのような気がします。 Ledgerはもう使えないな。サービスはオプションだけど、今使ってるデバイスのシードフレーズを読み取ることが技術的に可能だってことを言ってるんだろ?そうじゃなきゃ今使ってるデバイスにそんなオプションつけられるわけないからな Ledgerはリップラー御用達のイメージがあって
なんとなく毛嫌いしてたけど案外間違ってなかったかもしれない
もうビットコイナーならCOLDCARD一択だな
もしくはTrezorをBitcoin-only firmwareで使う Ledger使ってるやつ案外多いみたいだけど大丈夫か...? Ledger Live & NanoXで、ファームウェアを2.2.1にアップデートできます、ってでてきた。
これは罠の第一歩。拒絶だ。万一アップデートしてしまったとしても、リカバー機能をオンにしてはだめだ。
オソロシヤ。。。
https://twitter.com/InsideGems/status/1658770223804174336?t=NRDa3CaM2tsTo_c1Y3Jztg&s=19
https://twitter.com/5chan_nel (5ch newer account) 現在、このアホなモードはNano SとNano S plusでは有効にならないようなので、そちらだと大丈夫です。 ハードウェアウォレットもファームウェアからハックされるリスクがあるって散々言われてるしそれほど驚きはないよな
ただ仕組み上そんな事(鍵を抜き出す)は可能なのか?って疑問はあるけども もう終わりだよこの会社は。自分しか秘密鍵わからないから安全だと思って買ってた製品なんだから Ledgerのシェアが大きい理由って昔だったらXRPとか草コイン需要だったんだろうけど
今はビットコイナーとイーサリアンがほとんどなんだから安いTrezor Oneで十分なんだよな Trezorはハードに鍵抜かれる欠陥あるから論外でしょ Trezor本体が攻撃者の手元にあるのが前提だし
パスフレーズ追加で防御出来る Trezorはオープンソースだからね。
追加のパスフレーズ使えば問題ない。
そして盗まれなければチップの解析もされないのでOK 21日までTrezor公式でセールやってるよ(宣伝)
https://trezor.io/trezor-model-one
公式サイト見るとリセラーに日本企業無いんだけど日本の正規代理店って無くなったのかな
https://trezor.io/resellers ttps://twitter.com/StakeWithPride/status/1658479593878335489
https://twitter.com/5chan_nel (5ch newer account) レジャー社は世界からハードなレッスンを受けることになるだろうな >>307
どこでオフオンするの?
絶対にオンにしたくないから教えて ジョーって人のYouTube見てledger買ったけど、今ツイッターみたら鍵垢になってた 結局それもクローズドソースで実際に送られないかどうかは確認出来ないんだよな。
オープンソースにしなきゃ終わりだよもう まあ代替がない以上ユーザーとしては使い続けるしかないわな >>321
自動でオンになるならないは問題じゃない
鍵を抜く機能があるっていうのが問題 キー抽出を不可能にするのがハードウェアウォレットの目的なのに、キーを抽出してネットワークに送信するプロセスが内包されてるサービス開始
サービスを通じてキー抽出は可能だと公式に宣言してる
この会社はアホなんか これほんとやばいよな。今ごろ北のハッカーたちはこぞってシードフレーズ抜き取る方法探してるよ。 トラストレスが売りなのに、オプション機能だから大丈夫と信じろとか >>331
偽ファームウェアでハッキング自体は昔からあるしハッカーにとっては今更の情報かもしれないけどな 別の製品を出して、それのみ対応したらいいのに。安全性を根底から覆すの止めて。 2022/11/15
こんにちは。あなたの秘密鍵は決してハッキングされていないセキュア エレメント チップから離れることはありません。 Secure Element は第三者によって認定されており、パスポートやクレジット カードで使用されているものと同じテクノロジーです。 ファームウェアのアップデートでは、セキュア エレメントから秘密キーを抽出できません。
2023/5/17
技術的に言えば、キーの抽出を容易にするファームウェアを作成することは、これまでも、そしてこれからも可能でした。 あなたは、知っているかどうかにかかわらず、Ledger がそのようなファームウェアを展開しないことを常に信頼してきました。
もう別の製品でやれとかそういう問題じゃない。すべての客を騙してた これって政府とかからの要請があるの?意固地すぎる。 ColdCard興味あるんだけど、ボタンポチポチすることが多くて面倒そうだけど、意外とボタン押す機会少なかったりする?
