Hardware wallet

提供: tezos-wiki
移動先: 案内検索

hardware wallet は、ユーザーの秘密鍵を安全なハードウェアデバイスに格納する特別なタイプの bitcoin walletです。

標準的なソフトウェアウォレットよりも大きな利点があります。

  • 秘密鍵は、しばしばマイクロコントローラの保護された領域に格納され、デバイスから平文で転送することはできません。

ソフトウェア・ウォレットから盗むコンピュータ・ウィルスに対する免疫

  • ある時点でソフトウェアにインポートする必要がある財布とは対照的に、安全かつインタラクティブに使用できます。
  • 多くの場合、ソフトウェアはオープンソースであるため、ユーザーはデバイスの動作全体を検証することができます。

このページは、動作の一部としてBitcoinを使用できるハードウェア・ウォレットの既知のすべての開発を要約するためのものです。

セキュリティリスク[編集]

今日まで、ハードウェア財布から盗まれたBitcoinsの検証可能なインシデントはありませんでした。ハードウェア財布は比較的新しいものですが、少なくともインターネット接続されたコンピュータからのBitcoin盗難の数多くの事件とは異なり、当面は良好な実績を維持しています。

ただし、ハードウェア・ウォレットは高い価値の目標であり、セキュリティを維持するために必要なさまざまな前提に依存していることを理解することが重要です。彼らは銀色の弾丸ではなく、ハードウェアウォレットがあなたのBitcoinを保護できないという現実的な方法がいくつかあります。これらのリスクは、ハードウェア・ウォレットにどのくらいの信頼を置くか、また購入するハードウェア・ウォレットを決める際には注意深く検討する必要があります。

ハードウェア財布があなたのBitcoinを保護しない方法:

'マルウェアが受信者をスワップしますBitcoinアドレス' :ハードウェアウォレットは、間違ったアドレスにBitcoinを送信することを騙されないようにします。たとえば、PC上のマルウェアは、高価値のトランザクションを監視し、攻撃者が管理するアドレスの受信者の本物のBitcoinアドレスをスワップアウトすることができます。ステークスが高い場合、受信者のBitcoinアドレスのマルチファクタ(電話など)の確認が推奨されます。 # '安全でないRNG([1])' :ハードウェアウォレットは、ハードウェアに埋め込まれたRNGのセキュリティに依存して、ウォレットのプライベートを生成しますキーを安全に。残念なことに、RNGの真のランダム性を検証することは悪名高く難しいです。安全でないRNGは、真のランダム性と統計的に見分けがつかず、高度な攻撃者にはまだ予測可能な擬似乱数を生成することによって、攻撃者が後で再現できるウォレットキーを作成する可能性があります。悪意のある弱体化や意図せぬ間違いの結果、RNGが安全でなくなる可能性があります。この失敗モードは、使用されているエントロピー源の真のランダム性が検証できないウォレット生成プロシージャに共通しています。 # 'Imperfect implementation' :すべてのコンピューティングデバイスのセキュリティは、実装の品質に依存します。ハードウェア・ウォレットは例外ではありません。ソフトウェア、ファームウェア、またはハードウェアレベルのバグは、攻撃者がハードウェアウォレットに侵入し、秘密に不正にアクセスする可能性があります。設計が完璧であっても、ハードウェアやソフトウェアの実装のセキュリティを証明することは非常に難しく、ほとんど未解決の問題です。今日まで、証明可能な正しいソフトウェアを使用して存在するウォレットは実装されていません。 # '生産プロセスの妥協' ':ハードウェア財布の完全なソフトウェアおよびハードウェア実装でさえ、最終製品に意図的または意図しない穴を開ける腐敗した生産プロセスに対して脆弱です。ハードウェアのバックドアの導入は、高リスクの金融や軍事アプリケーションのための[2]です。 '侵害された出荷手続き' :侵害された履行プロセスは、表面的には同一であるが安全性の低い代替品のために安全なデバイスを代替または変更することがあります。ハードウェアを傍受し、バックドアを挿入するための経路でそれらを修正する政府プログラム[3]

要約すれば:

  • 銀色のハードウェア財布ではありませんが、信頼性の高い技術力のあるセキュリティ専門家([TREZOR]など)によって製造された本物のデバイスであることが前提です。

物理的なサイコロなどの検証可能なエントロピー源を使用して、オープンソースソフトウェアと汎用ハードウェア(例:[BitKey]、Pi Wallet)で実装されたソリューションは、いくつかのユースケース(例: 、長期的な節約)。

市販のハードウェア財布(年代順)[編集]

Pi Wallet - cold storage[編集]

