オススメの仮想通貨用ハードウェアウォレットとその比較

シェアする

Facebook にシェア
このエントリーをはてなブックマークに追加
このエントリーを Google ブックマーク に追加
LINEで送る
Pocket

ここでは、仮想通貨の専用ウォレットの中でも最も安全な部類に入るハードウェアウォレットの種類とその内容を解説していきます。

ウォレットの種類と内容に関しては別記事で解説しています。

仮想通貨を保存するためのオススメのウォレットとその比較
仮想通貨を買ってしばらくすると、ウォレットっていうものがあることを知ります。 僕も最初こそまったく興味がなかったんですが、取引所に置い...

最近の取引所の事情により、仮想通貨専用のハードウェアウォレットの需要が高まっています。

でも正直な話、その前からすでに国内では希少価値が高くて需要に対しての供給が追いついていなかったみたいですね。

何より信頼性があるウォレットが限られており、さらに日本で知られているもの(日本語情報があるもの)に限るので、そうなると残るウォレットは片手で数える程度に収まります。

スポンサーリンク

オススメのハードウェアウォレットと使い方

仮想通貨のハードウェアウォレットは、国内外合わせて10種類以上ありますが、ここでは取り扱い通貨が多く、本体が扱いやすく、国内配送にも対応しているウォレットを解説していきます。

※以下、すべての情報は更新される可能性があるので、正式な情報は公式サイトを確認。
評価は他のハードウェアウォレットを基準に採点。

なぜハードウェアウォレットが流行っているのか?

なぜ、これらが流行っているのか?

これらのウォレットはいずれも簡単なディスプレイをはめ込まれています。

一見すると、PCにつないでいるんだったらわざわざデバイス上で画面を見る必要はないと思うかもしれませんが、セキュリティー上、パスワードやフレーズなどの管理を可能な限り独立したデバイス上で行わせるため、このような設計になっています。

ここで紹介しているハードウェアウォレットは、もはやウォレットにしか使わない専用のオフラインPCを持ち歩いていることと同義です。

しかし、ウォレットとしてのセキュリティーはネットに繋がれたPCよりももちろん上です。

いずれも「ゼロ トラストの原理」というものに基づいているんですが、これは噛み砕いて訳すと「はなから何も信用しない」という意味です。

これらウォレットは、PCやスマホのセキュリティーの一切を信頼しないこと前提で作られているそうです。

Ledger Nano S(レジャーナノS)の概要

Ledger Nano S - The secure hardware wallet
公式:ledgerwallet.com
コスパ
取り扱い通貨
使いやすさ

標準価格:79.00€(約10530円)
対応OS:Windows(7+)、Mac(10.8+)、Linux(Chrome OS)、Android(要公式確認)
動作環境:Google Chrome、Chromium
HD規格:BIP39 / BIP44サポート
※Ledger Nano S本体に1度に入れられる暗号通貨アプリは4~5つまで

必要ソフトウェア:MANAGEMENT APPS、WALLET APPSの両方
ソフトウェアはいずれも、Google Chrome(Chrome OS)の拡張機能として公式で無料で取得可能。

対応通貨:(2017年2月11時点)
Bitcoin(BTC)、Bitcoin Cash (BCH)、Bitcoin Gold (BTG)、Ethereum (ETH)、Ethereum Classic (ETC)、Litecoin (LTC)、Dogecoin (DOGE)、 Zcash (ZEC)、XRP a.k.a. Ripple、Dash (DASH)、Stratis (STRAT)、Komodo (KMD)、Ark (ARK)、Expanse (EXP)、Ubiq (UBQ)、Vertcoin (VTC)、Viacoin (VIA)、Neo (NEO)、Stealthcoin (XST)、Stellar (XLM)、Hcash (HSR)、Digibyte (DGB)、Qtum (QTUM)、PivX (PIVX)
上記の加え、MyEtherWalletを使用することで、ERC20準拠トークンを保存することができます。
(操作に関してはLedgerウォレットのアプリケーションは対応していません)
相互性のあるウォレット:
Copay、Electrum、Mycelium、MyEtherWallet、GreenBits、BitGo

