X

【安心】ハードウェアウォレットについて語るスレ【安全】 Part.4

■ このスレッドは過去ログ倉庫に格納されています
2023/05/17(水) 19:06:25.15ID:GNk3dLxQ
現在、このアホなモードはNano SとNano S plusでは有効にならないようなので、そちらだと大丈夫です。
2023/05/17(水) 19:42:47.38ID:jD8nVJyT
ハードウェアウォレットもファームウェアからハックされるリスクがあるって散々言われてるしそれほど驚きはないよな
ただ仕組み上そんな事(鍵を抜き出す)は可能なのか?って疑問はあるけども
310承認済み名無しさん
垢版 |
2023/05/17(水) 20:52:50.58ID:mDkx/UBL
もう終わりだよこの会社は。自分しか秘密鍵わからないから安全だと思って買ってた製品なんだから
311承認済み名無しさん
垢版 |
2023/05/18(木) 08:23:39.14ID:D8YuTWSH
Ledgerのシェアが大きい理由って昔だったらXRPとか草コイン需要だったんだろうけど
今はビットコイナーとイーサリアンがほとんどなんだから安いTrezor Oneで十分なんだよな
2023/05/18(木) 08:50:11.80ID:ZYDT8ggb
Trezorはハードに鍵抜かれる欠陥あるから論外でしょ
313承認済み名無しさん
垢版 |
2023/05/18(木) 09:20:22.15ID:D8YuTWSH
Trezor本体が攻撃者の手元にあるのが前提だし
パスフレーズ追加で防御出来る
2023/05/18(木) 09:22:28.00ID:38H4WEcA
Trezorはオープンソースだからね。
追加のパスフレーズ使えば問題ない。
そして盗まれなければチップの解析もされないのでOK
2023/05/18(木) 13:56:05.74ID:baYrE8KJ
21日までTrezor公式でセールやってるよ(宣伝)
https://trezor.io/trezor-model-one

公式サイト見るとリセラーに日本企業無いんだけど日本の正規代理店って無くなったのかな
https://trezor.io/resellers
2023/05/18(木) 20:05:15.91ID:31JnD0E5
どうすんのよ世界中からのバッシングを
2023/05/18(木) 20:52:46.97ID:ZYDT8ggb
ttps://twitter.com/StakeWithPride/status/1658479593878335489
https://twitter.com/5chan_nel (5ch newer account)
2023/05/18(木) 20:58:22.46ID:31JnD0E5
レジャー社は世界からハードなレッスンを受けることになるだろうな
319承認済み名無しさん
垢版 |
2023/05/18(木) 21:05:56.65ID:a+mxTEnA
>>307
どこでオフオンするの?
絶対にオンにしたくないから教えて
320承認済み名無しさん
垢版 |
2023/05/18(木) 21:07:26.91ID:u4FFkQtn
ジョーって人のYouTube見てledger買ったけど、今ツイッターみたら鍵垢になってた
2023/05/18(木) 21:11:42.63ID:31JnD0E5
レジャーの説明だとそれはオプション機能で、自動で勝手にオンにはならない模様。

