【安心】ハードウェアウォレットについて語るスレ【安全】 Part.4
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアウォレットについて語るスレです
仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう
初心者もベテランも大歓迎
※前スレ
【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
https://fate.5ch.net/test/read.cgi/cryptocoin/1525007680/ 鉄板はシードを3分割して3箇所に分ける。これなら1箇所が災害にあったり、盗まれたりしても残り2箇所が無事なら復旧できる。
シード :abcdefghi
①abc
②def
③ghi
A銀行に①②
B銀行に①③
C銀行に②③ >>247
「シードを分割して保存しないでください」
「ブルートフォース攻撃に対するセキュリティが大幅に低下します」
ってアンドレアスさんも言ってるので絶対にやめましょう
https://youtu.be/p5nSibpfHYE >>249
これは知らんかった勉強になったわ
というか分割するのドヤ顔で勧めてるインフルエンサーっぽいのたくさんいるよな 以前Githubにうっかりシードを書き込んだ人がいて、巡回ボットがそれを検知してすぐイーサが盗まれたことがあるらしい。 >>249
考え方は人それぞれで、コメントにめちゃくちゃ批判があるが、分割保存すればバレたときに、ブルートフォース攻撃のパターンが絞れるから危険ってことか
確かにそうなんだけど、一箇所にそのまま保管するほうがよほど危険なんだよな。解析されるまでもなく極短時間で盗まれるから。結局管理が大変だけどマルチシグやパスフレーズを組み合わせるしかないね。 3分の2が盗まれたらもうそのseedは盗まれたようなもん
しかし安全な長さのパスフレーズが盗まれていなければ解けない
seedを分散保存する意味がまるでないって結論を自分で言ってるのに何故思い至らないんだ? つまりseedは金庫に複数そのまま保管してもいいがパスフレーズは脳内に刻み込めと言うことでFA seedを3語にしてパスフレーズを30文字くらいにすれば覚えられそう。でもハードウェアウォレットの場合seedは12語からなんですよね。 seedを3語にってギャグで言ってるんでなければ保管方法を考える前に仕組みを勉強してこい ここで3語でシード作れるよ。
ちなみに超有名なサイトです。
パスフレーズも付加できるし。
https://iancoleman.io/bip39/ 3語だと既に誰かが解析済みなので使ったら瞬時で自動で奪われるはず。ちなみに試したら奪われました。 >>258
それは失礼
3語まで短くできるとは思ってなかったわ
それでも理屈上はパスフレーズを長くしたらセキュリティ的に問題ないかもしれないがまず使うことはないよな まあ、遊びで使うなら面白いよ。上のサイトで秘密鍵作ってMEWに入れるとか試せるし。 単語の羅列を覚えるのは有名な暗記術があるから、やろうと思えば12単語くらいは覚えられるはず まあワードリスト方式自体が人間が暗記出来るようにしたフォーマットだしな
しかしseed+パスフレーズ暗記は流石に厳しいだろ
seed12語で普通に作ってできる限り安全に保管
万が一保管seedが盗まれても守られる長いパスフレーズを暗記が一番丸いと思う アホばっかだな
まさかお前らはseedフレーズそのままどっか外部に保存してんの? >>265
貸金庫とかに地理的に分散保管するのは割と正しい保管方法ではあるから
数億単位で保有してるならやる人もいるんじゃないか程度の話
普通は管理コスト爆増するからやらない 自分で複合可能な暗号化関数作ってシードを暗号化してクラウドや貸し金庫に保存するじゃ駄目なのか?
たとえ漏れても復元できるのは自分だけだから問題なし あなたが死んだら遺族が復元できないという問題が・・ 自分が死んだ後のことか考えてる奴たくさんいるんだな
俺は自分が死んだらその後のことなんてどーでもいいが。
というか自分の死と同時に世界が滅亡してほしいとすら思ってるわ 遺したい人が誰もいないの?
