【安心】ハードウェアウォレットについて語るスレ【安全】 Part.4
ハードウェアウォレットについて語るスレです
仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう
初心者もベテランも大歓迎
※前スレ
【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
https://fate.5ch.net/test/read.cgi/cryptocoin/1525007680/ 日本代理店購入は安全性で劣るのかな?
自分は代理店購入したNANO-S2つ使用(秘密鍵も2つ使用)しているけど
今のところ問題は発生してないなぁ 安全性は分かりませんが、そもそも正規サイトで買った方が方が安いのにわざわざ国内代理店で買う理由って何? まあ言っちゃ悪いが頭が足りないからでしょ
買ったけど問題ない(と思いたい)って書き込んで願掛けしてるんだよね
こういう人は仮想通貨とか投資投機に向いてない 全部ヤフオクで買った。(レジャーナノ、トレザー)真似しちゃだめよ。
ちなみに問題は起きてない。 >>6
Nano-Xは知りませんが、Nano-Sは2つセット購入なら正規サイトよりも国内代理店の方が安かったです(購入当時)。
2017年に正規店から購入したこともあるんですが、届くのに時間かかったのと以前ユーザー情報流出もあったのでどうかなと言うのがありました
製品のLeaderNano自体が、
フランスの正規店:工場→フランス→日本(ユーザー)へ発送
日本の代理店:工場→日本代理店→ユーザーへ発送
なので、安全性は対して変わらんのでは?という自分の中での結論でしたね 今日気の毒な事件あったけど人間突然死ぬ事もあるんだから、
死んでから家族が相続税請求されても困らんようにしとかないとね。
それも同じくらい大切だと思う。 ledger代理店のサイトずっとメンテ中だけど何があったんだろうか ホドラーご用心! メタマスクなど40の仮想通貨ウォレットを狙う新マルウェアが登場
セキュリティ研究者の3xp0rtによると、「Mars Stealer」と名付けられたこの新しいマルウェアは、2019年に登場したマルウェアのOskiを強力にアップグレードしたものだという。暗号化されたブラウザ拡張機能やウォレット、二要素認証(2FA)から情報を盗む。40以上のブラウザベースの仮想通貨ウォレットをターゲットにされている。
------------
安全性向上のためにハードウェアウォレット使おうね 買って4年くらいのLedger nano S、液晶が暗くなって買い替え検討中だけど寿命ってこんなもん?
送金とか滅多にしないし使用時間で見ればかなり少ない方だと思うんだけど
ハズレ個体引いたかな… 液晶みたいなELディスプレイだけど劣化するよ。暗くなる。設定で明るくできるけど古くなるとそれでも暗くなる。AliExpressで交換用のディスプレイを300円+送料で買って自分で入れ替えたらうまく行ったよ。 >>14
情報ありがと
ググって交換してる動画とかも見つけたけど、これセキュリティ面は大丈夫なのかな?
ウィルスとか仕込まれてないか一抹の不安がある
ハッカー側もBTC掠め取る為に何でもやってくる時代だからね ディスプレイデバイスは単に光る素子が付いてるだけなので全く問題ないです。 ワイは液晶は健在だけどボタンがヘタってきた
普通に押しても反応しなくて強く押すと反応するといった感じ
使用は週1で4年位だけど、ゲームのコントローラーなどに比べるとボタンの寿命は短いのかな? 何個か持ってる。小さいスイッチだけど電極は金メッキくらいはしてるんじゃないかな。こちらは一応大丈夫。 世界大戦になったら
いよいよブレインウォレットの時代
リカバリーシードを全暗記 btcアドレスレガシーにしてるけどセグイットかネイティブした方が良い?
