Ledger を使用する際の注意点は、Ledger は USB 接続を使用してユーザーのコンピュータと通信し、Ledger 上の取引情報を確認することです。ただし、USB 接続が危険にさらされたり傍受されたり、ユーザーが信頼できないコンピュータやアプリケーションを使用した場合は、中間者攻撃やフィッシング攻撃の可能性があります。したがって、USB を使用して Ledger デバイスをコンピューターに接続する場合は、コンピューターとアプリケーションが信頼されていることを確認する必要があります。
Ledger と同様に、Keystone のハードウェアは当然ながらオフラインで安全になるように設計されています。 Keystone は セキュリティ チップを使用してユーザーの秘密鍵が公開されたり改ざんされたりしないように保護し、指紋認証テクノロジーを使用してユーザーの身元を確認し、トランザクションを承認します。 USB に加えて、Keystone は Bluetooth 経由でのトランザクションの署名と QR コードのスキャンもサポートしており、接続時のセキュリティ リスクを軽減します。
3 つの Polkadot エココールドウォレットの比較
ウォレットはブロックチェーン エコロジーへの入り口であり、使いやすいウォレットを使用すると、自分の資産を簡単に管理し、エコシステム内のプロジェクトとスムーズにやり取りできます。 「Polkadot Ecological Wallet」シリーズの記事では、Polkadot エコシステムのさまざまなウォレットを紹介し、それぞれのウォレットの利点と独自性をまとめます。
前回の記事では、便利なユーザー エクスペリエンスを備え、日常の使用に適しており、エコシステム内のアプリケーションと対話する複数のホット ウォレットを紹介しました。以前の記事のポータル:
※NFT、XCM、ステーキング、クラウドローンで遊べるPolkadotウォレット|SubWalletウォレット体験レポート ※このポルカドットウォレットは、さまざまなチェーンに分散した私の資産を整理します|タリスマンウォレット体験レポート
今回は、Polkadot エコシステムをサポートする 3 つのコールド ウォレット、Polkadot Vault、Keystone、Ledger を紹介します。これらはより安全で、Polkadot エコロジー トークンの長期保持と保管に適しています。
コールドウォレットとは
エコシステム内の Polkadot とデジタル資産を保護するために、ユーザーは安全で信頼できるウォレットを使用して秘密鍵を保存および管理する必要があります。秘密鍵はブロックチェーンネットワーク上での取引を承認するための鍵情報であり、ハッカーによって盗まれたり紛失されたりすると、ユーザーは資産を失う可能性があるため、安全なウォレットを選択することが非常に重要です。
コールド ウォレットは、秘密鍵をオフラインで保存するデバイスであり、サイバー攻撃やマルウェアを効果的に隔離できます。コールド ウォレットは通常、トランザクションの署名とブロードキャストを完了するために、物理的手段 (USB や QR コードなど) を介してネットワーク デバイスと通信する必要があります。
ホット ウォレット (Web ページ、ブラウザ プラグイン、携帯電話アプリケーションなど) と比較して、コールド ウォレットはセキュリティとプライバシーが高くなりますが、ある程度の利便性と機能も犠牲になります。
3つのウォレットのご紹介
Polkadot Vault は、Parity が開発したモバイル アプリケーションで、特別なハードウェアを購入する必要がなく、使用されていない携帯電話やタブレットをハードウェア ウォレットにして、Polkadot、Kusama などの Substrate チェーン トークンを保管および管理できるのが特徴です。そしてNFT。秘密キーがインターネットに公開されないように、デバイスはオフラインのままにする必要があります。ユーザーは QR コードをスキャンすることで、オフラインでトランザクションに署名し、メタデータを更新できます。
ポルカドットボールト公式ウェブサイト:
Polkadot Vault の詳細については、次のビデオを参照してください。
Keystone は、Keystone チームによって開発されたハードウェア ウォレットで、高度な生体認証技術とセキュリティ チップを使用して、ユーザーの暗号化された資産にセキュリティ保護を提供します。ユーザーは、Bluetooth、USB、または QR コードをスキャンして Keystone を携帯電話やコンピュータに接続し、Keystone のコンパニオン アプリである AirGap Vault を使用して、ウォレットの作成と復元、アカウントの管理、トランザクションの署名を行うことができます。
キーストーン公式ウェブサイト:
Ledger は、ハッキングやマルウェアを防ぐためにセキュア エレメントと専用オペレーティング システムを使用するよく知られたハードウェア ウォレットです。ユーザーはUSB経由でLedgerを自分のコンピュータに接続し、Ledger Liveアプリを使用して暗号資産の購入、交換、ステーキング、管理を行うことができます。
レジャー公式サイト:
セキュリティの比較
Polkadot Vault のセキュリティは、使用しているデバイス (携帯電話やタブレットなど) の Secure Element と オフライン ステータスに依存しています。
デバイス自体にセキュア エレメントがあれば、秘密鍵は暗号化されて保存され、漏洩することはありません (たとえば、ほとんどの iPhone にはセキュア エレメントがあります)。デバイスにセキュア エレメントがない場合、電話機の電源がオンになり、ストレージ ユニット内のキーにアクセスできるため、サイドチャネル攻撃を受けやすくなります。したがって、Polkadot Vault ではセキュア エレメントを備えたデバイスを使用することが最善です。
