私はハードウェアウォレットのLedger Nano Sで始めたゲームがありますので毎日使っています。
365日以上使っているとLedger Nano Sの液晶画面がすごく暗くなってきて見ずらくなってきていますが、なんとか見えている限りは使えそうです。
よく考えてみたら、2018年くらいから使っているLedgerかもしれないのでその液晶が暗くなってきているのは使用5年目くらいのデバイスはかもしれません。
Ledgerは、秘密鍵をパソコン内に置かずにLEDGER内に保存するデバイスですので、パソコンがハッキングされたような時には心強いですね。
しかしLEDGERでもハッキングサイトで署名とかトランザクションの許可をしたりすると、簡単にハッキングされてしまうことになります。なぜならハッキングの処理を許可することと同じことなので。
そういうわけで私は署名やトランザクションを許可する前に可視化する以下のChrome用のエクステンションを2つとも入れています。
FIRE:https://twitter.com/_joinfire
PocketUniverseZ:https://twitter.com/PocketUniverseZ
最近のLedger社によるデバイスの仕様の変更でLedgerのデバイスは信用できなくなると噂されておりますが、その中でLedger社側がLedger社を信じてほしいという部分もあるとのことですが、信用してほしいとかそういうことになると完全には信じられないということにはなりますね。
でもそういう意味ではハードウェアウォレットのTrezorはオープンソースで安全かと思いきや、デバイスを分解することによってハッキングした人がいたという記事を見ましたし(実際にその場にいたわけではないので本当かどうかはわかりません。)、最近のAtomic waleltはノンカストディアルウォレットなのにハッキングかどうかわかりませんがウォレット内のコインを盗まれた人も複数いたようですし、絶対に信頼できる安全なウォレットって自分でウォレットを作るくらいしか不可能ではないかとも個人的に思ったりもしております。でも仮想通貨のウォレットを作るなんてことはできないので、今あるサービス中から一番安全性の高いものを選ぶしかなく、その中でもLedger、Trezorあたりは、有名どころで長い間使用していますが、まだ何も起こっていないし(起こったら多くの人が終わると思いますが・・・)信頼して使うしかないのではないかと自分は思っております。Windows自体も標準のウイルス対策ソフト(defenderという名前だったかな?)だけではなくて
GDATA(ドイツ製の有料のウイルス対策ソフト(記事記載時))とかも入れています。
現在どんな隠れた脆弱もある可能性は絶対ない、あるいは将来的にも見つかることは絶対ないと断言できるウォレットはあるのでしょうか?
最終的にどのウォレットを使うのかは、各自で調べて決めるしかありませんね。
LedgerやTrezorは公式サイトからの購入が一番安心だと思っておりますが、各国にリセラー(許可された小売り店)もあります(記事記載時点では日本にもあります。)ので公式サイトで調べた上で大丈夫そうなら日本国内の小売店で買ってもよいかと思います。あとは値段の差の問題ですね。以下のリンクは私のLedgerとTrezorの公式サイトへのアフィリエイトリンクです。よろしければお使いください。
Ledger製品の公式サイトへのリンク
https://shop.ledger.com/?r=5635bdc523e7
Trezor製品の公式サイトへのリンク
https://affil.trezor.io/aff_c?offer_id=133&aff_id=33288
私はTrezorは基本は公式サイトから買いますが急ぎの時はアマゾンにあった公式サイトに許可された店から買ったりもしました。
Ledger Nanoを公式サイトから購入する時は、アルファベットで自分の名前と住所を入力してください。日本語で入力してしまうと発送時の宛先がまったく違った記載になってめんどくさいことになったりするかもしれません(私は場合はめんどくさいことになりました。)。
最近ヘデラハッシュグラフ(HBAR)用にDCENT WALLETも一つ買いました。現時点でステーキングに対応しているハードウェアウォレットがDecentWalletしかないからです。このDCENT WALLETにはXDCなども入れることができるので便利です。
このDecentWalletの初期設定、初めてやってみましたが、ほぼ問題なく使えるようになりました。どのようなプロセスでDecent Walletの初期設定ができのかをブログに書きたいなとは思っております。
