簡単
Trezor は確かですか? Trezor財布の安全性の完全な分析
あなたの暗号通貨ウォレットTrezorを購入する予定ですが、あなたはそれが本当に信頼できるかどうか疑問に思いますか?短い答えは、あなたがその安全メカニズム、その限界、そして従うべき良い慣行を理解していればはい、 Trezor確信していますこの記事は、詳細な回答を提供します。
目次
Trezor は確かですか:私たちは正確に何について話しているのですか?
Trezor Satoshilabsハードウェアウォレット(ウォレットハードウェア)の範囲です。今日では、いくつかのモデルが含まれています。
- Trezor Model One :最も古く、ミニマリスト、安全な要素なし
- Trezor Model T :タッチスクリーン、Shamirバックアップ互換性、安全な要素なし
- Trezor Safe 3 :安全な要素を備えたコンパクト
- Trezor Safe 5 :これまでに最先端、タッチスクリーン、セキュア要素、MicroSD、Shamir
これらのウォレットは、プライベートキーをオフラインで。つまり、ブロックチェーンでトランザクション。これらのキーがなければ、誰もあなたの資金にアクセスできません。モデルの詳細については、 Trezor Safe 5とモデルTとモデルTとTrezor Oneの間の詳細な比較をお読みください。
Trezor 安全ですか?
はい、 Trezor いくつかの保護層を備えた厳格な安全アプローチを適用します。
100%オープンソースファームウェア
Ledgerなどの競合他社とは異なり、 Trezorファームウェアはオープンソースです。 Githubで公開され、開発者が監査可能です。これは、コードに不透明な領域がなく、可能な欠陥を識別して迅速に修正できることを意味します。
プライベートキーの材料断熱
プライベートキーは航空機を離れることはありませんすべての重要な操作(種子の生成、トランザクション署名)は、ウォレット内で行われます。たとえあなたのコンピューターが侵害されたとしても、画面に表示されているものだけを検証する場合、資金はそのままです。
独立した検証画面
各トランザクションまたは操作は、ウォレット画面に表示されます。、コンピューターに表示されるものに関係なく、アドレスと量を確認できますソフトウェア詐欺では、見かけずに悪い住所へのトランザクションを検証することを強制することはできません。
ピンとパスフレーズコード
点火すると、ユーザーはデバイスにアクセスするためにPINコード誰かがコードを強制しようとすると、待ち時間は指数関数的に増加します。、2番目のパスワードとして機能し、それを知らない人には目に見えない並列ポートフォリオを作成するパスフレーズを追加することもできます
安全な要素(セーフ3とセーフ5)
Ledgerモデル Safe 3およびSafe 5モデル Element Secure :Advanced Physical Attackに耐えるように設計された認定チップが含まれるようになりました電子顕微鏡、電流分析、またはレーザー断層注入による抽出から種子を保護します。オープンソースのファームウェアに関連して、透明性を犠牲にすることなくセキュリティを強化します。LedgerとTrezorの詳細についてはLedgerとTrezorの比較をお読みください。
microSDカードを介したピン暗号化
モデルTおよびSAFE 5を MicroSDを使用してPINコードを暗号化できます。具体的には、これは、挿入されたカードがなければ、誰かがあなたのコードを知っていても、デバイスが使用できなくなることを意味します。それはより物理的な保護です。
Trezor は確かですか:考えられるリスクは何ですか?
