1番安全なハードウェアウォレットはどれですか?

テーマ:

最近いただいたお客様からの質問で、

「1番安全なハードウェアウォレットはどれですか?」

といったものがありました。

 

12月にあったLedger社のConnect Walletのハッキング。

今月起きた、TREZORのSATOSHILABO社の顧客情報の漏洩。

 

クリプト業界で1、2を争う大手ハードウェアウォレットの販売会社のセキュリティ管理に不信感を抱かずにはいられない事件が起きています。

 

過去にはLedger社からも商品を買った顧客情報が漏洩して購入者の住所と名前がネット上に公開されていたということもありました。(※日本正規代理店で買った人の個人情報は漏洩していません。)

 

Ledger社もSATOSHILABO社もどちらも購入者にとってうれしくない不祥事が過去にも起きています。

 

暗号資産の保管は、

 

・ウォレット(秘密鍵)所有者の管理体制

・ウォレット提供事業者

・ブロックチェーン

・インターネットの環境

・パソコンやスマホの環境

 

この複数におけるセキュリティ環境が整っている必要があります。

 

例えば、フィッシング詐欺にあい、偽物のウォレットに24単語を入力してしまう。

これはウォレット(秘密鍵)所有者の責任になります。

 

ウォレット提供事業者はウォレットアプリや

ウォレットの設計、ファームウェア等でなんらかのセキュリティの穴がないようにする責任があります。

 

一例をあげると、TRUST Walletは秘密鍵を生成するための設計に問題が有り、一定期間中にウォレットを作成していた人の資産が盗まれました。

(TRUST Walletの盗まれた資産はバイナンスが保証するとアナウンスがありました。)

 

ブロックチェーン自体が、ハックされたり攻撃を受けて資産が漏洩するということは、過去に起きています。

ETHが過去にハッキングが起きたためロールバックをしたことはご存知の方も多いかと思います。

Liskもブロックチェーンの設計に穴があり、ウォレットの設定をきちんとしていなかった場合は資産が盗まれました。

 

そして、インターネットの環境。

海外の空港のUSB接続やSIMハックなどで暗号資産が盗まれることや、マルウェアで送信先アドレスの書き換えによる不正送金なども起こります。

 

パソコンやスマホの環境が原因でマルウェアやスパイウェアに侵害されることもあります。ランサムウェア(パソコンのデータをロックしてビットコインを支払えと要求するウイルス)等にも注意が必要です。

 

無料のWifiに接続したり、無料のゲームアプリをむやみにDLしないこと。

無料の漫画サイト、アダルトサイトはウォレットを接続するパソコンやスマホでは閲覧しないようにしましょう。

 

暗号資産はインターネット上に存在する資産です。

そのため、セキュリティといってもさまざまな条件が整っている必要があります。

 

1番安全なハードウェアウォレットとは?こういった背景を理解してご自身で選択する必要があります。

 

そして何よりだいじなのが、ウォレットを扱うご自身がきちんとセキュリティについて、ブロックチェーンやウォレットについて理解があるか?ということです。

 

知識がないがゆえに、ウォレットとアプリのアドレスが違うのに送信してしまい、資産が盗まれた人。

偽物のウォレットに接続しているのに気づかず、24単語を盗まれてしまった人。

ウォレットの設定、ルールを理解せずに、資産を盗まれてしまった人。

偽のウォレットサポートに問い合わせをして偽のウォレットのDLをしてしまい、資産を盗まれた人。

プレゼントされるNFTやAirDropにだまされて資産を失う人。

 

たくさんのケースを見てきましたが、多くはウォレットを扱う本人のセキュリティ知識が乏しいこと。

よくわからないままウォレットの操作をしてしまうこと。

SMSやDiscordでだまされてしまったことによる盗難の事例が少なくありません。

 

まずはきちんとウォレットの仕組みを理解して、24単語の管理を徹底すること。

 

基本的に24単語(12単語、18単語)が管理できていれば、

ウォレットが故障しても復元は可能です。

 

最終的にどのウォレットを選ぶか?はご自身の責任と判断になります。

 

それでも、複数の種類の暗号資産を取り扱うなら、

Ledger もしくは TREZORのどちらかをおすすめします。

 

2社は2大ハードウェアウォレットメーカーで販売台数も1,2を争う企業です。

何年もの間ウォレットの販売実績もあること、サポート体制はどちらもあまりよくないですが。

それでも、常に多くのトラブルシューティングの情報があり、他メーカーのものに比べれば、

信頼できる点がまだ多いです。

 

小さな会社のウォレットはいつの間にかサービスが終了していたり、

ネットワークに接続できなくなっていることもあります。

 

そういった点では不祥事もあるものの、

それだけ多くの注目を集める2社であるため、

関連企業やユーザーの監視体制も整っているとは言えます。

 

小さな会社の販売台数の少ないウォレットは

トラブルがあってもXで話題にすらなりません。

 

総合的に判断するのはウォレットを使うご自身がするものです。

 

企業のセキュリティ管理の状況や背景まですべて監査できるものではありませんし。

暗号資産の管理は複数の環境に依存するため、

今後もなんらかの不具合や不祥事がないとはいえません。

 

それでもおすすめを教えてほしいといわれる場合、

すすめるとしたらTREZORかLedgerになります。

 

現在は品薄で入手まで2ヶ月かかりますが。

Trezor Safe3 は使い勝手もよく、評価が高いです。