「Hardware wallet」を編集中

'''hardware wallet''' は、ユーザーの秘密鍵を安全なハードウェアデバイスに格納する特別なタイプの[[wallet | bitcoin wallet]]です。

標準的なソフトウェアウォレットよりも大きな利点があります。

*秘密鍵は、しばしばマイクロコントローラの保護された領域に格納され、デバイスから平文で転送することはできません。
ソフトウェア・ウォレットから盗むコンピュータ・ウィルスに対する免疫
*ある時点でソフトウェアにインポートする必要がある[[財布]]とは対照的に、安全かつインタラクティブに使用できます。
*多くの場合、ソフトウェアはオープンソースであるため、ユーザーはデバイスの動作全体を検証することができます。

このページは、動作の一部としてBitcoinを使用できるハードウェア・ウォレットの既知のすべての開発を要約するためのものです。

== Security risks ==

To date there have been no verifiable incidents of Bitcoins stolen from hardware wallets. Hardware wallets are relatively new, but at least for the time being they have maintained a good track record, unlike the numerous incidents of Bitcoin theft from Internet-connected computers.

However, it's important to understand that hardware wallets are a high value target and depend on various assumptions holding true to maintain security. They are not a silver bullet, and there are several realistic ways in which a hardware wallet can fail to protect your Bitcoin. These risks need to be carefully considered when deciding how much trust to place in a hardware wallet, and which hardware wallet to buy.

How a hardware wallet could fail to protect your Bitcoin:

# '''Malware swaps recipient Bitcoin addresses''': a hardware wallet won't protect you from being tricked into sending Bitcoin to the wrong address. For example, malware on a PC could monitor for high value transactions and then swap out the recipient's authentic Bitcoin address for an address controlled by the attacker. When the stakes are high, multi factor (e.g., over the phone) confirmation of a recipient's Bitcoin address is recommended.
# '''Insecure RNG ([https://en.wikipedia.org/wiki/Random_number_generation Random Number Generator])''': hardware wallets rely on the security of an RNG, often embedded in hardware, to generate your wallet's private keys securely. Unfortunately, it is notoriously difficult to verify the true randomness of the RNG. An insecure RNG may create wallet keys that can later be recreated by an attacker, by generating psuedo-randomness that would seem statistically indistinguishable from true randomness yet still be predictable to an advanced attacker. An RNG may become insecure as a result of malicious weakening or an unintentional mistake. This failure mode is common to any wallet generation procedure in which the true randomness of the source of entropy being used can not be verified.
# '''Imperfect implementation''': the security of all computing devices relies on the quality of their implementation. Hardware wallets are no exception. Bugs at the software, firmware or hardware level may allow attackers to break into a hardware wallet and gain unauthorized access to secrets. Even if the design is perfect, proving the security of a hardware or software implementation is a very hard, mostly unsolved problem. To date, no wallet in existence is implemented using provably correct software.
# '''Compromised production process''': even a perfect software and hardware implementation of a hardware wallet would be vulnerable to a corrupt production process that introduces intentional or unintentional holes into the final product. The introduction of hardware backdoors is a [https://www.wired.com/2016/06/demonically-clever-backdoor-hides-inside-computer-chip/ real concern] for high risk financial and military applications.
# '''Compromised shipping process''': a compromised fulfillment process may substitute or modify secure devices for superficially identical but insecure replacements. Government programs that intercept hardware and modify them in route to insert backdoors [https://arstechnica.com/.../photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/ are known to exist].

In summary:

* While not a silver bullet hardware wallets can still be extremely useful, assuming you take care to use a good one: an authentic device manufactured by trustworthy, technically competent security experts with a good reputation (e.g., [[TREZOR]]).

* [[Cold storage]] solutions implemented with open source software and general purpose hardware (e.g., [[BitKey]], Pi Wallet), using a verifiable source of entropy such as physical dice may provide superior security for some use cases (e.g., long term savings).


