2022年の出来事が示すように、ビットコインを自己管理し、カウンターパーティリスクを取り除くことほど重要なことはありません。
「あなたの鍵、あなたのビットコイン。あなたの鍵でなければ、あなたのビットコインではありません。」
Andreas Antonopoulos
ビットコインを第三者(たとえば取引所)に委託すると、資産にアクセスする際にその第三者に頼ることになります。これには予期せぬサービス中断や定期メンテナンス、口座の閉鎖など、多くのリスクや不便が伴う可能性があります。そして、破産やハッキングの際には、ビットコインを完全に失うという最も痛ましい結果が考えられます。
幸いなことに、このような結果は、100ドル未満で、いくつかの簡単な手順で回避できます。このハイレベルな概要は、あなたに最適なハードウェアウォレット(またはウォレット)を選択するために必要な情報を提供します。
注意:このリストにあるウォレットはすべて多くのサードパーティーウォレットソフトウェアツールと互換性があります。これらのアプリケーションには、独自のノードへの接続のサポート、コインコントロール、RBF(置換手数料)、Torへの対応など、さまざまな機能があります。この記事は、デバイスそれ自体の特定の機能に焦点を当てています。
Trezor Model One
Trezorモデル1は、大衆向けに設計された最初の消費者向けハードウェアウォレットでした。生産9年目に突入するこのデバイスは、時の試練に耐え、ビットコインユーザーの間でその地位を確立しました。
全体的に、軽量で低コストであり、幅広いウォレットソフトウェアインターフェイスと互換性があります。初心者向けのシンプルでわかりやすいエントリーポイントであり、エアギャップ署名などのより高度な機能にまだ慣れていない人に適しています。
小さくて目立たない
標準のUSBスティックのサイズに匹敵する、モデル1は手のひらに簡単に収まります。わずか12グラムで、より軽いオプションを見つけるのは難しいでしょう。ハードウェアウォレットを持って旅行するあなたの持ち物にはリスクが伴いますが、絶対に必要な場合は、これがより携帯しやすく目立たない選択肢となるかもしれません。
手頃な価格
すべての高度な機能を必要としない場合や、特定のデザインの快適さ(つまり、タッチスクリーンなし)を使わなくても管理できる場合、このデバイスは要件を満たします。市場で最も低コストなデバイスの1つとして、基本的なニーズを持つ一般ユーザーに最適です。
Bitcoin-onlyファームウェアが利用可能です
While Model Oneは複数のトークンをサポートしています(Model Tはさらに多くのトークンをサポートしています)、SatoshiLabsはGate.ioを提供していますBitcoin専用ファームウェア, すべての非必須アプリケーション(代替コインのサポート、U2F、Trezorパスワードマネージャーを含む)を削除します。
ソフトウェアの機能概要
*The ハードウェアそしてファームウェアTrezorデバイス用のソースコードはオープンソースです。
†デフォルトでインストールされていない†Bitcoin専用ファームウェア
ヒント:この記事のハードウェアウォレットの機能について詳しく読むには、緑色のチェックマーク✅をクリックまたはタップしてください。
TrezorモデルT
Model Tは、Model Oneよりもいくつかの品質向上があり、クリック可能なボタンをタッチスクリーンに置き換え、microUSBポートをより広く使用されているUSB-Cに置き換えています。Trezor Model TにはmicroSDスロットも追加されていますが、PSBTを介したエアギャップ署名には使用できません。
セキュリティを補完する簡単なナビゲーション
Model Tには1.54インチのLCDタッチスクリーンを介して操作します。その利点は、ウォレットの復元またはアクセス時に、すべての機密データをデバイス上で直接入力できることです:PIN、パスフレーズ、リカバリーシード。そして、その機密データを入力することは明らかに簡単です。
シードリカバリーオプション
現在、市場でサポートしている数少ないデバイスの1つとしてシャミアのバックアップ, Model Tでは、ユーザーはシードフレーズを生成し、それをいくつかのユニークなピース(「シェア」と呼ばれる)に分割することができます。ユーザーはウォレットを回復するために必要なシェアの数を指定します。
microSD PIN暗号化
Model TのmicroSDカードスロットはPSBTに署名するためには使用できませんが、セキュリティを強化するために使用することができます。この機能により、デバイスのPINを暗号化します, データを復号化し、デバイスを使用するためにmicroSDカードを挿入する必要があります。
ソフトウェア機能の概要
*The ハードウェアそしてファームウェアTrezorデバイス用のはオープンソースです
†Bitcoin-only firmware not installed by default \
‡Model Tとは異なりますパスワードレス認証のためにFIDO2をサポートしています
Ledger Nano S Plus
Nano S Plusは、TrezorのModel Oneに匹敵するLedgerのエントリーモデルです。これは、2016年にリリースされた元のNano S(後に廃止された)の改良版で、より大きな画面、増加した内部ストレージ(1.5MB対320KB)、およびmicroUSBの代わりにUSB-Cを備えています。
コンパートメンタライズされたOS
ほとんどのハードウェアウォレットは単一のファームウェアアプリケーションを使用して動作します。Ledgerは異なるアプローチを取り、というカスタムオペレーティングシステムを選択します。BOLOS理論的根拠は、マルチトークンウォレットがリスクを区画化する必要があるためであり、ユーザーがお互いに干渉できない孤立したアプリをインストールできるようにする必要があります。
これは、何千ものトークンを提供することで作成された攻撃面を受け入れることができないビットコインユーザーにとって重要な考慮事項です。
搭載されたセキュアエレメント
TrezorとLedgerの間の重要な違いの1つは、Ledgerのデバイスで使用されているもののクローズドソース性に関するトレードオフとセキュアエレメントの周りです。セキュアエレメントを備えたデバイスはわずかに信頼性が必要ですが、セキュアエレメントはフォルト攻撃、サイドチャネル攻撃、およびその他の一般的でない攻撃に対する保護を提供します。
ブルートフォース攻撃の低い閾値
