【安心】ハードウェアウォレットについて語るスレ【安全】 Part.4

**承認済み名無しさん** · 2022/01/27(木) 14:30:29.39

ハードウェアウォレットについて語るスレです

仮想通貨をTREZORやledger nano sに入れて資産を安全に管理しましょう

初心者もベテランも大歓迎
※前スレ
【安心】ハードウェアウォレットについて語るスレ【安全】 Part.3
https://fate.5ch.net/test/read.cgi/cryptocoin/1525007680/

**承認済み名無しさん** · 2023/02/21(火) 00:41:21.90

鉄板はシードを3分割して3箇所に分ける。これなら1箇所が災害にあったり、盗まれたりしても残り2箇所が無事なら復旧できる。

シード :abcdefghi
①abc
②def
③ghi

A銀行に①②

B銀行に①③

C銀行に②③

**承認済み名無しさん** · 2023/02/21(火) 00:48:56.24

複雑だと自分がわからなくなるぅ

**承認済み名無しさん** · 2023/02/21(火) 06:09:23.67

>>247

「シードを分割して保存しないでください」
「ブルートフォース攻撃に対するセキュリティが大幅に低下します」
ってアンドレアスさんも言ってるので絶対にやめましょう

https://youtu.be/p5nSibpfHYE

**承認済み名無しさん** · 2023/02/21(火) 11:20:57.38

>>249
これは知らんかった勉強になったわ
というか分割するのドヤ顔で勧めてるインフルエンサーっぽいのたくさんいるよな

**承認済み名無しさん** · 2023/02/21(火) 12:14:31.57

以前Githubにうっかりシードを書き込んだ人がいて、巡回ボットがそれを検知してすぐイーサが盗まれたことがあるらしい。

**承認済み名無しさん** · 2023/02/21(火) 14:33:15.43

>>249
考え方は人それぞれで、コメントにめちゃくちゃ批判があるが、分割保存すればバレたときに、ブルートフォース攻撃のパターンが絞れるから危険ってことか

確かにそうなんだけど、一箇所にそのまま保管するほうがよほど危険なんだよな。解析されるまでもなく極短時間で盗まれるから。結局管理が大変だけどマルチシグやパスフレーズを組み合わせるしかないね。

**承認済み名無しさん** · 2023/02/21(火) 17:14:29.00

3分の2が盗まれたらもうそのseedは盗まれたようなもん
しかし安全な長さのパスフレーズが盗まれていなければ解けない
seedを分散保存する意味がまるでないって結論を自分で言ってるのに何故思い至らないんだ？

