暗号産業は儲かる空間です。しかし、ユーザーは投資を守るために、2つの主要な脅威と戦わなければならない。
揮発性 とセキュリティがあります。前者(ボラティリティ)については、財務的な洞察力と健全なリスク管理戦略があれば、ユーザーは安全に操ることができます。しかし、後者(セキュリティ)は、特に以下の理由から、より困難になる可能性があります。 暗号詐欺 は、その数と精巧さを増しています。
一般的に、ハッキングは戦略的な脆弱性やバックドア攻撃によるものです。2011年以降、暗号の世界では、以下のような被害が発生しています。 主要なハッキングその結果、数百万ドル相当の暗号資産が失われました。のような極端な例では マウントゴックス・ハック取引所は取引を停止せざるを得なくなり、これは史上最大のビットコイン強盗事件となった。
暗号の場合、トレーダーが自分の暗号をどのように(あるいはどこに)保管するかが大きな責任となります。よく言われるように、「鍵はダメ、暗号はダメ」である。取引所に暗号を保管する場合、実際にコインを管理することはできません。そのため、「コールド」または「ハード」ウォレット(この2つは同義語です)を使用することが、新しいトレーダーであってもベテランであっても(その場合、コールドウォレットの重要性をすでに知っているはずです)非常に重要なのです。
Crypto Walletsとは何ですか?
暗号ウォレットとは、簡単に言うと、暗号を保存するためのデジタル金庫です。 何百もの人気のある暗号通貨を保管するためのデジタル金庫です。 が市場に出回っています。しかし、技術的には、その最初の機能は暗号通貨を保管することではなく、むしろ暗号通貨にアクセスするための秘密鍵を保持することなのです。
通常、ウォレットには、秘密鍵と公開鍵(ウォレットアドレスとも呼ばれる)の2種類の鍵が含まれています。秘密鍵によって、ユーザーは自分の暗号資産にアクセスし、管理することができる。秘密鍵を失うことは、ウォレットとその中の資産を失うことを意味する。一方、公開鍵は、ウォレットに資金を送受信するために使用する英数字の文字列である。
ウォレットは、秘密鍵が保管されている場所に基づいて分類されるか、インターネットに接続されているかどうかの2つの方法で分類することができます。
カストディアルと非カストディアルの暗号ウォレット
秘密鍵を誰が保持するかによって、ウォレットはカストディアルになるか非カストディアルになるかがあり、個々のニーズに応じて適切なものを決定する際に考慮すべき利点と欠点があります。
カストディアルウォレット
カストディアルウォレットは、中央集権的な取引所によって提供されることが多いサービスである。取引所(第三者)はウォレットの秘密鍵を保持し管理する。つまり、ユーザーは鍵を管理することができない。カストディアルウォレットに登録し、資金を保管することで、ユーザは自分の資産を安全に保管するために取引所を信頼することになる。
ユーザーは自分の秘密鍵を安全に保護する方法を見つける負担から解放される一方で、ハッキング、検閲、または押収によって資金を失うリスクがあります。さらに、ユーザーは暗号トランザクションを完了するために、取引所サービスに依存しなければならない。しかし、取引所は取引を完了させないことを決定することができる。反暗号化政府はこの抜け穴を悪用して、個人やグループの暗号資産を押収しています。そのため、暗号ユーザーは非保護型ウォレット、つまり自分でコントロールできるウォレットを好むのです。
非保護ウォレット
非親告罪のウォレットでは、ユーザーは秘密鍵を保持し、したがって自分の資産を完全にコントロールすることができます。ユーザーは自分の資金を保存し、管理し、保護する唯一の義務を負います。秘密鍵を(不本意ながら)他の人物に渡した場合、その人物に支配権を譲り渡すことになる。また、秘密鍵を紛失した場合、その資金は失われる。永遠に。
非保管型ウォレットは、ユーザーが自分の資産をコントロールできる一方で、カストディアル・ウォレットと共通の特徴として、機能するためにインターネット接続を必要とします。このことが、ウォレットを分類するための次の基準へとつながっています。
暗号ウォレットとインターネット接続性
ほとんどの暗号ウォレットはインターネットに接続されていますが、接続されていないウォレットもあります。インターネットに接続されているウォレットは “ホットウォレット” と呼ばれ、接続されていないウォレットは “コールドウォレット” と呼ばれます。
ホットウォレット
Crypto ホットウォレットはウェブベースまたはモバイルアプリケーションであり、簡単に使用することができます。ユーザはインターネット接続を必要とし、これによりいつでもウォレットにログインすることができます。しかし、インターネットに常に接続されていると、たとえ非親告罪であってもウォレットがオンライン攻撃にさらされることになります。インターネットに接続しているため、非親告罪のウォレットは「ハッキングに強い」だけで、「ハッキングに耐えない」わけではない。ハッカーは、ユーザーのウォレットにアクセスする手段を編み出すことができるのです。
コールドウォレット
コールドウォレットの秘密鍵はデバイス内に保存されます。コールドウォレットはインターネットに接続されていないが、ユーザは取引を行うためにインターネット接続を必要とする。通常、暗号コールドウォレットは USB メモリのようなハードウェアデバイスである。取引を行うには、ユーザーはこのデバイスをコンピュータに接続し、ホットウォレットに資金を移動させる必要があります。コールドウォレットのあまり一般的でない形態としては、ペーパーウォレット、オフラインコンピュータ、物理的なビットコインがあります。
コールドウォレットを使うべき理由
コールドウォレットは、オンライン攻撃に対して不滅です。ハッカーが資産にアクセスするためには、ハードウェアと関連するPINまたはパスワードを盗む必要がありますが、これは多くの重要な問題を提起します。ユーザーのセキュリティに関する懸念は完全に払拭されるのでしょうか?コールドウォレットは、取引を行うためにインターネット接続を必要とするため、ハッキングに対して脆弱ではないか?資金移動の過程でオンライン攻撃を受ける可能性はないのか?