ほとんどのハードウェアウォレットは、連続したいくつかの不正確なPIN入力の後、セキュリティ手順(リセットまたは自己破壊)を自動的にトリガーします。Ledgerデバイスは、Trezorデバイスの16回に比べて、わずか3回の失敗したPIN入力後に工場出荷時のリセット状態に戻ります。一方で、PINを忘れた場合にうっかり試行を繰り返さないように注意する必要があります。逆に、攻撃者は手元にリセットされたデバイスをすぐに持ってしまう可能性があります。
ソフトウェアの機能概要
*Ledgerは、パスフレーズで保護されたウォレットにPINコードを添付することができます。
†デバイスを消去するために、3回間違ったPINを入力できます
Ledger Nano X
Nano Xとより手頃なNano S Plusの間には大きな違いはありません。内蔵バッテリーが付属している一方、エアギャップの使用は不可能です。他の異なる特性には、モバイルアプリを使用して取引に署名するためのBluetoothとわずかに多いストレージ(2MB対1.5MB)が含まれます。
内部バッテリー
充電1回あたりのバッテリー駆動時間が3〜4時間のNano Xは、Bluetooth署名のオプションを提供しています。 この機能の欠点の1つは、バッテリーを交換できないことです(デバイスの設計上)、寿命が5年であることです。
Bluetoothペアリング
このデバイスをLedgerのネイティブアプリ(Ledger Live)とスマートフォンでペアリングすると、ケーブルの必要性がなくなります。Bluetooth接続により、ビットコインユーザーの一部は機密情報が漏洩する可能性があるため、理解できるかもしれません。しかし、Ledgerはそうした懸念を認識する.
この機能は、デバイスの設定で完全に無効にすることもでき、代わりに従来のUSB-C接続を使用できます。
ソフトウェアの機能概要
*Ledgerは、パスフレーズで保護されたウォレットにPINコードをアタッチすることができます
†デバイスを消去するには、PINを3回間違えることができます
Coldcard Mk4
Coldcardの第4版には、新機能がいくつか追加され、廃止されたMk3に変更が加えられています。ナンバーパッドとシンプルなデザインにより、このデバイスは一般の人には古風なポケット電卓以上のものには見えません。
The addition of a 第2のセキュアエレメント(別のメーカーから)は、秘密鍵の保存に対する代替アプローチを提供します。セキュア要素の1つは、秘密鍵の暗号化バージョンを保存しますが、復号には第2のセキュア要素とマイクロコントローラーユニット(MCU)の両方が必要です。
NFC-V(近距離無線通信)の機能
Coldcard Mk4には、埋め込みNFCチップがあり、PSBT、アドレス共有、および互換性のあるNFCリーダー(スマートフォンなど)と使用したときの「タップして署名」などの機能があります。この機能はデフォルトで無効になっており、デバイスの基板を破損させることで永久に機能しなくなる可能性があります。
Hardened security for the hardened bitcoiner
セキュリティが要件リストの上位にあるほど、Coldcard Mk4が高い可能性があります。いくつかのユニークな機能とデザイン要素が、このデバイスを経験豊富なビットコインユーザーの間で評価される要因となっています。
- Anti-phishing words: Your PIN is split into two parts. After entering the first half of the PIN, two words unique to the device are displayed. This signals that an attacker has not swapped out the device, and that it is safe to enter the rest of the PIN.
- LEDセキュリティライト:2つのLEDは、デバイスのディスプレイの隣に配置されています。これらは、1)セキュアエレメントの内容がデバイスの前回の使用以来変更されていないこと、2)ファームウェアが正規であること、または3)デバイスの回路が製造元を出た後に改ざんされていないことを確認します(緑色で確認、赤色でアラート表示)。
- Tamper-evident bag: The Coldcard Mk4、クリアなシールドプラスチックバッグで到着します。一度開封すると、バッグには永久に「無効」と表示され、バッグが開封されたことを示します。 これに加えて、バッグ自体に印刷された固有の番号があり、初めてデバイスを起動すると画面に表示される番号と一致します。
- セルフデストラクトPIN: セルフデストラクト(“brick me”)PINを作成するオプションがあります。このPINを入力すると、自動的に“デュアルセキュアエレメントが破壊され、Coldcardが無価値になります。” この機能をテストしようとしてはいけないことに注意すべきです。デバイスの内容が破壊されたことをさらに確認したい場合は、セキュアエレメントにドリルで穴を開け、その場所を示す刻印に従うことができます。
エアギャップ冷たい電力
Coldcard Mk4には、デバイスに電力をエアギャップで供給するさまざまなオプションがあります。標準の9Vバッテリー+USBアダプタ、モバイルバッテリー、または電源コンセントに直接差し込むACアダプタを選択できます。
ソフトウェアの機能概要
*Both the ハードウェアそしてファームウェアColdcardは完全にソースビューアブルであり、そのアーキテクチャセキュアエレメントを信頼しないように許可します \ †Coldcardの緊急時ウォレットは、メインウォレットと同じキーで制御されています\
Coldcardの“brick-me”PINはデバイスをリセットしません-デバイスを破壊します
ジェイド
Blockstreamの待望のハードウェアウォレットは2021年に登場し、価格帯に対して大きな影響を与えました。microSDカードスロットがないものの、カメラを使用してPSBTを実行することはできます。240 mAhの内蔵バッテリーと併用することで、真のエアギャップ使用が可能です。
このデバイスから見逃せない欠落しているコンポーネントは、セキュアエレメント(意図的な設計およびセキュリティ上の配慮)です。代わりに、代替セキュリティモデル使用され、すべてのハードウェアおよびファームウェアコンポーネントが完全なオープンソース.
