ハードウェアウォレット

Decrypt の報道によると、暗号技術会社 Quantography Labs は、暗号ウォレット Lock.com の早期アクセス版を発表しました。この製品は「隔離式署名（Isolated Signing）」とエアギャップ（Air-Gapped）アーキテクチャを採用しており、専用ハードウェアウォレットデバイスなしでオフラインの秘密鍵管理を実現します。公式によれば、Lock.com は署名環境とネットワーク接続環境を分離しています：秘密鍵は常に完全にオフラインのデバイスに保存され、取引はネットワーク接続されたデバイス上で作成および放送されるため、秘密鍵がインターネットに接触することを避けます。プラットフォームは、ユーザーが既存のデバイスを直接使用でき、第三者のハードウェアメーカーやサプライチェーンに依存する必要がないことを強調しています。さらに、Lock.com は量子耐性暗号学アーキテクチャも統合しており、ML-DSA デジタル署名と ML-KEM 鍵封装メカニズムを含むことで、将来の量子計算環境における安全性を向上させています。Quantography Labs は、現在の早期アクセス段階は主にユーザーのフィードバックを収集し、今後の全面オープンに向けて準備を進めるためのものであると述べています。

アメリカ・ケンタッキー州の暗号ATMを規制する法案（HB380）が、ハードウェアウォレットに関する条項の追加により業界で論争を引き起こしています。批評家は、この規定が「事実上の自己管理禁止」につながる可能性があると指摘しています。この法案はもともと仮想通貨のセルフサービス端末オペレーターを主な対象としており、ライセンス、コンプライアンス要件、取引限度額、ユーザー保護などを含んでいます。しかし、最新の改訂では、ハードウェアウォレットの提供者が「メカニズムを提供し、ユーザーがアクセス認証情報をリセットするのを支援しなければならない」という新たな条項が追加されました。これにはパスワード、PINコード、リカバリーフレーズが含まれます。業界関係者は、この要求が非管理型ウォレットの核心設計と矛盾していると指摘しています。プライベートキーとリカバリーフレーズはユーザーのみが保持しているため、ウォレットメーカー自体は関連情報にアクセスしたり復元したりすることができず、この条項は技術的に実現が難しいとされています。ビットコイン政策研究所などの機関は、このような規定はウォレットに「バックドア」を設けるものであり、暗号資産の安全性を弱体化させ、ユーザーを中央集権的な管理サービスに追いやる可能性があると述べています。現在、この法案は州上院の審議を通過する必要があり、関連条項は修正または削除される可能性があります。

イギリス高等法院は先週、2323枚のビットコインが盗まれた訴訟が審理に進むことを認める判決を下しました。原告のPing Fai Yuenは法廷文書の中で、彼の別居中の妻Fun Yung Liが2023年8月に自宅の監視カメラを利用して彼のTrezorハードウェアウォレットの助記詞を秘密裏に取得し、許可なく2323枚のビットコインを移動させたと主張しています。盗まれた時の価値は約6000万ドルで、現在の約7.4万ドルの価格で計算すると、現在の価値は約1.72億ドルです。法廷文書によると、移動されたビットコインは複数の取引を経て71の取引所に保管されていないブロックチェーンアドレスに分散され、2023年12月21日以降は再び移動されていません。Yuenは、彼の娘がLiにビットコインを盗もうとしていると警告したことを述べ、その後自宅に録音機器を設置しました。Yuenは送金を発見した後、Liに対して人身攻撃を行い、2024年に実際の身体傷害罪および2件の一般攻撃罪で有罪を認めました。以前、Liはこの事件を却下するよう申請し、原告の核心的な主張である「転換」は物理的財産にのみ適用され、ビットコインなどのデジタル資産には適用されないと主張しました。裁判官はこの見解を認めましたが、他の法的主張に基づいて事件が審理段階に進むことを認めました。

据 Bitcoinmagazine の報道によると、ブロックチェーン開発会社 Blockstream は Blockstream Green アプリの 5.2.0 バージョンをリリースしました。このアップデートでは、ライトニングペイメントと Liquid ネットワーク（Blockstream が開発したビットコインサイドチェーン）を接続し、原子交換を利用してライトニングペイメントを Jade デバイスで保護された Liquid ビットコイン (LBTC) に変換します。報道によると、Blockstream Jade ハードウェアウォレットは現在、ビットコインのライトニングネットワークと相互作用できる初のハードウェアウォレットであり、ユーザーはライトニングペイメントを送受信しながら、資金を安全にコールドストレージに保管することができます。