調べるとレガシーはマルチシグじゃないからセキュリティ面で心配 bc1からのネイティブでいいよ。
今はbc1pのtaprootアドレスも出てきたけどまだ対応してるところが少ない ありがとう
3からのセグイットではセキュリティで劣りますか? >>26
マルチシグのことを「仕組みは分からないけどセキュリティが向上する技術らしい」としか認識してないでしょ
あえて言うならセキュリティが低いのは君の知識の浅さだよ アドレスのマルチシグってトラフィックの話でウォレットのマルチシグとは別みたいですね
ならレガシーのままで良いかも
送金あんまりしないし 壊れて放置してたLedger HW.1をCoinomiでリカバリーしたら、約30万になってた。
1万円で買ったビットコインから何か買ったおつりだから、臨時収入でうれしいなw
その当時は1BTC=4万円くらいだった記憶。
100万円くらい投資しときゃあ、億り人だったのに・・・ Exodusウォレットから全額ハッキングされた人がいるらしい。ハッカーはバックドアをしってるらしい。
メタマスクもよく盗まれるし、ハードウェアウォレットはセキュリティ対策として重要ですよ。 シードを収容したメモリーチップはCPUとは別にあるし、ソフトウェア的にシードへアクセスできずネットへと流出できないファームウェアになってるので大丈夫。
公式のアップデートを続けている限りハッカーはそのメモリーへアクセスできない。 Exodusなどの一般のウォレットはパソコンやスマホのメモリー領域にシード情報が収納されてるのでハッカーに奪われて解析されるリスクがある。 ネットに繋いだままハードウェアウォレット使っても大丈夫ってことか
ありがとう >>34
そもそもネットに繋がなければウォレット使えないてしょ
ハードウェアウォレットなら絶対安全ってことはなくて接続するPCやスマホがハッカーに乗っ取られてたら盗られる可能性はあるよ
気付かれないように送金の宛先を変えるウイルスを仕込まれてたりね なるほど
ニーモニック総当たりが恐くてなかなかハードウォレットに移せないでいるんだけど確率はほぼ0と考えていいでしょうか? >>36
総当たりでニーモリックを当てるなんて不可能
そもそも懸念自体が的外れで他に盗む手段はいくらでもあるという事
セキュリティを懸念するならもっとウォレットの仕組みやセキュリティについて勉強して理解しないといけない 2048個?でしたっけの12単語の組み合わせからなるBIP39であれば不可能とは言えないような気がして
心配しすぎかな? >>38
それは心配し過ぎじゃなくて知識不足
人に聞く前に疑問に思ったらネットで調べる癖を付けた方がいいよ カン桁までいくのは知ってます
ただBIP39であれば単語は決まってるからリスクは0じゃないし取引所みたいに個人でマルチシグできるわけでもないですから >>40
残念だけど調べてなお理解できないなら仮想通貨や多分ギャンブルや投資そのものに向いてないからやめたほうがいい
セキュリティもそうだし詐欺や何か落とし穴にはまっていつか資産を失う おまえレッテル貼りばっかで何一つ答えてやってねえじゃんw >>42
一々間違ってる所を説明してもキリがないしどうせ理解しないでしょ
ググれば自分で答えがでる筈なのに調べた上で全く理解できてない(本人は理解してるつもりになってる)ってのがヤバいと言うか付ける薬がない >>40
組み合わせ桁数考えたらブルートフォースに掛かるコストと時間をそのまま素直にマイニングにあてた方が多分効率いいんじゃないですかね。 >>43
間違ったことは言ってないだろ
結局ゼロリスクは無理だから 組み合わせは無量大数くらいあるんだから、スパコンが何千台あって何年かかっても解けないよ。 PCで解読できるかどうかだけど、ETHのアドレスは例えば 0xe9b5DCA・・・と0xの後に16進数の符号が40個続く。この組み合わせのアドレスの数は16^40=1.4615016e+48個存在する。
これを例えば全世界のスパコンの総力を挙げるとして毎秒100万TFlopsで一つ一つアドレスを総当たりしていって解読していっても、(16^40)/1E6/1E12/3600/24/365=4.6343913e+22年かかるほどアドレス数は多く解読は難しい。だから量子コンピュータがあれば・・・っていう言い方を世界ではよくするんだけど、それでもダメだろうな。 それよりテレグラムとかメールでの誘導によりシードをハッカーに教えてしまうほうがリスク大きい。 >>47
なに言ってんだ?
アドレス解析する意味ないんだがwそもそもオンチェーンで公開されてんだろ
やるとしたらシードフレーズ2048^12or24で総当たり
宇宙からサッカーボール落として特定の人物に当てるようなもんだが、特定の人物じゃなくても他の誰かに当たることはある 他の誰かにも当たらんわ
心配する事自体が間違ってるんだよ ゼロじゃないって意味わかるかな?
