ハードウェアウォレット実践マニュアル + インベントリ: 暗号化アプリケーションで安全かつ便利にプレイ

FTX事件が拡大し続ける中、複数のプラットフォームでコインを引き出すことが困難になり、集中化された暗号化金融機関は深刻な信頼の危機に直面している。ビットコインのオープンソースブロックチェーン専門家であるアンドレアス・アントノプロス氏の「Not your key, Not your crypto」（秘密鍵も暗号化の所有権もなし）というフレーズが再び正典とみなされている。

この信条の恩恵を受けて、仮想通貨プレーヤーたちは次々と取引所からチェーン上のアドレスにコインを引き出しました。 Glassnodeの最新データによると、ビットコインは現在、月間17万2,700の割合で取引所から流出しており、2022年6月の暴落後に形成された前回のピークを超え、その比率は47.4％に達し、今年これまでの最高レベルに達した。 。

より経験豊富なユーザーもノンカストディアルウォレットに目を向けており、ハードウェアウォレットメーカーはこのコイン引き出しラウンドから多大な恩恵を受けています。たとえば、Ledger は短期間で複数の売上記録を打ち立て、Trezor の売上は 300% 急上昇し、OneKey の月次売上は 1000% 増加しました...

副題

1. ハードウェアウォレットの使用を開始する

いわゆるハードウェア ウォレットとは、ハードウェア デバイスに基づいた暗号化ウォレットを指します。このウォレットは、ユーザーの秘密キー (ブロックチェーン ネットワーク上で発信トランザクションを承認するために使用される鍵情報) を安全なハードウェア デバイスに保存し、インターネット接続なしでアクセスできます。また、市場で最も安全なオプションの 1 つとなっています。

この体験では、例として (広告ではなく) Bixin の OneKey ウォレットを選択しました。 OneKey ハードウェア ウォレット セットは、基本的に Ledger などの他のハードウェア ウォレットと同様で、主に次の内容が含まれます: ハードウェア ウォレット デバイス、USB ケーブル (主にアカウントをインポートするためにコンピューターに接続するために使用)、取扱説明書、および 2 枚のニーモニック カード (ニーモニックワードを記録するために使用されます）。

ユーザーはまずハードウェア ウォレット デバイスを介して新しいアドレスを設定する必要があります。デバイスの電源を入れ、デバイス上のニーモニックの数 (12 桁、18 桁、または 24 桁) を選択し、紙の文書を使用してデバイスの画面に表示されるニーモニック ワード (1 つずつ表示される) を書き写します。いくつかのランダムなニーモニック ワードの確認を経て、デバイスの PIN コードを設定して確認し、これまでのところ、デバイス上のユーザーの新しいアドレスが生成されています。

上記のアドレス生成プロセスを通じて、ハードウェア デバイスのセキュリティを確保する中心点は、インターネットに接続せずにニーモニックを生成し、それによって秘密キー漏洩のリスクを軽減することであることがわかります。対照的に、私たちがよく使用するウェブウォレットやAPPウォレットはインターネットに接続する必要があり、一部のユーザーは秘密キーやニーモニックを使用してスクリーンショットを撮ることに慣れており、これによりウォレットのリスクがさらに高まります。

ただし、ハードウェア デバイスは新しいアドレス (つまり、公開キー) を生成しましたが、OneKey ハードウェア デバイスではそれを確認できません。 BixinはOdailyに対し、公開鍵アドレス表示機能は今後のバージョンの端末に追加される予定だと語った。現段階では、ユーザーは OneKey 公式 Web サイトにアクセスしてアプリケーションをダウンロードし、使用するハードウェア ウォレット アカウントをインポートする必要があります。具体的には、アプリをダウンロードした後、ユーザーは Bluetooth をオンにして OneKey ハードウェア デバイスを検索し、ペアリング PIN コードを入力してペアリングを完了し、最後にアカウントをインポートする必要があります。