https://ameblo.jp/hardwarewalletjp/entry-12803424973.html
2023/05/18(木) 21:20:59.58ID:weA8nIlL
結局それもクローズドソースで実際に送られないかどうかは確認出来ないんだよな。
オープンソースにしなきゃ終わりだよもう
2023/05/18(木) 21:38:45.78ID:31JnD0E5
Trezor+パスフレーズに移ろうかな
2023/05/18(木) 21:39:51.65ID:31JnD0E5
レジャーだけだと怖いよー
325承認済み名無しさん
垢版 |
2023/05/18(木) 21:47:55.46ID:JRjvh4xa
買ったばかりなのに最悪なんだが
2023/05/18(木) 21:50:11.43ID:31JnD0E5
メタマスクよりは遥かに大丈夫と思うよ
327承認済み名無しさん
垢版 |
2023/05/18(木) 22:02:42.26ID:h6VUeA//
まあ代替がない以上ユーザーとしては使い続けるしかないわな
2023/05/19(金) 15:48:14.13ID:9pdMpEYw
>>321
自動でオンになるならないは問題じゃない
鍵を抜く機能があるっていうのが問題
2023/05/19(金) 15:54:58.79ID:h5/8vr2x
うん。そのとおりだわな。
2023/05/19(金) 18:20:39.64ID:6mn8+8wI
キー抽出を不可能にするのがハードウェアウォレットの目的なのに、キーを抽出してネットワークに送信するプロセスが内包されてるサービス開始
サービスを通じてキー抽出は可能だと公式に宣言してる
この会社はアホなんか
331承認済み名無しさん
垢版 |
2023/05/19(金) 20:37:52.69ID:dFGp2JV3
これほんとやばいよな。今ごろ北のハッカーたちはこぞってシードフレーズ抜き取る方法探してるよ。
2023/05/19(金) 21:01:15.04ID:tsGCRZzo
トラストレスが売りなのに、オプション機能だから大丈夫と信じろとか
2023/05/19(金) 21:20:40.06ID:vLZKolAj
>>331
偽ファームウェアでハッキング自体は昔からあるしハッカーにとっては今更の情報かもしれないけどな
2023/05/19(金) 21:50:23.78ID:TgKjkfFb
(´;ω;`)
https://twitter.com/oklahodl1/status/1658580508320620546
https://twitter.com/5chan_nel (5ch newer account)
2023/05/20(土) 00:04:07.38ID:+cj6wPHq
別の製品を出して、それのみ対応したらいいのに。安全性を根底から覆すの止めて。
336承認済み名無しさん
垢版 |
2023/05/20(土) 08:42:12.13ID:A/PzmIii
2022/11/15
こんにちは。あなたの秘密鍵は決してハッキングされていないセキュア エレメント チップから離れることはありません。 Secure Element は第三者によって認定されており、パスポートやクレジット カードで使用されているものと同じテクノロジーです。 ファームウェアのアップデートでは、セキュア エレメントから秘密キーを抽出できません。

2023/5/17
技術的に言えば、キーの抽出を容易にするファームウェアを作成することは、これまでも、そしてこれからも可能でした。 あなたは、知っているかどうかにかかわらず、Ledger がそのようなファームウェアを展開しないことを常に信頼してきました。


もう別の製品でやれとかそういう問題じゃない。すべての客を騙してた
2023/05/20(土) 09:01:33.34ID:HTDXZuf0
これって政府とかからの要請があるの?意固地すぎる。
2023/05/20(土) 10:47:31.60ID:HXGYu1iZ
ColdCard興味あるんだけど、ボタンポチポチすることが多くて面倒そうだけど、意外とボタン押す機会少なかったりする?
例えばパスフレーズ設定してるウォレットにアクセスしたいときって、ウォレット側で毎回ポチポチパスフレーズ打つ必要ある?
339承認済み名無しさん
垢版 |
2023/05/20(土) 15:01:49.07ID:aSq5xoXZ
>>338
パスフレーズをSDカードに保存して読み込む事が出来る
2023/05/20(土) 16:51:52.06ID:0TC9aqP7
そのSDカードの紛失や故障が怖いなあ
341承認済み名無しさん
垢版 |
2023/05/20(土) 17:14:25.90ID:aSq5xoXZ
そしたらまた自分で手打ちすればいいだけだよ
むしろセキュリティ的にはパスフレーズはSDに保存しないで
毎回自分で手打ちした方がいいわけだし

慣れればポチポチ打ち込むのも結構簡単
342承認済み名無しさん
垢版 |
2023/05/20(土) 19:25:43.49ID:HXGYu1iZ
あざす!あのsdカード使い方謎だったけどそういう用途にも使えるのね
343承認済み名無しさん
垢版 |
2023/05/20(土) 20:45:17.88ID:y0wVloNF
レッジャー買ったばっかりなんだよ!!どうすりゃいいんだよ。
2023/05/20(土) 22:26:19.86ID:i6cMdYE3
ネットに直接繋がなければ安全なんじゃね
既に抜かれてなければ
2023/05/21(日) 07:08:34.22ID:iaI+uNqk
いろいろ騒がれたけど、今すぐリカバリーシードが漏洩するわけではないし、すぐ乗り換える必要もない。大慌てする必要はないようだね。
2023/05/21(日) 08:10:58.59ID:yn+4Fn3i
ファームウェアをバージョンアップしない方がリスク抑えられるのかな
2023/05/21(日) 09:19:37.80ID:eGMJIvND
おそらくそうだね。
まとめると、Ledger nanoではセキュアチップ(保護された安全なリカバリーシードが収納されたICチップ)の重要な情報(シード)には外部からアクセスできないように、しっかりプログラムされたファームウェアが守っている。これは公開されていないコードのファームウェアなのでレジャー社を信じるしかない。
言い換えるとファームウェアにミスがあったり偽物のファームを導入してしまうとシードが外部に漏れ出る可能性は当初から常にあったということになるし、それはレジャー社も認めている。
Trezorはソフトを公開しているのでコードを読めば安全かどうかは検証できるのでTrezor社をただ信じるというのとは少し違い、信用度を公に確認できる。
今回、レジャー社はリカバリーシードを3分割して3者に別個に提供するというオプションとしての選択肢をファームウェアに組み込んだ。レジャー社を信じるなら、それを希望しない人には従来どおりの安全性が維持される。
2023/05/21(日) 09:21:44.79ID:eGMJIvND
安全性が維持されているということになるはずだ。(←レジャー社の説明です。)

