イーサリアムのDeFiは2020年に白熱し、年末には1.5兆円を超える資産がイーサリアムDeFi上にロックされています。このようにDeFiでは数千万円単位で運用が行われる一方で、ウォレットの運用事情が変化しています。DeFiはKeystore運用とは相性が悪く、DeFiで資産を運用するにはTrezorのようなハードウェアウォレットが必須となっています。
本稿ではTrezorを選ぶ理由や、Trezor model Tのシャミアバックアップ(Shamir Backup)、Hidden WalletなどのTrezor独自の高いセキュリティ機能について図解を用いて詳しく解説を行います。
- 1 ハードウェアウォレットとKeystoreの違い
- 2 Trezorではフィッシングを未然に防げる
- 3 Trezorの選び方
- 3.1 Trezor One
- 3.2 Trezor モデルT
- 4 Trezor購入は公式から
- 5 Trezorクレジット決済時のエラー対処法
- 6 Trezor プロモコード(Promo code)
- 7 Trezorプロモコードの入手方法
- 8 割引の適用
- 9 Trezor購入時の注意点
- 10 Ledger Nanoのプロモコード(Discount Code)
- 11 Trezorを利用する利点
- 12 PINコードとセキュリティ
- 13 フィッシング対策
- 14 トランザクションの署名
- 15 ニーモニックフレーズとは?
- 16 Trezorのシャミアバックアップ(Shamir Backup)とは
- 17 シャミアバックアップの利点と欠点
- 18 Hidden walletとは?
- 19 Hidden Walletの仕組み
- 20 Hidden Walletの利点と決定
ハードウェアウォレットとKeystoreの違い
KeystoreはGethから生成することができ、秘密鍵をパスワード保護できるためセキュリティと手軽さのバランスがいいと言えます。ですが、KeystoreでMetamaskにアカウント復元した場合、コントラクトを毎日使うにはPCに復元したままにしておくか、毎回Keystoreを参照してアカウントを復元するというリスクのある管理方法となってしまいます。
ですがDeFiでイールドファーミングをする場合、毎日コントラクトを複数回に渡って使用することになります。またDeFiでは資金力がそのまま高いリターンとなるため、1000万円以上のETHやUSDCなどをシングルアドレスまたはコントラクトで使用することになります。UNIやCRVなどのガバナンストークンの引出し、Uniswapでの売買などKeystoreではMetamaskにアカウントを復元したままになるため、DeFiとは相性が悪いと言えるでしょう。
つまりKeystoreは長期間使用しない場合には有効ですが、現在のDeFiのような日々コントラクトを使用する場合においては、セキュリティ上の懸念があるということになります。一方でTrezorの場合にはアカウントはPC内に復元されたままになりますが、送金やコントラクトなどの署名などには必ずTrezor側から署名しなければならないので、物理的にオフラインにすることができるという利点があります。
そのためTrezorなどのハードウェアウォレットで秘密鍵を管理する方法がベストとなります。
DeFiの運用戦略については講座の「DeFi運用戦略 市場の歪みからローリスク・ハイリターンの不労所得を得る」を参照してください。
Trezorではフィッシングを未然に防げる
Trezorを”正しく使用”している場合、フィッシングや不信な送金への署名を未然に防ぐことができます。2020年12月14日に、Nexus MutualというDeFiプロジェクトのCEOがフィッシングのトランザクションに署名してしまい、約8.3億円が盗まれるという事件がありました。
本人は
・意図的に狙われてPCがハッキングされていた
・ハードウェアウォレットを使用していた
などの主張をしていますが、正しくハードウェアウォレットを使用し、リテラシーが高ければこのような被害には起きなかったのです。TrezorではたとえPCがハッキングされてMetamaskが偽物に変えられていたとしても、確認していればこのようなことは起きませんでした。
Trezorの選び方
TrezorにはTrezor モデルTと Trezor Oneの2つがあり、価格が違います。ここではTrezorの選び方についてお互いの特徴を比較してみていきましょう。
Trezor One
Trezor Oneの価格は安価であり、モデルTのほうが価格が3倍ほど高くなっています。Trezor Oneの特徴としては価格が安い他、操作をPCと接続してボタン操作となり、DeFiのように毎日コントラクトを使用する場合にはユーザビリティが悪いと言えるでしょう。
Trezor モデルT
モデルTでは240*240ピクセルのタッチパネルが採用されており、パスワード入力やトランザクションへの署名などが非常に簡単に行うことができます。
Trezor購入は公式から
Trezorなどハードウェアウォレットの購入は必ず公式から行うようにしましょう。ネットショッピングサイトでも割高でTrezorは販売されていますが、それが本物かどうか、秘密鍵を盗むバックドアが仕込まれているかどうかを判断する術はありません。
これは取引所が販売している場合も同様であり、公式からワンクッション代理店を挟むとリスクが増す形となるため、必ずTrezor公式から購入することを推奨します。
Trezor公式:https://shop.trezor.io/
スポンサード
Trezorクレジット決済時のエラー対処法
Trezorでは、ビットコインやイーサリアム払いの他にクレジットカードでの決済を受け付けています。対応は
・VISA
・Master Card
です。
ですがTrezor Model Tの3パックの場合、約5万円の決済となることや海外決済であるため、ほぼ確実にクレジットのセキュリティにより決済ができません。下記画像のように決済失敗がでると、クレジット会社から不正使用されていないかの電話がかかってきます。
海外サイトで自分の意思で購入しようとしていることを伝えた後、再度決済手続きを行いましょう。
Trezor プロモコード(Promo code)
Trezorを10%オフで安く購入するには、Trezorのプロモコードが必要になります。Trezorのプロモコードは、