APP に初めて表示されるアドレスは 0 x で始まり、EVM ベースのブロックチェーン (イーサリアム、BSC、ポリゴンなど) のみをサポートすることに注意してください。ビットコインやソラナなどの他のパブリック チェーン アドレスが必要な場合は、 、ウォレットのファームウェアを対応するバージョンにアップグレードする必要があります。統計によると、OneKey は現在合計 36 のブロックチェーンをサポートしており、基本的にすべての主流のエコロジー トークンをカバーしています。

ハードウェアウォレットをインターネットに接続されていないコールドウォレットとして使用したいだけの場合は、対応するアドレスを取得した後にアプリを削除し、該当するアドレスにコインを転送するだけで済みます。ウォレットからコインを引き出すだけです。アドレスにはデバイスの認証が必要です。

副題

2. ハードウェアウォレットの闇の穴

ハードウェア ウォレットを持っているからといって、資産が 100% 保証され、確実であるという意味ではありません。実際、ハードウェアウォレットの使用には多くの暗い穴があります。

1 つ目は秘密鍵の漏洩または紛失です。ウォレットのセキュリティ保護は、最終的に、ニーモニックのセキュリティをどのように確保するかという核心的な問題に戻ります。十分に秘密にしておかないと、発見されて資産が直接盗まれてしまう可能性があり、あまりにも秘密にしすぎると、紛失してしまう可能性があります。

最近、Fenbushi Capital の創設者である Shen Bo 氏が個人の財布資産を盗まれ、秘密鍵と思われる情報が漏洩し、4,000 万米ドル以上の損失が発生しました。リップルの元最高技術責任者スティーブン・トーマス氏はかつて、7,000ビットコイン以上が入っていたIronKeyハードウェアウォレットの秘密鍵を紛失したことがある。

一部のプレーヤーは、ユーザーが参照できるようにいくつかの方法をまとめています。たとえば、単語のシフトや置換、変換に独自のエンコーディングを使用して、すべての a を b に置き換えたり、b を q に置き換えたり、ニーモニックを詩などニーモニックらしくないものに変更したりすることもできます。一部のプレーヤーは、顧客が漢字を直接記録し、いつでも英語に変換できる小さなプログラムを開発するようウォレット チームに要求しました。

隠す方法に加えて、ニーモニック自体にもいくつかのセキュリティ ホールがある可能性があります。昨年、OneKeyが生成したニーモニックワードをインポートした際に元のアドレスを復元できないと一部のユーザーが報告したが、OneKeyは「損失を被ったユーザーはいない」として緊急にバグを修正した。 Odaily のテストでは、現在の OneKey ハードウェア デバイスがニーモニック ワードを生成し、他のサードパーティ ウォレットで正しいアドレスを復元できることが判明しました。過去から学んだ教訓に注意を払う必要があり、ユーザーはハードウェア ウォレットをリセットし、ニーモニックを生成した後にそれをインポート (またはサードパーティのハードウェア ウォレットをインポート) して、元のアドレスが復元できるかどうかを確認することをお勧めします。さらに、少量の資産の送金を試み、すべての操作が正しく行われた後、ハードウェア ウォレットを通常どおり使用することをお勧めします。

ハードウェア ウォレットの使用における 3 つ目の問題は、偽のアプリがアカウントの権限を改ざんすることです。現在、ほとんどのハードウェアウォレットは独自のAPPと連携して使用する必要があり、ユーザーが初めてダウンロードする場合は、マニュアルのQRコードをスキャンして公式Webサイトにアクセスしてダウンロードできます。ネットワークインポートプロセス全体でニーモニックフレーズは必要ありませんが、著者はこの操作が依然としてハードウェアウォレットの危険性を高めると考えています。

特にその後の使用（携帯電話を変更した後にアプリが削除された場合）では、一部のユーザーは利便性のために Web ページまたはアプリケーション ストアで APP を直接検索しますが、これも攻撃者の機会を残します。一部のユーザーは、Imtoken を使用して送金した後、自分のアカウントのアクセス許可がブロックされていることがわかり、同時に認証するには別のアドレスが必要になったと報告しました。このユーザーは、Web ページ上のプログラム (偽の APP) を直接ダウンロードする前に、アカウントをインポートするときに、誤って知らない人に触ってしまいました。アドレスは承認されています。

副題

3. どのハードウェアウォレットが利用可能ですか?