これをどう捉えるかは議論の真っ最中ということになりますね。
2023/05/21(日) 09:26:52.69ID:eGMJIvND
レジャー社がなぜこういう選択肢を増やしたかについて、今後暗号資産が普及していくに従い、シードをなくしてしまう事故が増えてしまう。それを防ぐために必要なアイデアだということのようです。
2023/05/21(日) 10:25:40.43ID:53VCtWgY
そもそもシードやそれを書した類のメモを紛失するなって話無くす奴の気がしれん
間抜け対策に巻き込まれるのは本当に困る
2023/05/21(日) 11:27:31.83ID:yn+4Fn3i
やるのはいいしニーズもあると思うけど、別ブランドとしてやってほしい
352承認済み名無しさん
垢版 |
2023/05/21(日) 11:51:58.33ID:8btNR8hW
シードが外部に漏れ出る可能性はないと言ってたのだから詐欺だよな
353承認済み名無しさん
垢版 |
2023/05/21(日) 12:07:09.62ID:R3GwH61K
>>347
攻撃者はオプションをオンにするトラップを作ればいいんだからセキュリティはかなり低下したと思うよ
2023/05/21(日) 13:08:27.10ID:hepjWub9
jade使ってる人いる?60ドルぐらいで結構良さそうなんだよな
355承認済み名無しさん
垢版 |
2023/05/22(月) 09:38:25.52ID:3oMlmiXA
HWWを複数台使ってる人は
どんな感じで使い分けてるのかを聞いてみたい
2023/05/22(月) 18:38:38.54ID:3vcyG2Gj
資産の分散と壊れた時の予備
2023/05/22(月) 19:03:10.62ID:sG/875eX
TrezorとLedger を同じシードで動かしてどちらも同じように使えることを確認して楽しむ。
358承認済み名無しさん
垢版 |
2023/05/23(火) 08:30:59.47ID:8ILXrj1t
>>355
ステーキング用と保管用
保管用は一切ウォレット接続しないようにしてる
2023/05/26(金) 06:31:38.96ID:YORjExKg
Hotbitから出金しておいたほうがいいかも。ASAP
2023/06/01(木) 17:47:36.16ID:mO49WXd3
Gate.ioのCEOが逮捕されたとの情報がでてる。出金急げ!
2023/06/21(水) 12:30:59.38ID:lvE85S44
アップルストアにTrezorのニセウォレットのアプリが販売されてるらしいので注意してね。シードフレーズを要求してくるので入力すると暗号資産が盗まれてしまいますので。

