ハードウェアウォレット:TREZOR(トレザー)とは

ビットコインなどの仮想通貨のリスクに切っても切れないリスクが「ハッキングによる盗難」です。特にいろんな通貨を取引する人はcoincheckやPoloniexなどの取引所に仮想通貨を置いていることが多いのですが、こういった取引所は常にハッキングのリスクにさらされており、過去には【マウントゴックス】や【Bitfinex】などが仮想通貨の盗難に合っています。取引所に置いておくのはリスクが高いのです。

 

コールドウォレットでも高品質なハードウェアウォレット:TREZOR

これの対策として用意されているのが外部からハッキングを受けないウォレットです。そこで登場するのがハードウェアウォレットです。これはPC内にあるデジタルなほっとウォレットとは違い、リアルの世界に物理的に存在する財布(ウォレット):コールドウォレットです。Bitpayなどはリアル世界に現物を持たずデジタルな世界で完結しますが、ハードウェアウォレットは実際に現物がリアル世界に存在するもので、根本的に違います。

TREZOR(トレザー)はそのハードウェアウォレットの中でも多くの人が利用し、かつ安全であることを認識されている高品質のウォレットです。

 

なぜハードウェアウォレットだと安全なのか

ハードウェアウォレットが安全である理由は【秘密鍵が漏れない】ということにあります。

TREZORなどでは仮想通貨に一番大切な秘密鍵を特殊なチップで保護しており、今まで一度もハッカーの被害に合ったことがありません。そしてその秘密鍵の情報は秘密鍵はたとえ持ち主でさえ明かすことありません。仮想通貨の送金に際してはTREZORは命令によって電子署名するだけです。どんな操作をしようが最大のリスクである秘密鍵が漏れることはなく、ウォレットはただ命令に従い署名するだけです。

 

本体を有することでハッキングリスクや不正操作リスクがない

他にはオフラインであることも安全の理由の1つです。いくら優れたハッキング能力を有する人でもインターネットに接続していないものにはなにもできません。ハードウェアウォレットは操作時以外は物理的にネットワークから外れたものであり、ウォレット自体へのハッキングリスクがほとんどない非常にセキュリティが高い装置です。

さらに基本的に本体を”直接”操作しなければウォレットを操作することができないため、外部からハッキングされても本体自体を盗まれない限り安全です。仮に盗まれてしまっても暗証番号がわからなければ操作もできません。

利用するときはPCに接続してインターネットにつなぎますのでリスクがあるように思えますが、画面を盗み見られていても問題ないように設計されており、前述のように本体操作が必要なため外部からでは操作できないようになっています。ソースもオープンソースで作られており、不正なプログラムが組み込まれていないことがわかるのも信頼が高い理由です。

 

リカバリーフレーズにより別端末に復旧することができる

他にも紛失や盗難にあった場合の復旧対策も万全です。

TREZORにはリカバリーフレーズという復旧フレーズが用意されており、既存のTREZORに何かトラブルが起こった場合、あたらしい端末を用意して復旧することができます。デジタルウォレットがバックアップによって復旧できるのと同じことです。

TREZORには端末を立ち上げる際に、リカバリーフレーズと呼ばれる24単語が出力されます。単語は「OPEN」や「CAKE」といったごく一般的な単語ですが、それが24つもあると結構な量になります。このリカバリーフレーズをスペルミスなく、また24の何番目に出力されたかを正確に入力することでTREZORの環境を別の端末にも復旧することができます。

24つの順番はランダムで要求されるため、その順番だけでも「24!」で天文学的なパターンがある上に、そのうちの24ワードのスペルまで完全に正確に当てなければならないという確率は、偶然ではありえないほどの可能性であることはかんたんに想像できます。ぶっちゃけフレーズがそっくりそのまま盗まれでもしない限り、偶然誰かが当ててしまうことなどまずありえないのです。

 

ハードウェアウォレットの安全性のまとめ

以上のように

  • 秘密鍵の保護
  • 署名は命令されたときだけに行う
  • オフラインである
  • 本体操作が必要
  • リカバリーすることができる

などといった複数の理由により、ハードウェアウォレットは取引所と比較しても非常に安全性が高まるのです。

 