現在、市場には個人消費者から企業ユーザーまで、数十のハードウェアウォレットメーカーが存在します。以下のウォレットケースはある程度代表的なものなので、興味のある方は自分に合ったハードウェアウォレットを選んでみてください。

（ 1 ）Ledger

ビットコイン ハードウェア ウォレットのメーカーである Ledger は、デジタル通貨のセキュリティにおけるテクノロジー リーダーの 1 つであり、消費者や企業に信頼できるハードウェアを提供しています。 Ledger ウォレットは長年にわたり世界で最も売れているハードウェア ウォレット 2 つの地位を占めており、現在は Ledger Nano X (1 ユニットあたり 119 ドル) と NANO S PLUS (1 ユニットあたり 88 ドル) の 2 つの製品もあります。ホームユーザー向けの組み合わせパッケージとして。

Ledger ハードウェア ウォレットは、27 の暗号通貨と、BTC、ETH、XRP、XLM などの 1,500 以上の資産をサポートしています。ユーザーがウォレットを表示してトランザクションを送信する場合、ハードウェア ウォレットをソフトウェア ウォレットと組み合わせて使用​​する必要があり、ソフトウェア ウォレットは Windows、macOS、Linux デバイス、iOS および Android モバイル デバイスで使用できます。 USB Type-C ケーブルと Bluetooth により、デバイスの接続がより簡単かつ高速になります。ユーザーは、ハードウェア デバイスに基づいて、MyEtherWallet、MetaMask など、他のチームが開発したソフトウェア ウォレットも使用します。

（ 2 ）Trezor

Trezor は、ハイテク データ暗号化ストレージです。この製品はチェコ共和国で製造されています。このブランドは業界で最も早く、最も賢明で最も安全な暗号化ストレージとして認識されており、世界的なデジタル通貨プレーヤーによって検証され、優れた実績と豊富なソフトウェアサポートを備えた信頼できるブランドです。 Trezor のセキュリティ モデルは、ゼロ トラストの原則に基づいています。ゼロトラストの原則は、セキュリティ システムのどの部分も攻撃に成功する可能性があると想定することです。

Trezor は傘下に 2 つのウォレットを持っています。Trezor Model T (181 ドル) と Trezor Model ONE (46 ドル) は 300,000 個以上販売され、Trezor Model ONE (46 ドル) は 75,000 個以上販売されました。

たとえば、Trezor Model T は 1,200 以上の暗号通貨をサポートしており、コンピューターやスマートフォンに接続するための USB Type-C ケーブルも付属しており、さまざまなアプリやソフトウェアをサポートしています。何よりも、Trezor Model T には、初心者に最適なタッチスクリーンと、PIN の暗号化に使用できる MicroSD カード スロットが備わっています。欠点としては、製品アプリが現在 iOS と Windows Phone をサポートしていないことです。

（ 3 ）OneKey

現在、OneKey には OneKey Classic ($89)、OneKey Mini ($58)、OneKey Lite ($19.99)、OneKey Keytag ($59) があります。 OneKey ハードウェア ウォレットは現在 36 のブロックチェーンをサポートしており、基本的にすべての主流のエコロジー トークンをカバーしており、ハードウェア ウォレットを接続して DeFi に参加するための OneKey プラグインと MetaMask と互換性があり、ユーザーが DeFi に参加するために必要なハードウェア ウォレットです。 OneKeyの創設者であるWang Yishi氏はかつて、OneKeyは今後も毎年約40の新しいチェーンを追加し続け、市場のすべてのパブリックチェーンを最短時間でカバーし、ユーザーが暗号化された資産とNFTをプレッジして保存できるようにすると述べました。

今年9月、OneKeyは、DragonflyとRibbit Capitalが主導し、Framework Ventures、Sky 9 Capital、Folius Ventures、Ethereal Ventures、Coinbase、Santiagoroel、Fishkillerが参加した約2,000万米ドルの資金調達ラウンドの完了を発表した。

