未分類

 ハードウォレット

 ハードウォレット

編集日 7/24

 

▸始めに

ハードウォレットは一度聞いた方はあると思いますが、実際に使っている方は少ないと思います。今回の記事を通してハードウォレットの利点、買い方などについて説明していこうと思います。

 

▸ウォレットとは

ウォレットは日本語では財布と直訳されます。現実世界のウォレットが(財布)実体の持っている紙幣を貯蔵すると同じように、Web3のウォレットは本質的にデータであるクリプトトークンを貯蔵します。また、ウォレットがないとDefiのプロトコルとのインターアクションやユーザ間の送金ができなくなります。

一つのウォレットは常に二種類のキー(鍵)を持っていて、それぞれプライベートキーとパブリックキーになります。

プライベートキーを使ってTxを署名し、本当に私ですよということを証明します。そしてそのサインされたTxが全世界の他のTxと一緒に待機Txのプールに送信され、ガス代がしっかり払われていれば自分のTxの順番になったら、有効なTxとして全世界にアナウンスされます。

全てのウォレットの機能としては上述のことより大差はないですが、安全性、便利性の面において大きく分岐します。

 

・ホットウォレット

熱い財布と言われてもイメージは湧かないと思いますが、ホットというのは常に(使われていない時も含め)ネットと繋がっていることを意味します。

常にネットと繋がっているのでセキュリティー面の懸念点が多いですが、使おうと思えばパソコン、もしくはスマホを出してすぐに使える便利的な一面もあります。

代表的なものはメタマスクなどになります。

 

・コールドウォレット

ホットウォレットと真逆で、プライベートキーをオフラインで貯蔵しています。常にネットと繋がっていないためハッキング、フィッシングサイトなどに引っかかるリスクは大きく軽減します。ビットコインが出始めのごろにはQRコード、プライベートおよびパブリックキーの記載された紙式のウォレットがありましたが、少しでも破損して字が読めない状態になれば完全に意味のないものになりますので近年はほぼ完全にUSB型のウォレットによってリプレイスされています。

コールドウォレットでもリカバリーシードがあり、仮に本体が不測な自体にあってもシードさえ自分で保管しているのであれば復元することができます。

ホットもコールドもシードが一番大事であることを忘れないでください。

USB型のウォレットの代表はLedgerとTreazorになります。

Trezor.ioより

 

▸Trezor Vs Ledger

・Ledger

Ledgerの中でも性能は大体一緒としても大きくタッチスクリーンとボタン式に分けられています、タッチスクリーンのものは現在売りきれなのでボタン式だけになります。
下記のスクショの一番右がタッチスクリーンになります。
Nano XとS plusの大きな違いは対応している機種の種類や接続方法になります。総合的に言えばXの方がBluetooth対応しているうえ、Android、Iphoneにも接続可能なのですが値段はS plusの二倍近くになります。
Bluetooth接続じゃないとだいぶ使いにくいと実感しています
現段階でLedger買うのであれば、ledger nano xが一番おすすめです。

また、ハードウォレットには容量というものがあり、私の買っているものであると二種類のトークンしか入らないので注意が必要です。

対応しているトークンも異なりますので注意が必要です、ETH,BTCはどこでも対応していますが、別のマイナーなチェーンのトークンは自分で調べてください。大体ハードウォレットにいれるのは長期保有をしようとするものなので頻繁に取引が必要な場合はホットで大丈夫です。

最後に安全面は現時点で言えることはClosed sourceでLedger社を信用する必要があります。

・Trezor

Bluetoothは現時点支持されていません、Cタイプ、もしくはAタイプの接続になります。
基本Ledger社の出している製品と大差はありませんが、注目すべき点は彼らの全てのコードはオープンソースで世界中の開発者から一度検査されています。
・推奨
個人的な意見ですが、Ledgerは高価な割に機能が特段にいいわけではないので、TrezorのModel Tを推奨します。タッチスクリーンでタイプC接続はほぼ全てのものに共通しますので便利です。

▸BTC専用ハードウェアウォレット

BTCのガチホを決め込んでいる方や保有BTC量が多い方にお勧めのハードウェアウォレットを紹介します。念のため書きますがLedgerやTrezorでもBTCを保管できます。しかしBTCを動かす気はないけどERC20トークンはたまに取り出したい、その度にインターネットに繋げることでBTCまで少なからずリスクに晒されることになります。そこでお勧めなのが下記のハードウェアウォレットです。

・Coldcard

 