https://twitter.com/Deliver8tor/status/1670852464860622848?t=pVl2wNyNBLtGbF_3NwLASA&s=19
https://twitter.com/5chan_nel (5ch newer account)
2023/08/03(木) 06:57:07.46ID:SpYiCrTy
5秒返せ
2023/08/03(木) 22:50:25.04ID:3hbdh4uf
(メ▼(エ)▼)y─┛~~
2023/09/30(土) 10:51:07.94ID:eHiYrzV2
この味、ワシのじゃないと思うわ
365承認済み名無しさん
垢版 |
2023/10/12(木) 19:33:29.57ID:ZTDn4RWY
Trezorの新しいやついい感じ
366承認済み名無しさん
垢版 |
2023/10/14(土) 13:55:01.36ID:S8PagUv9
trezorのbtc限定版悩んでたら売り切れちゃった後悔だわ
367承認済み名無しさん
垢版 |
2023/10/30(月) 10:23:56.46ID:kNZC2Pk9
Ledger nano xを買った。ハードウォレット初体験。
BTCとETHだけだけど全部突っ込んだ。
この安心感はすごい。たまにハードウォレットの中身眺めるだけで楽しい。
満足度半端ない。迷ってる人は機種は何でもいいからひとまず使ってみることをお勧めする。
368承認済み名無しさん
垢版 |
2023/10/30(月) 10:30:52.67ID:sQlutPk+
>>367
よくLedgerなんて買えたな
369承認済み名無しさん
垢版 |
2023/10/30(月) 11:17:27.71ID:kNZC2Pk9
オーバースペックだとは思いつつどうせなら一番いいやつ触ってみたい思ったからね。
でもLedgerはウォレット内でETHステーキングできる機能があるから、正解だったかも。試してみる予定。
2023/10/30(月) 13:21:15.58ID:BFFzUfyT
>>368
Ledger何か問題有るの?
2023/10/30(月) 13:25:55.60ID:71lyVySd
少しはググろうよ
372承認済み名無しさん
垢版 |
2023/10/30(月) 13:49:04.98ID:rfaF194m
>>370
シードフレーズなくしても復元してくれるサービスを始めたってだけ。
既存デバイスでも利用できて、今までもやろうと思えばシードフレーズ抜き取ることが技術的に可能だったって公式が発言して、それまでと言ってることが明らかに矛盾しててちょっと問題になっただけ。
373承認済み名無しさん
垢版 |
2023/10/30(月) 14:42:55.26ID:kNZC2Pk9
>今までもやろうと思えばシードフレーズ抜き取ることが技術的に可能だったって公式が発言

これは知らんかった。
Ledger Recoverのバージョンアップ後、明示的に設定しない限り安全だと思ってたのに。
2023/10/30(月) 15:32:11.02ID:SAeSXxa6
事実上の公式バックドア
オプトインしない限り悪用しないと主張されてもLedgerはクローズドソースだから全面的に信用するしかない
ハードウェアウォレットの意味とは?
2023/10/30(月) 15:50:22.98ID:kNZC2Pk9
ああなるほどTrezorは完全オープンソースだから信頼性高いのか。
376承認済み名無しさん
垢版 |
2023/11/01(水) 09:30:30.88ID:1897WlK7
>>375
Trezor 新型が11月に発売されるよ
今回からセキュアエレメントを採用したよ
377承認済み名無しさん
垢版 |
2023/11/06(月) 23:52:32.43ID:auXCEK35
パスフレーズ付きアカウントでTREZORログインできなく、ledgerに戻ってきたらPIN入力してもログインできなくなっていたんですが、復旧の方法とかわかる方いらっしゃいますか?
2023/11/07(火) 06:38:15.72ID:+0RkcPNs
アカウントという概念は無いしpinは全く関係ない
12or24単語のシードフレーズと設定したならばパスフレーズをしっかりバックアップしていたかどうかだけ
できていたならBIP39準拠のウォレットならどれでも復元可能、できていなかった場合は誰にも取り出せません
379承認済み名無しさん
垢版 |
2023/11/07(火) 09:11:09.89ID:TVXHCO02
>>377
シードフレーズで復元すればオッケーだよん
380承認済み名無しさん
垢版 |
2023/11/07(火) 09:54:46.20ID:hroJxYHz
みんなシードフレーズってどうやって管理してるの?
自分は控えを二つ作って自宅の2か所に保存してるけど、家が火事にでもなったら終わりなんだよね。
銀行の貸金庫にでも預けたほうが良いのかな。あるいはリスク承知でクラウドに保存しちゃうとか。
よく考えたら自分が管理するシードフレーズの消失リスクより、国内取引所のGOXの方が可能性低いんじゃないかとさえ思える。
2023/11/07(火) 10:20:59.33ID:+0RkcPNs
>>380
金属プレート買おう
超高温で燃やしたり酸に沈めたり油圧プレスで潰したり耐久性テストやってくれた人がいるからこれ見てA評価のものを選ぼう
https://jlopp.github.io/metal-bitcoin-storage-reviews/?ref=blog.lopp.net
2023/11/07(火) 15:13:13.59ID:hroJxYHz
>>381
ありがとう、確かに耐久に関しては安心できるね。
盗難や紛失リスクは自分で管理する以上まぁ仕方ないか
2023/11/07(火) 18:06:29.45ID:FMV52+nW
シードのクラウド保存はBOTに拾われるリスク有るのでNG。
妥協案としてパスフレーズ単体ならアリ。シードとパスフレーズを同じ場所に保管するよりはマシ。
基本的にはフェイルセーフの考え方を当てはめてリスクを潰していく。あまり複雑にしすぎると自分が弾かれるリスクも上がるからその辺の按配を考慮しながら一番しっくりくる形を見つけると良い。
384承認済み名無しさん
垢版 |
2023/11/30(木) 11:45:21.09ID:IP6J60AT
Bluetooth通信の"ファンダメンタル"な部分に見つかった脆弱性を突く新たな攻撃手法。
デバイスのなりすましや中間者攻撃で、交換中のデータの復号化を可能にする。