USBカードのような見た目で、二つのボタンと一つのディスプレイで構成されています。
ほとんどの作業では2つのボタンを同時押しすることで決定コマンドが打てます。

使用の際は、4桁のPINコード(パスワードに近いもの)と、デスクトップウォレットと同類のリカバリフレーズ24語で保護した状態で、新しくウォレットを作成するか、既存のアカウントのインポートができます。

他のデバイス同様、秘密鍵はデバイス内で完全に分離されて状態で保存されているため、ネット上に漏えいすることはありません。

また、トランザクションはデバイス上で物理ボタンによって確認するため、ネット上で改ざんができない仕組みになっています。

接続されたPCが安全でないか侵害されたコンピュータであったとしても、他のものより安全に使用できます。

専用ソフトウェアのダウンロード

デバイスの使用の際には専用のWALLET APPSとMANAGEMENT APPSをそれぞれダウンロードする必要があります。

MANAGEMENT APPS:
デバイスをネットと仲介する役割として、同社が無料提供しているPC用管理アプリ「Ledger Manager」を対応プラウザ上で起動する必要があります。スマホ用は「Ledger Authenticator」です。

WALLET APPS:
実際に通貨をデバイスに移動させるには「Ledger Wallet Bitcoin & Altcoins」、またはイーサリアム専用「Ledger Wallet Ethereum」、またはリップル専用「Ledger Wallet Ripple」がさらに必要です。

Ledger Nano S(レジャーナノS)の使い方

ディスプレイに出てくる言葉は基本的に英語ですが、Pressやbuttonsなど、操作方法自体がシンプルなためにそこまで英語で苦戦することはないです。

操作に関しては、頻繁にデバイスとPCを往復することになりますが、これは可能な限り、ネットのウイルス汚染が広がらない外部の物理ボタンを使うようにできているためです。

詳しい設定方法は実際に起動させて使っている記事があるので、そちらを参考にしてください。

gif動画を交えて説明しているため、かなりわかりやすいです。
salestechnologylab.com

こちらは公式の日本語マニュアルです。
corp.zaif.jp/ledger-nano-s-user

デバイスの初期設定(ペアリング):
・二つのボタンで起動
・デバイスの認証
・ピンコード(パスワード)設定
・リカバリーフレーズをメモする
・リカバリーフレーズ再確認のための入力
ソフトウェア側の設定:
・MANAGEMENT APPSとWALLET APPSをダウンロードしてGoogle Chromeの拡張機能に追加
・MANAGEMENT APPS側でウォレットを使いたい通貨を選択
・WALLET APPSを使って通貨を送信する

※LedgerデバイスをコンピュータのUSBポートに接続するたびに、PINコードを入力する必要があります。

重要な部分は
ピンコードを覚えておくこと
リカバリーフレーズを保存すること(専用メモ紙が入ってます)

リカバリーフレーズに関しては、ウォレットそのものと認識してもいいくらい重要なもので、デスクトップウォレット同様、紛失した場合は一切の保証はないと思ってください。

ピンコードを3回以上間違った場合は、本体が初期化されますが、リカバリーフレーズを入力することで復旧できます。

TREZOR(トレザー)の概要


公式:trezor.io
コスパ
取り扱い通貨
使いやすさ

標準価格:89.00€(約11900円)
対応OS:Windows(7+)、Mac(10.8+)、Linux、Androidデバイス(要USBホスト)
動作環境:Google Chrome、Firefox
※他環境では動作未確認とのこと
HD規格:BIP39 / BIP44サポート

必要ソフトウェア:TREZOR Chrome Extension(GoogleChromeが入っていない場合はTREZOR Bridge)
ソフトウェアはいずれも、公式で無料で取得可能。