**承認済み名無しさん** · 2023/02/21(火) 17:18:10.03

つまりseedは金庫に複数そのまま保管してもいいがパスフレーズは脳内に刻み込めと言うことでFA

**承認済み名無しさん** · 2023/02/21(火) 17:27:02.17

seedを3語にしてパスフレーズを30文字くらいにすれば覚えられそう。でもハードウェアウォレットの場合seedは12語からなんですよね。

**承認済み名無しさん** · 2023/02/21(火) 18:24:22.42

9語は平文でクラウドに保存したら？

**承認済み名無しさん** · 2023/02/21(火) 18:43:37.44

seedを3語にってギャグで言ってるんでなければ保管方法を考える前に仕組みを勉強してこい

**承認済み名無しさん** · 2023/02/21(火) 20:06:05.71

ここで3語でシード作れるよ。
ちなみに超有名なサイトです。
パスフレーズも付加できるし。
https://iancoleman.io/bip39/

**承認済み名無しさん** · 2023/02/21(火) 20:08:26.93

3語だと既に誰かが解析済みなので使ったら瞬時で自動で奪われるはず。ちなみに試したら奪われました。

**承認済み名無しさん** · 2023/02/21(火) 20:09:48.84

↑ポリゴンネットワークで試しました。

**承認済み名無しさん** · 2023/02/21(火) 20:46:39.61

>>258
それは失礼
3語まで短くできるとは思ってなかったわ

それでも理屈上はパスフレーズを長くしたらセキュリティ的に問題ないかもしれないがまず使うことはないよな

**承認済み名無しさん** · 2023/02/21(火) 20:51:57.56

まあ、遊びで使うなら面白いよ。上のサイトで秘密鍵作ってMEWに入れるとか試せるし。

**承認済み名無しさん** · 2023/02/21(火) 21:11:27.58

単語の羅列を覚えるのは有名な暗記術があるから、やろうと思えば12単語くらいは覚えられるはず

**承認済み名無しさん** · 2023/02/21(火) 21:45:37.80

まあワードリスト方式自体が人間が暗記出来るようにしたフォーマットだしな
しかしseed+パスフレーズ暗記は流石に厳しいだろ
seed12語で普通に作ってできる限り安全に保管
万が一保管seedが盗まれても守られる長いパスフレーズを暗記が一番丸いと思う

**承認済み名無しさん** · 2023/02/23(木) 12:48:14.23

アホばっかだな
まさかお前らはseedフレーズそのままどっか外部に保存してんの？

**承認済み名無しさん** · 2023/02/23(木) 13:08:12.46

紙に書いてしまっといたらいいじゃん

**承認済み名無しさん** · 2023/02/23(木) 16:47:18.66

>>265
貸金庫とかに地理的に分散保管するのは割と正しい保管方法ではあるから
数億単位で保有してるならやる人もいるんじゃないか程度の話
普通は管理コスト爆増するからやらない

**承認済み名無しさん** · 2023/02/25(土) 18:02:28.72

自分で複合可能な暗号化関数作ってシードを暗号化してクラウドや貸し金庫に保存するじゃ駄目なのか？
たとえ漏れても復元できるのは自分だけだから問題なし

**承認済み名無しさん** · 2023/02/25(土) 21:06:23.65

あなたが死んだら遺族が復元できないという問題が・・

**承認済み名無しさん** · 2023/02/28(火) 00:24:30.37

自分が死んだ後のことか考えてる奴たくさんいるんだな
俺は自分が死んだらその後のことなんてどーでもいいが。
というか自分の死と同時に世界が滅亡してほしいとすら思ってるわ

**承認済み名無しさん** · 2023/02/28(火) 05:40:41.18

>>270
同意

**承認済み名無しさん** · 2023/02/28(火) 14:45:12.68

遺したい人が誰もいないの？
それはそれで気の毒に。

**承認済み名無しさん** · 2023/02/28(火) 21:31:25.27

中学生まではそんな風に思ってたかな

**承認済み名無しさん** · 2023/02/28(火) 21:59:55.61

ハードなスレだな

**承認済み名無しさん** · 2023/02/28(火) 23:48:41.11

スパイト行動が大好きな劣等民族の鑑

**承認済み名無しさん** · 2023/03/01(水) 01:11:59.58

仮想通貨なんて後に残されても遺族が取り扱いに困るだろ
死後の相続考えるなら今すぐ仮想通貨やめて現金や株にしとけ

**271** · 2023/03/01(水) 05:35:45.39

>>273
俺は今年49歳やで

**承認済み名無しさん** · 2023/03/01(水) 06:06:34.20

>>268
そんなことするくらいなら普通にシード＋パスフレーズにして分別管理すればいいと思う

**承認済み名無しさん** · 2023/03/01(水) 08:52:59.94

>>276
それはそう。自分もカソツーやってる遺族ならいいけど、そうじゃなきゃ、扱いにこまるよね。

**承認済み名無しさん** · 2023/03/01(水) 08:59:50.72

>>276
国内取引所なら全売却して現金を遺族で分けるだけだから、株と変わらないのでは

**承認済み名無しさん** · 2023/03/01(水) 10:20:00.49

それこそハードウォレットに入れてたり、海外ホットウォレットでステーキングだのその他ないだか複雑なことしていたら、本人かよっぽど詳しい人でないとどうにもならないのでは？