例えばパスフレーズ設定してるウォレットにアクセスしたいときって、ウォレット側で毎回ポチポチパスフレーズ打つ必要ある? >>338
パスフレーズをSDカードに保存して読み込む事が出来る そしたらまた自分で手打ちすればいいだけだよ
むしろセキュリティ的にはパスフレーズはSDに保存しないで
毎回自分で手打ちした方がいいわけだし
慣れればポチポチ打ち込むのも結構簡単 あざす!あのsdカード使い方謎だったけどそういう用途にも使えるのね レッジャー買ったばっかりなんだよ!!どうすりゃいいんだよ。 ネットに直接繋がなければ安全なんじゃね
既に抜かれてなければ いろいろ騒がれたけど、今すぐリカバリーシードが漏洩するわけではないし、すぐ乗り換える必要もない。大慌てする必要はないようだね。 ファームウェアをバージョンアップしない方がリスク抑えられるのかな おそらくそうだね。
まとめると、Ledger nanoではセキュアチップ(保護された安全なリカバリーシードが収納されたICチップ)の重要な情報(シード)には外部からアクセスできないように、しっかりプログラムされたファームウェアが守っている。これは公開されていないコードのファームウェアなのでレジャー社を信じるしかない。
言い換えるとファームウェアにミスがあったり偽物のファームを導入してしまうとシードが外部に漏れ出る可能性は当初から常にあったということになるし、それはレジャー社も認めている。
Trezorはソフトを公開しているのでコードを読めば安全かどうかは検証できるのでTrezor社をただ信じるというのとは少し違い、信用度を公に確認できる。
今回、レジャー社はリカバリーシードを3分割して3者に別個に提供するというオプションとしての選択肢をファームウェアに組み込んだ。レジャー社を信じるなら、それを希望しない人には従来どおりの安全性が維持される。 安全性が維持されているということになるはずだ。(←レジャー社の説明です。)
これをどう捉えるかは議論の真っ最中ということになりますね。 レジャー社がなぜこういう選択肢を増やしたかについて、今後暗号資産が普及していくに従い、シードをなくしてしまう事故が増えてしまう。それを防ぐために必要なアイデアだということのようです。 そもそもシードやそれを書した類のメモを紛失するなって話無くす奴の気がしれん
間抜け対策に巻き込まれるのは本当に困る やるのはいいしニーズもあると思うけど、別ブランドとしてやってほしい シードが外部に漏れ出る可能性はないと言ってたのだから詐欺だよな >>347
攻撃者はオプションをオンにするトラップを作ればいいんだからセキュリティはかなり低下したと思うよ jade使ってる人いる?60ドルぐらいで結構良さそうなんだよな HWWを複数台使ってる人は
どんな感じで使い分けてるのかを聞いてみたい TrezorとLedger を同じシードで動かしてどちらも同じように使えることを確認して楽しむ。 >>355
ステーキング用と保管用
保管用は一切ウォレット接続しないようにしてる Hotbitから出金しておいたほうがいいかも。ASAP Gate.ioのCEOが逮捕されたとの情報がでてる。出金急げ! trezorのbtc限定版悩んでたら売り切れちゃった後悔だわ Ledger nano xを買った。ハードウォレット初体験。
BTCとETHだけだけど全部突っ込んだ。
この安心感はすごい。たまにハードウォレットの中身眺めるだけで楽しい。
満足度半端ない。迷ってる人は機種は何でもいいからひとまず使ってみることをお勧めする。 オーバースペックだとは思いつつどうせなら一番いいやつ触ってみたい思ったからね。
でもLedgerはウォレット内でETHステーキングできる機能があるから、正解だったかも。試してみる予定。 >>370
シードフレーズなくしても復元してくれるサービスを始めたってだけ。
既存デバイスでも利用できて、今までもやろうと思えばシードフレーズ抜き取ることが技術的に可能だったって公式が発言して、それまでと言ってることが明らかに矛盾しててちょっと問題になっただけ。 >今までもやろうと思えばシードフレーズ抜き取ることが技術的に可能だったって公式が発言
