レポート「アルトコイン図鑑」では30種類以上のコインの概要と見通しを解説(詳しく)
ハードウェアWalletのTrezorを購入してテストしてみたので、そのレポートである。
結論からいうと、現在、このウォレット以上に安全で、利便性の高いものはない。小遣い以上のビットコインを持っているひとは、すべからく購入するのがよいと思う。
多くの人がビットコインを、blockchain.infoのウォレットに入れていると思う。これは極めて、危険だ。秘密鍵をblockchain.infoが管理しているから、blockchain.infoがハックされたらあなたのコインも盗まれてしまう。しかも、保険などもなく、盗まれたら帰ってこないだろう。ビットコイナーの中には、Mt.Gox事件の教訓から学ばず、今でも、取引所にそのままおいている人もいる。極めて危険だ。
かといって、PCのウォレットも安全ではない。PCはウイルスまみれであるし、どのようなソフトウェアが走っているかわからない。秘密鍵のファイルを悪意あるソフトウェアから守る手段がない。
モバイルのウォレットのほとんども危険だ。秘密鍵をストアしているメモリの領域に他のアプリケーションがアクセス出来てしまう。秘密鍵スキャンして探し、他人に送信するウイルスが入りこんでいたら、ひとたまりもない。
現時点で、唯一確実に安全なのは、ペーパーウォレットだ。ただし、ペーパーウォレットは、それを作るときに、ネットに接続されたウイルスまみれのPCをつかっては意味が無い。クリーンなPCとOSを用意するひつようがあり、めんどうだ。それに、一旦ペーパーウォレットに入金すると、使おうと思うとめんどくさい。一部だけを使うということが柔軟にできない。
その欠点をクリアしたのが、Trezor のハードウェアウォレットだ。秘密鍵を完全に安全に守りながら、普通のウォレットのように入出金が簡単にできる。
Trezorの特徴は、秘密鍵を特殊なチップに内蔵していることだ。(耐タンパー性がある)
この特殊なチップは秘密鍵を保管し、またそれをつかって電子署名するということに特化している。それしかできない専用チップで、ハードウェアなので、ウイルスからも安全だ。
ビットコインの送金をするとき、そのトランザクションの署名は、このチップ内で行う。署名をリクエストしたときに、このチップが署名し、署名の結果だけを返す。わかると思うが、その署名から、秘密鍵を逆算はできないから、秘密鍵が外にもれることはない。
チップは、署名するか否かという以外の命令を受け付けないので、接続したPCにウイルスがあっても、、秘密鍵を盗むということはできない。あくまで、Trezorに接続したPCができることは、チップに「署名しろ」という命令をだすことと、署名した結果を受け取ることだ。
また、もし、PCが勝手に署名の命令を出しても、Trezor側の確認ボタンを押さないと、署名されないので、さらに安全である。
こうした仕組みにより、PCと接続して使うにもかかわらず、秘密鍵が漏洩する可能性がない。
では、Trezorのチップ自体がこわれたり、紛失してしまったらどうなるか?ビットコインを失うのだろうか?
TrezorはBIP32の階層性ウォレットをつかっている。全てのアドレスが、、24ワードのリカバリーパスフレーズをメモっておきさえすれば再現できる。ハードをなくしても、この24ワードのパスフレーズさえあれば、別のTrezorを買ってきて、そこに再インストールできるし、もしくは、ElectrumやMyceriumなどの、BIP32をサポートしているウォレットがあれば、そこに24ワードを入力することでも、ビットコインを取り出せる。
Trezorで感心したのは、パスフレーズを再入力するときの方法だ。パスフレーズはすなわち秘密鍵そのものなので、結局この部分が弱いと、ほかのセキュリティが高くても意味が無い。
単に、PCから、そのままパスフレーズを入力してしまうと、PCにキーロガーなどが入っていた場合には、容易に盗まれてしまうことになる。
Trezorではそれを防止するため、24ワードの順番をTrezor側が指定する。たとえば、キーの12番めをいれろ、次は9番目をいれろといった具合に、順番をランダムに指定する。
こうすることで、24ワードが全部キーロガーでぬすまれても、盗んだ人は、その順番を推測する必要がある。
さらに、Trezorではダミーのワードを間に挟む。本来のパスフレーズにの単語ではないものも、てきとうなタイミングで入力する必要がある。
だから、すべてがキーロガーでぬすまれたとしても、正しいパスフレーズを再現するためには、ダミーもふくめて、36ワードのなかから、24ワードを選択し、それを正しい順番で並べる必要がある。
この組み合わせは膨大であり、たとえ世界中のビットコインマイナーのハッシュパワーをつかっても100年以上は掛かるという。
Trezorで一番気に入った部分は、このパスフレーズの回復の部分のセキュアさである。この仕組は、非常に信頼性がある。
他にも、ウォレット内で、アカウントが複数作れたり、HDウォレットなので、当然アドレスを使いまわすことなく、取引ごとに新しいアドレスを生成して、取引するため、安全かつ、プライバシーも保たれる。
セキュリティ、使い勝手、そうほうで満足のいくプロダクトだ。
参考までに、わたしの場合の使いわけを書いておく。本当に使わないビットコインは特殊なペーパーウォレットで保管している。これは5年間は動かさないつもりのコインだ。
Trezorは、準コールドウォレットで、それなりの量を保管するが、うけとったり、使ったりすることがある時につかう。
現在、CryptoSteel というバックアップデバイスが出現したので、ペーパーウォレットは廃止し、ビットコインの管理はTrezorに一本化した。
日常的なものは、モバイルウォレットにTrezorから移して使う。モバイルウォレットには、紛失しても構わないように、1btc以下のお金だけを入れるようにしている。
購入はこちらのサイトからビットコインですぐ出来る。Fedexなどで1週間もあれば届く。
なお、国内でもコインギフトで販売している。日本円ほか、ビットコインなどで購入でき、送料は無料だ。コインギフトで買うと、詳細な日本語マニュアルが付属するのが魅力である。
・おしらせ
ビットコイン研究所の有料版サロンでは、平易な言葉で最近の技術や業界事情などについて解説するレポートを毎週配信しています。
暗号通貨について、もっと知りたい、勉強をしたいというかたに情報を提供しています。サロン内では疑問点も質問できます。
一度登録いただけると100本以上の過去レポートが読み放題で、大変お得です。レポート一覧がこちらのページありますので、よろしければいちど目をとおしてみてください。
関連記事
-
【注意喚起】ハードウェアウォレットをAmazonで買う危険性
-
【レポート077】決定版ハードウェアウォレット最新比較(26ページ)
-
12個の英単語を見たら、お金だと思え(パスフレーズの話)
-
ビットコインと円天は何が違うのか?
-
「ビットコインで、未来のgoogleに投資する」-ビットコインを使った未来を感じる体験レクチャーその2
-
ビットコインの発行上限と、採掘量が減っていく仕組みとは具体的にどういうことか?【仕組み入門2】
-
日本でビットコインが離陸するには?
-
ビットコインデビットカードが熱くなるはず
-
エンジニアむけ決定版「マスタリング・ビットコイン」の和訳が発売
-
ビットコインと企業ポイント(楽天ポイント、Tポイント)などの違い