Bluetooth接続
内蔵バッテリーとBluetoothの搭載により、対応ウォレットソフトウェアとのワイヤレス利用が可能になります。たとえば、GateiOS向けのBlockstream Greenアプリ. この機能はデフォルトで無効になっており、デバイスの設定からアクティベートする必要があります。
エアギャップ用カメラ
直接コンピュータにジェードを接続してアクションを実行したり、Bluetoothを使用したくない場合は、デバイスのカメラを使用してQRコードをスキャンし、デバイスの画面に署名済みトランザクションデータをQRコードとして表示することができます。
ウォレット消去PIN
多くのハードウェアウォレットには工場出荷時リセット、デコイウォレット、または自己破壊PINが付属していますが、Jadeにはそれ以上に無害なオプションがあります-保存されたウォレット(リカバリフレーズ)を消去し、「内部エラー」メッセージを表示することです。
Liquid Networkサポート
The Jade can be used to send and receive assets issued on the Liquid NetworkBlockstream Greenウォレットと共に使用する場合、以前はLedger Nano Sも一部のLiquid Networkアセットをサポートしていましたが、このモデルは現在は退役しており、Jadeが唯一の商業的に利用可能なオプションとなっています。
ソフトウェア機能の概要
BitBox 02
スイスで製造されたBitBox 02は、コンパクトで控えめな冷蔵用選択肢です。このデザインは、2019年11月に廃止された元のBitBox 01に基づいています。しかし、今回Shift Cryptoは、攻撃ベクトルを削減するために、マルチトークン対応デバイスと比較してビットコインファームウェアのみをサポートするビットコイン専用エディションをリリースしました。
BitBox02はBitcoinのみをサポートし、Bitcoinのファームウェアしか持ちません。他のハードウェアウォレットとは異なり、Bitcoinのみのエディションは他のコインをサポートするようにリセットできません。Bitcoinのみのファームウェアは工場出荷時にロックされています。
Shift Crypto
アクションは、デバイスの側面に配置されたセンサーに触れることで確認または拒否されます。内蔵スクリーンを使用してデバイス上でPINを入力することも可能です。BitBoxの主なトレードオフは、デバイスをエアギャップモードで使用することはできないことです。
改善されたオプセックのための地味
BitBox02は、(小さなShift Cryptoのロゴ以外に)明らかなマーキングがなく、素人目には一般的な黒いUSBスティックのように見えます。これにより、公共の場でハードウェアウォレットを使用する必要がある人にとって理想的なオプションになります。
ケーブルは必要ありません
デバイスは、USB-Cポート(または付属のアダプターを使用したUSBポート)を介してコンピューターまたはスマートフォンに直接差し込まれ、ケーブルが不要になります。このオプションは、プライバシーよりも利便性を重視するユーザーにとって特に魅力的であるでしょう。価値の低い取引の高いボリュームのデバイスが必要なユーザーにとって特に魅力的でしょう。
ソフトウェアの機能概要
*BitBox 02 ファームウェアはオープンソースです, そしてそのアーキテクチャ セキュアエレメントを信頼しないように許可します
Keystone Pro
Fomerly known as the Cobo Vault, this device has a large touchscreen making it feel similar to navigating a smartphone. While it has support for a long list of tokens, bitcoin-only firmware is available (this becomes irreversible once installed).