他のセキュリティシステムと同様に、ウォレットト Trezor 間違いありません。主なリスクと、それらがどのように混合されるかは次のとおりです。
ポートフォリオの損失または盗難
Trezor デバイスが紛失または盗難されている場合、暗号通貨が危険にさらされていることを自動的に意味しません。いくつかのメカニズムは、3分の1があなたの資金にアクセスするのを防ぎます:
- 強制PINコード:このコードがなければ、デバイスは使用できません。そして、誤った試みのたびに、待機期間が増え、複数の試験による攻撃が非現実的になります。
- PassPhrase(オプション) :この関数をアクティブにすると、個別のウォレットへのアクセスを提供する秘密のパスワードとして機能します。種があっても、泥棒は正しいパスフレーズなしでこの隠されたコンテンツにアクセスすることができません。
- 種子の回復:デバイスを失った場合、回復文を入力することにより、新しいウォレットの資金へのアクセスを復元できます。この種が安全な場所に保管されている限り、あなたの資産はあなただけにアクセスできます。
種子の喪失
回復文を失った場合、あなたはあなたの資金へのアクセスを明確に失うことになります。 Trezor、より堅牢なソリューションを提供します: Shamirバックアップ。
フィッシングとユーザーの取り扱い
最も頻繁な攻撃はハードウェアをターゲットにしませんが、誤ったサイト、誤ったファームウェア、性急な確認、さらには実際の物理的攻撃さえターゲットをターゲットにしています。前者にとっては、常に必要です:
- 公式ウェブサイトから Trezor Suiteをダウンロードしてください
- ウォレット画面の各トランザクションを確認してください
- サポートにさえ、あなたの種を決して伝えないでください
Trezor 確かですか:Shamirのバックアップは何ですか、なぜそれはより安全なのですか?
Shamirバックアップ(Slip-39)は、シードをいくつかの部分に分割することができるバックアップメソッド(例5)であり、アクセスを復元するために必要な方法を定義できます(たとえば、5の3)。それでは:
- 各シェアを別の場所に保存します(トランク、家、自信に近い)
- 盗難や断片の喪失が発生した場合のリスクを制限する
- 単一のセキュリティ欠陥の影響を減らします
TrezorモデルTとSAFE 5でのみ使用できます。
Trezor は確かですか:どのモデルが最も安全ですか?
| モデル | 物質的なセキュリティ | シャミールバックアップ | 安全な要素 | microSDカード |
|---|---|---|---|---|
| モデル1 | オープンソースファームウェア、外部画面 | いいえ | いいえ | いいえ |
| モデルt | オープンソースファームウェア、MicroSD | はい | いいえ | はい |
| 安全3 | オープンソースファームウェア、セキュア要素 | いいえ | はい | いいえ |
| 安全5 | オープンソースファームウェア、セキュア要素、microSD | はい | はい | はい |
要約すると、 Trezor 確かですか?
はい、 Trezorオフラインのデジタル資産を保存する最も安全なシステムの1つです彼の受胎は、実証済みの原則に基づいています。
- オープンソースのファームウェアは公開されています
- プライベートキーの完全な断熱
- 各トランザクションを確認するための独立した画面
- 安全な要素とmicroSDを介した物理的保護
- Shamirバックアップを備えた高度なバックアップオプション
セキュリティはユーザーにも依存します。種子を失わせず、通信しないでください。デバイス画面で各操作を確認してください。 Safe 5やSafe 3などの最新のモデルは、安全性を最大化したい人に追加の保護層を提供します。
暗号通貨への投資は危険です。 Crypternon、この記事で提出された不動産またはサービスの使用後に引き起こされた損害または損失について、直接的または間接的に責任を負うことはできませんでした。読者は、措置を講じる前に、金融能力の限界内でのみ投資する前に、独自の調査を行う必要があります。過去のパフォーマンスは、将来の結果を保証するものではありません。この記事は、投資。
この記事の特定のリンクはスポンサーシップリンクです。つまり、製品を購入したり、これらのリンクを介して登録したりすると、スポンサー付きの会社の一部で手数料を徴収します。これらの委員会はユーザーとしての追加費用を訓練するものではなく、特定のスポンサーシップによりプロモーションにアクセスすることができます。
AMF推奨事項。保証された高収量はありません。高性能の可能性を秘めた製品は、リスクが高いことを意味します。このリスクテイクは、プロジェクト、投資期間、およびこの節約の一部を失う能力と一致している必要があります。資本のすべてまたは一部を失う準備ができていない場合は投資しないでください。
私たちの記事はすべて、事実の厳密な検証の対象となります。各重要な情報は、信頼性の高いソースから手動で検証されます。ソースを引用すると、リンクはテキストに体系的に統合され、透明性を保証し、読者が元のドキュメントを直接参照できるようにするために、異なる色で強調表示されます。
さらに進むには、ページの法的通知、プライバシーポリシー、一般的な使用条件。
ヨハン・ウザン
トレーニングエンジニア、私はすぐに金融の分野に興味を持ちました。分散化された金融はそれに先立って明るい未来を持っていると確信し、私は Crypternon開発することでその民主化に参加しています。
