エアギャップされた暗号資産ウォレットとは何ですか?
エアギャップウォレットは、インターネットから完全に切断されたコールドストレージウォレットです。これにより、マルウェアやフィッシング攻撃などのオンライン脅威に対して非常に安全です。ただし、他のタイプのウォレットよりも使用が難しいことがあります。前書き
暗号資産トレーダーの大多数にとって簡単ではありません。米国証券取引委員会の制裁、じゅうたん引き詐欺、そしてFUDによる売り抜けは、中央集権型取引所でデジタル資産を保有する個人を怖がらせるには十分です。FTXの拡大はまだ新しい記憶の中にあります。2023年までに、脅威や懸念が続く中、自己ホスト型の冷たいウォレットに暗号資産を保管することが最も理にかなっています。リスク回避型として、さらに高度なセキュリティ機能を備えた冷たいウォレットであるエアギャップウォレットを選択することもできます。
この記事では、エアギャップ暗号ウォレットの分野に深く踏み込み、その動作原理や関連する利点や課題について説明します。
プライベートキー:暗号財布の駆動力
ソース: beInCrypto
暗号資産ウォレットは実際には暗号資産を保存しません。代わりに、プライベートキーを保存し、実際の暗号資産はブロックチェーン上に存在します。これらのプライベートキーを使用して、取引に署名できます。これには、暗号通貨の引き出し、アセットの1つのウォレットから別のウォレットへの転送、特定のチェーンを使用してサービスの支払いなどが含まれる場合があります。
エアギャップウォレットとは何ですか?
エアギャップウォレットは実際にはコールドウォレットです。それらをエアギャップハードウェアウォレットと考えることができます。ただし、エアギャップウォレットはインターネットやワイヤレスワールドから完全に切断されています。その結果、それらはプライベートキーを保存する最も非対話的な物理デバイスに似ています。一部のエアギャップウォレットはBluetooth、Wi-Fi、NFC(近距離通信)、または他のどのワイヤレス媒体にも接続できません。一部の完全エアギャップモデルはさらにUSB接続もサポートしていません。
LedgerのNano Xを取ってみましょう。それは素晴らしいハードウェアウォレットですが、Bluetooth対応のため脅威にさらされています。Ledgerが最高水準のセキュリティに焦点を当てているにもかかわらず、Bluetoothの傍受やペアリングの侵害に関する懸念が依然として存在するかもしれません。これが独立して動作するエアギャップウォレットが重要になるポイントです。
完全なエアギャップウォレットで、ワイヤレス接続がゼロです。オフラインで孤立した環境のため、マルウェア、フィッシング脅威、ハッカーから安全です。「エアギャップ」という用語は、これらのウォレットと無線ネットワークの間の距離またはギャップ、脆弱性からの孤立のようなものを指します。
また、「エアギャップ」とは、デバイスやネットワークを他のネットワークやデバイスから完全に分離することを指すコンピューターセキュリティ用語です。ギャップ、つまり分離は「エアで満たされています」。ポートが一切なく、無線通信の種類をサポートしていない場合でも、エアギャップコンピューターはそのようにすることができます。エアギャップハードウェアウォレットも同じコンセプトに従います。
エアギャップウォレットは安全ですか?
ホットウォレット(例:MetaMaskやTrust Wallet)と比較すると、エアギャップウォレットはより高いセキュリティレベルを提供します。他のコールドウォレットと比較すると、特定のセキュリティ機能を備えた製品が際立っています。特に、インターネットや無線ネットワークに接続できるデバイスに関しては、これが当てはまります。
ウォレットの切断された状態はセキュリティ上の主要な要因ですが、実際の理由はどこかに隠れています。これらのウォレットは決して無線ネットワークに接続されないため、それらと取引を署名することははるかに複雑です。
次のツイートは、無線ネットワークがあなたを泥沼に陥れる理由を示しています。
エアギャップウォレットはどのように機能しますか?