それはそれで気の毒に。 仮想通貨なんて後に残されても遺族が取り扱いに困るだろ
死後の相続考えるなら今すぐ仮想通貨やめて現金や株にしとけ >>268
そんなことするくらいなら普通にシード+パスフレーズにして分別管理すればいいと思う >>276
それはそう。自分もカソツーやってる遺族ならいいけど、そうじゃなきゃ、扱いにこまるよね。 >>276
国内取引所なら全売却して現金を遺族で分けるだけだから、株と変わらないのでは それこそハードウォレットに入れてたり、海外ホットウォレットでステーキングだのその他ないだか複雑なことしていたら、本人かよっぽど詳しい人でないとどうにもならないのでは? >>281
国内取引所の仮想通貨なら株と同じでは? >>281
同じではないな
仮想通貨は国内取引所に置いてたとしても誰にも気付かれなかったり
どうせ大した額なんて入ってないと思われて永久に放置される可能性があるしな
株なら誰にも言ってなくても郵送物とかで何をどれくらい持ってるのか大体わかる ledger nano Xというのを高い金払って買ってみたが、仕組みを理解するのが大変だった。
ひとまずbtcのアプリを入れて、メインとサブのアカウント2つ作って、取引所からメインのアドレスに送金まで完了。ここまで来るのに色々調べながらやって丸々1週間かかったわ。 そして無事着金するとアドレスが勝手に変わるのな。恐ろしや。
というかアカウント複数作ったところで違うメーカーのウォレットでシードフレーズから再現できるんか?一つのシードフレーズに紐付くBTCアドレスが2つある状態になってるのが意味わからん >>285
変わるのが嫌ならアドレス固定できるだろ
アカウントモデル(イーサリアム)とUXTOモデル(ビットコイン)の違いでそうなってる
ウォレットの使い方だけじゃなくて根本的な仕組みも勉強しないと思わぬ所でGOXするぞ いやLegerは固定できない?
まあ本来の使い方をさせると言う意味では正しいんだけど設定でも固定できないのは珍しいな Ledger nano Xってバッテリー入ってるけど、もし捨てる時どうすんだろう🤔? プライバシー的にアドレスは使い捨てのがいいからとアプリケーション上では毎回新しいアドレスが表示されるだけで古いアドレスも引き続き使用できるし心配はいらない 心配はいらないが何故そうなるのか
何故問題ないのかを理解しないと駄目 アドレスは勝手に変わるが過去のアドレスは全部同じシードにひも付いてるってことかな?
つまり過去のどのアドレスに送っても着金するし、どのアドレス見ても残高は同じだしどのアドレスからも送ることもできる。
エイリアスみたいなもんか ウォレットの種類がSegwitがNativeかどうかでアドレスの扱いが変わる BinanceやKuCoinからLedgerに送金する手数料が10ドル以上で高い。リップルとかにしてから送ってからLedgerでBTCにスワップするのが賢い?Changellyの手数料によるけど、みんなどうしてる? >>295
額次第
計算すれば一番やすいルート分かるだろ >>295
btcの出金手数料が安い取引所から送ってるかな。出金無料のとことかオンチェーンfeeだけとか安い取引所はいくつかある。
安い取引所へはLTCとかXRPで入金かな メタマスクでコイン盗まれる事件おこってるらしいけど盗まれた人おる? https://twitter.com/crypt0snews/status/1658411741347233792?t=a52JEv72cmIvwu0YBdvOkA&s=19
これはどういう意味なんだろう。でもあわてて詐欺に騙されないようにしてくださいね。
オマール氏のツイート。
新しい Ledger Nano X ファームウェアでは、誰かがあなたのパスポートのコピーをどこかに持っていて、あなたがその新しい「サービス」に加入している場合、暗号通貨をすべて失う可能性があります。
With the new Ledger Nano X firmware, you could potentially lose all of your crypto if someone has a copy of your passport somewhere, and you subscribe to their new “service”.
https://twitter.com/5chan_nel (5ch newer account) どうやら、ハードウェアウォレットをなくしてもリカバーできるサービスのようですね。そりゃそうですよね。リカバリーシードをどこかにネット経由で保管してくれるわけですから。
ハッキングリスクを高めてしまうだけのような気がします。 Ledgerはもう使えないな。サービスはオプションだけど、今使ってるデバイスのシードフレーズを読み取ることが技術的に可能だってことを言ってるんだろ?そうじゃなきゃ今使ってるデバイスにそんなオプションつけられるわけないからな Ledgerはリップラー御用達のイメージがあって
なんとなく毛嫌いしてたけど案外間違ってなかったかもしれない
もうビットコイナーならCOLDCARD一択だな
もしくはTrezorをBitcoin-only firmwareで使う Ledger使ってるやつ案外多いみたいだけど大丈夫か...? Ledger Live & NanoXで、ファームウェアを2.2.1にアップデートできます、ってでてきた。
これは罠の第一歩。拒絶だ。万一アップデートしてしまったとしても、リカバー機能をオンにしてはだめだ。
オソロシヤ。。。
https://twitter.com/InsideGems/status/1658770223804174336?t=NRDa3CaM2tsTo_c1Y3Jztg&s=19
https://twitter.com/5chan_nel (5ch newer account) 現在、このアホなモードはNano SとNano S plusでは有効にならないようなので、そちらだと大丈夫です。 ハードウェアウォレットもファームウェアからハックされるリスクがあるって散々言われてるしそれほど驚きはないよな
ただ仕組み上そんな事(鍵を抜き出す)は可能なのか?って疑問はあるけども もう終わりだよこの会社は。自分しか秘密鍵わからないから安全だと思って買ってた製品なんだから Ledgerのシェアが大きい理由って昔だったらXRPとか草コイン需要だったんだろうけど
今はビットコイナーとイーサリアンがほとんどなんだから安いTrezor Oneで十分なんだよな Trezorはハードに鍵抜かれる欠陥あるから論外でしょ Trezor本体が攻撃者の手元にあるのが前提だし
パスフレーズ追加で防御出来る Trezorはオープンソースだからね。
追加のパスフレーズ使えば問題ない。
そして盗まれなければチップの解析もされないのでOK 21日までTrezor公式でセールやってるよ(宣伝)
https://trezor.io/trezor-model-one
公式サイト見るとリセラーに日本企業無いんだけど日本の正規代理店って無くなったのかな
https://trezor.io/resellers ttps://twitter.com/StakeWithPride/status/1658479593878335489
https://twitter.com/5chan_nel (5ch newer account) レジャー社は世界からハードなレッスンを受けることになるだろうな >>307
どこでオフオンするの?