==市販のハードウェア財布（年代順）==

=== Pi Wallet - cold storage ===
[[File:Piwallet.jpeg|300px|thumb|left|Pi-Wallet]]

Pi-Walletは、[Armory]ビットコインクライアントを備えた小型コンピュータです。

トランザクションはオフラインで署名され、[https://en.wikipedia.org/wiki/Sneakernet Sneakernet]を介してUSBスティックでオンラインシステムに転送され、ブロードキャストされます。

[https://www.pi-wallet.com/ pi-wallet.com]

<br clear="all">

=== [[TREZOR]] The Bitcoin Safe ===
[[File:Trezor-tx.jpg|300px|thumb|left|TREZORとの取引を確認する]]

[[TREZOR]]は、安全なBitcoinストレージとトランザクション署名ツールです。秘密鍵はデバイスによって生成され、決して放置しないようにして、マルウェアによってアクセスされることはありません。

決定的な財布構造を使用しています。これは、無制限の数の鍵（[[BIP 0032]] / [[BIP 0044]]）を保持できることを意味します。回復シードは、デバイスの初期化時に生成されます。 TREZORが紛失または盗難に遭った場合、この種子（秘密鍵、ビットコイン残高、取引履歴）を新しいデバイスまたは別の[BIP 0039] / [[BIP 0044]]互換性のあるウォレットに復元することができます。

TREZORはまた、侵入したコンピュータに侵入した場合でも、キーロガーがPINを記録するのを防ぐための独自のPIN入力方法を導入しました。暗号化パスフレーズをPIN保護の上に設定することができます。より多くのパスフレーズは、もっともらしい拒否性のために使用できます。

[https://BuyTrezor.com E-shop BuyTrezor.com] | [https://doc.satoshilabs.com/ TREZOR Documentation] | [https://bitcointrezor.com BitcoinTrezor.com]

<br clear="all">

===Ledger HW.1  -  USBスマートカードハードウェアウォレット===
[[File:Btchip_dongle.jpg|220px|thumb|left|
ラップトップに挿入されたHW.1]]

HW.1は、USBスマートカード上の確定的な（[BIP 0032]））ハードウェアウォレットの実装です。

これは通常、複数の署名トランザクションのための盲目の安全なデバイスとして使用されます。ユーザーの確認を必要とせずに、派生した秘密鍵と署名トランザクションを保持します。

パワーユーザーは、第2の要因スキームを使用して、すべてのトランザクションを確認することができます。これにより、マルウェアに対する保護として、ドングルをユーザーが署名したと考えられるキーボード入力することができます。

また、ユーザーが受信する前に決定論的シードを明らかにせずにプリペイドカードを作成したり、サーバにビットコイントランザクションを確保したりするなど、より具体的なニーズに合わせてHW.1をカスタマイズすることもできます。

[https://www.ledgerwallet.com/products/3-ledger-hw-1 E-shop] | [https://ledgerhq.github.io/btchip-doc/bitcoin-technical.html技術文書]

<br clear="all">

=== Ledger Nano - USBスマートカードハードウェアウォレット  ===
[[File:ledger_wallet_photo.jpg|300px|thumb|left|Ledger Wallet USB]]

Ledger Nanoは、スマートカード内のBitcoinデータを保護します。マイクロプロセッサはあらゆる種類の攻撃（物理的および論理的な攻撃）に対して認定されており、数十年にわたり銀行業界で使用されてきました（クレジットカードチップと考えられています）。デバイスはUSBポート経由でコンピュータに接続し、安全な環境内でトランザクションに署名するなどのBitcoin暗号化重負荷をすべて行います。したがって、Bitcoinアカウントは、安全でないか侵害されたコンピュータであっても、最大限の信頼で使用することができます。

トランザクション署名の2番目の要素の検証は、ペアのスマートフォン（Android、iOS）または物理的なセキュリティカードのいずれかで行うことができます。

Ledger Wallet Chromeアプリケーション（Chromiumでも利用可能）は、シンプルなオンボード機能とシームレスなユーザーエクスペリエンスを提供します.Nanoは、[Electrum]、[[Mycelium]]、[[GreenAddress] ]、Greenbits、[[Coinkite]]およびCopay。

[https://www.ledgerwallet.com/products/1-ledger-nano Ledger Nano製品ページ] | [https://github.com/LedgerHQソースと仕様]