Coldcardは、カナダのCoinkite社が提供するハードウェアウォレットで、2011年からビットコイン専用の製品を開発・販売しており、ビットコイン愛好家から強い支持を受けています。
オープンソースで世界中の開発者から一度検査されています。Coinkite社は顧客のプライバシーを保護するために、顧客情報を自動的に削除しています。また、特別なパッケージング技術により、輸送中の不正行為を検知できます。インターネット接続を必要としない製品もあり、最大100文字のパスフレーズで安全性を保証します。ログインを13回連続で失敗すると、デバイスは自動的に破壊され、再利用は不可能となります。

▸ハードウェア式ウォレットの購入

・Ledger

https://shop.ledger.com/

・Trezor

https://trezor.io/

・Coldcard

https://store.coinkite.com/store

 

オフィシャルの推奨している方法(公式サイト経由)で購入してください。Amazonやメルカリを使用、また第三者の使ったものは絶対に購入しないでください。

巧妙に封を開けてシードフレーズを控えられたものが流通している可能性があります。つまり犯人が資金を奪える状態にあるということです。実際に奪われたという報告が多数あります。

 

 

 

・購入の仕方

上記のオフィシャルサイトに行き、Add to cartして自分の住所などを入力して支払い方法を選択したら送料込みで輸送されます。

▸シード保管方法

紙に記載して保管されている方が大半だと思います。PCやクラウドに保存している場合は今すぐやめてください。しかし紙ベースですと劣化や火災などによる消失のリスクがあります。

・シード保管金属板

そこでこのような金属板で保管すると鉄板です。自分で刻み込むタイプのものが良いでしょう。Amazonなどで売られています。(自分で刻み込むので販売者にシードが漏れることがありません。)

・貸金庫

その金属板も盗難にあってしまっては元も子もありません。最善を記すのであれば自宅などではなく銀行の貸金庫に保管がベストです。最小サイズの契約で良いので年間16,000円程度です。

・シードの分割

徹底的にこだわりたい方は、シードフレーズを分割して保管する方法をお勧めします。例えば24個のシードフレーズがあるとして、半分を鉄板A、もう半分を鉄板Bに記載。それぞれを別の貸金庫で保管するという方法です。ガチのクジラ投資家はこのような方法で(なんなら大陸をわけて)保管しています。

▸分散

・ソーシャルリカバリーなどの問題

Ledger社が使用しようとしたリカバリー方法。シードフレーズを3分割して、信頼できる会社に保管を依頼し、仮にクライアントがシートを無くしたとしても回復できるようにするという手法。

Ledgerは今年の初めぐらいにソーシャルリカバリーというものを使用しようとして、コミュニティからかつてないほど叩かれたため使いたい人のみ使用できることにしました。

しかし、本質的に問題になったのはハードウェアウォレットはこれまでに絶対に安全のものとして信じられてきたが、実際一度のアップグレードによってこのようなリカバリーが導入可能ということはコミュニティにとって衝撃的なことでした。

またその上、Ledger社は自社の使っているコードを公開していなく、懸念が上がっています。他の人によってコードが確認されていないことはつまりLedger社が悪いことをしないと信用しなければならないということです。

Trezor社は自社のコードをオープンにしていますが、今年の5月にセキュリティをブリーチすることができるというニュースがあり(なお、ウォレット本体を取得した状態という絶対条件が必要)、決して完全に安全ではないことが判明しました。

透明性は最も重要と捉えます。私たちは完全にオープンソースでコードを公開しています。

・推奨方法

Ledger社やTrezor社はいずれも設立してから10年近く経っているものであり、これまでは絶対に安全として捉えられてきましたが、実際のところ時間の流れとともに神話が破れていきます。ColdcardのCoinkite社もかなりこだわっていますが100%ということはないです。

そのためどれかの会社に完全な信用を置いて、自分を受動的な場所を自ら置くのではなく、できるだけ資産を分散してください。仮想通貨の資産を多く持っていれば持っているほど分散性が大事になってきます。

例えばLedger, Trezorの両方の使用に加え、新規のメタマスクを作成し、Txを作る目的などではなく資産の長期保有用にする。BTCはColdcardで保存する。取引所も安全性の高い(しかし規制が厳しい)日本の取引所と海外の取引所を両方もつ、シードフレーズは鉄板に刻み貸金庫を利用する、などこだわればこだわるほど安全になります。

もちろんコストが高くなり、管理もハードですが、この危険性の高い界隈で必要なことだとおもいます。

 

さらに詳しくは会員ページをご覧ください。

会員ページリンクボタン

会員ページ会員申し込み