コインチェックでNEMの盗難事件があってから、取引所に多額の資金をおいておくことの危険性が知られるようになってきました。
メジャーな対策方法としては、こんなものがあります。
- 複数の取引所に資産を分散する。
- ハードウェアウォレットを使って自分で管理する。
私もコインチェックの一件の後にハードウェアウォレットを買いました。資産の一部は動かせなくなっちゃってます。
この記事では私の買ったLedger nano Sの評判や使い方、注意点などについてまとめます。
Contents
そもそもハードウェアウォレットって?ウォレットの種類と特徴
暗号資産を保管しておくのが「ウォレット:財布」です。
ウォレットにはいくつか種類があって、それぞれ特徴が違います。
- オンラインウォレット:ネット上に保管しておくタイプ。利便性は高いがリスクも高い。
- ハードウェアウォレット:端末に保管されている秘密鍵を使って資金にアクセスするタイプ。今回紹介するのがコレ。
- デスクトップウォレット:PCにブロックチェーンをダウンロードして使うため、手間がかかる。
- コールドウォレット:紙などに打ち出して、ネットワークから切り離して保管する。ハッキングリスクは極めて低い。
それぞれのウォレットについて詳しく知りたい方は「ビットコインの保管先「ウォレット」の種類と特徴!セキュリティの必須知識」をごらんください。
ハードウェアウォレットを買った経緯:コインチェックで後悔
コインチェックの盗難事件が原因で資産が動かせなくなってる方は多いとおもいます。確か26万人はいたはず。
私もコインチェック事件被害者の一人です。
ハードウェアウォレットの存在は知っていましたし、ブログネタにもなるから買おうかなーと思っていた矢先の出来事でした。
コインチェック以外の取引所もハッカーのターゲットにならない保証は全くありません。急いで買いました。
買ったハードウォレットは、人気の「Ledger nano S」です。
↓Ledger nano Sはこんな感じのUSBメモリサイズの端末。
ハードウェアウォレットの比較:レッジャーナノ vs トレザー
価格は1万6千円程度で互角
amazonの相場ではトレザーもレッジャーナノも1万6千円前後です。
amazonには正規代理店以外もいるため、よく確認してから購入するようにしてください。
私は少しでも不安をなくすため、正規代理店経由でレッジャーナノを購入しました。
対応する通貨はレッジャーナノが多い:リップル(XRP)に対応!
人気のリップル(XRP)は私も保有しており、当分はトレードするつもりがありません。
セキュリティーのためにハードウェアウォレットに移そうと思って調べてみたら、XRPに対応しているのはレッジャーナノだけでした。
レッジャーナノを選んだ一番の理由が「XRPに対応している!」ってことですね。
レッジャーナノのネットでの評判まとめ
正規代理店では品薄状態が続いている
【入荷情報】
在庫品薄のLedger Nano Sが入荷いたしました。
ご注文から1〜2日程度で発送いたします。
在庫に限りがありますのでなくなり次第予約注文になります。https://t.co/LR38ksM7w9— ハードウェアウォレットジャパン (@HWW_JP) 2018年2月21日
正規代理店のツイートです。コインチェックの一件以降、品薄状態が続いています。
入荷情報が流れてくるので、確実に購入したい方は@HWW_JPをフォロー推奨です。
レッジャーナノを狙ったハッキングが発生している
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device’s screen by clicking on the “monitor button” pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) 2018年2月3日
ハードウェアウォレットが流行れば、それを狙う悪人も増えます。
しかも、わざわざハードウェアウォレットに保管するくらいですから、ある程度資産が入っていることが見込めます。
悪い奴らも割に合わない仕事はしませんからね。
ハッキングや対策の詳細については、コチラのブログの記事がわかりやすかったです。
参考 注意!Ledger Nano S 公式から受信アドレスをハックされる危険性のレポート!!スポーツトレーナー業界で1番暗号資産にハマっている人のブログリップル(XRP)の保管に使っている人が多い
私も買ってそのままレッジャーナノにぶち込んでます。 https://t.co/fuuOi7GcYL
— もりモジャ@xrp MAX (@moririn07) 2018年1月26日
XRPは他の通貨に比べて、ガチホして長期保有前提の方が多いようなイメージがあります。
長い間握っていると、コインチェックにようにいつトラブルに巻き込まれるかわかりませんから、リップラーとレッジャーナノは相性がいいですね。
レッジャーナノの買い方
買うときの注意点:ヤフオク、中古品は危険!