暗号資産ウォレットの場合、取引を処理する必要がある場合は、署名して署名された取引をブロードキャストする必要があります。エアギャップウォレットはこれを異なる方法で行います。
取引の準備ができました
コンピューターやスマートフォンなど、インターネットに接続されたデバイスでトランザクションを作成すると、エアギャップ・ウォレットのデバイス固有のコンポーネントによって「Watch-Only」エンティティが作成されます。この方法では、新しいアドレスを生成してすべてのトランザクションの詳細を入力できますが、トランザクションに署名することはできません。Wi-Fi、NFC / NFC、またはBluetooth接続を備えたホットウォレットまたはコールドウォレットを使用して、この通知を転送して署名できます。これは、エアギャップウォレットでは不可能です。
代わりに、トランザクションの詳細をウォレットで読み取り可能なファイルとしてエアギャップウォレットに転送する必要があります。
ウォレットへの取引の転送方法がわからない?次の例を参照してください。
Coldcardウォレットを使用していると想像してください—より人気のあるエアギャップウォレットの1つ。上記のように、最初のステップは取引を作成することです。これには、ビットコインウォレットのElectrumを使用するとします。このウォレットはインターネットに接続されています。この時点で、受信者のアドレスと送信したいBTCの価値を入力できます。これが取引を作成する時です。
取引にサインする
Electrumのインターフェースでは、Bitcoinウォレット内で作成された取引を保存することができます。保存すると、取得する形式は部分的に署名されたBitcoin取引(PBST)です。これらの部分的に署名されたBitcoin取引をmicroSDカードに転送できます。次に、このカードをエアギャップウォレットに接続します。
部分的に署名されたビットコイン取引(PBST)は、Bitcoin Improvement Proposal(BIP)174によって最初に導入されたウォレット固有の形式であることを知っていましたか。PBSTはバイナリ形式で作成されましたが、Base64またはバイナリからテキスト形式へのウォレット間の転送の形式を表しています。
このコンピューター固有のウォレットからColdcardのような隔離されたウォレットに半完成取引を移す方法は、「エクスポート取引」と呼ばれます。
エアギャップウォレットでこのエクスポートされたトランザクションを開くことができます。Coldcardを独占的に使用している場合、「署名準備完了」オプションが表示されます。これにより、プライベートキーを使用して署名されるPBSTまたは部分的に署名されたビットコイントランザクションが開きます。署名が完了すると、ウォレットは準備されたトランザクションを新しいPBSTファイルとしてmicroSDに保存し、オンラインデバイスで読み取ることができます。
放送契約
その後、microSDカードを取り出し、オンラインコンピューターに接続し、新しいPBST取引を取得してオンラインウォレットにロードする必要があります。その方法で、署名済み取引をブロードキャストできます。
マイクロSDカードを使用して取引を保存およびエクスポートすることは、エアギャップ暗号ウォレットとやり取りする方法の1つに過ぎません。また、正確なプロセスと手順は、使用するオンラインウォレットとエアギャップウォレットの種類によって異なります。
エアギャップウォレット用のQRコードを使用した基本的な送信
以前にも述べたように、新しい取引をエアギャップウォレットにエクスポートするためにmicroSDカードを使用することは、やり取りする唯一の方法ではありません。AirgapウォレットのQRコードスキャナーを使用して、コンピューターから取引をスキャンしてキーで署名することさえできます。
ソース: Airgap — Airgap ウォレットおよびQRコード
これにより、署名されたデータを表す新しいQRコードが生成されます。今、オンラインデバイスを使用してQRコードをスキャンして復号化し、署名された取引を抽出し、最終的に放送します。
モバイルデータをQRコードでスキャンすると、光学メカニズムを使用して、画像をキャプチャし、デバイス自体を使用してデータを抽出できることを知っていましたか。インターネット接続は、このQRコードがオンラインリンクを開くために使用される場合を除いて、一切関与しません。
なぜエアギャップウォレットを使用するのですか?
暗号資産関連取引の市場の予測不能性と不可逆性を考慮すると、エアギャップウォレットはWeb3エコシステムにおいて重要な役割を果たし、暗号資産ウォレットのセキュリティを促進します。
エアギャップデバイスはまだ冷蔵庫のように見えるため、脅威に対して多くの保護を提供します。このウォレットを使用すべき理由をいくつか紹介します。
- セキュリティ、オンライン脅威を防ぐことができる
- プライベートキーを保存するのにより良い場所
- 暗号資産を長期保管するための安全なオプションです。
エアギャップウォレットを使用すると、プライベートキーを完全にコントロールできます。常にプライベートキーをコントロールし、暗号資産の保有権も常に自分の管理下にあります。
次の投稿では、エアギャップハードウェアウォレットの利点のいくつかがリストされています。
FTXストームの影響が広がる中、他の取引所が倒産するのを防ぐために、web3ユーザーは再び、暗号資産における最も重要なモットーを思い起こされる(tweet):
「鍵がないとコインもない、コインの鍵はすべて1つにまとめられています」。(「あなたの鍵でないと、あなたのコインではない」)。
——Andreas M. Antonopoulos, ベストセラー『Master Bitcoin』および『The Internet of Money』の著者
この有名な引用は再び重要になりました。
エアギャップ暗号資産ウォレットを設定する
ウォレットソフトウェアには、すべてを管理する専門の暗号アルゴリズムが含まれています。エアギャップウォレットの設定方法は次のとおりです。
- 最初のステップでは、12語または24語のニーモニックが必要です。これは回復フレーズとしても知られており、エアギャップウォレット用のソフトウェアがこの一連の秘密の言葉を作成および生成します。ニーモニックは最終的にプライベートキーを生成するのに役立つルートです。デバイスへのアクセスを失った場合でも、このニーモニックを使用してキーを回復することができます。
- ニーモニックは今、ウォレットの鍵生成メッセージの入力となります。ニーモニックを使用するアルゴリズムは通常、HMAC-SHA512です。その後、アルゴリズムは大きなランダムな数字を生成し、それがあなたの秘密鍵となります。