限りなくゼロに近いけどゼロじゃないんだわ マジレスすると、シードフレーズの総数よりもETHのアドレスのほうが少ない。つまり1つのアドレスに対応する秘密鍵は複数存在する。
つまりシードフレーズ(秘密鍵)全てを総当りする必要はない。しかしそれでも解析はほぼ不可能ってことだ。 >>51
君こそ心配する事自体が間違ってるって事がわからない?
ゼロリスク脳なの?揚げ足取りたいだけ? 一つだけ言っておこう。世の中にはゼロリスクはないということ。そして銀行口座やクレジットカードのハッキングのリスクの方が遥かに高い。猿が10年で現代人の脳と同様になるほどありえない。それくらい無駄な心配をしてるということ。 トラベルルールとやらで受取人証明必要だけどハードウォレット使い物にならなくなる感じ? かなりの額になりそうだったらハードウェアウォレットに慣れていったほうがいいかもしれない。
細かいことがイヤなら無理に勧めはしないけど。
例えばLedger nano x がいいかな。 容量不足のためledger nano s → xにしたいんだが各コイン送金って感じでやるのか? 普通はパスフレーズだけで移行できるんじゃね?
あとは使うアプリ入れるぐらい シードを同じにすればそのままアドレスは同じになるので送金しないでいいです。 同じシードフレーズを別のレジャー本体で起動して、レジャーライブ(初期化済み)と接続した場合について質問です
パスフレーズなしで設定したアカウントのみレジャーライブに反映されますか?(Set Temporalyでパスフレーズは設定)
それともパスフレーズありで設定したアカウントもレジャーライブにすべて表示される? 全て反映されます。
レジャーナノの立ち上げの際に、@パスフレーズなしのピンコードで立ち上げればパスフレーズなしのアドレスでレジャーライブを操作できる。Aパスフレーズありのピンコードで立ち上げればパスフレーズありのアドレスでレジャーライブを操作できる。
なお、レジャーライブにそれぞれのアカウントを追加していれば、常に両方の残高が表示されます。
(送金する際には対応したピンコードであらかじめ接続しておかねばなりません。) >>64
ありがとう
レジャーライブは初期化していても(アカウントが空の状態でレジャーナノと同期)すべて表示されるんですか?
パスフレーズ(PINでもSetTemporalyでも)を入れた状態で初めてアカウントが追加できると思っていたんですが 以下に整理してみます。
レジャーライブアプリ(ウォレットアプリ)をインストールします。この状態ではアドレスや残高は表示されません。
設定済みレジャーナノ(シードあり。パスフレーズ有無は問わず)をレジャーライブに接続→アカウントを追加するとアドレス及び残高が表示されます。
この状態でレジャーナノを外しても残高は表示されます。但し送金するためには、レジャーナノを接続しピンコードで解除しなければなりません。(ハードウェアウォレットの安全面での特長です。) >>67
>設定済みレジャーナノ(シードあり。パスフレーズ有無は問わず)をレジャーライブに接続→アカウントを追加するとアドレス及び残高が表示されます。
この段階の事です
アカウントを追加する段階で、レジャーナノに設定しているすべてのアカウント(パスフレーズ設定あり含む)が表示されるのか、パスフレーズを何も設定していないアカウントのみの残高が表示されるのかを知りたいです パスフレーズありであれば、パスフレーズを設定してレジャーナノを再起動した後でないとアカウントを追加できないと思うのですが レジャーナノを接続した際に、@「パスフレーズなしに紐付いたPINコード」、あるいはA「パスフレーズありに紐づいたPINコード」、のいずれかでレジャーナノを起動させることになります。
@で立ち上げれば@のアカウント、
Aで立ち上げれば(以下略
となります。 ということは初期化した状態のレジャーライブでパスフレーズを入れない状態で接続しても「パスフレーズなし」に紐付いたアカウント「のみ」表示されるということですね
パスフレーズ「あり」のアカウントをレジャーライブに表示したい場合はパスフレーズを入れてからアカウント追加
ということですね
上記で何か間違ってますか?ご指摘お願いします Ledgerから送金する場合、送金元のアドレスの指定ってできますか?