<br clear="all">

=== Ledger Unplugged - NFC スマートカードハードウェアウォレット  ===
[[File:ledger_unplugged_photo.jpg|300px|thumb|left|Ledger Unplugged NFC]]

Ledger Unpluggedは、クレジットカードサイズのNFCハードウェアウォレットです。オープンソースのJava Cardアプリを組み込み、NFC対応のすべてのAndroid携帯と互換性があります。

この装置は、菌糸体または緑色体とともに使用することができる。紛失した場合は、すべての元帳（Nanoまたは他のもの）またはその他の互換性のあるソリューション（BIP 39）に戻すことができます。

[https://www.ledgerwallet.com/products/6-ledger-unplugged Ledger Unpluggedの製品ページ] | [https://github.com/LedgerHQ/ledger-javacardソースコード]

<br clear="all">

=== BWALLET TREZOR clone ===

[[File:BWALLET_Trezor_Clone.jpeg|200px|thumb|left|Chinese clone of Trezor]]

BWALLETは、中国企業によるTrezorのクローンです。
Trezorコードはオープンソースで、このデバイスはTrezorのように動作します。
しかし、この製品は[https://www.reddit.com/r/Bitcoin/comments/2tyier/bwallet_review_by_trezor_developer/ Merek aka Slush（Trezor developer）のレビュー]されており、このデバイスを100未満にするいくつかの問題を発見しました％互換性があります。たとえば、[http://mytrezor.com myTREZOR.com]ウェブサイトでは動作しません。また、Trezor公式ファームウェアでは動作しません。

[http://mybwallet.com MyBWALLET.com] | [http://www.bidingxing.com/en/bwallet購入BWALLET]

<br clear="all">

=== KeepKey: プライベートBitcoin Vault ===
[[File:keepkey.jpg|300px|thumb|left|KeepKeyは手動で承認される必要があるビットコイントランザクションを示します。]]

KeepKeyはあなたのビットコーンを保存して保護するUSBデバイスです。あなたのお金をKeepKeyに委ねるとき、あなたがする各ビットコインの取引は、それがOLEDディスプレイと確認ボタンを介して見直され、承認されなければなりません。

KeepKeyには、[[BIP 0039]]回復シードを使用して秘密鍵を復元するための循環暗号を使用するユニークな回復機能があります。つまり、秘密鍵をKeepKeyに保存する必要はありません。KeepKeyをペーパーウォレット用のトランザクションデバイスとして使用できるように、回復プロセスは十分に安全です。

[https://www.keepkey.com keepkey.com]

<br clear="all">

=== Opendime: Bitcoinクレジット・スティック ===

[[file:Opendime.jpeg|400px|thumb|left|Opendime パッケージ]]

最初のBitcoinベアラボンドまたは、単にそれを "Bitcoin Stick"

Opendimeは、Bitcoinをドル紙幣のように使うことができる小型のUSBスティックです。それを複数回に渡って渡す。
任意のUSBに接続してバランスをチェックします。いつでもオンラインで過ごすことができます。誰も信じない。

それはミニUSBの形をしていて、それをセットアップするのはすばらしく簡単です]。 OpenDimeをUSBポートに接続すると、ちょっとした容量のUSBドライブと同じように動作します。そのフォルダには、Webページです。ブラウザーでWebページを開き、「ドライブにファイルをドロップする」という指示が1つだけあります。これを行うと、OpenDimeは自動的にBitcoinを受け取るための一意のアドレスを生成します。

[http://www.opendime.com Opendime.com]

* [https://opendime.com/#faq Opendime FAQ]
* [https://www.youtube.com/watch?v=9UFF9d3Y1BY動画はこちら]
*これを読む[https://medium.com/@beautyon_/exquisite-opendime-ad1195a2790e review]
*多言語ユーザーインターフェイス：中文•日本語•英語•ポルトガル語•フランス語•ドイツ語•Русский
*ソフトウェア不要のUSBドライブとして動作
* [https://github.com/opendime/electrum Opendime Electrum plugin]
* [https://github.com/opendime/ Opendimeソースファイルとキー確認]

<br clear="all">

=== CoolWallet: 究極のBitcoinセーフ ===
<!-- 2016-04-09：実際に販売するまでこのデバイスを取り外すことを検討しますか？ -->

