今までADAの保管はヨロイウォレットのみだったが、ハードウェアウォレット(以下、HW)であるレジャーナノSに保管することにしたので考えをまとめた。
◆HWを使わない場合のリスク
自分は今までヨロイウォレット(HW接続してないバージョン)を利用しており、パソコン上にヨロイウォレットがある状態はリスクなのでADAを送金するときのみ復元フレーズを入力してウォレットを復元していた。
だが、最近になってステーキングを再開したり、セキュリティについて考えたりすることで、HWを使った方が良いと判断した。
HWを使わないことによるリスク
・ステーキングの報酬確認で5日ごとにヨロイウォレットの復元フレーズをパソコン上で入力するのが怖い
・ヨロイウォレットがパソコン上にあると送金パスワードが漏れた時点でADAが抜かれてしまう。
というのがあり、HWを使おうと判断した。
また、下記のYUTAさんの動画を見ると、ヨロイウォレットでは秘密鍵が暗号化されているとはいえ、パソコンがハッキングされる&送金パスワードが漏れる、という事態があったらADAが抜かれてしまう可能性が非常に高くなってしまう。
参考動画 ※12:00~13:20
YOROIの仕組み:どこに秘密鍵が暗号化されて置かれているかなど、知っておきましょう!
◆HWの安全性
・秘密鍵がオフラインで保管されている
・資産の送金には8ケタのPINコードが必要である
HWでは秘密鍵がオフラインである小さな端末の中に保管されているので、パソコンがハッキングされてもADAが抜かれることはない。ヨロイウォレットでは暗号化された秘密鍵がオンライン上に保管されているので、パソコンがハッキングされたときに盗まれる可能性がある。
また、HWの資産を送金するには8ケタのPINコードを3回以内に当てないといけないので、もしHWの端末が盗まれても、PINコードがわからなければ資産は盗まれない。
(PINコードが3回間違えたら端末が初期化される。端末が初期化されても復元フレーズがあれば資産はなくならない)
もし、HWを利用している資産を盗む場合、下記のどちらかをやる必要がある。
・HWの復元フレーズを盗む
・8ケタのPINコードを盗む & HW端末を盗む
このどちらかをやるのは非常に困難かと思う。どれも盗まれないように、復元フレーズと8ケタのPINコードとHW端末を安全に保管しておけばOK
◆HWを使う場合の注意点
HWを購入する場合は必ず公式サイトを利用すること。間違えてもAmazonやヨドバシカメラなどでは購入してはいけない。
自分は日本代理店からレジャーナノSを購入し、今と思えば公式から購入しておけばと思ったが、今まで盗まれていないし引き続き同じ端末で大丈夫だと判断した。
これから購入したい人は、Ledger社の公式Twitterのリンクから購入するのが安心かと思う。
また、HWのセキュリティが高くても復元フレーズを盗まれてしまったらアウトなので、クリプトスチールを利用することで安全に保管するのがオススメである。
参考ページ
クリプトスチール 購入 備忘録
以上。