対応通貨:(2017年2月11時点)
Bitcoin、Litecoin、Dash、Zcash、Bitcoin Cash、Bitcoin Gold、Ethereum、Ethereum Classic、Expanse、UBIQ、NEM、Namecoin、Dogecoin、(Bitcoin Testnet)
上記の加え、MyEtherWalletを使用することで、ERC20準拠トークンを保存することができます。
(操作に関してはLedgerウォレットのアプリケーションは対応していません)
相互性のあるウォレット:
ArcBit、Blockonomics、Copay、Chrome Extension、Electrum、Electrum-DASH、Electrum-LTC、Etherwall、Mycelium、TREZOR Wallet、Sentinel
(相互性の適応範囲はウォレットによって異なります。詳しくは公式まで。)

実際のウォレットの操作は公式サイトTREZORのWalletから行うことになります。

同ウォレットは秘密鍵を直接外部へ送信しない作りになっており、端的に言えばウイルスにハッキングしたPCに差しても情報を盗まれないようにできています。

また、PINコード作成の際にも番号自体をデバイスでしか確認できないようにしています(ピンスクランブリングマトリックス)。

デバイスの起動に際しては、フォームウェアと呼ばれるマスターキーで署名されているプログラムをインストールします。これは内部に違うプログラム(非公式のものなど)があると警告を出すようにできています。

上記の点では、通常のUSBフラッシュドライブよりもさらにセキュアです。
また、小さなコンピュータと言われている通り、可能な限り、全ての手続きをデバイス上で行えるようになっているので、PC上のソフトウェアに依存しません。

取り扱い通貨の種類の割には割高に見えますが、公式では「ハッキングされたPCで使用しても、こちらで管理できる」と言っているくらいなので、その辺のハードウォアウォレットとはセキュリティーが違うようです。

専用ソフトウェアのダウンロード

デバイス使用の際にはTREZOR Chrome ExtensionかTREZOR Bridgeのいずれかを使用します。

GoogleChromeの拡張機能が使える状態であればそのまま、TREZOR Chrome Extensionをダウンロードすることで使用可能になります。
持っていない場合でも、TREZOR Bridge(同画面すぐ下のダウンロード)を使うことで同じく使用できます。

Androidの場合は、USBホスト(USB On The Go – OTG)を使用して、TREZOR Manager for Androidをダウンロードする必要があります。

TREZOR(トレザー)の使い方

基本的な設定は同じなんですが、セキュリティーが高い分他のものと操作が若干異なります。
ただし、操作自体はすごく簡単です。

基本的な設定方法は以下のサイトを参考にしてください。
tottemoyasashiibitcoin.net

公式ユーザーマニュアル
doc.satoshilabs.com

ソフトウェア側の設定:
・TREZOR Chrome ExtensionかTREZOR Bridgeをダウンロード
デバイスの初期設定(ペアリング):
・ウォレット(端末)名入力
・TREZOR端末側を見ながらPINコードを数字順に入力(2回)
・リカバリーフレーズをメモする
・再度PINを入力

ソフトウェアの操作は基本的にはデスクトップウォレットと同じ操作です。
アカウントも一個のデバイスで複数作れます。
※PINコードは無効化できますが、もちろん推奨しません。

また、ERC-20トークンを受け取るには、TREZORによって生成されたEthereumアドレスを使用します。

重要な部分は
フォームウェアは新しくインストールして使う。既に入っているということはデバイスがおかしいということので、使用しない。
リカバリーフレーズを保存すること(専用メモ紙が入ってます)。

もちろん本体を紛失してもリカバリーフレーズがあれば復旧できます。

Keepkey(キープキー)の概要


公式:keepkey.com
コスパ
取り扱い通貨
使いやすさ

標準価格:$129.00(約14000円)
対応OS:Windows、Mac、Linux、またはAndroid
動作環境:Google Chrome
HD規格:BIP44サポート
以下のコンピュータクライアントが必要:
Chromeアプリ(KeepKey Client App)、Electrum、MultiBit HD
※秘密鍵の数に制限がなく、事実上無制限のウォレットをサポート可能