- メルカリやヤフオクでは買わない。メルカリでは出品禁止に。
- アマゾンでも売ってるけど注意が必要。
- 公式サイトまたは代理店から買う。
メルカリのようなフリマサイトやヤフオクのようなオークションサイトでの購入はリスクが高いです。
「正規品」などと書かれていますが、嘘の可能性もありますから、公式サイトまたは正規代理店からの購入が間違いないですね。
中古品は論外。何が仕込まれているかわかったもんじゃないです。
- 「安心サポート」とか同封して、リカバリーコードを盗む。
- 中古品に「簡単取扱説明書」とか同封して、リカバリーコードがわかっている端末をそのまま使わせる。
公式と正規代理店のどちらかを推奨:代理店が短納期でオススメ
レッジャーナノを中古品や正規ルート以外から購入するのはオススメしません。
- 公式から購入する。:79ユーロで1ヶ月くらいかかる。
- 日本正規代理店から購入する。:15,800円で1~2日で発送。
安全性を重視するなら公式から購入がオススメです。
ただし、フランスから送られてくるため1ヶ月くらいかかります。
日本正規代理店は在庫があれば1~2日で発送してくれます。
急ぎの方は正規代理店(EARTH SHIP)がオススメです。
EARTH SHIPが本当に正規代理店かどうかは、レッジャーナノの公式サイトで確認できます。
レッジャーナノの使い方
①初期設定のやり方
- PINコードの設定。
- リカバリーフレーズの設定。
細かい操作はいくつかありますが、主にはこのふたつ。
PINコードはレッジャーナノを立ち上げるときにつかうパスワードです。
初期設定では4桁を超えるとチェックマークが選択できるようになり、チェックマークを選ぶとそこまでがPINコードになります。例えば、0123レならPINコードは0123になります(こんな簡単なやつは絶対にやめるべきですが)。
リカバリーフレーズは、レッジャーナノが壊れた時や紛失したときに使うパスワードです。
リカバリーフレーズがあれば、復元することができます。
リカバリーフレーズ24単語をメモするシートが同梱されています。
これを銀行の貸金庫に預けたり、分割して保管するなど、厳重な保管方法にしましょう。
②ビットコイン(BTC)を保管してみた
レッジャーナノはgoogle chromeのアプリケーションを使います。
google chormeからアプリダウンロードページにアクセスしてアプリをインストールしてください。
レッジャーナノをPCに接続した状態でアプリを起動し、レッジャーナノのアドレスに送金すれば完了です。
初期設定からビットコインの保管まで30分くらいしか借りませんでした。
たったこれだけの労力のために、コインチェックの資産を動かせなくなったかと思うとますます後悔です。
③リップル(XRP)を保管してみた
レッジャーナノのアプリダウンロードページにアクセスして、リップル用のウォレットをインストールします。
あとは同様にウォレットを立ち上げて、レッジャーナノのアドレスに送金するだけです。
リップルはgoogle chrome経由でなく、普通のアプリのように起動することができます。
google chrome経由で使うよりも便利ですね。
ただ、頻繁に出し入れするものでもありませんから、google chrome経由だからといって私はそれほど気になりませんでした。
今後はリップル以外もデスクトップアプリやスマホアプリに対応していく予定のようです。期待!