Pi-Walletは、[Armory]ビットコインクライアントを備えた小型コンピュータです。

トランザクションはオフラインで署名され、Sneakernetを介してUSBスティックでオンラインシステムに転送され、ブロードキャストされます。

pi-wallet.com


TREZOR The Bitcoin Safe[編集]

ファイル:Trezor-tx.jpg
TREZORとの取引を確認する

TREZORは、安全なBitcoinストレージとトランザクション署名ツールです。秘密鍵はデバイスによって生成され、決して放置しないようにして、マルウェアによってアクセスされることはありません。

決定的な財布構造を使用しています。これは、無制限の数の鍵(BIP 0032 / BIP 0044)を保持できることを意味します。回復シードは、デバイスの初期化時に生成されます。 TREZORが紛失または盗難に遭った場合、この種子(秘密鍵、ビットコイン残高、取引履歴)を新しいデバイスまたは別の[BIP 0039] / BIP 0044互換性のあるウォレットに復元することができます。

TREZORはまた、侵入したコンピュータに侵入した場合でも、キーロガーがPINを記録するのを防ぐための独自のPIN入力方法を導入しました。暗号化パスフレーズをPIN保護の上に設定することができます。より多くのパスフレーズは、もっともらしい拒否性のために使用できます。

E-shop BuyTrezor.com | TREZOR Documentation | BitcoinTrezor.com


Ledger HW.1 - USBスマートカードハードウェアウォレット[編集]

ファイル:Btchip dongle.jpg
ラップトップに挿入されたHW.1

HW.1は、USBスマートカード上の確定的な([BIP 0032]))ハードウェアウォレットの実装です。

これは通常、複数の署名トランザクションのための盲目の安全なデバイスとして使用されます。ユーザーの確認を必要とせずに、派生した秘密鍵と署名トランザクションを保持します。

パワーユーザーは、第2の要因スキームを使用して、すべてのトランザクションを確認することができます。これにより、マルウェアに対する保護として、ドングルをユーザーが署名したと考えられるキーボード入力することができます。

また、ユーザーが受信する前に決定論的シードを明らかにせずにプリペイドカードを作成したり、サーバにビットコイントランザクションを確保したりするなど、より具体的なニーズに合わせてHW.1をカスタマイズすることもできます。

E-shop | [4]


Ledger Nano - USBスマートカードハードウェアウォレット[編集]

Ledger Nanoは、スマートカード内のBitcoinデータを保護します。マイクロプロセッサはあらゆる種類の攻撃(物理的および論理的な攻撃)に対して認定されており、数十年にわたり銀行業界で使用されてきました(クレジットカードチップと考えられています)。デバイスはUSBポート経由でコンピュータに接続し、安全な環境内でトランザクションに署名するなどのBitcoin暗号化重負荷をすべて行います。したがって、Bitcoinアカウントは、安全でないか侵害されたコンピュータであっても、最大限の信頼で使用することができます。

トランザクション署名の2番目の要素の検証は、ペアのスマートフォン(Android、iOS)または物理的なセキュリティカードのいずれかで行うことができます。

Ledger Wallet Chromeアプリケーション(Chromiumでも利用可能)は、シンプルなオンボード機能とシームレスなユーザーエクスペリエンスを提供します.Nanoは、[Electrum]、Mycelium、[[GreenAddress] ]、Greenbits、CoinkiteおよびCopay。

Ledger Nano製品ページ | [5]


Ledger Unplugged - NFC スマートカードハードウェアウォレット[編集]

Ledger Unpluggedは、クレジットカードサイズのNFCハードウェアウォレットです。オープンソースのJava Cardアプリを組み込み、NFC対応のすべてのAndroid携帯と互換性があります。

この装置は、菌糸体または緑色体とともに使用することができる。紛失した場合は、すべての元帳(Nanoまたは他のもの)またはその他の互換性のあるソリューション(BIP 39)に戻すことができます。

Ledger Unpluggedの製品ページ | [6]


BWALLET TREZOR clone[編集]

BWALLETは、中国企業によるTrezorのクローンです。 Trezorコードはオープンソースで、このデバイスはTrezorのように動作します。 しかし、この製品はMerek aka Slush(Trezor developer)のレビューされており、このデバイスを100未満にするいくつかの問題を発見しました%互換性があります。たとえば、myTREZOR.comウェブサイトでは動作しません。また、Trezor公式ファームウェアでは動作しません。

MyBWALLET.com | [7]


KeepKey: プライベートBitcoin Vault[編集]

