完璧に安全なビットコイン保管法-Trezor Wallet

研究所レポート「ラズベリーパイによるビットコインフルノードの立て方」(23ページ)を配信しました。レポートへ

研究所レポート「仮想通貨交換業者に関する内閣府令(案)の公表について」」(24ページ)を配信しました。レポートへ

詳細日本語マニュアル付きTrezorの購入はコインギフトから

trezor

ハードウェアWalletのTrezorを購入してテストしてみたので、そのレポートである。

結論からいうと、現在、このウォレット以上に安全で、利便性の高いものはない。小遣い以上のビットコインを持っているひとは、すべからく購入するのがよいと思う。

多くの人がビットコインを、blockchain.infoのウォレットに入れていると思う。これは極めて、危険だ。秘密鍵をblockchain.infoが管理しているから、blockchain.infoがハックされたらあなたのコインも盗まれてしまう。しかも、保険などもなく、盗まれたら帰ってこないだろう。ビットコイナーの中には、Mt.Gox事件の教訓から学ばず、今でも、取引所にそのままおいている人もいる。極めて危険だ。

かといって、PCのウォレットも安全ではない。PCはウイルスまみれであるし、どのようなソフトウェアが走っているかわからない。秘密鍵のファイルを悪意あるソフトウェアから守る手段がない。

モバイルのウォレットのほとんども危険だ。秘密鍵をストアしているメモリの領域に他のアプリケーションがアクセス出来てしまう。秘密鍵スキャンして探し、他人に送信するウイルスが入りこんでいたら、ひとたまりもない。

現時点で、唯一確実に安全なのは、ペーパーウォレットだ。ただし、ペーパーウォレットは、それを作るときに、ネットに接続されたウイルスまみれのPCをつかっては意味が無い。クリーンなPCとOSを用意するひつようがあり、めんどうだ。それに、一旦ペーパーウォレットに入金すると、使おうと思うとめんどくさい。一部だけを使うということが柔軟にできない。

その欠点をクリアしたのが、Trezor のハードウェアウォレットだ。秘密鍵を完全に安全に守りながら、普通のウォレットのように入出金が簡単にできる。

Trezorの特徴は、秘密鍵を特殊なチップに内蔵していることだ。(耐タンパー性がある)

この特殊なチップは秘密鍵を保管し、またそれをつかって電子署名するということに特化している。それしかできない専用チップで、ハードウェアなので、ウイルスからも安全だ。

ビットコインの送金をするとき、そのトランザクションの署名は、このチップ内で行う。署名をリクエストしたときに、このチップが署名し、署名の結果だけを返す。わかると思うが、その署名から、秘密鍵を逆算はできないから、秘密鍵が外にもれることはない。

チップは、署名するか否かという以外の命令を受け付けないので、接続したPCにウイルスがあっても、、秘密鍵を盗むということはできない。あくまで、Trezorに接続したPCができることは、チップに「署名しろ」という命令をだすことと、署名した結果を受け取ることだ。

また、もし、PCが勝手に署名の命令を出しても、Trezor側の確認ボタンを押さないと、署名されないので、さらに安全である。

こうした仕組みにより、PCと接続して使うにもかかわらず、秘密鍵が漏洩する可能性がない。

では、Trezorのチップ自体がこわれたり、紛失してしまったらどうなるか?ビットコインを失うのだろうか?

TrezorはBIP32の階層性ウォレットをつかっている。全てのアドレスが、、24ワードのリカバリーパスフレーズをメモっておきさえすれば再現できる。ハードをなくしても、この24ワードのパスフレーズさえあれば、別のTrezorを買ってきて、そこに再インストールできるし、もしくは、ElectrumやMyceriumなどの、BIP32をサポートしているウォレットがあれば、そこに24ワードを入力することでも、ビットコインを取り出せる。

Trezorで感心したのは、パスフレーズを再入力するときの方法だ。パスフレーズはすなわち秘密鍵そのものなので、結局この部分が弱いと、ほかのセキュリティが高くても意味が無い。

単に、PCから、そのままパスフレーズを入力してしまうと、PCにキーロガーなどが入っていた場合には、容易に盗まれてしまうことになる。

Trezorではそれを防止するため、24ワードの順番をTrezor側が指定する。たとえば、キーの12番めをいれろ、次は9番目をいれろといった具合に、順番をランダムに指定する。

こうすることで、24ワードが全部キーロガーでぬすまれても、盗んだ人は、その順番を推測する必要がある。

さらに、Trezorではダミーのワードを間に挟む。本来のパスフレーズにの単語ではないものも、てきとうなタイミングで入力する必要がある。

だから、すべてがキーロガーでぬすまれたとしても、正しいパスフレーズを再現するためには、ダミーもふくめて、36ワードのなかから、24ワードを選択し、それを正しい順番で並べる必要がある。

この組み合わせは膨大であり、たとえ世界中のビットコインマイナーのハッシュパワーをつかっても100年以上は掛かるという。

Trezorで一番気に入った部分は、このパスフレーズの回復の部分のセキュアさである。この仕組は、非常に信頼性がある。

他にも、ウォレット内で、アカウントが複数作れたり、HDウォレットなので、当然アドレスを使いまわすことなく、取引ごとに新しいアドレスを生成して、取引するため、安全かつ、プライバシーも保たれる。

セキュリティ、使い勝手、そうほうで満足のいくプロダクトだ。

参考までに、わたしの場合の使いわけを書いておく。本当に使わないビットコインは特殊なペーパーウォレットで保管している。これは5年間は動かさないつもりのコインだ。

Trezorは、準コールドウォレットで、それなりの量を保管するが、うけとったり、使ったりすることがある時につかう。

現在、CryptoSteel というバックアップデバイスが出現したので、ペーパーウォレットは廃止し、ビットコインの管理はTrezorに一本化した。

日常的なものは、モバイルウォレットにTrezorから移して使う。モバイルウォレットには、紛失しても構わないように、1btc以下のお金だけを入れるようにしている。

購入はこちらのサイトからビットコインですぐ出来る。Fedexなどで1週間もあれば届く。

Trezor – The bitcon Safe

なお、国内でもコインギフトで販売している。日本円ほか、ビットコインなどで購入でき、送料は無料だ。コインギフトで買うと、詳細な日本語マニュアルが付属するのが魅力である。

コインギフト-Trezor 

Donate with IndieSquare

このブログでは読者の皆さんとのつながりを作る実験としてトークンを配布しています。
※記事が役に立った場合は、寄付ボタンをクリックして、ぜひ寄付をお願いします。寄付額相当のDOUBLEHASHコイン(詳細説明)を送付いたします。
コインを受け取るには、IndieSquare Walletからお送りください。