ハードウェアウォレットのリスク

ハードウェアウォレットを利用することで起こり得る最大のリスクはハッキングではなく、自らのヒューマンエラーによる仮想通貨の紛失です。ハードウェアウォレットは本体を手元に置くことにより自分での管理・保存が求められます。そのため自分のミスで仮想通貨が使えなくなるリスクが存在します。特に注意したいのは【本体】ではなく【暗証番号とリカバリーフレーズ】のほうです。

 

リカバリーフレーズを無くすと復旧できなくなる

例えば本体を無くしてしまった、あるいは壊してしまった場合はリカバリーフレーズで別端末に復旧することができます。たとえ暗証番号がわからなく操作できなくなっても初期化することで別端末扱いにできますのでリカバリーフレーズで復活することができます。本体や暗証番号はたとえ紛失してもリカバリーすることができるのです。

しかしリカバリーフレーズを忘れてたり無くしてしまった場合は復旧することができなくなります。その状況で無くしたり故障したりした場合はリカバリーできなくなります。この状況は非常に危険であり、最後通告を受けているようなものです。【リカバリーフレーズ紛失&本体紛失or故障】になってしまえば、もうその端末は復旧できず、端末に保存していた通貨を取り出すことも絶望的になります。迅速に別のハードウェアウォレットか、もしくは一時的にでもいいので取引所へ全通貨を送金しておき、早めにリカバリーフレーズを保存したハードウェアウォレットを用意するべきです。

 

本体&暗証番号を盗まれてしまうのも危ない

また物理的な物体があるということで、物理的に盗まれるリスクもあります。

例えば【本体だけ】【暗証番号だけ】盗まれてしまった場合は問題ありません。本体だけでは操作できませんし、暗証番号は本体がなければ意味がありません。しかし【リカバリーフレーズ】を盗まれてしまった場合は深刻です。別の端末に勝手に復旧されることがありえるからです。自分の端末の復旧方法が盗難の方法に使われてしまったとか笑えない話です。

また本体と暗証番号をセットで盗まれてしまった場合は操作できてしまうので、こちらがリカバリーフレーズを使って復旧する前にかってにどこかへ送金されてしまうこともありえます。

基本的に【暗証番号】【リカバリーフレーズ】は絶対に無くしたり、盗まれてはいけないものです。【本体】よりもフレーズのほうが重要であるということは、セキュリティ対策でもある反面、リスクでもあるのです。この2つの紛失・盗難対策がハードウェアウォレットの一番頭を悩ますところです。

ある人はリカバリーフレーズを暗記して自分の記憶力と運命をともにする人もいますし、リカバリーフレーズを銀行の貸金庫に入れている人もいます。仮想通貨ブロガーの方にはデジタルロックされたUSBメモリに保存しておくという人もいます。

 

ファームウェアの更新が頻繁にくる

仮想通貨の世界も常に日進月歩であり、あっという間に今の技術や知識が昔のものになります。TREZORをはじめとしたハードウェアウォレットはオンラインにつながっていないことでリスクが低くなっていますが、それ故につなげたときは頻繁にファームウェアのアップデートをしなければならないことがあります。以前には暗証番号は4桁だったのがいきなり8桁になったり、リカバリーフレーズも12個だったのが24個に増えたみたいです。今後のアップデートでセキュリティのためという理由で暗証番号やリカバリーフレーズが増える可能性もあります。

 

ハードウェアウォレットは面倒くさい!でも大切!

上記のように安全性が高い反面、その性能が逆にリスクにもなっているハードウェアウォレットですが、仮想通貨を安全に守るという理由では欠かせないものであることは確かです。面倒くさいということもありますが、仮想通貨が盗まれて泣いた後で後悔するくらいなら持っておいて損はないでしょう。すべては自分の大切な資産を守るためです。

 

 

TREZORの実際の初期設定やリカバリーフレーズを使った復旧などは以下をどうぞ。

おすすめの記事