Keystone Proのハードウェア設計はオープンソースですが、セキュアエレメントのファームウェアもオープンソースです。ただし、デバイスのファームウェアはオープンソースとは見なされていません(独立したコード監査が提供されています)。
指紋センサー
デバイスの背面にあるこの機能は、取引のロックを解除し、署名するために有効にすることができます。しかし、指紋センサーの搭載は、関連するリスクをもたらす可能性があります$5レンチ攻撃および信憑性のない否認。
取り外し可能なバッテリーパック
Keystone Proは、AAA電池パックまたは再充電可能なリチウムイオン電池パック(どちらも含まれています)を使用するオプションを提供し、エアギャップの使用に適しています。Coldcard Mk4と同様に、外部電源を使用することで、危険な充電ケーブルによるデータの漏洩の脅威を排除します。
不正アクセス時の自己破壊
スクリーンを取り外して回路基板にアクセスしようとすると、デバイスは自己破壊プロセスを開始します:機密データを消去し、自体をブリック状態にします。このアクションは、2年間の寿命を持つボタン電池によってトリガーされることに注意する必要があります。つまり、この機能を保持したい場合は、2年後にデバイスを交換する必要があります。
ソフトウェアの機能概要
*一部しかしすべてではありませんデバイスのコンポーネントはオープンソースです \
†Bitcoin-onlyファームウェアデフォルトではインストールされていません \デバイスには消去PINがありませんが、自己破壊メカニズムを持っています、そしてデバイスが消去されます5回の間違ったパスワード試行の後
パスポート(バッチ2)
Foundationの2回目のイテレーションであるPassportは、他のエアギャップオプションと比較して、スペクトラムの高い端に価格が設定されています。どんな種類の無線通信機能も持たないように構築されたこのデバイスは、マイクロSDカードとカメラを介してデータを取り込みます。USB-Cポートを備えていますが、デバイスは電力のみを送信し、データの送信を防止するように構成されています(ピンが取り外されています)。
標準のOEMバッテリーパック
パスポートの最初のバージョンとは異なり、このデバイスはAAバッテリーパックを標準の充電式リチウムイオンバッテリーに置き換えています。その理由は、より長いバッテリ寿命とより正確な電力レベルインジケータを提供することでした。ただし、このデザインの選択により、部品の追加依存はFoundation Devicesには導入されません。選ばれたバッテリーはさまざまなベンダーから調達することができます。
ファームウェア検証用のセキュリティLED
Coldcard Mk4に類似した機能であるパスポートは、セキュアエレメントが最後に使用された後に改ざんされていないこと、およびファームウェアの更新が本物であることを確認するために青色LEDを表示します。改ざんや不正なファームウェアが検出された場合、赤色LEDが点灯します。
ソフトウェア機能の概要
*Passportのファームウェアとハードウェアはオープンソースです, ただし、デバイスはセキュアエレメントチップを使用していますが、
SeedSigner
SeedSignerは、いくつかの限られたが重要な操作を実行できる、シンプルでエアギャップのハードウェアウォレットのための自作テンプレートです。このデバイスの主な設計上の考慮事項は、状態を持たない低コストのオプションを作成し、長期間の保有者やマルチサイン取引のための汎用ハードウェアを使用することでした。注意すべきトレードオフの1つは、電源オンからの起動速度(最大1分)です。
デバイスを構成する基本的な3つのコンポーネントがあります:
- Raspberry Pi Zero (v1.3 推奨)
- Waveshare 1.3 LCD Hat (240 x 240 pixels)
- Aokin / AuviPal/ (other) RPI カメラ
これらの部品はさまざまなベンダーから調達することができます。部品を保護するためのエンクロージャーと、データのインポートおよびエクスポートに使用するMicroSDカードも必要です。より便利なオプションをご希望の場合は、SeedSignerを購入することもできます。Gate事前組み立てキットエアギャップ操作は、Rasp Pi Zeroの電源専用MicroUSBポート、PSBTのエクスポート用MicroSDカード、およびQRコードのスキャン用カメラを使用して達成されます。
他のハードウェアウォレットオプションとは異なり、SeedSginerはデバイス上であなたの秘密鍵を生成しません。代わりに、エントロピーを提供する必要があります(サイコロを振る、コインを投げる、またはカメラで写真を撮る)、このデータを入力し、デバイスが最終のシードワード(チェックサム)を計算します。
低コストで広く入手可能な部品
ユーザーはカスタムケースやより高価な部品を選択することができますが、基本的なハードウェア要件によって、それは組み立て済みの競合製品に対して最も手頃な選択肢となります。現時点で、必要な機器をたったの$50未満で入手することが可能です。
ビルダーの強靭なコミュニティ
オフシェルフの部品で構築されたデバイスは、単一の会社を単一の障害点として排除します。デバイスに関するすべてはオープンソースであり、信頼が最小限に抑えられています。これらの理由のほかに、デバイスはさまざまなソリューションや追加機能を構築する開発者、デザイナー、そしていじくり回す人々の成長するクルーを引き付けています。
カスタマイズ可能性
Seed Sginerに個性を加えたいと考える人には、選択肢が無限にあります: 独自のエンクロージャを3Dプリントする、カスタムボタンやジョイスティックを購入する、より高品質なコンポーネントを使用するなど。
ソフトウェア機能概要
あなたに適したウォレット
市場で利用可能な選択肢が多くなっているため、圧倒されることが簡単です。ただし、財産を確保するすべての問題と同様に、ハードウェアウォレットの選択は独自の個人的な解決策を必要とします。
あなたに固有のいくつかの要因(たとえば、保護される富の量、予想される使用頻度、プライバシーの希望など)を考慮することは、リストを絞り込むのに役立ちます。 もう一つの重要な質問は、デバイスがスタンドアロンウォレット(シングルシグ)として使用されるか、マルチシグの保管スキームの一部として使用されるかです。
「自分のビットコインをコントロールし、それらの言葉を書き留め、保護している限り、お金をコントロールする自由があります。」
Marty Bent
皆さんは異なるニーズ、技術能力、および望ましい機能を持っています。常にトレードオフがあります。しかし、最も重要な基本的なステップは、自己保管オプションについて学び、プライベートキーを安全に保護し、ビットコインを保有することに自信を持つまでの一歩を踏むことです。手頃な価格で信頼性のあるハードウェアウォレットは、このプロセスを大幅に容易にすることができます。
免責事項:
Artigos relacionados
ソラナとは何ですか?