**承認済み名無しさん** · 2023/03/01(水) 21:32:14.20

>>281
国内取引所の仮想通貨なら株と同じでは？

**承認済み名無しさん** · 2023/03/01(水) 23:34:06.81

>>281
同じではないな
仮想通貨は国内取引所に置いてたとしても誰にも気付かれなかったり
どうせ大した額なんて入ってないと思われて永久に放置される可能性があるしな
株なら誰にも言ってなくても郵送物とかで何をどれくらい持ってるのか大体わかる

**承認済み名無しさん** · 2023/03/17(金) 22:05:11.06

ledger nano Xというのを高い金払って買ってみたが、仕組みを理解するのが大変だった。
ひとまずbtcのアプリを入れて、メインとサブのアカウント2つ作って、取引所からメインのアドレスに送金まで完了。ここまで来るのに色々調べながらやって丸々1週間かかったわ。

**承認済み名無しさん** · 2023/03/17(金) 22:19:35.06

そして無事着金するとアドレスが勝手に変わるのな。恐ろしや。
というかアカウント複数作ったところで違うメーカーのウォレットでシードフレーズから再現できるんか？一つのシードフレーズに紐付くBTCアドレスが2つある状態になってるのが意味わからん

**承認済み名無しさん** · 2023/03/18(土) 01:08:57.84

>>285
変わるのが嫌ならアドレス固定できるだろ
アカウントモデル（イーサリアム）とUXTOモデル（ビットコイン）の違いでそうなってる
ウォレットの使い方だけじゃなくて根本的な仕組みも勉強しないと思わぬ所でGOXするぞ

**承認済み名無しさん** · 2023/03/18(土) 01:19:44.95

いやLegerは固定できない？
まあ本来の使い方をさせると言う意味では正しいんだけど設定でも固定できないのは珍しいな

**承認済み名無しさん** · 2023/03/18(土) 01:37:50.82

Ledger nano Xってバッテリー入ってるけど、もし捨てる時どうすんだろう🤔？

**承認済み名無しさん** · 2023/03/18(土) 01:52:35.35

プライバシー的にアドレスは使い捨てのがいいからとアプリケーション上では毎回新しいアドレスが表示されるだけで古いアドレスも引き続き使用できるし心配はいらない

**承認済み名無しさん** · 2023/03/18(土) 02:15:56.31

心配はいらないが何故そうなるのか
何故問題ないのかを理解しないと駄目

**承認済み名無しさん** · 2023/03/18(土) 03:21:02.96

アドレスは勝手に変わるが過去のアドレスは全部同じシードにひも付いてるってことかな？
つまり過去のどのアドレスに送っても着金するし、どのアドレス見ても残高は同じだしどのアドレスからも送ることもできる。
エイリアスみたいなもんか

**承認済み名無しさん** · 2023/03/18(土) 06:27:20.34

階層的決定性ウォレットで検索したら分かると思う

**承認済み名無しさん** · 2023/03/19(日) 05:43:31.53

>>291
全然違う

**承認済み名無しさん** · 2023/03/23(木) 05:20:16.23

ウォレットの種類がSegwitがNativeかどうかでアドレスの扱いが変わる

**承認済み名無しさん** · 2023/04/06(木) 00:28:42.47

BinanceやKuCoinからLedgerに送金する手数料が10ドル以上で高い。リップルとかにしてから送ってからLedgerでBTCにスワップするのが賢い？Changellyの手数料によるけど、みんなどうしてる？

**承認済み名無しさん** · 2023/04/06(木) 00:39:40.59

>>295
額次第
計算すれば一番やすいルート分かるだろ

**承認済み名無しさん** · 2023/04/06(木) 16:39:51.65

>>295
btcの出金手数料が安い取引所から送ってるかな。出金無料のとことかオンチェーンfeeだけとか安い取引所はいくつかある。
安い取引所へはLTCとかXRPで入金かな

