完璧に安全なビットコイン保管法-Trezor Wallet

trezor

ハードウェアWalletのTrezorを購入してテストしてみたので、そのレポートである。

結論からいうと、現在、このウォレット以上に安全で、利便性の高いものはない。小遣い以上のビットコインを持っているひとは、すべからく購入するのがよいと思う。

多くの人がビットコインを、blockchain.infoのウォレットに入れていると思う。これは極めて、危険だ。秘密鍵をblockchain.infoが管理しているから、blockchain.infoがハックされたらあなたのコインも盗まれてしまう。しかも、保険などもなく、盗まれたら帰ってこないだろう。ビットコイナーの中には、Mt.Gox事件の教訓から学ばず、今でも、取引所にそのままおいている人もいる。極めて危険だ。

かといって、PCのウォレットも安全ではない。PCはウイルスまみれであるし、どのようなソフトウェアが走っているかわからない。秘密鍵のファイルを悪意あるソフトウェアから守る手段がない。

モバイルのウォレットのほとんども危険だ。秘密鍵をストアしているメモリの領域に他のアプリケーションがアクセス出来てしまう。秘密鍵スキャンして探し、他人に送信するウイルスが入りこんでいたら、ひとたまりもない。

現時点で、唯一確実に安全なのは、ペーパーウォレットだ。ただし、ペーパーウォレットは、それを作るときに、ネットに接続されたウイルスまみれのPCをつかっては意味が無い。クリーンなPCとOSを用意するひつようがあり、めんどうだ。それに、一旦ペーパーウォレットに入金すると、使おうと思うとめんどくさい。一部だけを使うということが柔軟にできない。

その欠点をクリアしたのが、Trezor のハードウェアウォレットだ。秘密鍵を完全に安全に守りながら、普通のウォレットのように入出金が簡単にできる。

Trezorの特徴は、秘密鍵を特殊なチップに内蔵していることだ。(耐タンパー性がある)

この特殊なチップは秘密鍵を保管し、またそれをつかって電子署名するということに特化している。それしかできない専用チップで、ハードウェアなので、ウイルスからも安全だ。

ビットコインの送金をするとき、そのトランザクションの署名は、このチップ内で行う。署名をリクエストしたときに、このチップが署名し、署名の結果だけを返す。わかると思うが、その署名から、秘密鍵を逆算はできないから、秘密鍵が外にもれることはない。

チップは、署名するか否かという以外の命令を受け付けないので、接続したPCにウイルスがあっても、、秘密鍵を盗むということはできない。あくまで、Trezorに接続したPCができることは、チップに「署名しろ」という命令をだすことと、署名した結果を受け取ることだ。

また、もし、PCが勝手に署名の命令を出しても、Trezor側の確認ボタンを押さないと、署名されないので、さらに安全である。

こうした仕組みにより、PCと接続して使うにもかかわらず、秘密鍵が漏洩する可能性がない。

では、Trezorのチップ自体がこわれたり、紛失してしまったらどうなるか?ビットコインを失うのだろうか?

TrezorはBIP32の階層性ウォレットをつかっている。全てのアドレスが、、24ワードのリカバリーパスフレーズをメモっておきさえすれば再現できる。ハードをなくしても、この24ワードのパスフレーズさえあれば、別のTrezorを買ってきて、そこに再インストールできるし、もしくは、ElectrumやMyceriumなどの、BIP32をサポートしているウォレットがあれば、そこに24ワードを入力することでも、ビットコインを取り出せる。

Trezorで感心したのは、パスフレーズを再入力するときの方法だ。パスフレーズはすなわち秘密鍵そのものなので、結局この部分が弱いと、ほかのセキュリティが高くても意味が無い。

単に、PCから、そのままパスフレーズを入力してしまうと、PCにキーロガーなどが入っていた場合には、容易に盗まれてしまうことになる。

Trezorではそれを防止するため、24ワードの順番をTrezor側が指定する。たとえば、キーの12番めをいれろ、次は9番目をいれろといった具合に、順番をランダムに指定する。

こうすることで、24ワードが全部キーロガーでぬすまれても、盗んだ人は、その順番を推測する必要がある。

さらに、Trezorではダミーのワードを間に挟む。本来のパスフレーズにの単語ではないものも、てきとうなタイミングで入力する必要がある。

だから、すべてがキーロガーでぬすまれたとしても、正しいパスフレーズを再現するためには、ダミーもふくめて、36ワードのなかから、24ワードを選択し、それを正しい順番で並べる必要がある。

この組み合わせは膨大であり、たとえ世界中のビットコインマイナーのハッシュパワーをつかっても100年以上は掛かるという。

Trezorで一番気に入った部分は、このパスフレーズの回復の部分のセキュアさである。この仕組は、非常に信頼性がある。

他にも、ウォレット内で、アカウントが複数作れたり、HDウォレットなので、当然アドレスを使いまわすことなく、取引ごとに新しいアドレスを生成して、取引するため、安全かつ、プライバシーも保たれる。