これは知らんかった。
Ledger Recoverのバージョンアップ後、明示的に設定しない限り安全だと思ってたのに。 事実上の公式バックドア
オプトインしない限り悪用しないと主張されてもLedgerはクローズドソースだから全面的に信用するしかない
ハードウェアウォレットの意味とは? ああなるほどTrezorは完全オープンソースだから信頼性高いのか。 >>375
Trezor 新型が11月に発売されるよ
今回からセキュアエレメントを採用したよ パスフレーズ付きアカウントでTREZORログインできなく、ledgerに戻ってきたらPIN入力してもログインできなくなっていたんですが、復旧の方法とかわかる方いらっしゃいますか? アカウントという概念は無いしpinは全く関係ない
12or24単語のシードフレーズと設定したならばパスフレーズをしっかりバックアップしていたかどうかだけ
できていたならBIP39準拠のウォレットならどれでも復元可能、できていなかった場合は誰にも取り出せません >>377
シードフレーズで復元すればオッケーだよん みんなシードフレーズってどうやって管理してるの?
自分は控えを二つ作って自宅の2か所に保存してるけど、家が火事にでもなったら終わりなんだよね。
銀行の貸金庫にでも預けたほうが良いのかな。あるいはリスク承知でクラウドに保存しちゃうとか。
よく考えたら自分が管理するシードフレーズの消失リスクより、国内取引所のGOXの方が可能性低いんじゃないかとさえ思える。 >>381
ありがとう、確かに耐久に関しては安心できるね。
盗難や紛失リスクは自分で管理する以上まぁ仕方ないか シードのクラウド保存はBOTに拾われるリスク有るのでNG。
妥協案としてパスフレーズ単体ならアリ。シードとパスフレーズを同じ場所に保管するよりはマシ。
基本的にはフェイルセーフの考え方を当てはめてリスクを潰していく。あまり複雑にしすぎると自分が弾かれるリスクも上がるからその辺の按配を考慮しながら一番しっくりくる形を見つけると良い。 今ってハードウォレット界隈ではどこが評価高いの?そろそろ新しいの買っときたいんだけど >事実上の公式バックドア
まあ頭弱い奴がバックアップできなくて訴訟起こしてきたんだろ
だからLedgerが自衛の為に公式バックドアつけたんだろな
やっぱりオープンソースでない場合は責任ありと判断したか
Trezorはオプソなので詰んだバカは自己責任でOK >>389
違うだろ
既存の文句ばっかり言う堅苦しい客よりもお手軽に簡単便利安全をウリにしてバカ向けに販路拡大しようとしたツケ 質問があります。レジャーナノSを購入しようとしていますが、本体無くした後、すぐにレジャーナノ社が倒産した場合はどうなりますか?フレーズの21は憶えているとした場合も仮想通貨を復旧する事はできないんでしょうか >>391
BIP-39という共通規格のフレーズを採用しているのでメーカーが倒産したところで既存のデバイスに影響はありません。
デバイスが壊れても多くのメーカーからBIP-39を採用したデバイスが発売されているので同じフレーズのままデバイスを乗り換えられます。
仮に全てのメーカーが倒産してもハードウェアウォレットは簡単に自作できるので無問題 >>391
大丈夫だけど、自分はレジャーナノSとsafepalをそれぞれ別のスマホに紐づけてバックアップにしてる TrezorとLedger nanoは互換性あるから心配ない。リカバリーシードさえあれば何とかなる。うまくいかなかったらプロが多いここで聞けばいいし。 本当はColdCard使いたいけど敷居高くて俺には扱えなさそう
Trezorはその点ソフトがすごい使いやすい
ledgerは持ってないから知らない tangem使ってる人いたら使い勝手教えてほc
今coolwallet使ってるけど充電が面倒
ガチホ勢 ■ このスレッドは過去ログ倉庫に格納されています