**承認済み名無しさん** · 2023/04/22(土) 04:08:34.07

メタマスクでコイン盗まれる事件おこってるらしいけど盗まれた人おる？

**承認済み名無しさん** · 2023/04/22(土) 15:41:30.90

ハードウェアウォレット使用なら関係ないのでは？

**承認済み名無しさん** · 2023/05/17(水) 00:22:33.58

https://twitter.com/crypt0snews/status/1658411741347233792?t=a52JEv72cmIvwu0YBdvOkA&s=19

これはどういう意味なんだろう。でもあわてて詐欺に騙されないようにしてくださいね。

オマール氏のツイート。
新しい Ledger Nano X ファームウェアでは、誰かがあなたのパスポートのコピーをどこかに持っていて、あなたがその新しい「サービス」に加入している場合、暗号通貨をすべて失う可能性があります。

With the new Ledger Nano X firmware, you could potentially lose all of your crypto if someone has a copy of your passport somewhere, and you subscribe to their new “service”.
https://twitter.com/5chan_nel (5ch newer account)

**承認済み名無しさん** · 2023/05/17(水) 00:27:52.51

どうやら、ハードウェアウォレットをなくしてもリカバーできるサービスのようですね。そりゃそうですよね。リカバリーシードをどこかにネット経由で保管してくれるわけですから。
ハッキングリスクを高めてしまうだけのような気がします。

**承認済み名無しさん** · 2023/05/17(水) 06:27:40.67

評判悪すぎてワロタ

**承認済み名無しさん** · 2023/05/17(水) 09:09:01.47

最悪じゃんこれw
どうしよ

**承認済み名無しさん** · 2023/05/17(水) 12:06:47.90

Ledgerはもう使えないな。サービスはオプションだけど、今使ってるデバイスのシードフレーズを読み取ることが技術的に可能だってことを言ってるんだろ？そうじゃなきゃ今使ってるデバイスにそんなオプションつけられるわけないからな

**承認済み名無しさん** · 2023/05/17(水) 17:47:05.76

Ledgerはリップラー御用達のイメージがあって
なんとなく毛嫌いしてたけど案外間違ってなかったかもしれない

もうビットコイナーならCOLDCARD一択だな
もしくはTrezorをBitcoin-only firmwareで使う

**承認済み名無しさん** · 2023/05/17(水) 18:47:01.42

Ledger使ってるやつ案外多いみたいだけど大丈夫か...?

**承認済み名無しさん** · 2023/05/17(水) 19:02:53.48

Ledger Live & NanoXで、ファームウェアを2.2.1にアップデートできます、ってでてきた。
これは罠の第一歩。拒絶だ。万一アップデートしてしまったとしても、リカバー機能をオンにしてはだめだ。
オソロシヤ。。。

https://twitter.com/InsideGems/status/1658770223804174336?t=NRDa3CaM2tsTo_c1Y3Jztg&s=19
https://twitter.com/5chan_nel (5ch newer account)

**承認済み名無しさん** · 2023/05/17(水) 19:06:25.15

現在、このアホなモードはNano SとNano S plusでは有効にならないようなので、そちらだと大丈夫です。

**承認済み名無しさん** · 2023/05/17(水) 19:42:47.38

ハードウェアウォレットもファームウェアからハックされるリスクがあるって散々言われてるしそれほど驚きはないよな
ただ仕組み上そんな事（鍵を抜き出す）は可能なのか？って疑問はあるけども

**承認済み名無しさん** · 2023/05/17(水) 20:52:50.58

もう終わりだよこの会社は。自分しか秘密鍵わからないから安全だと思って買ってた製品なんだから

**承認済み名無しさん** · 2023/05/18(木) 08:23:39.14

Ledgerのシェアが大きい理由って昔だったらXRPとか草コイン需要だったんだろうけど
今はビットコイナーとイーサリアンがほとんどなんだから安いTrezor Oneで十分なんだよな