DCENT WALLETはアマゾンで買いました。そのアマゾンのページはDCENT WALLETの公式サイト(https://store.dcentwallet.com/)からもリンクされている正規の店(IoTrust Co., Ltd・・・DECENTを製造している会社名)であることは確認しました。
D’CENTバイオメトリックウォレット-暗号通貨ハードウェアウォレット-Bluetooth-ビットコイン、イーサリアムなどを含む複数のコインをサポート
https://store.dcentwallet.com/から購入しますと、購入時点で一つ139ドル=19400円くらいなので日本のアマゾン内のDcentWalletの正規店で買った方が17629円で安いし早く到着するしということでこちらを選びました。
私は一つしか買いませんでしたが、この記事を記載時点ではアマゾンの販売ページに以下のように書かれています。
キャンペーンおよび追加情報
IoTrust (Japan)から対象商品を2個以上購入すると、それぞれ18%割引になります。
どのハードウェアウォレットを使用するにしても、初期設定時にデバイスに表示されるシ-ドフレーズを他人に見せることなく自分で安全に保管することが一番重要となります。
シ-ドフレーズとは12文字とか24文字とかの単語の踏み合わせのことで、それがないと、将来初期化済のハードウェアウォレットで今まで使用していたコインを復元できません。ハードウェアウォレットのデバイスが正常に動作している間はシ-ドフレーズは使う必要はありませんが、デバイスが壊れたり紛失した場合、新しいハードウェアウォレットで復元する時に必要となり非常に重要です。
私の場合はハードウェアウォレットを購入したら、まずデバイスを工場出荷状態(未設定の状態)になっているか確認した上で、新しくデバイスを作る作業(初期設定をする作業)を始めます。そしてシードフレーズが間違っていないかを確かめるために、デバイスの設定が終わって使えるようになってから再度初期化してシードフレーズを入れなおして、そのシードフレーズが正しいことを再度(一度かな)確認してから使うようにしております。
DcentwalletはHBARのステーキングがLedgerに対応するまでの一時的な感じなので一個しか買いませんでしたが他のハードウェアウォレット(LedgerやTrezor)は複数買ってメインデバイス、バックアップデバイスという感じで二段構えにしております。メインが壊れてもバックアップが使えれば問題ありません。万が一メインとバックアップに同時に何かあってもシードフレ-ズさえあればさらにもう一つのデバイスを用意すれば復元可能です。
いずれの方法でもデバイスそのものの安全な保管とそのデバイスのパスワ-ドとシードフレーズを安全に他人に見られたりすることのないようにすることが最も重要なこととなりますのでお忘れなきよう!
予備知識
メタマスクのシードフレーズでLedgerで復元してハードウェアウォレットとして使う方法
メリット:メタマスクのシードフレーズや秘密鍵がパソコンに保存されていない状態にしておくことによってパソコンがハッキングされたような場合になんとかなるかもしれない。
(と私は思っています。普通、パソコン保存されてないものをハッキングで取ったりできないですよね。)
デメリット:毎回署名やトランザクション時に毎回メタマスクを復元したLedgerデバイスが必要。デバイスを頻繁に使用することによる紛失や盗難の可能性
Ledgerをメタマスクのシードフレーズ12ワードで復元します。
パソコンのメタマスクを消す。(Ledgerに復元したメタマスクのアドレスのシードフレーズや秘密鍵がパソコンから削除されるはず。これによってパソコンがハッキングされてもメタマスクのシードフレーズや秘密鍵が盗まれることがなくなるはず)
再度メタマスクを再インストールしてLedgerをアカウントに追加する形で使う。
そうすればシードフレーズや秘密鍵をパソコン内におかずにメタマスクのアドレスのシードフレーズや秘密鍵をハードウェアウォレット内に保存してハードウェアウォレット形式にして使用することができます。
これは記事にしようかなと思っていたのですが、初心者の方が理解してない状態で何らかの問題を起こしかねないなと思って書いておりませんでしたがメモとして書いておきます。
理解できた人のみやってみるととよいかもしれません。
ホットウォレットのメタマスクを使うよりは安全になるはずです。
