ウォレット

Trezorウォレットをパスフレーズでハッキングから守る方法

TREZORウォレットの脆弱性

仮想通貨を保管するためのウォレットには様々な種類のものがありますが、大きく分けると「ホットウォレット」と「コールドウォレット」の2種類に分類できます。違いは、インターネットに接続されているか、いないかです。ホットウォレットは通常、無料でダウンロードでき、インターネットにつながった状態で使用するため、すぐに取引ができて便利です。一方、コールドウォレットはハードウェアの購入費用がかかりますが、秘密鍵をインターネットから隔離された環境で保管するため、ハッキングに強く安全性が高いといわれています。

さて、コールドウォレットの中でも、多く普及している人気の高いハードウェアウォレットとして、TREZORシリーズとLedger シリーズが挙げられます。実際にお使いの方も多いのではないかと思います。

実はこのハードウェアウォレットの中でも人気を二分しているTREZORウォレットにセキュリティに関する重大な欠陥があることが判明しているのをご存知でしょうか。

 

ウォがレット本体を盗まれると資金を抜かれる可能性が?

それは、「もしTREZORウォレット本体を盗まれた場合、1万円程度の安価で誰でも簡単に手に入る機械を使い、盗んだTREZOR本体の秘密キーを復元できる」というもの。

ええっ?

Trezor本体が盗まれてもシードフレーズさえあれば復元できるため、秘密鍵が盗まれていなければ安心と思っている方、または、その本体からリカバリーフレーズで再現されてもPINコードがないとアクセスできないから大丈夫と思っている方は危ないです。

TREZORの場合、もし悪意をもって本体を盗まれると、機械でPINコードと秘密鍵の両方を割り出すまでの時間は約5分だと言われています。つまり、デバイスを盗まれてしまった場合、資産を抜かれてしまうことを意味しています。怖いですね。

ただこのセキュリティに関する欠陥を利用して秘密鍵を入手するには、ハードウェアウォレットを物理的に手に取って開ける必要があり、機械も必要ということですので、実際に秘密鍵が盗まれてしまうような脅威になる確率は6から9%ほどである、とTREZOR側は説明しています。またこの脆弱性はパッチによるアップデートでは改善する事ができないということです。(デバイスの再設計が必要になり現実的ではないため。)

本体をしっかり管理できる方にはあまりリスクはないのかもしれません。しかし、物理的アクセスによって秘密鍵が盗み出されることを少しでも脅威だと感じる方は、対策としてパスフレーズ機能を有効にするようTREOZRは主張しています。

【参考】

PINコード…ハードウェアウォレット自体を管理する暗証番号(PINコードを忘れると、ハードウェアウォレットへのアクセスができなくなる)

秘密鍵…暗号資産の所有者であることを証明するための暗号コード(銀行口座の暗証番号のようなもの)秘密鍵が盗まれると資産を盗まれてしまう。

対策はPassphraseの追加:パスフレーズ機能とは?

Trezorシリーズのパスフレーズ機能とは、自分で独自のパスワードになるフレーズを加えて、セキュリティを強化するというものです。自分で決めたフレーズはTrezorには保存されないため、自分以外の人間がこのフレーズを盗み出すことは不可能に近くなります。では、実際の設定方法を見ていきましょう。

TREZORパスフレーズの設定方法

1. パスフレーズはメニューの高度(Advance)から設定可能です。高度(Advance)タブをクリック。

trezor0.jpg (737×61)

2. パスフレーズの説明を読み、「はい、わかりました」にチェックを入れて「パスフレーズによる暗号化を有効化をクリックします。

trezor1.png (548×411)

3.TREZOR本体に「Do you really want to enable passphrase encryption ?」と表示されるので」Confirmを押します。

trezor3.png (393×277)

4.一度Trezor本体をPCから取り外してつなぎ直します。

trezor4.png (404×180)

5. 下のような画面が現れたら、パスフレーズを入力して“決定”を押します。パスフレーズは50文字以内。大文字・小文字を区別するので注意が必要です。なるべく長くて単調ではないフレーズを設定するとより安全になります。

trezor5.jpg (407×532)

6. 全く新しい、空のウォレットが開きます。これでパスフレーズの設定は完了です。

trezor6.jpg (800×400)

7. パスフレーズ設定前のもとのウォレットを開きたい場合は、再度Trezorをつなぎ直し、パスフレーズの入力を求められたらパスフレーズの欄は空のまま“決定”ボタンを押します。

trezor7.jpg (404×401)

8. 資金をらパスフレーズで保護された新しいウォレットに移す必要があります。

最後に

パスフレーズは自分だけしか知らない、しかも忘れることのないものを設定しましょう。忘れてしまうと2度と自分の資産にアクセスできなくなってしまいます。自信のない方、または資金の額によっては、無理にパスフレーズを設定せず、ハードウェア本体の管理を徹底されるのも良いかと思います。