そらりすの日記

技術的なこと多めで書いていきます。

ハードウェアウォレットの安全性

そらりすやで。

みなさんこんばんわ。

今日は手羽先ビットコイナーのミートアップに参加してきました。

私が仮想通貨関連ではじめてオフラインイベントに参加したのは名古屋のうちわ配りイベントだったんですが、その時に一緒にいた方に誘われて参加を決めました。

そのなかで「そらりすさんに会えて光栄です」なんて言われてとてもうれしかったです(((

 

私の自慢話はやめて、今回のテーマについてです。

 

きっかけ

 

 ハードウェアウォレットの安全性について詳しくない方がいたのでまとめてみようと思いました

 

ハードウェアウォレットとは何か

f:id:soralis_nem:20171126215352j:plain

ハードウェアウォレットとはパソコン上で管理するのではなく、物理的な端末で管理するタイプのウォレットになります。

 

でもこれだけを聞くと、ハードウェアウォレットウォレットがなんで安全なのかわかりませんよね。

これを説明するにはまず、ビットコインの送金について知らなければいけません。

 

ビットコインの送金

 

f:id:soralis_nem:20171126220128j:plain

 

f:id:soralis_nem:20171126220318j:plain

*1

ここで大事になってくるのは3番です。

ビットコインでお金を送るには「秘密鍵」を使って「署名」をし(3)、それをブロードキャスト(みんなに伝える)する(4)ことで行います。

この「秘密鍵」が盗まれてしまうと、持っているビットコインは盗まれてしまいます。

パソコン上で使うウォレットは、どこかのタイミングでパソコン上に「秘密鍵」が存在しているはずなので、もし万が一パソコンがウイルスに感染してしまうと「秘密鍵」が盗まれる危険性があります。

そこで登場するのがハードウェアウォレットです。

では、ハードウェアウォレットはなぜ安全なのでしょうか。

ハードウェアウォレットの安全性

ハードウェアウォレットでは、「秘密鍵」はハードウェアウォレットの中にあります。

ビットコインの送金に必要なのは「秘密鍵」ではなくて、「秘密鍵」での「署名」なので、ハードウェアウォレットで署名をしてしまえばハードウェアウォレットから「秘密鍵」を出さなくても送金ができます。

ハードウェアウォレットはパソコンからの「署名してください」という命令をうけ、端末にあるボタンで本当にしてもいいのかを確認し、許可されれば署名したものをパソコンに返します。

なので、たとえばパソコンがウイルスに感染してしまったとしても、「秘密鍵」は盗めないというわけです。

 

ハードウェアウォレットの危険性

ここからは私の大好きなTrezorの話をします。ほかのハードウェアウォレットについては知りません。

ハードウェアウォレットのTrezorではBIP32を使って24個の英単語をシード(秘密鍵を作る言葉)にしています。

ハードウェアウォレットでは、ファームウェアのアップデートのタイミングや、故障したタイミングでシードを入力しなければいけません。

なのでそのシードはどこかにメモする必要があります。紙にでも書いて金庫にでも入れておきましょう。これが漏れてしまうと盗まれてしまいます。

 

ハードウェアウォレットの復元

先ほど24個の単語が必要という話をしました。

復元するときにはパソコンからTrezorに英単語を入力しなければいけません。

パソコンにキーロガーが仕込まれていたらどうなるんでしょうか?

安心してください

Trezorでは、24個の英単語だけではなく、ダミーの英単語を含んで36個の英単語を入力します。

さらに、Trezorがランダムに指定した番号の英単語を入れるという形なので、組み合わせが36の階乗(371993326789901217467999448150835200000000)通り程あります。

なのでキーロガーによる攻撃にもつよいです。(もっとも、キーロガーに感染していることが分かったらさすがにアドレスを変えましょう。そのまま使うなんてマゾはいないよね?

 

 

私はまだハードウェアウォレットを持っていないですが、資産が多い人はぜひ検討してみて下さい!

※投資は自己責任なので仮に盗まれても自己責任です。ご注意ください。

 

 

購入先について

基本的に、ハードウォレットは公式サイトから買うのが好ましいです。

trezor.io

 

www.ledgerwallet.com

 

しかしながら公式サイトからでは購入のハードルが高いです。

TrezorやLedgerには日本に正規代理店があるため、そこからの購入であれば信頼できると思います。

正規代理店は

 

www.ledgerwallet.com

trezor.io

ここから確認ができます。

 

myhardwarewallet.com

trezorはこことか

hardwarewallet-japan.com

ledgerはここが正規代理店です。

 

 

なお、公式サイトに記載されている店舗でも、Amazon楽天からの購入は控えるべきです。

Amazonは販売者を指定しないと、一番安い販売者からの購入になり、意図せず正規代理店以外から買ってしまうことがあるからです。