暗号通貨ウォレットをソフトウェアまたはハードウェアソリューションで管理・保管する方法は数多くあります。ソフトウェアソリューションはハードウェアソリューションよりも安全性が低いと考えられているため、ここでは2つの主要な暗号通貨ハードウェアウォレット、Ledger Nano XとTrezor Model Tに焦点を当てます。
参照:暗号通貨用語集:ビットコイン、ドージコインからホットウォレット、クジラまで(TechRepublic Premium)
Ledger Nano Xとは何ですか?
Ledger Nano Xは、Ledgerが開発したBOLOS(Blockchain Open Ledger Operating System)と呼ばれるカスタムオペレーティングシステムをベースに構築された暗号通貨ハードウェアウォレットです。Ledger Liveアプリで1,100種類以上の暗号通貨に対応しています。
Trezor Model Tとは何ですか?
Trezor Model Tは、SatoshiLabsが開発した暗号資産ハードウェアウォレットで、ファームウェアとソフトウェアはオープンソースとして提供されています。TrezorSuiteは1,200種類以上の暗号資産をサポートしているため、Trezor Model Tで暗号資産を簡単に扱うことができます。
Ledger と Trezor: セキュリティ機能
暗号資産ハードウェアウォレットを購入する最大の理由はセキュリティです。これらのデバイスはコールドストレージを備えているため、暗号の秘密情報とシードはオンラインに公開されることなくデバイス内に保存され、外部に漏れることはありません。デバイスの配送も安全です。
Trezorのパッケージには改ざん防止ホログラムが使用されているため、デバイスを取り外し、改ざんし、ホログラムシールを損傷または破損することなく元に戻すことは非常に困難です。さらに、デバイスのファームウェアとブートローダーはSatoshiLabsによって署名されており、起動時に署名チェックに失敗した場合には警告が表示されるため、コードが改ざんされていないことが保証されます。
Ledgerにはシールがありません。同社は、シールは偽造が容易であり、デバイスに搭載されているセキュアエレメントチップがより強力なセキュリティを提供していると説明しています。このタイプのチップは、パスポートやクレジットカードに使用されているチップに似ています。また、すべてのLedgerデバイスは、オンボーディングプロセス中およびLedger LiveのManagerに接続するたびに、真正性テストに合格しています。
TrezorとLedgerのウォレットはどちらも、ユーザーが同じ24ワードのリカバリシードを使用して、メインアカウントと複数の隠しアカウントを持つことができます。攻撃者がユーザーを物理的に脅迫し、パスワードを要求した場合、ユーザーは暗号資産の保有量が少ない隠しアカウントにつながるパスワードを提供できます。
いずれかのデバイスが盗まれた場合、PIN の推測に 3 回失敗するとすべてのコンテンツが消去され、デバイスは使用できなくなります。
Ledger vs. Trezor: デザイン
ハードウェアのデザインは機能的にはそれほど重要ではありませんが、画面は重要です。Trezor Model Tには240×240のカラータッチスクリーンが搭載されていますが、Ledger Nano Xには128×64のモノクロスクリーンが搭載されています。
ユーザーにとって素材も重要かもしれません。Ledgerデバイスはスチール製で、プラスチック製のTrezor Model Tよりも耐衝撃性が高いと考えられます。
最後に、Ledger デバイスは Trezor デバイスよりも小さいため、持ち運びや隠しやすくなります。
Ledger Nano Xのユニークな機能
Ledger Nano Xには、決済システムやパスポートに一般的に使用されているチップの一種であるセキュアエレメントと呼ばれる独自のコンポーネントが搭載されています。Ledgerによると、このチップには多くの既知の攻撃に対する固有の対策が組み込まれており、「改ざん防止とハッキング耐性」を備えています。
セキュアエレメントは、攻撃者がデバイスを攻撃ベクトルとして利用しようとした場合に備え、電磁放射や電力消費量の監視からデバイスを保護します。この暗号ハードウェアウォレット機能は、動作中の回路を妨害しようとする攻撃者(フォールト攻撃と呼ばれる)からもデバイスを保護します。また、インターフェースをほとんど使用しないシンプルなシステムにより、ソフトウェア攻撃の標的領域も縮小します。
LedgerデバイスはBluetooth接続を搭載しており、AndroidまたはiOSデバイスでケーブルレスで使用できます。Bluetooth接続の追加にはセキュリティ上の懸念がいくつか生じますが、Ledgerはこれらの懸念に対処しました。まず、Bluetooth経由で送信されるのは公開データのみです。重要なデータ(秘密鍵、シード)は物理デバイスから外部に送信されることはありません。さらに、Bluetooth接続が攻撃者の手に渡った場合でも、セキュアエレメントにより、あらゆる操作を行う前にユーザーの同意を求めることができます。Bluetooth接続に不安のあるユーザーは、Bluetooth接続を無効にすることができます。
Trezor Model Tのユニークな特徴
Trezor Model TにはmicroSDカードスロットが搭載されており、将来的にはオンボードの暗号化ストレージを利用できるようになります。現在、microSDカードはPINを暗号化し、悪意のある攻撃からデバイスを保護するために使用できます。デバイスはmicroSDカードにバインドされており、ユーザーが意図的にこの機能を無効にするか、Trezor Model Tを工場出荷時の状態にリセットしない限り、microSDカードなしではロック解除できません。物理的な攻撃を懸念する方は、使用していないmicroSDカードをTrezorデバイスとは別の物理的な場所に保管するという選択肢があります。そうすれば、攻撃者がmicroSDカードまたはmicroSDカードを盗んだとしても、そのカードは無価値になります。microSDカードのシークレットは完全にランダムな値であり、デバイスのシード値やパスフレーズに関する情報は含まれません。
また、Trezor Model Tはパスワードマネージャーを使用するオプションも提供しています。これはKeePassやLastPassなどの他のパスワードマネージャーと同様に動作しますが、異なるウェブサイトのすべてのパスワードを管理するマスターパスワードは存在しません。パスワードマネージャーのロックを解除するには、物理デバイスをクリックするだけで済みます。各パスワードは固有のキーで個別に暗号化され、署名はデバイス上の固有の秘密キーから生成されます。さらに、TrezorはTrezorパスワードマネージャーに保存されているデータにアクセスできないと述べています。
LedgerとTrezorの選択
どちらの暗号資産ハードウェアウォレットも非常に安全であり、最終的な選択はユーザーの好みによって異なります。Ledgerデバイスは独自のクローズドオペレーティングシステムとセキュアエレメントチップを搭載していますが、Trezor Model Tはオープンソースです。この違いは長年にわたり議論を呼んでおり、どちらのアーキテクチャにも長所と短所があります。
Trezor Model Tデバイスは、大型のカラースクリーンを備えており、より魅力的ですが、持ち運びには少し大きめです。さらに、便利なパスワードマネージャー機能も搭載されています。これは暗号通貨とは直接関係ありませんが、サイバーセキュリティを強化するための便利なアドオンです。また、Ledger Nano XはBluetooth接続に対応しており、多くのユーザーに好評です。
Trezor Model Tは現在215ドルで販売されており、Ledger Nano Xは149ドルで販売されています。
ハードウェアウォレットはソフトウェアウォレットに比べてセキュリティ面で非常に堅牢ですが、高度なソーシャルエンジニアリングの攻撃を受ける可能性があることをユーザーは認識しておく必要があります。ユーザーは24ワードのシード値をどこにも提供せず、厳重に管理する必要があります。
開示:私はトレンドマイクロに勤務していますが、この記事で述べられている意見は私自身のものです。