Trezor Model One
Trezor Model T
Ledger Nano S Plus
Ledger Nano X
Coldcard Mk4
ジェイド
BitBox 02
Keystone Pro
パスポート(バッチ2)
SeedSigner
あなたに適したウォレット
2022年の出来事が示すように、ビットコインを自己管理し、カウンターパーティリスクを取り除くことほど重要なことはありません。
「あなたの鍵、あなたのビットコイン。あなたの鍵でなければ、あなたのビットコインではありません。」
Andreas Antonopoulos
ビットコインを第三者(たとえば取引所)に委託すると、資産にアクセスする際にその第三者に頼ることになります。これには予期せぬサービス中断や定期メンテナンス、口座の閉鎖など、多くのリスクや不便が伴う可能性があります。そして、破産やハッキングの際には、ビットコインを完全に失うという最も痛ましい結果が考えられます。
幸いなことに、このような結果は、100ドル未満で、いくつかの簡単な手順で回避できます。このハイレベルな概要は、あなたに最適なハードウェアウォレット(またはウォレット)を選択するために必要な情報を提供します。
注意:このリストにあるウォレットはすべて多くのサードパーティーウォレットソフトウェアツールと互換性があります。これらのアプリケーションには、独自のノードへの接続のサポート、コインコントロール、RBF(置換手数料)、Torへの対応など、さまざまな機能があります。この記事は、デバイスそれ自体の特定の機能に焦点を当てています。
Trezor Model One
Trezorモデル1は、大衆向けに設計された最初の消費者向けハードウェアウォレットでした。生産9年目に突入するこのデバイスは、時の試練に耐え、ビットコインユーザーの間でその地位を確立しました。
全体的に、軽量で低コストであり、幅広いウォレットソフトウェアインターフェイスと互換性があります。初心者向けのシンプルでわかりやすいエントリーポイントであり、エアギャップ署名などのより高度な機能にまだ慣れていない人に適しています。
小さくて目立たない
標準のUSBスティックのサイズに匹敵する、モデル1は手のひらに簡単に収まります。わずか12グラムで、より軽いオプションを見つけるのは難しいでしょう。ハードウェアウォレットを持って旅行するあなたの持ち物にはリスクが伴いますが、絶対に必要な場合は、これがより携帯しやすく目立たない選択肢となるかもしれません。
手頃な価格
すべての高度な機能を必要としない場合や、特定のデザインの快適さ(つまり、タッチスクリーンなし)を使わなくても管理できる場合、このデバイスは要件を満たします。市場で最も低コストなデバイスの1つとして、基本的なニーズを持つ一般ユーザーに最適です。
Bitcoin-onlyファームウェアが利用可能です
While Model Oneは複数のトークンをサポートしています(Model Tはさらに多くのトークンをサポートしています)、SatoshiLabsはGate.ioを提供していますBitcoin専用ファームウェア, すべての非必須アプリケーション(代替コインのサポート、U2F、Trezorパスワードマネージャーを含む)を削除します。
ソフトウェアの機能概要
*The ハードウェアそしてファームウェアTrezorデバイス用のソースコードはオープンソースです。
†デフォルトでインストールされていない†Bitcoin専用ファームウェア
ヒント:この記事のハードウェアウォレットの機能について詳しく読むには、緑色のチェックマーク✅をクリックまたはタップしてください。
TrezorモデルT
Model Tは、Model Oneよりもいくつかの品質向上があり、クリック可能なボタンをタッチスクリーンに置き換え、microUSBポートをより広く使用されているUSB-Cに置き換えています。Trezor Model TにはmicroSDスロットも追加されていますが、PSBTを介したエアギャップ署名には使用できません。
セキュリティを補完する簡単なナビゲーション
Model Tには1.54インチのLCDタッチスクリーンを介して操作します。その利点は、ウォレットの復元またはアクセス時に、すべての機密データをデバイス上で直接入力できることです:PIN、パスフレーズ、リカバリーシード。そして、その機密データを入力することは明らかに簡単です。
シードリカバリーオプション
現在、市場でサポートしている数少ないデバイスの1つとしてシャミアのバックアップ, Model Tでは、ユーザーはシードフレーズを生成し、それをいくつかのユニークなピース(「シェア」と呼ばれる)に分割することができます。ユーザーはウォレットを回復するために必要なシェアの数を指定します。
microSD PIN暗号化
Model TのmicroSDカードスロットはPSBTに署名するためには使用できませんが、セキュリティを強化するために使用することができます。この機能により、デバイスのPINを暗号化します, データを復号化し、デバイスを使用するためにmicroSDカードを挿入する必要があります。
ソフトウェア機能の概要
*The ハードウェアそしてファームウェアTrezorデバイス用のはオープンソースです
†Bitcoin-only firmware not installed by default \
‡Model Tとは異なりますパスワードレス認証のためにFIDO2をサポートしています
Ledger Nano S Plus
Nano S Plusは、TrezorのModel Oneに匹敵するLedgerのエントリーモデルです。これは、2016年にリリースされた元のNano S(後に廃止された)の改良版で、より大きな画面、増加した内部ストレージ(1.5MB対320KB)、およびmicroUSBの代わりにUSB-Cを備えています。
コンパートメンタライズされたOS
ほとんどのハードウェアウォレットは単一のファームウェアアプリケーションを使用して動作します。Ledgerは異なるアプローチを取り、というカスタムオペレーティングシステムを選択します。BOLOS理論的根拠は、マルチトークンウォレットがリスクを区画化する必要があるためであり、ユーザーがお互いに干渉できない孤立したアプリをインストールできるようにする必要があります。
これは、何千ものトークンを提供することで作成された攻撃面を受け入れることができないビットコインユーザーにとって重要な考慮事項です。
搭載されたセキュアエレメント
TrezorとLedgerの間の重要な違いの1つは、Ledgerのデバイスで使用されているもののクローズドソース性に関するトレードオフとセキュアエレメントの周りです。セキュアエレメントを備えたデバイスはわずかに信頼性が必要ですが、セキュアエレメントはフォルト攻撃、サイドチャネル攻撃、およびその他の一般的でない攻撃に対する保護を提供します。