据《金融时报》报道，硬件钱包制造商 Ledger 正计划在美国进行 IPO，估值可能超过 40 亿美元。该公司已与高盛、杰富瑞和巴克莱银行合作推进此项交易，最早可能于今年完成。此前，Ledger 首席执行官 Pascal Gauthier 曾在去年表示，公司正考虑在美国上市，并称公司年收入已达到上亿美元。

ZachXBT の監視によると、ある被害者がハードウェアウォレットのソーシャルエンジニアリング詐欺により、2.82 億ドル以上の LTC と BTC を失った。攻撃者はその後、複数の即時交換プラットフォームを通じて盗まれた LTC と BTC を Monero に変換し、XMR の価格が一時的に急騰した。一部の BTC は Thorchain を介して Ethereum、Ripple、Litecoin ネットワークにクロスチェーンされた。公開された盗まれたアドレスは合計で約 205 万 LTC と 1459 BTC である。

赵長鵬 CZ は X プラットフォームで Onekey 創設者 Yishi の発言に応じて、彼の個人的なハードウェアウォレットのニーズは「プライベートキーはどんな状況でもデバイスから離れてはいけない」ということだと述べました。さらに、CZ はなぜ自らを「専門家ではない」と称するのかについても応え、専門家は漸進的な改善に優れ、何が不可能であるか、すべての潜在的な問題を教えてくれるが、革新的な新しいものを発明することはほとんどないと説明しました。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、暗号通貨ハードウェアウォレットプロバイダーの Ledger が製品ラインを全面的に更新し、新しい「所有権時代」に向けた展開を行いました。その象徴的なデバイスである Ledger Nano Gen5 の再設計版、Ledger Live アプリケーションのアップグレード版 Ledger Wallet、そして機関向け資産管理のための Ledger Enterprise Multisig プラットフォームが発表されました。新しい Nano はもはや単なる暗号通貨ウォレットではなく、Ledger はこれを「サイニンガー」と呼び、デジタル資産とアイデンティティの保管場所としています。デバイス名の変更は、デジタル時代の安全性に対する同社の核心的理解の変化を反映しています。これは安全な署名デバイスとして、暗号通貨取引、スマートコントラクト、及びアイデンティティ認証などを処理できます。「クリアサイン」をサポートしており、ユーザーは承認前にデバイス上で直接取引を確認できます。また、Bluetooth と NFC 機能を備えており、移動中の署名が可能で、復元キーは資産の復元に追加の安全保障を提供します。価格は 179 ドル / 179 ユーロです。

ChainCatcher のメッセージによると、Crypto Briefing が報じたところによれば、ノースカロライナ州の退職者ブランダン・ラロックの Ellipal ハードウェアウォレットが攻撃を受け、120 万 XRP、価値にして 300 万ドル以上を失ったとのことです。この攻撃は 10 月 12 日に発生し、攻撃者は最初に 10 XRP の小額送金を 2 回行い、その後約 129 万 XRP を新しく作成したウォレットに移動し、迅速に約 30 の異なるウォレットに分散させました。ブロックチェーンアナリストの ZachXBT は、盗まれた資金が Bridgers を通じて 120 回以上の XRP をトロンへのクロスチェーンブリッジ取引に利用され、最終的には東南アジアの違法市場 Huione に関連する店頭取引を通じてマネーロンダリングされたことを発見しました。この被害者は、これは彼が 8 年間にわたって蓄積した全ての退職貯蓄であると述べています。

ChainCatcher のメッセージによると、OneKey の中国語 Twitter によれば、最近の "Milk Sad 事件" に関連する乱数の脆弱性について、OneKey チームはこの脆弱性が OneKey のソフトウェアおよびハードウェアウォレットのニーモニックフレーズと秘密鍵の安全性に影響を与えないことを明らかにしました。脆弱性は、Libbitcoin Explorer (bx) 3.x バージョンがシステム時間と Mersenne Twister-32 アルゴリズムに基づく擬似乱数生成器を使用していることに起因し、シード空間はわずか 2³² ビットであり、攻撃者は予測またはブルートフォースで秘密鍵を導き出すことができます。影響を受ける範囲には、一部の古い Trust Wallet とすべての bx 3.x または古い Trust Wallet Core を使用している製品が含まれます。OneKey は、そのハードウェアウォレットが EAL6+ セキュリティチップに内蔵された TRNG 真の乱数生成器を採用していると述べています；古いデバイスも SP800-22 および FIPS140-2 エントロピー テストを通過しています；ソフトウェアウォレットはシステムレベルの CSPRNG エントロピーソースを使用して乱数を生成し、暗号学的基準に準拠しています。チームは、ユーザーに資産を管理するためにハードウェアウォレットを使用することを推奨し、ソフトウェアウォレットで生成されたニーモニックフレーズをハードウェアウォレットにインポートしないようにすることで、最高の安全性を確保することを強調しています。