必要ソフトウェア:KeepKey Client App(Google Chrome拡張機能)
ソフトウェアは、Chromeウェブストアで無料で取得可能。

対応通貨:
Bitcoin、Litecoin、Dogecoin、Namecoin、Testnet、Ethereum、Dash

KeepKeyにはオペレーティングシステムがなく、ウイルス、マルウェア、キーロガーに感染するレイヤーはデバイスに存在しません。

基本的にはウイルスにも対応するOSがあるので、何でもかんでも感染できる超万能なウイルスでもない限り、KeepKeyが感染されることはありません。
世の中にある普通のウイルスには全く感染しないということです。

同じく、こちらもTREZOR方式のPINコード入力方法を採用しています。

専用ソフトウェアのダウンロード

一般的にはChrome拡張機能のKeepKey Client Appをダウンロードして使う方法が最も簡単です。
同じく「KeepKey Launcher」というものがありますが、こちらは旧式?のようです。

Keepkey(キープキー)の使い方

使い方の詳細な説明は以下のサイトを参考にしてください。
blog.coingift.jp

こちらは公式
keepkey.com

・Chromeウェブストアで”KeepKey Client App”で検索してインストール
・Initialize KeepKey(初期化)する
・ウォレット(端末)名入力
・デバイスに表示されている順番でPINコードを押す(2回)
・・リカバリーフレーズをメモする

一度USBを切り離した場合、ログイン認証はPINコードによって再度行います。
実際の送受信操作はKeepKey Client App上で行います

それぞれの特徴と比較

それぞれのセキュリティーに関しては、プログラマーやハッカーでもない限り正確に比較ができないくらい高いです。
値段は海外製のものとも比較してみましたが、高すぎず安すぎずといったところで推移しています。

個人的にもっとも痛いのはKeepkeyがERC20を現時点でサポートしていない点です。
逆にこれがあれば3つとも大した差がなくなります。

さらに吟味していきます。

rippleへの対応に関して。
ここで残る2つ、Ledger Nano SとTrezorに差がつきます。

現時点でrippleに対応しているのはLedger Nano Sだけです。

また、全体のアルトコインの対応にも差が出ています。
サポート通貨早見表:cryptomaan.co.uk

ただし、ここで注意しなければいけないことは、Ledger Nano Sはすべての通貨を入れることができないことです。
一般的にウォレットの通貨種類は4~5種類となっています。これは通貨ごとにアプリを入れる必要があるため、アプリ容量上そうなっていると思われます。

自分が保存しようとしている仮想通貨(暗号通貨)によっても変わってきますが、結局通貨が入りきらなければ、追加で買うか、デスクトップ上に別で保管するしかありません。

次に、ちょっとマニアックな話になりますが、TrezorにはShapeShiftとEFOLIOが対応します。
ShapeShiftは仮想通貨を取引じゃなくて両替する仕組みを採用した新しい手法のサービスで、EFOLIOはcryptocurrency用のポートフォリオをサポートできるサービスです。

・・・と、それぞれサポートに違いはあれど、ここで紹介したウォレットは、おそらく近い将来にどれも同じようなサービスを展開するでしょうから、結局のところ現時点では保存したい通貨をより多くサポートしてるハードウェアウォレットにすればいいんじゃないかと思います。

ハードウェアウォレットを紛失した場合

世の中にあるほぼ全てのウォレットは、秘密鍵(またはリカバリーフレーズ)を安全に保持することを目的に作られています。

ログインパスワード抜きにして極端な話をすると、基本的に秘密鍵さえわかれば、なんのウォレットであるにしろ、その秘密鍵を使うことで同一の資産にアクセスできます。

つまり、秘密鍵(またはリカバリーフレーズ)があれば、ウォレットが使えなくなっても別のウォレットでその鍵を使って資産にアクセスできます。
紛失したり、無くしたりしても大丈夫というのはつまりこういうことです。

具体的にはHDウォレットの規格というものに準じて、合う合わないがあります。

Ledger Nano Sでは以下のウォレットなどで復旧できます。

・Multibit HD (desktop)
・Mycelium (smartphone)
・Bither (smartphone and desktop)
・Coinomi (smartphone)
・MyEtherWallet
・Trezor
・Keepkey
cryptocurrency-memorandum.com