**承認済み名無しさん** · 2023/05/18(木) 08:50:11.80

Trezorはハードに鍵抜かれる欠陥あるから論外でしょ

**承認済み名無しさん** · 2023/05/18(木) 09:20:22.15

Trezor本体が攻撃者の手元にあるのが前提だし
パスフレーズ追加で防御出来る

**承認済み名無しさん** · 2023/05/18(木) 09:22:28.00

Trezorはオープンソースだからね。
追加のパスフレーズ使えば問題ない。
そして盗まれなければチップの解析もされないのでOK

**承認済み名無しさん** · 2023/05/18(木) 13:56:05.74

21日までTrezor公式でセールやってるよ（宣伝）
https://trezor.io/trezor-model-one

公式サイト見るとリセラーに日本企業無いんだけど日本の正規代理店って無くなったのかな
https://trezor.io/resellers

**承認済み名無しさん** · 2023/05/18(木) 20:05:15.91

どうすんのよ世界中からのバッシングを

**承認済み名無しさん** · 2023/05/18(木) 20:52:46.97

ttps://twitter.com/StakeWithPride/status/1658479593878335489
https://twitter.com/5chan_nel (5ch newer account)

**承認済み名無しさん** · 2023/05/18(木) 20:58:22.46

レジャー社は世界からハードなレッスンを受けることになるだろうな

**承認済み名無しさん** · 2023/05/18(木) 21:05:56.65

>>307
どこでオフオンするの？
絶対にオンにしたくないから教えて

**承認済み名無しさん** · 2023/05/18(木) 21:07:26.91

ジョーって人のYouTube見てledger買ったけど、今ツイッターみたら鍵垢になってた

**承認済み名無しさん** · 2023/05/18(木) 21:11:42.63

レジャーの説明だとそれはオプション機能で、自動で勝手にオンにはならない模様。

https://ameblo.jp/hardwarewalletjp/entry-12803424973.html

**承認済み名無しさん** · 2023/05/18(木) 21:20:59.58

結局それもクローズドソースで実際に送られないかどうかは確認出来ないんだよな。
オープンソースにしなきゃ終わりだよもう

**承認済み名無しさん** · 2023/05/18(木) 21:38:45.78

Trezor＋パスフレーズに移ろうかな

**承認済み名無しさん** · 2023/05/18(木) 21:39:51.65

レジャーだけだと怖いよー

**承認済み名無しさん** · 2023/05/18(木) 21:47:55.46

買ったばかりなのに最悪なんだが

**承認済み名無しさん** · 2023/05/18(木) 21:50:11.43

メタマスクよりは遥かに大丈夫と思うよ

**承認済み名無しさん** · 2023/05/18(木) 22:02:42.26

まあ代替がない以上ユーザーとしては使い続けるしかないわな

**承認済み名無しさん** · 2023/05/19(金) 15:48:14.13

>>321
自動でオンになるならないは問題じゃない
鍵を抜く機能があるっていうのが問題

**承認済み名無しさん** · 2023/05/19(金) 15:54:58.79

うん。そのとおりだわな。

**承認済み名無しさん** · 2023/05/19(金) 18:20:39.64

キー抽出を不可能にするのがハードウェアウォレットの目的なのに、キーを抽出してネットワークに送信するプロセスが内包されてるサービス開始
サービスを通じてキー抽出は可能だと公式に宣言してる
この会社はアホなんか

**承認済み名無しさん** · 2023/05/19(金) 20:37:52.69

これほんとやばいよな。今ごろ北のハッカーたちはこぞってシードフレーズ抜き取る方法探してるよ。

**承認済み名無しさん** · 2023/05/19(金) 21:01:15.04

トラストレスが売りなのに、オプション機能だから大丈夫と信じろとか

**承認済み名無しさん** · 2023/05/19(金) 21:20:40.06

>>331
偽ファームウェアでハッキング自体は昔からあるしハッカーにとっては今更の情報かもしれないけどな

**承認済み名無しさん** · 2023/05/19(金) 21:50:23.78

（´；ω；｀）
https://twitter.com/oklahodl1/status/1658580508320620546
https://twitter.com/5chan_nel (5ch newer account)