ブルートフォース攻撃の低い閾値
ほとんどのハードウェアウォレットは、連続したいくつかの不正確なPIN入力の後、セキュリティ手順(リセットまたは自己破壊)を自動的にトリガーします。Ledgerデバイスは、Trezorデバイスの16回に比べて、わずか3回の失敗したPIN入力後に工場出荷時のリセット状態に戻ります。一方で、PINを忘れた場合にうっかり試行を繰り返さないように注意する必要があります。逆に、攻撃者は手元にリセットされたデバイスをすぐに持ってしまう可能性があります。
ソフトウェアの機能概要
*Ledgerは、パスフレーズで保護されたウォレットにPINコードを添付することができます。
†デバイスを消去するために、3回間違ったPINを入力できます
Ledger Nano X
Nano Xとより手頃なNano S Plusの間には大きな違いはありません。内蔵バッテリーが付属している一方、エアギャップの使用は不可能です。他の異なる特性には、モバイルアプリを使用して取引に署名するためのBluetoothとわずかに多いストレージ(2MB対1.5MB)が含まれます。
内部バッテリー
充電1回あたりのバッテリー駆動時間が3〜4時間のNano Xは、Bluetooth署名のオプションを提供しています。 この機能の欠点の1つは、バッテリーを交換できないことです(デバイスの設計上)、寿命が5年であることです。
Bluetoothペアリング
このデバイスをLedgerのネイティブアプリ(Ledger Live)とスマートフォンでペアリングすると、ケーブルの必要性がなくなります。Bluetooth接続により、ビットコインユーザーの一部は機密情報が漏洩する可能性があるため、理解できるかもしれません。しかし、Ledgerはそうした懸念を認識する.
この機能は、デバイスの設定で完全に無効にすることもでき、代わりに従来のUSB-C接続を使用できます。
ソフトウェアの機能概要
*Ledgerは、パスフレーズで保護されたウォレットにPINコードをアタッチすることができます
†デバイスを消去するには、PINを3回間違えることができます
Coldcard Mk4
Coldcardの第4版には、新機能がいくつか追加され、廃止されたMk3に変更が加えられています。ナンバーパッドとシンプルなデザインにより、このデバイスは一般の人には古風なポケット電卓以上のものには見えません。
The addition of a 第2のセキュアエレメント(別のメーカーから)は、秘密鍵の保存に対する代替アプローチを提供します。セキュア要素の1つは、秘密鍵の暗号化バージョンを保存しますが、復号には第2のセキュア要素とマイクロコントローラーユニット(MCU)の両方が必要です。
NFC-V(近距離無線通信)の機能
Coldcard Mk4には、埋め込みNFCチップがあり、PSBT、アドレス共有、および互換性のあるNFCリーダー(スマートフォンなど)と使用したときの「タップして署名」などの機能があります。この機能はデフォルトで無効になっており、デバイスの基板を破損させることで永久に機能しなくなる可能性があります。
Hardened security for the hardened bitcoiner
セキュリティが要件リストの上位にあるほど、Coldcard Mk4が高い可能性があります。いくつかのユニークな機能とデザイン要素が、このデバイスを経験豊富なビットコインユーザーの間で評価される要因となっています。
- Anti-phishing words: Your PIN is split into two parts. After entering the first half of the PIN, two words unique to the device are displayed. This signals that an attacker has not swapped out the device, and that it is safe to enter the rest of the PIN.
- LEDセキュリティライト:2つのLEDは、デバイスのディスプレイの隣に配置されています。これらは、1)セキュアエレメントの内容がデバイスの前回の使用以来変更されていないこと、2)ファームウェアが正規であること、または3)デバイスの回路が製造元を出た後に改ざんされていないことを確認します(緑色で確認、赤色でアラート表示)。
- Tamper-evident bag: The Coldcard Mk4、クリアなシールドプラスチックバッグで到着します。一度開封すると、バッグには永久に「無効」と表示され、バッグが開封されたことを示します。 これに加えて、バッグ自体に印刷された固有の番号があり、初めてデバイスを起動すると画面に表示される番号と一致します。
- セルフデストラクトPIN: セルフデストラクト(“brick me”)PINを作成するオプションがあります。このPINを入力すると、自動的に“デュアルセキュアエレメントが破壊され、Coldcardが無価値になります。” この機能をテストしようとしてはいけないことに注意すべきです。デバイスの内容が破壊されたことをさらに確認したい場合は、セキュアエレメントにドリルで穴を開け、その場所を示す刻印に従うことができます。
エアギャップ冷たい電力
Coldcard Mk4には、デバイスに電力をエアギャップで供給するさまざまなオプションがあります。標準の9Vバッテリー+USBアダプタ、モバイルバッテリー、または電源コンセントに直接差し込むACアダプタを選択できます。
ソフトウェアの機能概要
*Both the ハードウェアそしてファームウェアColdcardは完全にソースビューアブルであり、そのアーキテクチャセキュアエレメントを信頼しないように許可します \ †Coldcardの緊急時ウォレットは、メインウォレットと同じキーで制御されています\
Coldcardの“brick-me”PINはデバイスをリセットしません-デバイスを破壊します
ジェイド
Blockstreamの待望のハードウェアウォレットは2021年に登場し、価格帯に対して大きな影響を与えました。microSDカードスロットがないものの、カメラを使用してPSBTを実行することはできます。240 mAhの内蔵バッテリーと併用することで、真のエアギャップ使用が可能です。
このデバイスから見逃せない欠落しているコンポーネントは、セキュアエレメント(意図的な設計およびセキュリティ上の配慮)です。代わりに、代替セキュリティモデル使用され、すべてのハードウェアおよびファームウェアコンポーネントが完全なオープンソース.