[[File:CoolWallet in the box.jpeg|300px|thumb|left|Launch Appを表示して、ユーザーがBluetooth経由でスマートフォンに接続するのを待っているCoolWallet]]

CoolWalletは、ビットコインと秘密鍵を保存して保護するクレジットカードサイズのBluetoothデバイスです。あなたの財布に収まり、ワイヤレスで動作します。

すべてのBitcoinトランザクションは、電子ペーパーの表示とボタンを使用して手動で確認し、承認する必要があります。

CoolWalletはペアのスマートフォンのみを認識します。 CoolWalletを盗んだ人は誰でもビットコインを盗むことはできません。回復シードを使用すると、デバイスを紛失した場合のためにすべてのビットコインを復元できます。

[https://coolbitx.com coolbitx.com] | [https://github.com/CoolBitX-Technology/coolwallet-iosソースと仕様]

<br clear="all">

=== BlochsTech card: あなたのユーザーフレンドリーなBitcoinウォレット ===

<!-- 2016-04-09：可能性のある蒸気/詐欺？実質的な情報がないウェブサイトは安全ではなく、ひどく設計されています。テクニカルドキュメントの確認、実際のレビュー、またはこのデバイスの削除を検討してください。 -->

BlochsTechオープンBitcoinカードは、あなたのおばあちゃんが使用できるオープンプロトコルの安全なハードウェアBitcoinウォレットです。
店舗では、ゆっくりとしたQRコードベースの財布よりも受け入れが早く、オフラインで動作するので信頼性が高くなります。

現在のところ、Casascius硬貨（そのうちの何千ものものが売られている）のような目新しさの段階にあります。
長期的には、すべての国のVISAシステムを機能的に置き換えることができます。

[http://www.BlochsTech.com BlochsTech.com]

<br clear="all">

=== BitLox Bitcoin Hardware Wallet ===
[[file:Bitlox.jpg|300px|thumb|left|BitLox ビットコインハードウェアウォレット]]

BitLoxはメタルケース（アルミニウムまたはチタン）のビットコインハードウェアウォレットで、USBおよびiPhone用の独自のWebベースのウォレットとBluetooth LEを使用するAndroid用のアプリケーションで動作します。

現在のところ、iPhoneで動作する唯一のビットコインハードウェアウォレットです。デバイスの重量は1オンスで、厚さ4 mmのクレジットカードのサイズです。
 
Bitloxでは、隠しウォレットを設定できます。他のハードウェア財布とは異なり、シードは決して接続されたコンピュータや電話では表示されませんが、Bitloxでのみ表示されます。すべてのウォレット、デバイス、取引PINはBitLoxにのみ入力され、決してどのアプリにも入力されません。

BitLoxは、他のBitcoinハードウェアウォレットでは利用できないいくつかの高度なセキュリティ機能も実装しています。

[http://www.bitlox.com bitlox.com]

<br clear="all">

=== Digital Bitbox ===
[[file:Digital-bitbox.png|thumb|left|Digital Bitbox ハードウェアウォレット]]

* 50年間の寿命とエポキシ充填のケースで、[http://www.atmel.com/Images/Atmel-8914-CryptoAuth-ATAES132A-Datasheet.pdf暗号要素]を使用して、ハードウェアのRNGおよびキーストレージを保護します。
Trezorのように[[BIP_0039 | BIP-32]]フレーズを[[BIP_0039 | BIP-39]]フレーズではなく、マイクロSDカードを使ってオフラインでバックアップし、回復させる。
*ネイティブのソフトウェアウォレットクライアントと、2FAの携帯電話を使用して取引の詳細を確認する機能
* Copyサポートを含む、すぐに使えるMultisig。
* [https://github.com/digitalbitboxオープンソース]（[https://github.com/digitalbitbox/mcu#digital-bitbox-firmwareファームウェア]、[https://github.com/digitalbitbox/mcu/blob /bf48984fd4a47d9ebf6814f7d01b078964587c7c/src/bootloader.cブートローダ]、[https://github.com/digitalbitbox/dbb-appデスクトップクライアント]）。
フルFIDO U2Fサポート（https://en.wikipedia.org/wiki/Universal_2nd_Factor）
* [Bitcoin Core]の開発者Jonas Schnelliによる、スイス製（プライバシーに関する法律の強い国）。