- プライベートキー(エアギャップキーとも呼ばれる)を生成した後、ウォレットソフトウェアは「楕円曲線乗算」メカニズムを使用して公開鍵をエクスポートします。厳密に言えば、楕円曲線乗算は一方向メカニズムであり、公開鍵からプライベートキーを生成するために使用することはできません。
- この時点では、エンコーディングおよびハッシングプロセス中に、あなたの公開鍵がウォレットアドレスになりました。このウォレットアドレスを誰とでも共有できます。
- 同時に、あなたの秘密鍵は安全に隠されたエアギャップウォレットに保管され、デバイス上で取引に署名するためにのみ使用されます。
事前に安全な場所にニーモニックフレーズを書き留めることは、キーを保管する良い方法です。必要に応じて、これによってウォレットの復旧ができるかもしれません。暗号化を使用していても、どんな種類のニーモニックもオンラインに保存すべきではないことに注意してください。
エアギャップ暗号資産ウォレットとその種類
エアギャップ暗号ウォレットは、洗練された接続機能を持たない基本的なデバイスです。そのため、次のように分類することができます:
ハードウェアウォレット
具体的には、すべてのエアギャップウォレットはハードウェアウォレットですが、すべてのハードウェアウォレットがエアギャップウォレットであるわけではありません。このタイプのウォレットには、ColdcardウォレットやEllipal Titanのような完全にエアギャップであり、Bluetoothサポートなどの派手な機能を持たないウォレットが含まれます。
最も強力な暗号化形式を使用したい場合は、NGRAVE ZEROというウォレットも検討に値します。完全に気密性があり、EAL7認証を提供し、生体認証をサポートしています。
紙ウォレット
予算が限られている場合は、エアギャップウォレットとしてペーパーウォレットを使用するのが一番です。このタイプのウォレットでは、秘密鍵と公開鍵をエンコードされたQRコードロゴとして印刷できます。オンラインデバイスで紙のQRコードをスキャンして、取引に署名するだけです。オンラインデバイスが攻撃された場合、ペーパーウォレットに保存されているキーから資金を消去すると、同じ資金が含まれている可能性があるため、1つの良い戦略は1つのペーパーウォレットを1回だけ使用することです。
Bitcoinウォレット
一部の暗号ウォレットはエアギャップであり、BTC取引に限定されています。エアギャップの概念は一貫していますが、BTCに限定されており、これにより信頼性が向上しています。Foundation Devicesのパスポートは、コンパニオンオンラインアプリEnvoyと連携して動作するエアギャップビットコインウォレットです。このモデルにはオープンソースのファームウェアも搭載されており、デバイスを信頼性のあるLedgerの代替品としています。一流のハードウェアウォレットメーカーであるLedgerは、最近、コントロバーシャルなクラウドバックアップのアップデートに対して暗号コミュニティから批判されています。
BlockstreamのJadeは、その価格タグとシームレスなQRコード固有の通信で知られる典型的なエアギャップビットコインウォレットです。
ソース: Gadgetify — Keystoneエアギャップスキャンカメラ付きウォレット
マルチシグネチャウォレット
マルチシグネチャウォレットはエアギャップウォレットでもあります。このデバイスはまだ孤立していますが、他のデバイスを管理するのに助けとなるニーモニックを生成できます。新しい1inchエアギャップウォレットはそのようなデバイスの1つです。第6世代のゴリラガラス、電子インクディスプレイ、小さなカメラ、その他の遊び心のある機能を備えた銀行カードのように見えます。1つのウォレットで他のウォレットを作成および管理できます。
エアギャップウォレットに関連する脅威について学ぶ
エアギャップウォレットは、完璧な暗号化セキュリティソリューションでしょうか?直面する脅威は何ですか?次に、エアギャップウォレットが異なるモデルやシナリオでどのように機能するかについて見てみましょう。
シナリオ1:オンライン脅威
エアギャップウォレットはオンラインの脅威に対する十分な解決策です。エアギャップウォレットはネットワークから隔離されており、プライベートキーを安全に保ち、世界から切断されています。ただし、ウォレットがその全ての機能を維持するためにファームウェアのアップデートをダウンロードしてインストールすることが重要です。このコンテンツをコンピューターにダウンロードし、アップデートをmicro-SDカードに移動し、その後、デバイスに直接インストールしてください。
シナリオ2:個人への脅威
あなたのエアギャップウォレットが盗まれると想像してみてください。これは信頼性のある個人の脅威です。この段階では、PINコードやパスワードとして追加のセキュリティラインを設定できるデバイスが必要になるかもしれません。マルチサイン検証用のデバイスも1つの方法です。
シナリオ3:サプライチェーンの脅威
あなたのウォレットが届く前に誰かが改ざんしていると想像してください。この問題の最良の解決策は、追加の保護を提供し、ほぼ改ざん防止となるセキュアエレメントチップ付きのウォレットを購入することです。
シナリオ4:予期しない問題
ニーモニックワードを忘れて、保存されている暗号資産を回復できない場合はどうなりますか?この脅威に対抗するためにマルチシグネチャウォレットを選択することができます。このウォレットは、他の検証者にアクセスできる場合に暗号資産を回復することができます。
シナリオ5:オンラインアプリやmicroSDカードに問題がある
オンラインアプリケーション(取引をトリガーし、最初に取引を生成するために使用するアプリケーション)にハッキングされた場合はどうなりますか?また、使用しているmicroSDカードにマルウェアが注入されてエアギャップウォレットに感染する場合はどうなりますか?これによって、SDカードや感染したQRコードを使用してウォレットに悪意のあるコードを供給することさえできます。別のリスクはQRコードの置換ですが、これが発生するには、ハッカーがあなたのコンピュータにアクセスする必要があります。
この場合、考慮すべき可能な解決策が2つあります。
安全なチップを搭載したウォレットを購入することで、すべての脅威を防ぐことができます。また、安全なディスプレイを搭載したデバイスを購入することで、送信したアドレスや送信した暗号資産の金額など、各取引の詳細を表示および確認できます。さらに、定期的にデバイスでマルウェアチェックを実行して脅威を確認することが推奨されています。
キーレスウォレットとは何ですか?