これらはすべて正当な懸念であり、だからこそコールドウォレットメーカーは内蔵のセキュリティ対策を作り上げたのです。ハードウェアウォレットから送られた暗号を受信者が請求するためには、ウォレットの所有者が取引に署名する必要があります。そして、この署名はデバイスに付加されます。ハードウェアウォレットで開始されたトランザクションが傍受されたケースでも 偽って マルウェアによって署名された場合、署名が誤っているため、トランザクションは実行されないでしょう。
その利点にもかかわらず、コールドウォレットの使用は、通常、セキュリティと利便性の間のトレードオフです。コールドウォレットは非常に安全ですが、使うのにかなり不便なこともあります。ユーザーは、デバイスに電源を供給し、接続し、正しく使用する責任を負わされます。また、ホットウォレットに比べて利便性が低いだけでなく、コールドウォレットは高価である(ほとんどのハードウォレットは無料である)。Ledger Nano S Plus Walletは79ユーロ、TREZOR Model T Walletは約300ユーロである。
コールドウォレット/ハードウォレットになると レッジャー と トレゾア の2ブランドがリードしています。
トレゾア
2013年にSatoshiLabsが立ち上げたオープンソースのウォレットで、1,600以上の通貨を収納することができます。
Trezorウォレットモデル
Trezorウォレットには2つのタイプがあります。Trezor Model One(2014年発売)、Trezor Model T(2018年発売)です。
- トレザー・モデル・ワン Bitcoin(BTC)、Ethereum(ETH)、Dogecoin(DOGE)、Litecoin(LTC)、Tether(USDT)など1000以上の暗号をサポートしています。Model Oneは、ウォレットとしての機能以外に、Universal 2nd Factor(U2F)トークンとしても機能する。U2Fは、暗号化と秘密鍵によってアカウントを保護する認証メカニズムである。通常、二要素認証(2FA)を強化するため、ウォレットに追加のセキュリティ・レイヤーを提供する。
Trezor Model Oneは、Windows 10+、MacOS 10.11+、Linuxなど、ほとんどのコンピュータOSと互換性があります。モバイルOSについては、Androidとのみ互換性があり、iOSとWindowsとは互換性がありません。
- トレゾァモデルT。 1,200以上の暗号通貨をサポートするModel Tは、ウォレット、認証装置、デジタルIDとして機能する3in1デバイスです。このデバイスでサポートされているコインは、ビットコイン(BTC)、イーサリアム(ETH)、カルダノ(ADA)、ユニスワップ(UNI)、テザー(USDT)などです。業界標準のリカバリーフレーズによって、ユーザーが簡単にウォレットをバックアップできるようになっており、デバイスの紛失が必ずしも暗号資産の喪失につながらないことを意味しています。リカバリーフェーズにより、ユーザーは新しいデバイスでウォレットを回復することができます。
秘密鍵と暗号資産の保存に加えて、Model Tはパスワードマネージャー内に個々のパスワードも保存します(パスワードが公開される前に、ユーザーはアクションを確認する必要があります)。パスワードはまとめて公開されるのではなく、個別に公開され、各パスワードは公開前に確認が必要となることに注意が必要である。
Model TはModel OneとOSの互換性を共有しています。
Trezor Walletのメリット
- Trezorはパブリックかつオープンソースのデバイスであるため、ユーザーはデバイスのセキュリティと機能を独自に認証することができます。
- その「Trusted Display」とカラータッチスクリーンは、利便性とセキュリティの向上を実現している。TrezorのTrusted Displayは、デバイス上の取引とホストコンピュータ上の取引が同じかどうかを確認することができる。ホストコンピュータが危険にさらされた場合、ユーザーはウォレット上の取引を停止することができるため、ユーザーは進行中の取引を簡単に確認することができ、便利に使用できるデバイスとなっています。
- Trezor には BIP-39 パスフレーズがあり、ユーザーのシードフレーズをさらに暗号化するための追加ワードとし て機能する。
- Trezor Model Tのデバイス上のパスフレーズとPINは、傍受されることはありません。また、インターネットに接続されたデバイスを機密データが通過するのを防ぐことができる。一方、Trezor Model Oneは、ユーザーのPINが安全に入力されるよう、ランダム化されたキーパッドを備えています。また、このキーパッドは、スパイウェアによる暗証番号の検知も防ぎます。
- Trezor Model Tの特徴は、Shamir Backup(SLIP-39)を搭載していることです。これは、20個の単語からなる複数のリスト(これを「シェア」と呼ぶ)からなるシードフレーズであるスプリットリカバリーフレーズを作成するセキュリティ対策だ。これらのシェアの組み合わせでウォレットを復元する。Shamir Backupが他のウォレットのバックアップフレーズと異なるのは、ウォレットの復元に必要なシェアの数をユーザーが決定できることです。例えば、ユーザーは7つのシェアを作成し、シェアの閾値を4に設定することができます。したがって、3つのシェアが失われたり盗まれたりした場合でも、ユーザーは4つのシェアでウォレットを復元することができます。
Trezorウォレットのデメリット
Trezorのデメリットには、以下のようなものがあります。
- モバイルアプリがない。
- 高いです。
- Trezorのユーザーを対象にした フィッシング詐欺メール から個人情報を取得された後 ハッキングされたIntuit.