セキュリティ、使い勝手、そうほうで満足のいくプロダクトだ。

参考までに、わたしの場合の使いわけを書いておく。本当に使わないビットコインは特殊なペーパーウォレットで保管している。これは5年間は動かさないつもりのコインだ。

Trezorは、準コールドウォレットで、それなりの量を保管するが、うけとったり、使ったりすることがある時につかう。

現在、CryptoSteel というバックアップデバイスが出現したので、ペーパーウォレットは廃止し、ビットコインの管理はTrezorに一本化した。

日常的なものは、モバイルウォレットにTrezorから移して使う。モバイルウォレットには、紛失しても構わないように、1btc以下のお金だけを入れるようにしている。

購入はこちらのサイトからビットコインですぐ出来る。Fedexなどで1週間もあれば届く。

Trezor – The bitcon Safe

なお、国内でもコインギフトで販売している。日本円ほか、ビットコインなどで購入でき、送料は無料だ。コインギフトで買うと、詳細な日本語マニュアルが付属するのが魅力である。

口座開設不要のコイン即時購入サイト、ShapeShift.io

sh1

ShapeShift.ioは、口座開設不要で、即時にコインが購入できるシンプルなサービスだ。

例えば、ビットコインで、ライトコインや、ネームコイン、ビットシェアーズを買おうと考えたとする。

いままでは、取引所に口座を開設し、取引所の口座にビットコインをおくって、そこでトレードし、買ったコインを引き出すという手順を踏んでいたかとおもう。

私も何度もやっているが、はっきり言ってめんどくさい。特に、アルトコインや、クリプトアセットの場合、それぞれ扱っている取引所が分散されていて、

ネームコインなら、btc-e
カウンターパーティーならMelotic
ビットシェアーズならBitsharesのexchange
GEMZなら、Poloniex

それぞれ扱いがちがうから、4つも5つも10個も取引所に口座を開設してやりとりしないと行けない。頭がウニのようになりそうであった。

株で例えると、東証、NASDAQ、NY、上海、ホーチミン、マニラ、ロンドン、それぞれに上場している株を買い集めようとすると、証券会社の口座を作るのを考えただけで気が滅入るのと一緒である。

ShapeShiftは、こういう問題を超シンプルにする。

ShapeShiftは、口座の開設など不要で、数十種類もの暗号通貨やアセットを即時に購入・交換可能なサービスだ。

使い方も直感的で、単に、どれからどれに交換したいかを選んで、レートを確認し、交換後に受け取るアドレスを指定する。あとは、指定のアドレスに、交換したいだけのコインを送金するだけでOK

BTCでXXを買うといったもの(その反対)だけではなく、BitSharesでCounterpartyを買うとか、MeneroでSwarmを買うとか、そういうアクロバティックなことも一発でできる。

sh3

試しに、友人がBTCで、Gemzを購入してみたところ、230秒ほどでGemzの口座に入金があったとのことだ。

sh2

 

現在取り扱いのコインやアセットは上記の通り。かなりマイナーなものまで取り扱っている。

本日ちょうど、当初はアルトコイン中心だったが、本日Gemz、StorjX、SWARM、Mastercoinなどのアセットが追加されて、より便利になった。

Shapeshift.ioだが、APIを提供しており、自動での購入も可能だ。

アプリやウェブサービスのバックエンド向けに、非常にシンプルな問題解決策を提示しているところが、実は素晴らしい。

たとえば、(暗号通貨によるECプラットフォーム)は、ShapeShiftを使い、受け取った通貨の即時両替をおこなっている。これにより、BTC以外の通貨での買い物に対応している。現在は数種類の通貨での受付だが、理論的にはすぐにでも32種類のコイン・アセットでの買い物が実現出来るというわけだ。

ほかにも、GetGemzのアプリ内部で、即時にBTCとの交換ができる機能を提供するといったことにも、すぐ応用が可能かと思う。

暗号通貨の利用者だけではなく、開発者も注目してほしいと思うサービスだ。

 ShapeShift.io

ビットコインウレットの未来

ビットコインウレットの未来

昨日は木下じょな氏の、ビットコインウレットのセキュリティ評価の講義があった。大変有用なので、時間があるひとは、動画を見ると良い。

ウレットサービスは、非常に沢山のアプリがでており、乱戦のように思えるが、本質を考えると、実はあまり有力なものがないと気づく。
セキュアであり、検証可能なものが意外とすくない。 続きを読む ビットコインウレットの未来

12個の英単語を見たら、お金だと思え(パスフレーズの話)

最近、多くのビットコインのウレットの仕組みで、12個の英単語(パスフレーズ)が表示されたり、メモらするように言われることが多くなっていると思います。

counter party wallet, getGmes, Koinify, bread wallet ほか。

これは、安全かつ、便利なウレットの仕組みなのですが、何のことかわかってない人も居るようなので注意喚起します。

12個の英単語が表示されたら、それはお金だと思えです。 続きを読む 12個の英単語を見たら、お金だと思え(パスフレーズの話)

非中央集権のコンセプトにピンと来る人来ない人

先日Bitnationの人と話した。

11173714_1031403220203948_1442733470_n

(Larken Rose)

なぜ、日本では、Bitcoinはあまり流行ってないのか?

結局は、日本人は、Decentralized(非中央集権)なコンセプトがピンと来ないのではないかということを話した。 続きを読む 非中央集権のコンセプトにピンと来る人来ない人

【テクニカル】ビットコインのスケーラビリティとブロックサイズ

ビットコインのコアデベロッパーGavin Andersenが、ビットコインのスケーラビリティへの対応として、ブロックサイズを拡張する提案を行う旨を発表した。

現在ビットコインのブロックサイズの上限は、1M byteに制限されている。これ以上のトランザクションはブロックに含めることができない。 続きを読む 【テクニカル】ビットコインのスケーラビリティとブロックサイズ