他のハードウェアウォレットと同様に、エアギャップウォレットは完全にその秘密鍵に依存しています。また、マルチシグネチャウォレットを使用している場合は、いくつかのキーを使用することができます。この問題を解決するために高度な暗号化技術やキーレスウォレットが使用される場合もあります。さらに、セキュアマルチパーティコンピューティング(SMPC)技術を使用して、暗号通貨へのアクセスをより複雑にすることもありますが、ウォレットの責任者はそれをスムーズに使用することができます。
そのコンセプトはシンプルです: 秘密鍵自体が複数の場所に分割され、スマートフォン、セキュアサーバ、またはバックアップデバイスに保存されます。取引に署名する際には、各部分を組み合わせて検証を完了し、完全な秘密鍵として機能する必要があります。このアプローチにより、偶発的な損失のリスクが低減されます。
エアギャップウォレットとキーレスウォレットの比較
キーレスウォレットをエアギャップウォレットの代わりに選択することを検討している場合、以下の比較チャートを見る価値があります。
ソース:BeInCrypto — エアギャップウォレット対キーレスウォレット比較チャート
あなたの好みを注意深く評価し、適切なウォレットを選択する必要があります。
エアギャップウォレットとホットウォレットの比較
まだエアギャップウォレットが通常のホットウォレットとどのように異なるかよくわからないですか?次の表をご覧いただくと、それらの違いを理解するのに役立ちます。
ソース:BeInCrypto — エアギャップウォレットとホットウォレットの比較
エアギャップウォレットが直面している課題とその経験の評価
エアギャップウォレットは便利ですが、多くの問題も抱えています。以下はいくつかのより深刻な課題です:
- 学習曲線は複雑ですので、使いやすさの問題があります
- 盗難、偶発的損失などに関連する脅威に対して脆弱である状態が続いています。
- 回復プロセスは完全にニーモニックに依存しています
- 人為的なミス、例えば間違った取引の署名などが起こりやすい
- 取引の署名とブロードキャストは、異なる曲線に従うため、時間がかかります
- セキュリティチップがないため、サプライチェーン攻撃を受けやすいです
- マイクロSDカードまたは感染したQRコードを使用して、ウォレットに悪意のあるコードを提供することができます
エアギャップウォレットの未来は何をもたらすのでしょうか?
製造業者は、より明確な指示と非常に直感的なインターフェースを通じて使いやすさの問題を改善することに重点を置いており、これによりエアギャップウォレットに関連する課題に迅速に対処します。防水性や耐火性のコンポーネントは、物理的な脅威から保護するための重要な領域となるかもしれません。1inchのようなマルチシグネチャウォレットは、すでにキーを簡単に回復できるように取り組んでいます。
他の実装対策としては、エアギャップスマートフォンウォレットやサプライチェーンの脅威に対処するための対策の実装も適宜行われます。
エアギャップ暗号資産ウォレットは完全に信頼できますか?
エアギャップウォレットは、セルフホスティングに対する考え方を変えました。インターネットや無線通信にはまったく接続されていないため、オンラインの脅威は脅威になりません。ただし、トランザクションの署名とブロードキャストのプロセス全体が完全に信頼できるものであることを保証するには、改善が必要な領域がまだたくさんあります。
しかし、FoundationのPassportや1inchのハードウェアウォレットなど、新しいエンティティが分野に参入するにつれて、セキュリティの向上とユーザーエクスペリエンスの向上に焦点が当てられています。
ステートメント:
- この記事は[から転載されていますBeincrypto],そして著作権は原著作者に帰属します[BeInCrypto]. もし転載に異議がある場合は、Gate Learnチームにお問い合わせください。チームは関連手続きに従い、速やかに対応いたします。
- 免責事項:この記事で表現されている意見は、著者個人の意見を表しており、投資アドバイスを構成するものではありません。
- 他の言語の記事はGate Learnチームによって翻訳されており、翻訳された記事はGate.ioを明記せずにコピー、配布、転載することはできません。
株式
関連記事
ステーブルコインとは何ですか?