トレゾァのコストと使い勝手の良さ
Trezorのオンラインについて ショップモデルOneは約83ユーロ、モデルTは300ユーロ弱です。
Trezor Model OneとTrezor Model Tはどちらも使い勝手が良い。Model Oneは2つのボタンで操作できるデバイスで、ユーザーフレンドリーなインターフェイスを備えています。Model Tはカラータッチスクリーンで、さらに使いやすくなっています。
トレゾァの特徴
Trezorの公式サイト サイト は、その端末の特徴を次のように挙げています。
- イーサリアムの統合
- パスワードマネージャー
- 管理者のSSHアクセスを保護する
- 二要素認証(2FA)/ユニバーサル2要素(U2F)
- ワンクリックでログインできる「Trezor Connect」。
- ユーザーはTrezorをサードパーティのウォレットや他のサービスと接続することができる
台帳
Ledgerは、2014年に同名の会社によって作られた多通貨のハードウェアウォレットです。このウォレットは「Blockchain Open Ledger Operating System」(BOLOS)と呼ばれる自作のOS上で動作し、1800以上の通貨をサポートしている。
Ledgerウォレットのモデル
Trezorと同様に、LedgerもLedger Nano S Plus(当初はNano Sとして2016年に発売)とLedger Nano X(2019年に発売)の2種類を用意しています。
- レジャーナノSプラス Ledger Liveアプリが付属しており、ユーザーはオフラインで暗号資産を保存し、安全に保管することができます。このウォレットは、ビットコイン(BTC)、イーサリアム(ETH)、リップル(XRP)、5,500種類の暗号通貨をサポートしています。そして、ユーザーはLedger Liveアプリ内でトランザクションの送信や署名を行い、NFTを管理することができます。
- Ledger Nano X(レジャー・ナノ・エックス)。 Ledger Nano Xは、Ledger Nano S Plusのすべての機能を持ち、モバイルにも対応しています。Bluetooth対応のウォレットで、ユーザーはウォレットをスマホに接続することができます。5,500以上の暗号通貨とトークンを保持することができます。Ledgerは、以下のコンピュータOSと互換性があります。Windows 8.1+、MacOS 10.14+、およびLinuxです。モバイルの場合は、Android 7+とiOS 13+に対応しています。
Ledger Walletのメリット
- セキュアチップとして認定されたCC EAL5+を搭載するなど、高度なセキュリティ機能を備えています。
- Bluetoothに対応しています。
- モバイルアプリ「Ledger Live」アプリを搭載しています。
- 競合他社に比べてコストパフォーマンスが高い。
Ledger Walletのデメリット
- タッチパネルがない。
- クローズドソースのファームウェアを採用しており、その透明性と安全性に疑問がある。
- かつて セキュリティ侵害 で、27万人以上のユーザーのデータが流出した。
台帳のコストと使いやすさ
同社によると ホームページで、Ledger Nano S Plusは79ユーロ。Ledger Nano Xの価格は約149ユーロです。
Ledgerのウォレットは比較的使いやすく、特にNano XはUSBではなくBluetoothでスマートフォンやノートパソコンと接続することができます。
レッジャーの特徴
レジャーの公式 サイト は、以下のような特徴を挙げています。
- 128×64 pxの画面
- Bluetooth対応
- USB-C
- CC EAL5+ (認証済みセキュアチップ)
どっちがいいんだろう。TrezorとLedger、どちらが優れているか?
まあ、実際には難しい判断です。一方の欠点は、他方の長所によって補われます。一方、Trezorはオープンソースであり、Shamir Backup機能を備えているため、より透明性と安全性を提供します。一方、Ledgerはより安価で、Bluetoothで簡単にスマートフォンに接続することができます。スタイリッシュなキットに興味があるなら、LedgerはTrezorの古いデザインに勝ります。
最終的な感想
最終的に、どちらが「良い」かは、主観的な判断になります。予算重視の方には、Ledgerのオプションがより魅力的であることは間違いありません。しかし、セキュリティの強化が最優先であれば、Trezorの製品に軍配が上がるでしょう。いずれにせよ、TrezorとLedgerは素晴らしい選択肢を提供してくれる。