もしかしてアカウントごとでしか指定できない? いくつかのアドレスに小分けしてコインを保存できます。どれから送金するかによって送金元のアドレスは変えることができます。
でもビットコインなどの場合は自分のウォレットの間での送金手数料もかかる(高い)のであとでまとめたいときには費用がかかるしややこしくなるので、お好きにどうぞ。
なお、XRP, XLMなんかはアドレスは一つだったかもしれない。そして維持するための最低額が要るので大量に作ることはお得ではありません。特にXRPは20必要になりますし。 BTCの送金手数料は取引所がボロクソぼったくってるだけで自分でウォレットから送金するなら数円でできるけどね
まあトランザクションの混み具合で大きく変わるから無闇に分散しない方がいいけど いやアカウントAに紐付いてるアドレスaとアドレスbがあるとして
アドレスaの残高だけ指定して送金が出来るかって意味です ハードウェアウォレットって大体何BTCぐらいから持つに値するの?
0.1btcしか持ってないから取引所に保管でいいかな 256ビットの秘密鍵がどれくらい巨大な数かというと,256ビットは10進法で78桁くらいで,いわゆる観測可能な
宇宙の原子の数は10の80乗くらいと言われているから,それより2桁小さいくらい(100分の1)。
いくら量子コンピュータが発達してもこれを総当りで検証するのは不可能だろう。数学者が
暗号を打ち破る可能性の方がよっぽど高い。 24ワードのシード(秘密鍵)は,256ビットの秘密鍵そのもの。 >>79
早くて2030年頃に突破される可能性がある
あくまでも可能性だけど
カルダノとか量子対策コインもあるし他もアップデートされるでしょ
>>77の質問誰かわかる人いませんか? いくら量子コンピュータでも宇宙の原子の数程度の回数分の楕円曲線上の掛け算をするのは無理だろう。
もっと理論的なイノベ^ーションがないと。そっちの可能性の方が高い。 >>81
量子ビットを増やしていけば解ける説?
それは理論的に解けるだけの量子ビットを確保するなんてほぼ間違いなく10年は物理的に無理って言ってるだけの話
実際は10年で作られるなんてほぼ間違いなく不可能 ledger nano sじゃアプリ入れる容量足りないので、今回S+購入予定。次はパスフレーズ追加で設定してみる。 >>85
S+って容量増えたの?
昨日ちらっとみたけど角がとれてかっこいいね
Xもストックあるから買わないと思うけど気になる ここ、なんで成行買いはマックスまで行けないの?
スゲーうざいわ >>86
Nano S 320kb
Nano S+ 1.5mb
Nano X 2mb >>89
スゴイ進化だね
これから買うならS+がコスパいいですね
自分は以前クリスマスセール?みたいので安く買ったNanoX未開封があるので我慢します 現状使ってるNanoSだと大きなアプリ2個入れるとお終いになることがあるのでBTC&XRPのみにしてます
ETHは空きがないので必要に応じて入替しながらつかってるけどS+なら余裕ですね シークレットリカバリーワードなんだけど、Pythonでプログラム組んで順々に検索したら、ぞろ目のアドレスを多数見つけられたわ。
例えば0x7777765b.....など。
でもホントウの総当たりは宇宙が終わるまでにはできそうにないので人のアドレスの解読は限りなく無理です。
ちなみに、これ。shed float abandon coffee lemon office time century pyramid one soft shop
こちらで確認してみて。https://iancoleman.io/bip39/ Ledger nano s+ 安くてメモリ増えたし良さそうですね 同時に2つのPCにledger liveを立ち上げてそれぞれ2つのNanoS(片方は既存のパスフレーズなし、もう片方はあり)を挿して、パスフレーズなしアカウントからありアカウントへ送金受け取りは可能?
できないなら一旦binanceとかに送って移動しなきゃいけない? >>95
送金できるに決まってんでしょ
逆にできないと思った理屈は何?もう少し自分の頭で考えてから質問しなよ そんなめんどうなことしなくてもパスありのアドレスをコピーしてパスなしから送ればできる Ledger nanoとウォレットの連携がうまくいかず諦めている人いませんか?
下記のようにすれば動作する場合があります。
例えばイーサリアムのアプリを立ち上げた場合、本体画面で「Settings」→両方ボタン押す→Enable transaction→両方ボタン押して「Enabled」にする。→同様のやり方で他の設定箇所を「Displayed」に変える(2箇所あり)
アップデートするたびに以上の設定は元に戻ったりするので要注意です。
私もしょっちゅうここで苦労してます! >>77
今更かもしれないけど
electrumに接続すればできるよ
残高あるアカウントを右クリックして「送信元」 >>99
やっぱりLedger Liveでは出来ないんですね
ありがとう