Cotiとは? COTIについて知っておくべきことすべて
エアギャップされた暗号資産ウォレットとは何ですか?
前書き
暗号資産トレーダーの大多数にとって簡単ではありません。米国証券取引委員会の制裁、じゅうたん引き詐欺、そしてFUDによる売り抜けは、中央集権型取引所でデジタル資産を保有する個人を怖がらせるには十分です。FTXの拡大はまだ新しい記憶の中にあります。2023年までに、脅威や懸念が続く中、自己ホスト型の冷たいウォレットに暗号資産を保管することが最も理にかなっています。リスク回避型として、さらに高度なセキュリティ機能を備えた冷たいウォレットであるエアギャップウォレットを選択することもできます。
この記事では、エアギャップ暗号ウォレットの分野に深く踏み込み、その動作原理や関連する利点や課題について説明します。
プライベートキー:暗号財布の駆動力
ソース: beInCrypto
暗号資産ウォレットは実際には暗号資産を保存しません。代わりに、プライベートキーを保存し、実際の暗号資産はブロックチェーン上に存在します。これらのプライベートキーを使用して、取引に署名できます。これには、暗号通貨の引き出し、アセットの1つのウォレットから別のウォレットへの転送、特定のチェーンを使用してサービスの支払いなどが含まれる場合があります。
エアギャップウォレットとは何ですか?
エアギャップウォレットは実際にはコールドウォレットです。それらをエアギャップハードウェアウォレットと考えることができます。ただし、エアギャップウォレットはインターネットやワイヤレスワールドから完全に切断されています。その結果、それらはプライベートキーを保存する最も非対話的な物理デバイスに似ています。一部のエアギャップウォレットはBluetooth、Wi-Fi、NFC(近距離通信)、または他のどのワイヤレス媒体にも接続できません。一部の完全エアギャップモデルはさらにUSB接続もサポートしていません。
LedgerのNano Xを取ってみましょう。それは素晴らしいハードウェアウォレットですが、Bluetooth対応のため脅威にさらされています。Ledgerが最高水準のセキュリティに焦点を当てているにもかかわらず、Bluetoothの傍受やペアリングの侵害に関する懸念が依然として存在するかもしれません。これが独立して動作するエアギャップウォレットが重要になるポイントです。
完全なエアギャップウォレットで、ワイヤレス接続がゼロです。オフラインで孤立した環境のため、マルウェア、フィッシング脅威、ハッカーから安全です。「エアギャップ」という用語は、これらのウォレットと無線ネットワークの間の距離またはギャップ、脆弱性からの孤立のようなものを指します。
また、「エアギャップ」とは、デバイスやネットワークを他のネットワークやデバイスから完全に分離することを指すコンピューターセキュリティ用語です。ギャップ、つまり分離は「エアで満たされています」。ポートが一切なく、無線通信の種類をサポートしていない場合でも、エアギャップコンピューターはそのようにすることができます。エアギャップハードウェアウォレットも同じコンセプトに従います。
エアギャップウォレットは安全ですか?
ホットウォレット(例:MetaMaskやTrust Wallet)と比較すると、エアギャップウォレットはより高いセキュリティレベルを提供します。他のコールドウォレットと比較すると、特定のセキュリティ機能を備えた製品が際立っています。特に、インターネットや無線ネットワークに接続できるデバイスに関しては、これが当てはまります。
ウォレットの切断された状態はセキュリティ上の主要な要因ですが、実際の理由はどこかに隠れています。これらのウォレットは決して無線ネットワークに接続されないため、それらと取引を署名することははるかに複雑です。
次のツイートは、無線ネットワークがあなたを泥沼に陥れる理由を示しています。
エアギャップウォレットはどのように機能しますか?
