仮想通貨ハードウェアウォレットのおさらい!

trezor

142: ICOまとめ速報 2018/01/27(土) 20:45:41.84 ID:X4XMYwN5
CC事件で怖くなってハードウェアウォレット検討してるんだが、
ハードウェアウォレットってどのあたりがセキュリティ高いの?

MEWだって秘密鍵とパスワードは利用者がオフライン管理できるじゃん
登録した時の秘密鍵とパスワードをスタンドアロンのPCやUSBに複数に分けておけばいいだけだよな?

ハードウェアウォレットもウォレットというより仮想通貨がブロックチェーンのどこにあるかを記載してるに過ぎないよな
それならMEWに入れたままにして、秘密鍵等をオフラインPCに入れておくのとあまり変わらない気もするんだが

どのあたりがセキュリティ高くなるんだ?
マジレス頼む

143: ICOまとめ速報 2018/01/27(土) 20:52:12.15 ID:35duT+I5
>>142
君の言うやり方で、送金したり新アドレスを生成するときなど、
どうするんだね?

その時に秘密鍵はどういう所にさらされるか分かる?
一時であってもオンライン上にのるんだよ。

ハードウェアウォレットはそれが一切ない。この違いが決定的。

145: ICOまとめ速報 2018/01/27(土) 21:14:51.89 ID:6OzB4pwY
>>143
つまり秘密鍵の通信を傍受されて
ハッキングされるリスクがあるのを
ハードウォレットなら防げるってこと?

149: ICOまとめ速報 2018/01/27(土) 22:39:28.00 ID:X4XMYwN5
>>143
ハードウェアウォレットは一切のすきなくオンラインと隔絶された所で取引が完結するんか?
無理だろ
どんなことしてもハードウェアからネット上のトランザクション処理にネット環境を介在させるだろ
その通信を傍受されたら同じなのでは?

具体的なセキュリティの優位性がよく分からん

150: ICOまとめ速報 2018/01/27(土) 22:48:07.08 ID:tg+hzubT
>>149
秘密鍵の保管場所とインターフェイス部分に署名結果を返す事しかできない無能チップが居座ってる
秘密鍵自体は暴露されないし、PCと違って内部でウイルスが活動できるほど性能が良くないんで安全

通信の傍受に関しては、何を傍受されると思ってるのか分からないな

153: ICOまとめ速報 2018/01/27(土) 23:14:55.99 ID:X4XMYwN5
>>150
つまり送金に必要なのは署名情報で秘密鍵はセキュアだから安全ということか
ただし同じことをMEWのウォレットでもやってるから
違いがあるとすればウイルスにPCが感染しているかどうかってとこだけかな?
認識が違うかなぁ

MEWだった秘密鍵をUSBに移しておけばいいだけじゃないのか
送金する時にPC開いてブラウザ開いて処理する必要あるからそこで盗まれるリスクはあるが
ハードウェアでも送金情報をどんな形であれP2Pネットワークに流す点はMEWと同じ
結局PCだとウイルスにかかってた時に危ないとかだけかな?

154: ICOまとめ速報 2018/01/27(土) 23:21:35.37 ID:35duT+I5
>>153
>同じことをMEWのウォレットでもやってる

MEWのどの認証のことを言ってるのか分からないけど、
秘密鍵ペーストのことじゃないよな?

それならば同じことはやってない。

144: ICOまとめ速報 2018/01/27(土) 21:09:45.33 ID:BwrSnCmO
>>142
自分でハードウェアと同等レベルで鉄壁のコールドウォレット構築するの無茶苦茶めんどくさいぞ

156: ICOまとめ速報 2018/01/27(土) 23:42:54.04 ID:LV2/E6Ep
要するに、PCがウィルスまみれになっても大丈夫ってことよ。
本体には署名する機能しかないからウィルスでも秘密鍵を取り出せない。
受け取りアドレスと送金先アドレスは本体に表示可能だから改ざんされない。
絶対にウィルスにやられない自信があるならいらないよ。ただし開発者レベルでも盗まれる人はいるから古参のコイナーは慎重

157: ICOまとめ速報 2018/01/27(土) 23:46:05.51 ID:LV2/E6Ep
あと署名の受け渡しのためには本当のボタンを押す必要がある。
だから、ネットワークが傍受されてようとPCがウィルスにやられてようと、本当の表示をよく見てからボタンを押せば違うアドレスに送金されることはない、

159: ICOまとめ速報 2018/01/27(土) 23:57:27.09 ID:LV2/E6Ep
ハードウェアウォレットの利点をまとめると、

ハッキングで秘密鍵を抜かれる→本体のチップに秘密鍵を表示する機能がないので物理的に不可能
マルウェアで自動操作される→署名には本体のボタンを押さないといけないから物理的に不可能
受け取りアドレスや送金アドレスを改竄される→本体の画面に表示できるから防止可能
本体を盗まれる→PINやパスワードで防止可能

と全方位で防御できる形になってるわけ
問題はパスフレーズの紛失リスクがあるくらい

161: ICOまとめ速報 2018/01/28(日) 02:10:03.49 ID:AHaz0npP
今回のコインチェックの件でハードウェアウォレット考える人がたくさん出てくると思う
ただ、絶対に公式もしくは信頼できる正規代理店からしか買わないようにしてくれよ
セルフGOXはまじでなんの補填もないぞ

引用元: http://fate.5ch.net/test/read.cgi/cryptocoin/1515844500/

管理人コメント

ICOまとめ速報仮想通貨の対応種類すくねーのな。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です