ファイル:Keepkey.jpg
KeepKeyは手動で承認される必要があるビットコイントランザクションを示します。

KeepKeyはあなたのビットコーンを保存して保護するUSB​​デバイスです。あなたのお金をKeepKeyに委ねるとき、あなたがする各ビットコインの取引は、それがOLEDディスプレイと確認ボタンを介して見直され、承認されなければなりません。

KeepKeyには、BIP 0039回復シードを使用して秘密鍵を復元するための循環暗号を使用するユニークな回復機能があります。つまり、秘密鍵をKeepKeyに保存する必要はありません。KeepKeyをペーパーウォレット用のトランザクションデバイスとして使用できるように、回復プロセスは十分に安全です。

keepkey.com


Opendime: Bitcoinクレジット・スティック[編集]

ファイル:Opendime.jpeg
Opendime パッケージ

最初のBitcoinベアラボンドまたは、単にそれを "Bitcoin Stick"

Opendimeは、Bitcoinをドル紙幣のように使うことができる小型のUSBスティックです。それを複数回に渡って渡す。 任意のUSBに接続してバランスをチェックします。いつでもオンラインで過ごすことができます。誰も信じない。

それはミニUSBの形をしていて、それをセットアップするのはすばらしく簡単です]。 OpenDimeをUSBポートに接続すると、ちょっとした容量のUSBドライブと同じように動作します。そのフォルダには、Webページです。ブラウザーでWebページを開き、「ドライブにファイルをドロップする」という指示が1つだけあります。これを行うと、OpenDimeは自動的にBitcoinを受け取るための一意のアドレスを生成します。

Opendime.com


CoolWallet: 究極のBitcoinセーフ[編集]

ファイル:CoolWallet in the box.jpeg
Launch Appを表示して、ユーザーがBluetooth経由でスマートフォンに接続するのを待っているCoolWallet

CoolWalletは、ビットコインと秘密鍵を保存して保護するクレジットカードサイズのBluetoothデバイスです。あなたの財布に収まり、ワイヤレスで動作します。

すべてのBitcoinトランザクションは、電子ペーパーの表示とボタンを使用して手動で確認し、承認する必要があります。

CoolWalletはペアのスマートフォンのみを認識します。 CoolWalletを盗んだ人は誰でもビットコインを盗むことはできません。回復シードを使用すると、デバイスを紛失した場合のためにすべてのビットコインを復元できます。

coolbitx.com | [9]


BlochsTech card: あなたのユーザーフレンドリーなBitcoinウォレット[編集]

BlochsTechオープンBitcoinカードは、あなたのおばあちゃんが使用できるオープンプロトコルの安全なハードウェアBitcoinウォレットです。 店舗では、ゆっくりとしたQRコードベースの財布よりも受け入れが早く、オフラインで動作するので信頼性が高くなります。

現在のところ、Casascius硬貨(そのうちの何千ものものが売られている)のような目新しさの段階にあります。 長期的には、すべての国のVISAシステムを機能的に置き換えることができます。

BlochsTech.com


BitLox Bitcoin Hardware Wallet[編集]

ファイル:Bitlox.jpg
BitLox ビットコインハードウェアウォレット

BitLoxはメタルケース(アルミニウムまたはチタン)のビットコインハードウェアウォレットで、USBおよびiPhone用の独自のWebベースのウォレットとBluetooth LEを使用するAndroid用のアプリケーションで動作します。

現在のところ、iPhoneで動作する唯一のビットコインハードウェアウォレットです。デバイスの重量は1オンスで、厚さ4 mmのクレジットカードのサイズです。

Bitloxでは、隠しウォレットを設定できます。他のハードウェア財布とは異なり、シードは決して接続されたコンピュータや電話では表示されませんが、Bitloxでのみ表示されます。すべてのウォレット、デバイス、取引PINはBitLoxにのみ入力され、決してどのアプリにも入力されません。

BitLoxは、他のBitcoinハードウェアウォレットでは利用できないいくつかの高度なセキュリティ機能も実装しています。

bitlox.com


Digital Bitbox[編集]

ファイル:Digital-bitbox.png
Digital Bitbox ハードウェアウォレット
  • 50年間の寿命とエポキシ充填のケースで、[10]を使用して、ハードウェアのRNGおよびキーストレージを保護します。

Trezorのように BIP-32フレーズを BIP-39フレーズではなく、マイクロSDカードを使ってオフラインでバックアップし、回復させる。

フルFIDO U2Fサポート(https://en.wikipedia.org/wiki/Universal_2nd_Factor)

  • [Bitcoin Core]の開発者Jonas Schnelliによる、スイス製(プライバシーに関する法律の強い国)。

digitalbitbox.com


Ledger Nano S - USB Smartcard Hardware Wallet[編集]

