ハードウェアウォレット
ハードウェアウォレット とは何ですか?
ハードウェアウォレット暗号資産の秘密鍵を耐タンパなセキュアエレメント内に保管し、オフラインでトランザクションに署名する専用の物理デバイス。
ハードウェアウォレットは、隔離されたセキュアエレメントまたはマイクロコントローラ内で秘密鍵を生成・保管する小型の専用デバイスで、接続先の PC やスマートフォンには鍵を一切渡しません。トランザクションはホストで組み立てられ、デバイスに送信された後、利用者がデバイス上の画面で送信先アドレスと金額を確認し、物理ボタンや PIN で承認することで初めて署名されます。鍵がデバイスから出ないため、汎用 OS を侵害するマルウェア、クリップボード書き換え、リモート攻撃の大半を無効化できます。代表的な製品には Ledger Nano、Trezor、Coldcard、Keystone があり、残存リスクはサプライチェーン改ざん、悪意あるファームウェア、リカバリーフレーズへのソーシャルエンジニアリングです。
● 例
- 01
Ledger Nano X に長期保有のビットコイン鍵を格納し、出庫時はデバイス上で確認してから署名する。
- 02
Trezor Safe 3 でイーサリアム取引を承認し、ノート PC のマルウェアによる送金先の書き換えを防ぐ。
● よくある質問
ハードウェアウォレット とは何ですか?
暗号資産の秘密鍵を耐タンパなセキュアエレメント内に保管し、オフラインでトランザクションに署名する専用の物理デバイス。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
ハードウェアウォレット とはどういう意味ですか?
暗号資産の秘密鍵を耐タンパなセキュアエレメント内に保管し、オフラインでトランザクションに署名する専用の物理デバイス。
ハードウェアウォレット はどのように機能しますか?
ハードウェアウォレットは、隔離されたセキュアエレメントまたはマイクロコントローラ内で秘密鍵を生成・保管する小型の専用デバイスで、接続先の PC やスマートフォンには鍵を一切渡しません。トランザクションはホストで組み立てられ、デバイスに送信された後、利用者がデバイス上の画面で送信先アドレスと金額を確認し、物理ボタンや PIN で承認することで初めて署名されます。鍵がデバイスから出ないため、汎用 OS を侵害するマルウェア、クリップボード書き換え、リモート攻撃の大半を無効化できます。代表的な製品には Ledger Nano、Trezor、Coldcard、Keystone があり、残存リスクはサプライチェーン改ざん、悪意あるファームウェア、リカバリーフレーズへのソーシャルエンジニアリングです。
ハードウェアウォレット からどのように防御しますか?
ハードウェアウォレット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハードウェアウォレット の別名は何ですか?
一般的な別名: コールドウォレット, ハードウェア署名器。
● 関連用語
- web3№ 613
Ledger ウォレット
フランスの Ledger SAS が製造するハードウェアウォレット製品群で、認証済みのセキュアエレメントチップに暗号資産の秘密鍵を保管する。
- web3№ 1170
Trezor ウォレット
SatoshiLabs が開発するオープンソースのハードウェアウォレット製品群で、暗号資産のシードをオフライン保管し、内蔵の画面とボタンで署名を行う。
- web3№ 906
リカバリーフレーズ
BIP-39 規格に従って生成される 12 語または 24 語のリストで、暗号資産ウォレットのマスターシードを符号化し、派生したすべての鍵を復元できる。
- web3№ 709
マルチシグウォレット
n 個の独立した鍵のうち m 個以上の署名がないと取引を承認できない暗号資産ウォレットで、単一鍵の漏洩を致命傷ではなくする仕組み。
- web3№ 016
アドレスポイズニング
アドレスポイズニングは、被害者の取引履歴に攻撃者が用意した類似アドレスを混入させ、後でコピー&ペースト時に誤って攻撃者へ送金させる手口です。