公式ブログで紹介されていました。
リカバリーフレーズの保管方法は複数箇所・安全性重視が絶対
初期設定で出てきたリカバリーキーですが、他人に知られると盗難されるリスクがありますし、紛失してレッジャーナノが故障してしまうと通貨を引き出せなくなってしまいます。
- 複数箇所に保管する。
- 貸金庫などを使い、厳重に保管する。
- 一箇所に24単語まとめて保管しない。
私の考える保管のポイントは上の通り。
金庫などを使ったとしても一箇所だけにしか保管していなければ、火災や津波などで紛失するリスクがあります。
複数箇所に保管することでリスク分散を図ることが重要です。
かといって、「家と会社のデスクに保管」なんてのはリスキーです。メモを盗まれたら資産も盗まれてしまいますからね。
資産の規模によっては銀行の貸金庫も視野に入れてもいいでしょう。
年間1万6千円程度のコストはかかりますが、安全性は高いです。
貸金庫のコストが気になるのであれば、画像データやメモをクラウド上に保管することも考えられます。
セキュリティーはガクッと落ちますから、一つのファイルや保管場所に24単語をまとめて保管しておくことはやめましょう。
クラウドデータがロストするリスクも加味して、どこか1箇所が潰れても復旧できるようにしておくことが大切です。
レッジャーナノを使うPCはハッキングに注意!対策は毎回送金アドレスを確認すること
レッジャーナノはハッキングの標的になりつつあります。
「レッジャーナノをわざわざ使うくらいなら、そこそこ資産があるんだろ?」
って悪人は考えますからね。
実際に、海外の暗号資産やICOのサイト、暗号資産系のソフトウェア経由でウイルスが仕込まれて、レッジャーナノの送金アドレスが書き換えられるハッキングが発生しています。
Ledger NanoSをElectrum連携でトランザクション生成→認証しようとすると・・・
LedgerにアドレスもBTC数量も異なるのが表示されるんですがこれはどういうことだ?🙄🙄 pic.twitter.com/BVpYanhJcH— DEG@暗号資産ブログ (@DEG_2020) 2018年2月19日
(このケースでは、レッジャーナノ純正アプリではなくElectrum連携で使用してます。)
自分のウォレットに送ったつもりが、ハッカーのウォレットに送ったことになってしまうわけです。
- 毎回レッジャーナノとアプリのアドレスが一致しているか確認する。
- レッジャーナノ管理用のPCを用意して、ネット閲覧などは一切しないようにする。
コチラのブログで、実際の陽数が紹介されていますがウイルスソフトでも検知できなかったようです。
専用のPCを用意することが一番安全だと思います。
参考 【暗号資産】ハードウェアウォレットを狙ったマルウェア観戦に注意!サイト名【初心者向け】レッジャーナノなんて難しくて使えない!って人は取引所を分散するしかない
「レッジャーナノが安全なのはわかったけど、管理にそんなにお金をかけたくないし、難しくてよくわからん!」
初心者の中にはこんな方もいると思います。
「レッジャーナノで難しいなら暗号資産は向いてないんじゃないかな?」ってのが正直なところですが、次善策も紹介しておきます。
- 国内でセキュリティの高い取引所を使う。
- 分散型取引所を使って自分で秘密鍵を管理する。
「セキュリティの高いオススメ暗号資産取引所3社を比較」で紹介したような取引所に分散して資産を預けば、一箇所の取引所がトラブルに見舞われても他の取引所の資産が生きていれば最悪なケースは防ぐことができます。
「破綻しない分散型取引所(DEX)とは?コインチェックの乗り換え先として注目度アップ!」では、一般的な取引所のような運営元がいないタイプの取引所について紹介しています。分散型取引所では秘密鍵を自分で管理する必要がある代わりに取引所の破綻リスクが極めて低いというメリットがあります。
まとめ:レッジャーナノは安全な暗号資産の管理方法!正しい購入方法・使い方・管理方法を知ろう
レッジャーナノの評判や使い方、注意点などをまとめました。
- 取引所に比べて安全性が高いが、自分で管理する手間がかかる。
- 購入は公式または正規代理店経由からが絶対安全で安心。
- リカバリーフレーズは複数箇所で厳重に管理が大切。
- どうしてもハードウェアウォレットを使わないなら、せめて取引所の分散を。
コインチェックで資産管理の意識が高まったのは私だけじゃないはず。
これを機にレッジャーナノの購入を検討してみてはいかがでしょうか。
Ledger Nanoを正規代理店から購入
コメントを残す