注: サイドチャネル攻撃は攻撃手法の 1 つであり、その中心的な考え方は、暗号化ソフトウェアまたはハードウェアの実行時に生成されるさまざまな漏洩情報を通じて暗号文情報を取得することです。
また、古い携帯電話やタブレットなどのデバイスは、もともとオフラインを維持するように設計されていませんでした。したがって、資産の安全性を確保したい場合、ユーザーはデバイスのすべての受信接続と送信接続 (ネットワーク、Wi-Fi、Bluetooth、NFC) を絶対に閉じ、デバイスを常にオフラインにしておく必要があります。 **
Polkadot Vault を使用するには、デバイスをオフラインにしておく必要があります
Ledger の 専用ハードウェア は、それ自体がオフラインとセキュリティ向けに設計されており、フランスのサイバーセキュリティ機関 ANSSI によって認定されています。元帳は、一度開かれると自動的に破壊される組み込みのセキュア要素によってサイドチャネル攻撃から保護されています。さらに、Ledger にはハッカーやマルウェアから資産を保護するために設計された 専用オペレーティング システムが搭載されています。
Ledger を使用する際の注意点は、Ledger は USB 接続を使用してユーザーのコンピュータと通信し、Ledger 上の取引情報を確認することです。ただし、USB 接続が危険にさらされたり傍受されたり、ユーザーが信頼できないコンピュータやアプリケーションを使用した場合は、中間者攻撃やフィッシング攻撃の可能性があります。したがって、USB を使用して Ledger デバイスをコンピューターに接続する場合は、コンピューターとアプリケーションが信頼されていることを確認する必要があります。
Ledger と同様に、Keystone のハードウェアは当然ながらオフラインで安全になるように設計されています。 Keystone は セキュリティ チップを使用してユーザーの秘密鍵が公開されたり改ざんされたりしないように保護し、指紋認証テクノロジーを使用してユーザーの身元を確認し、トランザクションを承認します。 USB に加えて、Keystone は Bluetooth 経由でのトランザクションの署名と QR コードのスキャンもサポートしており、接続時のセキュリティ リスクを軽減します。
サポートされているチェーン、トークン、アプリケーション
Polkadot Vault は、Polkadot のエコロジー アセットとアプリケーションを最も包括的にサポートしており、Polkadot、Kusama、その他 63 の Substrate チェーン上の 175 以上のアセットをサポート、**Nova Wallet、Subwallet、Talisman、および Polkadot js ** と互換性があります。一緒に複数のアプリケーションと対話します。ユーザーは、Polkadot Vault に新しいチェーンを追加し、動的 QR コードをスキャンしてメタデータを更新できます。
Keystone は Polkadot、Kusama と 200 以上の他のチェーン、およびこれらのチェーン上の 5,000 以上のトークンをサポートしています。サブウォレット、Polkadot js、Keystone Companion App を使用して Polkadot と対話できます。ユーザーは、AirGap Vault に新しいチェーンを追加し、静的 QR コードをスキャンしてメタデータを更新できます。
Ledger は、Polkadot、Kusama、Astar、Shiden、Moonbeam、Moonriver、Centrifuge およびその他の Polkadot 生態資産を含む 500 以上の暗号化資産をサポートしています。ユーザーは Ledger を通じて DOT の購入、送受信、および誓約を行うことができ、Ledger Live および Polkadot js アプリケーションを使用して Polkadot と対話することができます。ユーザーはLedger Liveに新しいコインを追加できます。
価格比較
Polkadot Vault アプリは 無料 で、使用するには iOS または Android デバイスのみが必要です。使用されていない古い携帯電話やタブレットを、Polkadot Vault のサポート ハードウェア デバイスとして使用できます。
Keystone デバイスのさまざまなモデルの価格は、129 ドルから 169 ドルの範囲です。台帳デバイスの価格は 55 ドルから 279 ドルです。
要約
Polkadot Vault、Keystone、Ledger はすべて、Polkadot をサポートするコールド ウォレットであり、DOT トークンの長期保管に適しています。
Polkadot Vault は専用のハードウェア ウォレットを購入する必要がなく、既存のデバイスを直接統合でき、Polkadot エコシステムの資産とアプリケーションを最も包括的にサポートします。ただし、デバイスはオフラインのままにする必要があり、デバイスにセキュア エレメントがない場合はサイドチャネル攻撃のリスクが生じる可能性があります。追加の機器を購入したくない、主に Polkadot エコシステムを使用するユーザーに適しています。
Ledger と Keystone のハードウェアはより安全で、複数の資産をサポートしていますが、価格は高く、Polkadot エコロジーのチェーンとトークンのサポートは比較的限定されています。高度なセキュリティ要件があり、主に Polkadot メインネットやその他のエコロジーを使用するユーザーに適しています。