https://twitter.com/add_BTC/status/1729903532755525655
https://twitter.com/thejimwatkins
385承認済み名無しさん
垢版 |
2023/12/15(金) 15:49:30.59ID:5nS7naaS
ledgerやばいな
386承認済み名無しさん
垢版 |
2023/12/26(火) 08:02:58.41ID:9HEJ2swg
今ってハードウォレット界隈ではどこが評価高いの?そろそろ新しいの買っときたいんだけど
387承認済み名無しさん
垢版 |
2023/12/26(火) 11:53:35.83ID:d6fetMR7
COLDCARD
JADE
2023/12/31(日) 02:24:22.08ID:Tdu3sO8e
>クラウドに保存
アホw
2024/02/03(土) 22:35:21.03ID:n4mds5ak
>事実上の公式バックドア
まあ頭弱い奴がバックアップできなくて訴訟起こしてきたんだろ
だからLedgerが自衛の為に公式バックドアつけたんだろな
やっぱりオープンソースでない場合は責任ありと判断したか
Trezorはオプソなので詰んだバカは自己責任でOK
2024/02/04(日) 08:09:44.50ID:uBxi6NP8
>>389
違うだろ
既存の文句ばっかり言う堅苦しい客よりもお手軽に簡単便利安全をウリにしてバカ向けに販路拡大しようとしたツケ
391债権者
垢版 |
2024/02/21(水) 14:53:28.34ID:pUnLH10Y
質問があります。レジャーナノSを購入しようとしていますが、本体無くした後、すぐにレジャーナノ社が倒産した場合はどうなりますか?フレーズの21は憶えているとした場合も仮想通貨を復旧する事はできないんでしょうか
2024/02/21(水) 16:19:30.95ID:R4aKibeJ
>>391
BIP-39という共通規格のフレーズを採用しているのでメーカーが倒産したところで既存のデバイスに影響はありません。
デバイスが壊れても多くのメーカーからBIP-39を採用したデバイスが発売されているので同じフレーズのままデバイスを乗り換えられます。

仮に全てのメーカーが倒産してもハードウェアウォレットは簡単に自作できるので無問題
2024/02/21(水) 19:58:06.42ID:DErP0r2K
>>391
大丈夫だけど、自分はレジャーナノSとsafepalをそれぞれ別のスマホに紐づけてバックアップにしてる
394承認済み名無しさん
垢版 |
2024/02/24(土) 15:31:28.18ID:f3gVuKhd
TrezorとLedger nanoは互換性あるから心配ない。リカバリーシードさえあれば何とかなる。うまくいかなかったらプロが多いここで聞けばいいし。
395承認済み名無しさん
垢版 |
2024/02/26(月) 17:42:51.75ID:2tHugAFU
プロなんていません
396承認済み名無しさん
垢版 |
2024/03/01(金) 02:07:59.64ID:ebwTW5f4
本当はColdCard使いたいけど敷居高くて俺には扱えなさそう
Trezorはその点ソフトがすごい使いやすい
ledgerは持ってないから知らない
2024/03/01(金) 10:25:15.29ID:DUPq27vP
tangem使ってる人いたら使い勝手教えてほc
今coolwallet使ってるけど充電が面倒
ガチホ勢
398承認済み名無しさん
垢版 |
2024/03/03(日) 13:20:30.61ID:Dy//Z6hw
俺はプロ。まかせなさい。
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況