**承認済み名無しさん** · 2023/05/20(土) 00:04:07.38

別の製品を出して、それのみ対応したらいいのに。安全性を根底から覆すの止めて。

**承認済み名無しさん** · 2023/05/20(土) 08:42:12.13

2022/11/15
こんにちは。あなたの秘密鍵は決してハッキングされていないセキュアエレメントチップから離れることはありません。 Secure Element は第三者によって認定されており、パスポートやクレジットカードで使用されているものと同じテクノロジーです。ファームウェアのアップデートでは、セキュアエレメントから秘密キーを抽出できません。

2023/5/17
技術的に言えば、キーの抽出を容易にするファームウェアを作成することは、これまでも、そしてこれからも可能でした。あなたは、知っているかどうかにかかわらず、Ledger がそのようなファームウェアを展開しないことを常に信頼してきました。

もう別の製品でやれとかそういう問題じゃない。すべての客を騙してた

**承認済み名無しさん** · 2023/05/20(土) 09:01:33.34

これって政府とかからの要請があるの？意固地すぎる。

**承認済み名無しさん** · 2023/05/20(土) 10:47:31.60

ColdCard興味あるんだけど、ボタンポチポチすることが多くて面倒そうだけど、意外とボタン押す機会少なかったりする？
例えばパスフレーズ設定してるウォレットにアクセスしたいときって、ウォレット側で毎回ポチポチパスフレーズ打つ必要ある？

**承認済み名無しさん** · 2023/05/20(土) 15:01:49.07

>>338
パスフレーズをSDカードに保存して読み込む事が出来る

**承認済み名無しさん** · 2023/05/20(土) 16:51:52.06

そのSDカードの紛失や故障が怖いなあ

**承認済み名無しさん** · 2023/05/20(土) 17:14:25.90

そしたらまた自分で手打ちすればいいだけだよ
むしろセキュリティ的にはパスフレーズはSDに保存しないで
毎回自分で手打ちした方がいいわけだし

慣れればポチポチ打ち込むのも結構簡単

**承認済み名無しさん** · 2023/05/20(土) 19:25:43.49

あざす！あのsdカード使い方謎だったけどそういう用途にも使えるのね

**承認済み名無しさん** · 2023/05/20(土) 20:45:17.88

レッジャー買ったばっかりなんだよ！！どうすりゃいいんだよ。

**承認済み名無しさん** · 2023/05/20(土) 22:26:19.86

ネットに直接繋がなければ安全なんじゃね
既に抜かれてなければ

**承認済み名無しさん** · 2023/05/21(日) 07:08:34.22

いろいろ騒がれたけど、今すぐリカバリーシードが漏洩するわけではないし、すぐ乗り換える必要もない。大慌てする必要はないようだね。

**承認済み名無しさん** · 2023/05/21(日) 08:10:58.59

ファームウェアをバージョンアップしない方がリスク抑えられるのかな

**承認済み名無しさん** · 2023/05/21(日) 09:19:37.80

おそらくそうだね。
まとめると、Ledger nanoではセキュアチップ(保護された安全なリカバリーシードが収納されたICチップ)の重要な情報(シード)には外部からアクセスできないように、しっかりプログラムされたファームウェアが守っている。これは公開されていないコードのファームウェアなのでレジャー社を信じるしかない。
言い換えるとファームウェアにミスがあったり偽物のファームを導入してしまうとシードが外部に漏れ出る可能性は当初から常にあったということになるし、それはレジャー社も認めている。
Trezorはソフトを公開しているのでコードを読めば安全かどうかは検証できるのでTrezor社をただ信じるというのとは少し違い、信用度を公に確認できる。
今回、レジャー社はリカバリーシードを3分割して3者に別個に提供するというオプションとしての選択肢をファームウェアに組み込んだ。レジャー社を信じるなら、それを希望しない人には従来どおりの安全性が維持される。