暗号資産ウォレットの場合、取引を処理する必要がある場合は、署名して署名された取引をブロードキャストする必要があります。エアギャップウォレットはこれを異なる方法で行います。
取引の準備ができました
コンピューターやスマートフォンなど、インターネットに接続されたデバイスでトランザクションを作成すると、エアギャップ・ウォレットのデバイス固有のコンポーネントによって「Watch-Only」エンティティが作成されます。この方法では、新しいアドレスを生成してすべてのトランザクションの詳細を入力できますが、トランザクションに署名することはできません。Wi-Fi、NFC / NFC、またはBluetooth接続を備えたホットウォレットまたはコールドウォレットを使用して、この通知を転送して署名できます。これは、エアギャップウォレットでは不可能です。
代わりに、トランザクションの詳細をウォレットで読み取り可能なファイルとしてエアギャップウォレットに転送する必要があります。
ウォレットへの取引の転送方法がわからない?次の例を参照してください。
Coldcardウォレットを使用していると想像してください—より人気のあるエアギャップウォレットの1つ。上記のように、最初のステップは取引を作成することです。これには、ビットコインウォレットのElectrumを使用するとします。このウォレットはインターネットに接続されています。この時点で、受信者のアドレスと送信したいBTCの価値を入力できます。これが取引を作成する時です。
取引にサインする
Electrumのインターフェースでは、Bitcoinウォレット内で作成された取引を保存することができます。保存すると、取得する形式は部分的に署名されたBitcoin取引(PBST)です。これらの部分的に署名されたBitcoin取引をmicroSDカードに転送できます。次に、このカードをエアギャップウォレットに接続します。
部分的に署名されたビットコイン取引(PBST)は、Bitcoin Improvement Proposal(BIP)174によって最初に導入されたウォレット固有の形式であることを知っていましたか。PBSTはバイナリ形式で作成されましたが、Base64またはバイナリからテキスト形式へのウォレット間の転送の形式を表しています。
このコンピューター固有のウォレットからColdcardのような隔離されたウォレットに半完成取引を移す方法は、「エクスポート取引」と呼ばれます。
エアギャップウォレットでこのエクスポートされたトランザクションを開くことができます。Coldcardを独占的に使用している場合、「署名準備完了」オプションが表示されます。これにより、プライベートキーを使用して署名されるPBSTまたは部分的に署名されたビットコイントランザクションが開きます。署名が完了すると、ウォレットは準備されたトランザクションを新しいPBSTファイルとしてmicroSDに保存し、オンラインデバイスで読み取ることができます。
放送契約
その後、microSDカードを取り出し、オンラインコンピューターに接続し、新しいPBST取引を取得してオンラインウォレットにロードする必要があります。その方法で、署名済み取引をブロードキャストできます。
マイクロSDカードを使用して取引を保存およびエクスポートすることは、エアギャップ暗号ウォレットとやり取りする方法の1つに過ぎません。また、正確なプロセスと手順は、使用するオンラインウォレットとエアギャップウォレットの種類によって異なります。
エアギャップウォレット用のQRコードを使用した基本的な送信
以前にも述べたように、新しい取引をエアギャップウォレットにエクスポートするためにmicroSDカードを使用することは、やり取りする唯一の方法ではありません。AirgapウォレットのQRコードスキャナーを使用して、コンピューターから取引をスキャンしてキーで署名することさえできます。
ソース: Airgap — Airgap ウォレットおよびQRコード
これにより、署名されたデータを表す新しいQRコードが生成されます。今、オンラインデバイスを使用してQRコードをスキャンして復号化し、署名された取引を抽出し、最終的に放送します。
モバイルデータをQRコードでスキャンすると、光学メカニズムを使用して、画像をキャプチャし、デバイス自体を使用してデータを抽出できることを知っていましたか。インターネット接続は、このQRコードがオンラインリンクを開くために使用される場合を除いて、一切関与しません。
なぜエアギャップウォレットを使用するのですか?
暗号資産関連取引の市場の予測不能性と不可逆性を考慮すると、エアギャップウォレットはWeb3エコシステムにおいて重要な役割を果たし、暗号資産ウォレットのセキュリティを促進します。
エアギャップデバイスはまだ冷蔵庫のように見えるため、脅威に対して多くの保護を提供します。このウォレットを使用すべき理由をいくつか紹介します。
- セキュリティ、オンライン脅威を防ぐことができる
- プライベートキーを保存するのにより良い場所
- 暗号資産を長期保管するための安全なオプションです。
エアギャップウォレットを使用すると、プライベートキーを完全にコントロールできます。常にプライベートキーをコントロールし、暗号資産の保有権も常に自分の管理下にあります。
次の投稿では、エアギャップハードウェアウォレットの利点のいくつかがリストされています。
FTXストームの影響が広がる中、他の取引所が倒産するのを防ぐために、web3ユーザーは再び、暗号資産における最も重要なモットーを思い起こされる(tweet):
「鍵がないとコインもない、コインの鍵はすべて1つにまとめられています」。(「あなたの鍵でないと、あなたのコインではない」)。
——Andreas M. Antonopoulos, ベストセラー『Master Bitcoin』および『The Internet of Money』の著者
この有名な引用は再び重要になりました。
エアギャップ暗号資産ウォレットを設定する
ウォレットソフトウェアには、すべてを管理する専門の暗号アルゴリズムが含まれています。エアギャップウォレットの設定方法は次のとおりです。
- 最初のステップでは、12語または24語のニーモニックが必要です。これは回復フレーズとしても知られており、エアギャップウォレット用のソフトウェアがこの一連の秘密の言葉を作成および生成します。ニーモニックは最終的にプライベートキーを生成するのに役立つルートです。デバイスへのアクセスを失った場合でも、このニーモニックを使用してキーを回復することができます。
- ニーモニックは今、ウォレットの鍵生成メッセージの入力となります。ニーモニックを使用するアルゴリズムは通常、HMAC-SHA512です。その後、アルゴリズムは大きなランダムな数字を生成し、それがあなたの秘密鍵となります。