[https://digitalbitbox.com digitalbitbox.com]

<br clear="all">

=== Ledger Nano S - USB Smartcard Hardware Wallet  ===
[[File:ledger_wallet_nanos_photo.png|300px|thumb|left|Ledger Wallet Nano S]]

Ledger Nano Sは安全なBitcoinハードウェア財布です。これはUSBを介して任意のコンピュータに接続し、組み込みのOLEDディスプレイを埋め込み、各ボタンを1回タップして各取引を再確認して確認します。セキュアエレメント（ST31ファミリ）をベースに構築され、BOLOSプラットフォームの上に構築され、強力かつ柔軟なオペレーティングシステムであり、複数のオープンソースアプリケーションを完全に分離して安全に実行できます。

主な特徴：
*安全なチップで保護された暗号の秘密
*オープンソースの埋め込みBitcoinアプリ
*組み込み画面での取引の確認
*組み込みの4桁のPINセキュリティロック
*組み込みオンボード（シードの生成と回復）
* BIP39シード（12/18/24ワード）、簡単なバックアップと復元
*マルチアプリケーションのサポート：FIDO U2F、GPG、SSH ...
* USB接続
*折り畳み可能でコンパクトなケーシング

[https://www.ledgerwallet.com/products/12-ledger-nano-s Ledger Nano Sの製品ページ]

<br clear="all">

=== Swiss Bank in Your Pocket - Hardware wallet ===
[[File:SBIYP.png|300px|thumb|left|Swiss Bank In Your Pocket]]

あなたのポケットのスイス銀行は、5つのBitcoin WalletsとBitcoin Vaultの機能を提供するWindowsデスクトップアプリケーションです。

Bitcoin VaultはアプリケーションでBitcoin WalletsにのみBitcoinsを送信できます。各Bitcoinウォレットは、最大5つの受信アドレスを持つことができます。直観的なユーザーインターフェイスは使いやすいように設計されています。あらゆる種類の取引を行うには、USBセキュリティキーが必要です。フロントエンドソフトウェアはWindowsにインストールされます。パッケージには、安全なUSBキーと追加の回復USBキーが含まれています。したがって、事故の場合、顧客はウォレットにアクセスするために追加のバックアップを取得します。

現在、このデバイスにはBitcoinとEthereumの財布があります。他のaltcoin財布（Bitcoin Cash、EOT Coinなど）も追加されています。

[https://swissbankinyourpocket.com/ swissbankinyourpocket.com]

<br clear="all">

=== Secalot ===
[[File:secalot_wallet.png|300px|thumb|left|Secalot]]

主な特徴：
*ソフトウェアとハードウェアは完全にオープンソースです。
*高性能専用暗号コプロセッサを備えた安全なマイクロコントローラを使用します。
*人気のElectrumウォレットと統合されています。
* PINコードは保護されています。
*デバイス上のタッチボタンでトランザクションを確認します。
* P2PKH、P2SH、およびsegWitトランザクションをサポートします。
*更新可能なファームウェア。
*追加機能：OpenPGPスマートカード、FIDO U2Fオーセンティケータ、ワンタイムパスワードジェネレータ。

ウェブサイト：[https://www.secalot.com www.secalot.com]

<br clear="all">


==購入可能なハードウェアウォレット==

=== BitcoinCard Megion Technologies-Card based wallet ===
[[File:Bitcoincard-medley-large.jpg|400px|thumb|left|Bitcoin Card]]
[http://www.bitcoincard.org/ Bitcoincard Home Page]

[http://blog.bitinstant.com/blog/2012/6/19/our-discovery-in-vienna-the-bitcoin-card.html evoorheesによる優れたレビュー]

電子ペーパーディスプレイ、キーパッド、ラジオ（カスタムISMバンドプロトコル）を搭載しています。残念ながら、トランザクションI / Oの面ではかなり制限されており、資金の移転が必要な場所であれば無線ゲートウェイや別のビットコムが必要です。

