ハードウェアウォレットってどのあたりがセキュリティ高いの?
MEWだって秘密鍵とパスワードは利用者がオフライン管理できるじゃん
登録した時の秘密鍵とパスワードをスタンドアロンのPCやUSBに複数に分けておけばいいだけだよな?
ハードウェアウォレットもウォレットというより仮想通貨がブロックチェーンのどこにあるかを記載してるに過ぎないよな
それならMEWに入れたままにして、秘密鍵等をオフラインPCに入れておくのとあまり変わらない気もするんだが
どのあたりがセキュリティ高くなるんだ?
マジレス頼む
君の言うやり方で、送金したり新アドレスを生成するときなど、
どうするんだね?
その時に秘密鍵はどういう所にさらされるか分かる?
一時であってもオンライン上にのるんだよ。
ハードウェアウォレットはそれが一切ない。この違いが決定的。
つまり秘密鍵の通信を傍受されて
ハッキングされるリスクがあるのを
ハードウォレットなら防げるってこと?
ハードウェアウォレットは一切のすきなくオンラインと隔絶された所で取引が完結するんか?
無理だろ
どんなことしてもハードウェアからネット上のトランザクション処理にネット環境を介在させるだろ
その通信を傍受されたら同じなのでは?
具体的なセキュリティの優位性がよく分からん
秘密鍵の保管場所とインターフェイス部分に署名結果を返す事しかできない無能チップが居座ってる
秘密鍵自体は暴露されないし、PCと違って内部でウイルスが活動できるほど性能が良くないんで安全
通信の傍受に関しては、何を傍受されると思ってるのか分からないな
つまり送金に必要なのは署名情報で秘密鍵はセキュアだから安全ということか
ただし同じことをMEWのウォレットでもやってるから
違いがあるとすればウイルスにPCが感染しているかどうかってとこだけかな?
認識が違うかなぁ
MEWだった秘密鍵をUSBに移しておけばいいだけじゃないのか
送金する時にPC開いてブラウザ開いて処理する必要あるからそこで盗まれるリスクはあるが
ハードウェアでも送金情報をどんな形であれP2Pネットワークに流す点はMEWと同じ
結局PCだとウイルスにかかってた時に危ないとかだけかな?
>同じことをMEWのウォレットでもやってる
MEWのどの認証のことを言ってるのか分からないけど、
秘密鍵ペーストのことじゃないよな?
それならば同じことはやってない。
自分でハードウェアと同等レベルで鉄壁のコールドウォレット構築するの無茶苦茶めんどくさいぞ
本体には署名する機能しかないからウィルスでも秘密鍵を取り出せない。
受け取りアドレスと送金先アドレスは本体に表示可能だから改ざんされない。
絶対にウィルスにやられない自信があるならいらないよ。ただし開発者レベルでも盗まれる人はいるから古参のコイナーは慎重
だから、ネットワークが傍受されてようとPCがウィルスにやられてようと、本当の表示をよく見てからボタンを押せば違うアドレスに送金されることはない、
ハッキングで秘密鍵を抜かれる→本体のチップに秘密鍵を表示する機能がないので物理的に不可能
マルウェアで自動操作される→署名には本体のボタンを押さないといけないから物理的に不可能
受け取りアドレスや送金アドレスを改竄される→本体の画面に表示できるから防止可能
本体を盗まれる→PINやパスワードで防止可能
と全方位で防御できる形になってるわけ
問題はパスフレーズの紛失リスクがあるくらい
ただ、絶対に公式もしくは信頼できる正規代理店からしか買わないようにしてくれよ
セルフGOXはまじでなんの補填もないぞ
引用元: http://fate.5ch.net/test/read.cgi/cryptocoin/1515844500/
仮想通貨の対応種類すくねーのな。
コメントを残す