Bluetooth接続
内蔵バッテリーとBluetoothの搭載により、対応ウォレットソフトウェアとのワイヤレス利用が可能になります。たとえば、GateiOS向けのBlockstream Greenアプリ. この機能はデフォルトで無効になっており、デバイスの設定からアクティベートする必要があります。
エアギャップ用カメラ
直接コンピュータにジェードを接続してアクションを実行したり、Bluetoothを使用したくない場合は、デバイスのカメラを使用してQRコードをスキャンし、デバイスの画面に署名済みトランザクションデータをQRコードとして表示することができます。
ウォレット消去PIN
多くのハードウェアウォレットには工場出荷時リセット、デコイウォレット、または自己破壊PINが付属していますが、Jadeにはそれ以上に無害なオプションがあります-保存されたウォレット(リカバリフレーズ)を消去し、「内部エラー」メッセージを表示することです。
Liquid Networkサポート
The Jade can be used to send and receive assets issued on the Liquid NetworkBlockstream Greenウォレットと共に使用する場合、以前はLedger Nano Sも一部のLiquid Networkアセットをサポートしていましたが、このモデルは現在は退役しており、Jadeが唯一の商業的に利用可能なオプションとなっています。
ソフトウェア機能の概要
BitBox 02
スイスで製造されたBitBox 02は、コンパクトで控えめな冷蔵用選択肢です。このデザインは、2019年11月に廃止された元のBitBox 01に基づいています。しかし、今回Shift Cryptoは、攻撃ベクトルを削減するために、マルチトークン対応デバイスと比較してビットコインファームウェアのみをサポートするビットコイン専用エディションをリリースしました。
BitBox02はBitcoinのみをサポートし、Bitcoinのファームウェアしか持ちません。他のハードウェアウォレットとは異なり、Bitcoinのみのエディションは他のコインをサポートするようにリセットできません。Bitcoinのみのファームウェアは工場出荷時にロックされています。
Shift Crypto
アクションは、デバイスの側面に配置されたセンサーに触れることで確認または拒否されます。内蔵スクリーンを使用してデバイス上でPINを入力することも可能です。BitBoxの主なトレードオフは、デバイスをエアギャップモードで使用することはできないことです。
改善されたオプセックのための地味
BitBox02は、(小さなShift Cryptoのロゴ以外に)明らかなマーキングがなく、素人目には一般的な黒いUSBスティックのように見えます。これにより、公共の場でハードウェアウォレットを使用する必要がある人にとって理想的なオプションになります。
ケーブルは必要ありません
デバイスは、USB-Cポート(または付属のアダプターを使用したUSBポート)を介してコンピューターまたはスマートフォンに直接差し込まれ、ケーブルが不要になります。このオプションは、プライバシーよりも利便性を重視するユーザーにとって特に魅力的であるでしょう。価値の低い取引の高いボリュームのデバイスが必要なユーザーにとって特に魅力的でしょう。
ソフトウェアの機能概要
*BitBox 02 ファームウェアはオープンソースです, そしてそのアーキテクチャ セキュアエレメントを信頼しないように許可します
Keystone Pro
Fomerly known as the Cobo Vault, this device has a large touchscreen making it feel similar to navigating a smartphone. While it has support for a long list of tokens, bitcoin-only firmware is available (this becomes irreversible once installed).