※仮想通貨は紙幣などと違って「消去する」という選択はできません。
正確には秘密鍵(リカバリーフレーズ)を紛失することが仮想通貨を紛失することと同義になります。

ちなみに仮想通貨自体を2度と使えなくする方法としては「burn」という手法があります。
こちらも完全に消し去るというより、リカバリーできないウォレットに入れてしまうということです。

言い換えれば、アプリが消えても、デバイスが初期化しても、秘密鍵(リカバリーフレーズ)があれば、ウォレットは復旧できます。

ハードウェアウォレットはハッキング被害に遭うのか?

セキュリティーに関してはプログラマーでもない僕ら庶民からしたら、公式が言っていることを信頼するしかありませんが、ハードウェアウォレットのセキュリーの高さが常に進化していることは確かのようです。

2017年7月にはハッカーの祭典「Def Con 25」でハードウェアウォレットのセキュリティーを破るデモンストレーションが行われました。
これはおそらく日本ではほとんど知られていない、セキュリティカンファレンスと呼ばれるイベントです。

同イベントではTrezorとKeepkeyのシステムに焦点を当てて、デバイスの脆弱性に関しての議論をしています。

このように完成したセキュリティーを、実際にそれが活躍できる場所に提供して、どれだけ安全なのかを検証、アップデートに役立てています。

実際にどうやってハッキングするかについてはあまりにも難しいので、とりあえずリンクだけ貼っておきます。
medium.com/Trezor-セキュリティの不具合があなたの秘密鍵を明らかにする!

こうやって第三者がセキュリティーに関与することで、それの証明ができます。

また、セキュリティーの話ではデバイスの購入に関して、公式サイトから直接購入する方法が最も安全だと言われていますね。

とりあえず仮想通貨のハードウェアウォレットは公式で直接購入しないと危険です
きっと今から流行ると思うんで、被害が出る前に言っておきます。 仮想通貨のハードウェアウォレット(Hardware Wallet)は公式で直...

仕組みがあまりわかっていない人であればなおさら公式から購入するべきです。

例えば、「初期設定済みのデバイス」として、僕があらかじめウォレットの初期設定して転売(仲介販売)するとします。

普通は「初期設定しました」っていう時点で理解のある人は手をつけません。
なぜなら初期設定では秘密鍵やパスフレーズを設定者が控える機会があるからです。

もちろんこれはデバイスの秘密鍵やパスフレーズを「初期化・再設定」することで間逃れることはできますが、これ以外にも仲介から買うリスクはたくさんあります。他にはデバイス内部の基盤をいじる方法もハッキングの一つの手段として考えられているようです。

個人的には値段の吊り上げが一番嫌ですね。
中には値段を二倍以上にしているところもあるようです。

ハードウェアウォレットのデメリット

一応精密基盤なので、環境変化に対しては注意が必要です。
パスフレーズがあれば復旧できるとはいえ、本体価格は1〜2万円です。

また、これらは本来は中・長期保存用のためのウォレットのため、普段使っているソフトウェア、Webウォレットに比べると、どうしても一連の作業が面倒です。

あと、公式デスクトップウォレットと比べると、いわゆるマイニングに近しい作業(フォージング、ハーベスト等)ができなくなることも痛いです。

そりゃ完全ローカルに保存するんだから当たり前ですが、せっかく大量に持っていても、コンセスサスアルゴリズムの恩恵を受けることができなくなってしまします。

個人的にはこれがもっともマイナス点かと。
考え方によっては、何も考えず、とりあえずタンス貯金したい人向けのウォレットとも取れます。


僕がMONAコインとかNEMとか大量に買ったオススメの取引所。

公式ハードウェアウォレットの販売所。 Ledger Nano S - The secure hardware wallet

Facebook にシェア
このエントリーをはてなブックマークに追加
このエントリーを Google ブックマーク に追加
LINEで送る
Pocket

関連情報

合わせて読みたい

あわせて読みたい




スポンサーリンク

シェアする

フォローする

スポンサーリンク