Ledger Nano Sは安全なBitcoinハードウェア財布です。これはUSBを介して任意のコンピュータに接続し、組み込みのOLEDディスプレイを埋め込み、各ボタンを1回タップして各取引を再確認して確認します。セキュアエレメント(ST31ファミリ)をベースに構築され、BOLOSプラットフォームの上に構築され、強力かつ柔軟なオペレーティングシステムであり、複数のオープンソースアプリケーションを完全に分離して安全に実行できます。

主な特徴:

  • 安全なチップで保護された暗号の秘密
  • オープンソースの埋め込みBitcoinアプリ
  • 組み込み画面での取引の確認
  • 組み込みの4桁のPINセキュリティロック
  • 組み込みオンボード(シードの生成と回復)
  • BIP39シード(12/18/24ワード)、簡単なバックアップと復元
  • マルチアプリケーションのサポート:FIDO U2F、GPG、SSH ...
  • USB接続
  • 折り畳み可能でコンパクトなケーシング

Ledger Nano Sの製品ページ


Swiss Bank in Your Pocket - Hardware wallet[編集]

ファイル:SBIYP.png
Swiss Bank In Your Pocket

あなたのポケットのスイス銀行は、5つのBitcoin WalletsとBitcoin Vaultの機能を提供するWindowsデスクトップアプリケーションです。

Bitcoin VaultはアプリケーションでBitcoin WalletsにのみBitcoinsを送信できます。各Bitcoinウォレットは、最大5つの受信アドレスを持つことができます。直観的なユーザーインターフェイスは使いやすいように設計されています。あらゆる種類の取引を行うには、USBセキュリティキーが必要です。フロントエンドソフトウェアはWindowsにインストールされます。パッケージには、安全なUSBキーと追加の回復USBキーが含まれています。したがって、事故の場合、顧客はウォレットにアクセスするために追加のバックアップを取得します。

現在、このデバイスにはBitcoinとEthereumの財布があります。他のaltcoin財布(Bitcoin Cash、EOT Coinなど)も追加されています。

swissbankinyourpocket.com


Secalot[編集]

主な特徴:

  • ソフトウェアとハ​​ードウェアは完全にオープンソースです。
  • 高性能専用暗号コプロセッサを備えた安全なマイクロコントローラを使用します。
  • 人気のElectrumウォレットと統合されています。
  • PINコードは保護されています。
  • デバイス上のタッチボタンでトランザクションを確認します。
  • P2PKH、P2SH、およびsegWitトランザクションをサポートします。
  • 更新可能なファームウェア。
  • 追加機能:OpenPGPスマートカード、FIDO U2Fオーセンティケータ、ワンタイムパスワードジェネレータ。

ウェブサイト:www.secalot.com



購入可能なハードウェアウォレット[編集]

BitcoinCard Megion Technologies-Card based wallet[編集]

Bitcoincard Home Page

evoorheesによる優れたレビュー

電子ペーパーディスプレイ、キーパッド、ラジオ(カスタムISMバンドプロトコル)を搭載しています。残念ながら、トランザクションI / Oの面ではかなり制限されており、資金の移転が必要な場所であれば無線ゲートウェイや別のビットコムが必要です。


BitSafe - allten/someone42's hardware wallet[編集]

Final BitSafe announcement

取引にのみ署名するには、トランザクションとUSB電源用のUSBホストソフトウェアが必要です。 OLEDディスプレイと確認/キャンセルボタンがあります。下記の42のプロトタイプから進化し、誰かからも大きな貢献をしています。


someone42's original prototype[編集]

ファイル:Someone42-wallet-prototype.jpg
someone42's original prototype

Hardware Bitcoin wallet - a minimal Bitcoin wallet for embedded devices


取引にのみ署名するには、トランザクションとUSB電源用のUSBホストソフトウェアが必要です。すべての作業は、現在、上記のBitSafeウォレットに組み込まれています。


その他/不明だが、評判が良い:[編集]

:2011年12月頃に消滅したようだ。しかし、良いアイデアはいくつかあり、実行中に始まったようだ。

:jim618の素晴らしい議論と良いアイデア。また、次の動画もリンクしています:

:Uni RostockのClemens Capは、彼が取り組んでいるElectronic Bitcoin Walletデバイスについて説明しています。これは、熟練したマイクロタッチデバイスに基づいています。

:ユビキーズの使用。彼らは対称暗号だけをサポートするので、ホストデバイスを信頼する必要があります。

Smart Card based wallets[編集]

This type of device requires complete trust in the host device, as there is no method for user input. See Smart card wallet

関連リソース[編集]

関連項目[編集]

Category:セキュリティ

カテゴリ:Wallets

カテゴリ:ハードウェア