<br clear="all">

=== BitSafe - allten/someone42's hardware wallet ===
[[File:Bitsafe-wallet-sizecompare.jpg|200px|thumb|left|Bitsafe wallet]]
[https://bitcointalk.org/index.php?topic=152517.0 Final BitSafe announcement]

取引にのみ署名するには、トランザクションとUSB電源用のUSBホストソフトウェアが必要です。 OLEDディスプレイと確認/キャンセルボタンがあります。下記の42のプロトタイプから進化し、誰かからも大きな貢献をしています。

<br clear="all">

=== someone42's original prototype ===
[[File:Someone42-wallet-prototype.jpg|300px|thumb|left|someone42's original prototype]]
[https://bitcointalk.org/index.php?topic=78614.0 Hardware Bitcoin wallet - a minimal Bitcoin wallet for embedded devices]


取引にのみ署名するには、トランザクションとUSB電源用のUSBホストソフトウェアが必要です。すべての作業は、現在、上記のBitSafeウォレットに組み込まれています。

<br clear="all">

=== その他/不明だが、評判が良い： ===
* natman3400のBitClip 2011年6月[https://bitcointalk.org/index.php?topic=24852.0 https://bitcointalk.org/index.php?topic=24852.0]
：2011年12月頃に消滅したようだ。しかし、良いアイデアはいくつかあり、実行中に始まったようだ。
* jim618ハードウェア財布の提案2012年4月[https://bitcointalk.org/index.php?topic=77553.0専用ビットコムデバイス - 信頼できないネットワークを扱う]
：jim618の素晴らしい議論と良いアイデア。また、次の動画もリンクしています：
*教授Clemens Capのハードウェア財布？ （ビデオ：）[https://www.youtube.com/watch?v=IavQ-Wc8S1U Eurobitの電子ビートウォレットについてClemens Cap]
：Uni RostockのClemens Capは、彼が取り組んでいるElectronic Bitcoin Walletデバイスについて説明しています。これは、熟練したマイクロタッチデバイスに基づいています。
* 2012年8月のYubikeysに基づくripper234の議論[https://bitcointalk.org/index.php?topic=99492 m-of-n署名の当事者の1人としてYUBIKEYを持つ]
：ユビキーズの使用。彼らは対称暗号だけをサポートするので、ホストデバイスを信頼する必要があります。
* kalleguldのハードウェアウォレットの提案2012年10月[https://bitcointalk.org/index.php?topic=115294.0提案：ハードウェアウォレット（Win 3 BTC）]
* Vaporware：Matthew N Wrightのellet [https://bitcointalk.org/index.php?topic=85931.0 ANN世界初のBitcoinデバイス、Ellet！]（Vaporware）

== Smart Card based wallets ==
This type of device requires complete trust in the host device, as there is no method for user input.
See [[Smart card wallet]]

==関連リソース==

* [https://bitcoinnewsmagazine.com/best-bitcoin-hardware-wallet-2015/ Best Bitcoin Hardware Wallet 2015]  - すべてのビットコインハードウェアウォレットのレビュー。
* [http://99bitcoins.com/trezor-vs-ledger-hands-hardware-wallets-review/ TREZOR vs. Ledger]  - ユーザーレビューとRedditフィードバック
* [https://bitcointalk.org/index.php?topic=125383.0ハードウェア財布のプロトコル]：slushのハードウェア財布のプロトコルの議論
* [https://bitcointalk.org/index.php?topic=19080.msg272348#msg272348 Re：秘密鍵の分割]：kjjのクライアントプロトコル要件のTodoリストディスカッション
* [https://bitcointalk.org/index.php?topic=134277.0ハードウェアウォレットのラウンドアップ]
* [https://www.buybitcoinworldwide.com/wallets/ Bitcoinハードウェアウォレットの比較]  -  Bitcoinハードウェアウォレットを低温保存に使用する方法についての情報。
* [https://www.weusecoins.com/bitcoin-ledger-wallet-review/元帳ウォレットのレビュー]

==関連項目==

* [[ビットコインの格納]]
* [[安全なオフライン貯蓄ウォレットを設定する方法]]
* [[Cold storage]]

[[Category：セキュリティ]]

[[カテゴリ：Wallets]]

[[カテゴリ：ハードウェア]]