絶対にオンにしたくないから教えて ジョーって人のYouTube見てledger買ったけど、今ツイッターみたら鍵垢になってた 結局それもクローズドソースで実際に送られないかどうかは確認出来ないんだよな。
オープンソースにしなきゃ終わりだよもう まあ代替がない以上ユーザーとしては使い続けるしかないわな >>321
自動でオンになるならないは問題じゃない
鍵を抜く機能があるっていうのが問題 キー抽出を不可能にするのがハードウェアウォレットの目的なのに、キーを抽出してネットワークに送信するプロセスが内包されてるサービス開始
サービスを通じてキー抽出は可能だと公式に宣言してる
この会社はアホなんか これほんとやばいよな。今ごろ北のハッカーたちはこぞってシードフレーズ抜き取る方法探してるよ。 トラストレスが売りなのに、オプション機能だから大丈夫と信じろとか >>331
偽ファームウェアでハッキング自体は昔からあるしハッカーにとっては今更の情報かもしれないけどな 別の製品を出して、それのみ対応したらいいのに。安全性を根底から覆すの止めて。 2022/11/15
こんにちは。あなたの秘密鍵は決してハッキングされていないセキュア エレメント チップから離れることはありません。 Secure Element は第三者によって認定されており、パスポートやクレジット カードで使用されているものと同じテクノロジーです。 ファームウェアのアップデートでは、セキュア エレメントから秘密キーを抽出できません。
2023/5/17
技術的に言えば、キーの抽出を容易にするファームウェアを作成することは、これまでも、そしてこれからも可能でした。 あなたは、知っているかどうかにかかわらず、Ledger がそのようなファームウェアを展開しないことを常に信頼してきました。
もう別の製品でやれとかそういう問題じゃない。すべての客を騙してた これって政府とかからの要請があるの?意固地すぎる。 ColdCard興味あるんだけど、ボタンポチポチすることが多くて面倒そうだけど、意外とボタン押す機会少なかったりする?
例えばパスフレーズ設定してるウォレットにアクセスしたいときって、ウォレット側で毎回ポチポチパスフレーズ打つ必要ある? >>338
パスフレーズをSDカードに保存して読み込む事が出来る そしたらまた自分で手打ちすればいいだけだよ
むしろセキュリティ的にはパスフレーズはSDに保存しないで
毎回自分で手打ちした方がいいわけだし
慣れればポチポチ打ち込むのも結構簡単 あざす!あのsdカード使い方謎だったけどそういう用途にも使えるのね レッジャー買ったばっかりなんだよ!!どうすりゃいいんだよ。 ネットに直接繋がなければ安全なんじゃね
既に抜かれてなければ いろいろ騒がれたけど、今すぐリカバリーシードが漏洩するわけではないし、すぐ乗り換える必要もない。大慌てする必要はないようだね。 ファームウェアをバージョンアップしない方がリスク抑えられるのかな おそらくそうだね。
まとめると、Ledger nanoではセキュアチップ(保護された安全なリカバリーシードが収納されたICチップ)の重要な情報(シード)には外部からアクセスできないように、しっかりプログラムされたファームウェアが守っている。これは公開されていないコードのファームウェアなのでレジャー社を信じるしかない。
言い換えるとファームウェアにミスがあったり偽物のファームを導入してしまうとシードが外部に漏れ出る可能性は当初から常にあったということになるし、それはレジャー社も認めている。
Trezorはソフトを公開しているのでコードを読めば安全かどうかは検証できるのでTrezor社をただ信じるというのとは少し違い、信用度を公に確認できる。
今回、レジャー社はリカバリーシードを3分割して3者に別個に提供するというオプションとしての選択肢をファームウェアに組み込んだ。レジャー社を信じるなら、それを希望しない人には従来どおりの安全性が維持される。 ■ このスレッドは過去ログ倉庫に格納されています