- プライベートキー(エアギャップキーとも呼ばれる)を生成した後、ウォレットソフトウェアは「楕円曲線乗算」メカニズムを使用して公開鍵をエクスポートします。厳密に言えば、楕円曲線乗算は一方向メカニズムであり、公開鍵からプライベートキーを生成するために使用することはできません。
- この時点では、エンコーディングおよびハッシングプロセス中に、あなたの公開鍵がウォレットアドレスになりました。このウォレットアドレスを誰とでも共有できます。
- 同時に、あなたの秘密鍵は安全に隠されたエアギャップウォレットに保管され、デバイス上で取引に署名するためにのみ使用されます。
事前に安全な場所にニーモニックフレーズを書き留めることは、キーを保管する良い方法です。必要に応じて、これによってウォレットの復旧ができるかもしれません。暗号化を使用していても、どんな種類のニーモニックもオンラインに保存すべきではないことに注意してください。
エアギャップ暗号資産ウォレットとその種類
エアギャップ暗号ウォレットは、洗練された接続機能を持たない基本的なデバイスです。そのため、次のように分類することができます:
ハードウェアウォレット
具体的には、すべてのエアギャップウォレットはハードウェアウォレットですが、すべてのハードウェアウォレットがエアギャップウォレットであるわけではありません。このタイプのウォレットには、ColdcardウォレットやEllipal Titanのような完全にエアギャップであり、Bluetoothサポートなどの派手な機能を持たないウォレットが含まれます。
最も強力な暗号化形式を使用したい場合は、NGRAVE ZEROというウォレットも検討に値します。完全に気密性があり、EAL7認証を提供し、生体認証をサポートしています。
紙ウォレット
予算が限られている場合は、エアギャップウォレットとしてペーパーウォレットを使用するのが一番です。このタイプのウォレットでは、秘密鍵と公開鍵をエンコードされたQRコードロゴとして印刷できます。オンラインデバイスで紙のQRコードをスキャンして、取引に署名するだけです。オンラインデバイスが攻撃された場合、ペーパーウォレットに保存されているキーから資金を消去すると、同じ資金が含まれている可能性があるため、1つの良い戦略は1つのペーパーウォレットを1回だけ使用することです。
Bitcoinウォレット
一部の暗号ウォレットはエアギャップであり、BTC取引に限定されています。エアギャップの概念は一貫していますが、BTCに限定されており、これにより信頼性が向上しています。Foundation Devicesのパスポートは、コンパニオンオンラインアプリEnvoyと連携して動作するエアギャップビットコインウォレットです。このモデルにはオープンソースのファームウェアも搭載されており、デバイスを信頼性のあるLedgerの代替品としています。一流のハードウェアウォレットメーカーであるLedgerは、最近、コントロバーシャルなクラウドバックアップのアップデートに対して暗号コミュニティから批判されています。
BlockstreamのJadeは、その価格タグとシームレスなQRコード固有の通信で知られる典型的なエアギャップビットコインウォレットです。
ソース: Gadgetify — Keystoneエアギャップスキャンカメラ付きウォレット
マルチシグネチャウォレット
マルチシグネチャウォレットはエアギャップウォレットでもあります。このデバイスはまだ孤立していますが、他のデバイスを管理するのに助けとなるニーモニックを生成できます。新しい1inchエアギャップウォレットはそのようなデバイスの1つです。第6世代のゴリラガラス、電子インクディスプレイ、小さなカメラ、その他の遊び心のある機能を備えた銀行カードのように見えます。1つのウォレットで他のウォレットを作成および管理できます。
エアギャップウォレットに関連する脅威について学ぶ
エアギャップウォレットは、完璧な暗号化セキュリティソリューションでしょうか?直面する脅威は何ですか?次に、エアギャップウォレットが異なるモデルやシナリオでどのように機能するかについて見てみましょう。
シナリオ1:オンライン脅威
エアギャップウォレットはオンラインの脅威に対する十分な解決策です。エアギャップウォレットはネットワークから隔離されており、プライベートキーを安全に保ち、世界から切断されています。ただし、ウォレットがその全ての機能を維持するためにファームウェアのアップデートをダウンロードしてインストールすることが重要です。このコンテンツをコンピューターにダウンロードし、アップデートをmicro-SDカードに移動し、その後、デバイスに直接インストールしてください。
シナリオ2:個人への脅威
あなたのエアギャップウォレットが盗まれると想像してみてください。これは信頼性のある個人の脅威です。この段階では、PINコードやパスワードとして追加のセキュリティラインを設定できるデバイスが必要になるかもしれません。マルチサイン検証用のデバイスも1つの方法です。
シナリオ3:サプライチェーンの脅威
あなたのウォレットが届く前に誰かが改ざんしていると想像してください。この問題の最良の解決策は、追加の保護を提供し、ほぼ改ざん防止となるセキュアエレメントチップ付きのウォレットを購入することです。
シナリオ4:予期しない問題
ニーモニックワードを忘れて、保存されている暗号資産を回復できない場合はどうなりますか?この脅威に対抗するためにマルチシグネチャウォレットを選択することができます。このウォレットは、他の検証者にアクセスできる場合に暗号資産を回復することができます。
シナリオ5:オンラインアプリやmicroSDカードに問題がある
オンラインアプリケーション(取引をトリガーし、最初に取引を生成するために使用するアプリケーション)にハッキングされた場合はどうなりますか?また、使用しているmicroSDカードにマルウェアが注入されてエアギャップウォレットに感染する場合はどうなりますか?これによって、SDカードや感染したQRコードを使用してウォレットに悪意のあるコードを供給することさえできます。別のリスクはQRコードの置換ですが、これが発生するには、ハッカーがあなたのコンピュータにアクセスする必要があります。
この場合、考慮すべき可能な解決策が2つあります。
安全なチップを搭載したウォレットを購入することで、すべての脅威を防ぐことができます。また、安全なディスプレイを搭載したデバイスを購入することで、送信したアドレスや送信した暗号資産の金額など、各取引の詳細を表示および確認できます。さらに、定期的にデバイスでマルウェアチェックを実行して脅威を確認することが推奨されています。
キーレスウォレットとは何ですか?