（ 4 ）Keystone

Keystone は MetaMask の公式協力ハードウェア ウォレットであり、Solflare、Sender Wallet、XRP Toolkit などの他の主流のソフトウェア ウォレットにも適応できます。これは昔ながらのハードウェア ウォレットです。 Standard Edition (Essential) と Professional Edition (Pro) の価格は、それぞれ 119 ドルと 169 ドルです。

Keystone Wallet は、以前は Cobo Vault として知られていた Lixin Liu によって設立されました。Lixin Liu は、Keystone Wallet の開発を継続するため、2021 年 6 月 1 日に Cobo を去りました。

（ 5 ）BitBox

BitBox ウォレットはスイスで設計され、初心者にとって最高の暗号通貨ハードウェア ウォレットの 1 つとして知られています。 BitBoxには現在、複数の暗号通貨に対応したMultiバージョンとBTCのみに対応したBitcoin-onlyバージョンの2つのバージョンがあり、価格は同じ133ドルです。

デバイスの操作と使用には静電容量式タッチ センサーが使用されます。 BitBox 02 は、microSD カードを使用してデバイス内から即座にバックアップを管理する、簡単なバックアップと復元機能も備えています。また、24 単語の回復単語またはシード フレーズをユーザーに表示するオプションも提供します。

BitBox は、U2F サポートとセキュリティ チップも装備しており、デバイスと暗号通貨資金を物理的な改ざんから保護し、Windows、macOS、Linux、Android デバイスと互換性があります。

（ 6 ）KeepKey

KeepKey は KeepKey Company によって開発されたハードウェア ウォレットで、価格は 49 ドルです。同社は2017年にウェブ取引プラットフォームのShapeShiftを買収した。したがって、KeepKey の主な機能は ShapeShift と統合することです。 ShapeShift と緊密に統合されていますが、ユーザーは引き続き他のウォレット ソフトウェアを使用できます。

ネイティブの ShapeShift 統合は大きな利点ですが、KeepKey には欠点もあります。 Shapeshift で資産を取引するには、アカウントを登録し、KYC 検証を完了する必要があります。暗号通貨の送受信だけをしたい場合は、メールアドレスでアカウントを登録するだけで済みます。 Shapeshift アカウントをまったく作成したくない場合は、ユーザーは KeepKey クライアントのブラウザ プラグインを使用してその基本機能を使用するか、他の暗号通貨ウォレット ソフトウェアを選択することができます。

（ 7 ）SafePal 

ハードウェア ウォレット市場の新人として、SafePal は Binance Incubator、Trust Wallet、Litecoin Foundation などの機関によってサポートされています。

現在、SafePal S 1 があり、価格は 39.9 ドルです。 MP3 プレーヤーに似たこのウォレットには、取引に署名するときに QR コードをスキャンするカメラが付いています。バッテリーの充電とアップデートの受信以外に、SafePal は有線接続を必要としません。デバイスはインターネットにほとんど接続されていないため、多くの攻撃ベクトルをブロックします。ただし、ユーザーエクスペリエンスにも影響があり、支払いプロセスは比較的煩雑です。ユーザーはウォレットとスマホアプリをペアリングし、両者はQRコードを介して情報を通信します。ただし、ユーザーのフィードバックによると、SafePal は比較的脆弱であるため、ユーザーはニーモニック フレーズを慎重にバックアップする必要があります。

（ 8 ）NGRAVE

NGRAVE は、コネクションレスで最高のセキュリティ認定 (EAL 7 ) ハードウェア ウォレットである ZERO、ユーザーをリアルタイムでブロックチェーンに接続するモバイル アプリケーションである LIQUID、暗号化され回復可能なキー バックアップである GRAPHENE など、完全なセルフ カストディ ソリューションを提供します。 ZEROは見た目も美しく、タッチスクリーンを搭載していますが、価格も若干高く、正規価格は398ユーロです。

ちょうど今月、Binance LabsはハードウェアウォレットメーカーNGRAVEへの戦略的投資を発表し、今後のAラウンド資金調達を主導することになる。 Odaily ニュースによると、NGRAVE は今年 1 月、Woodstock Fund、Morningstar Ventures、DFG、Spark Digital Capital、Moonrock Capital、Mapleblock Capital の参加を得て、600 万ドルのシードラウンドを完了しました。