Keystone Proのハードウェア設計はオープンソースですが、セキュアエレメントのファームウェアもオープンソースです。ただし、デバイスのファームウェアはオープンソースとは見なされていません(独立したコード監査が提供されています)。
指紋センサー
デバイスの背面にあるこの機能は、取引のロックを解除し、署名するために有効にすることができます。しかし、指紋センサーの搭載は、関連するリスクをもたらす可能性があります$5レンチ攻撃および信憑性のない否認。
取り外し可能なバッテリーパック
Keystone Proは、AAA電池パックまたは再充電可能なリチウムイオン電池パック(どちらも含まれています)を使用するオプションを提供し、エアギャップの使用に適しています。Coldcard Mk4と同様に、外部電源を使用することで、危険な充電ケーブルによるデータの漏洩の脅威を排除します。
不正アクセス時の自己破壊
スクリーンを取り外して回路基板にアクセスしようとすると、デバイスは自己破壊プロセスを開始します:機密データを消去し、自体をブリック状態にします。このアクションは、2年間の寿命を持つボタン電池によってトリガーされることに注意する必要があります。つまり、この機能を保持したい場合は、2年後にデバイスを交換する必要があります。
ソフトウェアの機能概要
*一部しかしすべてではありませんデバイスのコンポーネントはオープンソースです \
†Bitcoin-onlyファームウェアデフォルトではインストールされていません \デバイスには消去PINがありませんが、自己破壊メカニズムを持っています、そしてデバイスが消去されます5回の間違ったパスワード試行の後
パスポート(バッチ2)
Foundationの2回目のイテレーションであるPassportは、他のエアギャップオプションと比較して、スペクトラムの高い端に価格が設定されています。どんな種類の無線通信機能も持たないように構築されたこのデバイスは、マイクロSDカードとカメラを介してデータを取り込みます。USB-Cポートを備えていますが、デバイスは電力のみを送信し、データの送信を防止するように構成されています(ピンが取り外されています)。
標準のOEMバッテリーパック
パスポートの最初のバージョンとは異なり、このデバイスはAAバッテリーパックを標準の充電式リチウムイオンバッテリーに置き換えています。その理由は、より長いバッテリ寿命とより正確な電力レベルインジケータを提供することでした。ただし、このデザインの選択により、部品の追加依存はFoundation Devicesには導入されません。選ばれたバッテリーはさまざまなベンダーから調達することができます。
ファームウェア検証用のセキュリティLED
Coldcard Mk4に類似した機能であるパスポートは、セキュアエレメントが最後に使用された後に改ざんされていないこと、およびファームウェアの更新が本物であることを確認するために青色LEDを表示します。改ざんや不正なファームウェアが検出された場合、赤色LEDが点灯します。
ソフトウェア機能の概要
*Passportのファームウェアとハードウェアはオープンソースです, ただし、デバイスはセキュアエレメントチップを使用していますが、
SeedSigner
SeedSignerは、いくつかの限られたが重要な操作を実行できる、シンプルでエアギャップのハードウェアウォレットのための自作テンプレートです。このデバイスの主な設計上の考慮事項は、状態を持たない低コストのオプションを作成し、長期間の保有者やマルチサイン取引のための汎用ハードウェアを使用することでした。注意すべきトレードオフの1つは、電源オンからの起動速度(最大1分)です。
デバイスを構成する基本的な3つのコンポーネントがあります:
- Raspberry Pi Zero (v1.3 推奨)
- Waveshare 1.3 LCD Hat (240 x 240 pixels)
- Aokin / AuviPal/ (other) RPI カメラ
これらの部品はさまざまなベンダーから調達することができます。部品を保護するためのエンクロージャーと、データのインポートおよびエクスポートに使用するMicroSDカードも必要です。より便利なオプションをご希望の場合は、SeedSignerを購入することもできます。Gate事前組み立てキットエアギャップ操作は、Rasp Pi Zeroの電源専用MicroUSBポート、PSBTのエクスポート用MicroSDカード、およびQRコードのスキャン用カメラを使用して達成されます。
他のハードウェアウォレットオプションとは異なり、SeedSginerはデバイス上であなたの秘密鍵を生成しません。代わりに、エントロピーを提供する必要があります(サイコロを振る、コインを投げる、またはカメラで写真を撮る)、このデータを入力し、デバイスが最終のシードワード(チェックサム)を計算します。
低コストで広く入手可能な部品
ユーザーはカスタムケースやより高価な部品を選択することができますが、基本的なハードウェア要件によって、それは組み立て済みの競合製品に対して最も手頃な選択肢となります。現時点で、必要な機器をたったの$50未満で入手することが可能です。
ビルダーの強靭なコミュニティ
オフシェルフの部品で構築されたデバイスは、単一の会社を単一の障害点として排除します。デバイスに関するすべてはオープンソースであり、信頼が最小限に抑えられています。これらの理由のほかに、デバイスはさまざまなソリューションや追加機能を構築する開発者、デザイナー、そしていじくり回す人々の成長するクルーを引き付けています。
カスタマイズ可能性
Seed Sginerに個性を加えたいと考える人には、選択肢が無限にあります: 独自のエンクロージャを3Dプリントする、カスタムボタンやジョイスティックを購入する、より高品質なコンポーネントを使用するなど。
ソフトウェア機能概要
あなたに適したウォレット
市場で利用可能な選択肢が多くなっているため、圧倒されることが簡単です。ただし、財産を確保するすべての問題と同様に、ハードウェアウォレットの選択は独自の個人的な解決策を必要とします。
あなたに固有のいくつかの要因(たとえば、保護される富の量、予想される使用頻度、プライバシーの希望など)を考慮することは、リストを絞り込むのに役立ちます。 もう一つの重要な質問は、デバイスがスタンドアロンウォレット(シングルシグ)として使用されるか、マルチシグの保管スキームの一部として使用されるかです。
「自分のビットコインをコントロールし、それらの言葉を書き留め、保護している限り、お金をコントロールする自由があります。」
Marty Bent
皆さんは異なるニーズ、技術能力、および望ましい機能を持っています。常にトレードオフがあります。しかし、最も重要な基本的なステップは、自己保管オプションについて学び、プライベートキーを安全に保護し、ビットコインを保有することに自信を持つまでの一歩を踏むことです。手頃な価格で信頼性のあるハードウェアウォレットは、このプロセスを大幅に容易にすることができます。
免責事項:
Artigos relacionados