他のハードウェアウォレットと同様に、エアギャップウォレットは完全にその秘密鍵に依存しています。また、マルチシグネチャウォレットを使用している場合は、いくつかのキーを使用することができます。この問題を解決するために高度な暗号化技術やキーレスウォレットが使用される場合もあります。さらに、セキュアマルチパーティコンピューティング(SMPC)技術を使用して、暗号通貨へのアクセスをより複雑にすることもありますが、ウォレットの責任者はそれをスムーズに使用することができます。
そのコンセプトはシンプルです: 秘密鍵自体が複数の場所に分割され、スマートフォン、セキュアサーバ、またはバックアップデバイスに保存されます。取引に署名する際には、各部分を組み合わせて検証を完了し、完全な秘密鍵として機能する必要があります。このアプローチにより、偶発的な損失のリスクが低減されます。
エアギャップウォレットとキーレスウォレットの比較
キーレスウォレットをエアギャップウォレットの代わりに選択することを検討している場合、以下の比較チャートを見る価値があります。
ソース:BeInCrypto — エアギャップウォレット対キーレスウォレット比較チャート
あなたの好みを注意深く評価し、適切なウォレットを選択する必要があります。
エアギャップウォレットとホットウォレットの比較
まだエアギャップウォレットが通常のホットウォレットとどのように異なるかよくわからないですか?次の表をご覧いただくと、それらの違いを理解するのに役立ちます。
ソース:BeInCrypto — エアギャップウォレットとホットウォレットの比較
エアギャップウォレットが直面している課題とその経験の評価
エアギャップウォレットは便利ですが、多くの問題も抱えています。以下はいくつかのより深刻な課題です:
- 学習曲線は複雑ですので、使いやすさの問題があります
- 盗難、偶発的損失などに関連する脅威に対して脆弱である状態が続いています。
- 回復プロセスは完全にニーモニックに依存しています
- 人為的なミス、例えば間違った取引の署名などが起こりやすい
- 取引の署名とブロードキャストは、異なる曲線に従うため、時間がかかります
- セキュリティチップがないため、サプライチェーン攻撃を受けやすいです
- マイクロSDカードまたは感染したQRコードを使用して、ウォレットに悪意のあるコードを提供することができます
エアギャップウォレットの未来は何をもたらすのでしょうか?
製造業者は、より明確な指示と非常に直感的なインターフェースを通じて使いやすさの問題を改善することに重点を置いており、これによりエアギャップウォレットに関連する課題に迅速に対処します。防水性や耐火性のコンポーネントは、物理的な脅威から保護するための重要な領域となるかもしれません。1inchのようなマルチシグネチャウォレットは、すでにキーを簡単に回復できるように取り組んでいます。
他の実装対策としては、エアギャップスマートフォンウォレットやサプライチェーンの脅威に対処するための対策の実装も適宜行われます。
エアギャップ暗号資産ウォレットは完全に信頼できますか?
エアギャップウォレットは、セルフホスティングに対する考え方を変えました。インターネットや無線通信にはまったく接続されていないため、オンラインの脅威は脅威になりません。ただし、トランザクションの署名とブロードキャストのプロセス全体が完全に信頼できるものであることを保証するには、改善が必要な領域がまだたくさんあります。
しかし、FoundationのPassportや1inchのハードウェアウォレットなど、新しいエンティティが分野に参入するにつれて、セキュリティの向上とユーザーエクスペリエンスの向上に焦点が当てられています。
ステートメント:
- この記事は[から転載されていますBeincrypto],そして著作権は原著作者に帰属します[BeInCrypto]. もし転載に異議がある場合は、Gate Learnチームにお問い合わせください。チームは関連手続きに従い、速やかに対応いたします。
- 免責事項:この記事で表現されている意見は、著者個人の意見を表しており、投資アドバイスを構成するものではありません。
- 他の言語の記事はGate Learnチームによって翻訳されており、翻訳された記事はGate.ioを明記せずにコピー、配布、転載することはできません。
関連記事
ステーブルコインとは何ですか?