ChainCatcher のメッセージ、新加坡の暗号通貨ハードウェアウォレットメーカー Ryder が 320 万ドルのシードラウンド資金調達を完了し、Draper Associates の創設者 Tim Draper が主導しました。その他の出資者には、ベンチャーキャピタル企業の Borderless、Semantic、Smape、VeryEarly、そしてエンジェル投資家である Solana の共同創設者 Anatoly Yakovenko と Asymmetric の CEO Joe McCann が含まれています。Ryder はこの資金を利用して生産量を増やし、マーケティングおよびエンジニアリングチームを拡大し、Ryder One ウォレット製品を開発します。Ryder One は TapSafe と呼ばれる復元システムを搭載しており、モバイルデバイスと NFC タグを通じてウォレットへのアクセスを復元します。同社は、この方法が伝統的なリカバリーフレーズを必要としないと主張しており、これは暗号通貨ウォレットの復元における一般的な方法です。

ChainCatcher のメッセージ、暗号ハードウェア設計会社 Citadel Wallet は SuiBall を発表しました。これは初の Sui ネイティブハードウェアウォレットです。この製品は SuiFest で初めて発表され、コア機能には「クリアサイニング」（clear signing）が含まれており、すべての取引を人間が読める形で提示することを目的としており、従来のウォレットの「ブラインドサイニング」によるセキュリティリスクを排除します。報告によると、SuiBall は Sui エコシステムを統合しており、すべてのネイティブ Sui 資産、DeFi プラットフォーム（Suilend、Cetus など）、およびネイティブ Bitcoin と BTCfi 製品をサポートしています。Mysten Labs の共同創設者 Adeniyi Abiodun は、SuiBall が Sui デバイス層戦略の次の段階を代表していると述べています。この製品は現在予約を受け付けています。

ChainCatcher メッセージ、暗号ハードウェア設計と開発ソリューション Citadel Wallet は SuiFest イベント会場で SuiBall を発表しました。Sui をネイティブにサポートする初のハードウェアウォレットとして、SuiBall は新世代の暗号ユーザーのために生まれ、安全で感知可能な取引の明確な署名を提供し、従来のウォレットに見られる盲署名のリスクを置き換えます。同時に、SuiBall はネイティブビットコインだけでなく、Sui エコシステムのネイティブ資産もサポートしており、Slush およびより広範な Sui エコシステムと深く統合されており、Sui エコシステムの BTCFi の発展をさらに促進することができます。現在、SuiBall の予約購入が開始されており、予約購入段階では 35% の割引を享受できます。SuiBall の定価は 229 ドルで、現在の価格は 149 ドルです。ユーザーは公式ウェブサイトにアクセスして詳細を確認できます。

ChainCatcher のメッセージ、新世代のハードウェアウォレットブランド Digital Shield が香港の尖沙咀に初の公式体験センターを正式にオープンし、Web3 ユーザーに「目に見える」新しい安全体験を提供することに尽力しています。オープニングイベントは盛大なテープカットセレモニーで幕を開け、アジア地域のブロックチェーン協会会長の蔡志川氏をはじめとする多くの業界の重鎮が招待され、Digital Shield ブランドの代表と共にこの歴史的な瞬間を目撃しました。これは、Digital Shield ブランドが香港市場に正式に進出したことを象徴するだけでなく、Web3 ハードウェアの安全性がオンラインからオフラインへ、抽象的な概念から実際の体験へと移行していることを示しています。

ChainCatcher のメッセージによると、Ledger の最高技術責任者 Charles Guillemet が投稿したところによれば、現在大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。ハードウェアウォレットを使用している場合は、各署名取引を慎重に確認してください。そうすれば安全です。ハードウェアウォレットを使用していない場合は、一時的にオンチェーン取引を避けてください。攻撃者がソフトウェアウォレットのリカバリーフレーズを直接盗んでいるかどうかはまだ不明です。詳細な報告。Ledger やその他のクリア署名をサポートするハードウェアウォレットを使用している場合は、影響を受けません。私の以前のツイートは、クリア署名をサポートしていないハードウェアウォレットを使用しているユーザーにリスクがあることを警告するものでした。署名前に各取引を必ず慎重に確認してください。

ChainCatcher のメッセージによると、公式の発表で YZi Labs が最近オープンソースハードウェアウォレットプロジェクト OneKey に投資したことを発表しました。これは、世界中の暗号資産の安全性を強化し、自主保管ソリューションを普及させることを目的としています。