使用前にハードウェア ウォレットの信頼性を確認する方法

密封された包装の物理的検査

1. 正規のハードウェア ウォレットは、ホログラフィック シール、エンボス加工されたロゴ、バッチ固有の QR コードがステッカーではなく箱に直接印刷された不正開封防止パッケージで出荷されます。

2. 偽造パッケージは、多くの場合、ミリ単位の公差に合わせて正確に型抜きされた開口部を備えた、マット仕上げのボール紙の代わりに光沢のあるラミネート紙を使用しています。

3. デバイスに刻印されたシリアル番号は、外側のスリーブ、内側のカード、および付属のリカバリ シートに印刷されているものと一致する必要があります。不一致があると、本物であることが無効になります。

4. オリジナルのシュリンクラップは、気泡、しわ、接着剤の残留物がなく、均一な張力を示します。偽造品では、ヒートシールが不均一であったり、縫い目の端付近に接着剤の線が目に見えたりすることがよくあります。

5. 正規品の箱には、10 倍の倍率でのみ読み取り可能なマイクロテキストが記載された箔押しの保証シールが含まれています。この詳細は、複製ラボでは一貫して省略されています。

公式ソースによるファームウェアの検証

1. たとえコードがパブリック リポジトリと同一であるように見えても、サードパーティ リポジトリや未検証の GitHub フォークからファームウェアをインストールしないでください。

2. DigiCert や Sectigo などの信頼できる CA によって発行された有効な TLS 証明書を含む HTTPS を使用して、メーカーの公式ドメインからのみファームウェアをダウンロードします。

3. ブランドの認証済みソーシャル メディア アカウントまたはサポート ポータルで公開されている SHA-256 チェックサムを、ダウンロードしたバイナリ ファイルと照合します。

4. デバイスをブートローダー モードで起動し、ファームウェア バージョンが公式ファームウェア アーカイブ ページにリストされている最新の署名付きリリースと一致することを確認します。

5. セットアップ中の画面レンダリング動作を観察します。本物のデバイスは、BIP-39 単語リストを正確なフォントの太さ、間隔、文字幅でレンダリングします。クローンでは、グリフの比率が歪んだり、発音記号が省略されたりすることがよくあります。

セキュアエレメント検証技術

1. 真のハードウェア ウォレットには、STMicroelectronics ST33 や Infineon SLB9670 チップなどの認定されたセキュア エレメントが組み込まれており、20 倍の倍率で確認できるチップ マーキング コードによって識別できます。

2. 公式デスクトップ アプリケーションを通じて診断テストを実行し、暗号化コプロセッサの応答を検証します。偽のテストでは一般的なエラー文字列が返されるか、既知のテスト ベクトルでの署名検証に失敗します。

3. チップのカプセル化の物理的証拠を確認します。正規品ではセキュア エレメント ダイがシームレスにエポキシ樹脂で覆われていますが、偽造品ではワイヤ ボンドが露出しているか、樹脂の色が一貫していません。

4. セキュア エレメント付近の PCB にレーザー エッチングされた EAL5+ 認証マークの存在を確認します。存在しない場合は、シリコンまたはエミュレーション ベースのアーキテクチャに準拠していないことを示します。

5. ChipWhisperer などのオープンソース ツールを使用してサイドチャネル抵抗チェックを実行します。本物のデバイスは電圧変動全体にわたる電磁漏洩パターンを抑制しますが、クローンは秘密キーの操作と相関する検出可能なスパイクを発します。

リカバリフレーズ生成の整合性

1. 初回セットアップ中に、デバイスが 24 ワードのニーモニックを完全にオフラインで生成するかどうかを観察します。USB 列挙、ネットワーク インターフェイスのアクティブ化、または Bluetooth アドバタイズメントは発生しません。

2. 各単語が、置換、スペルミス、または範囲外のインデックス (ファームウェア クローンによくある欠陥) がなく、BIP-39 英語単語リストに厳密に準拠していることを確認します。

3. 決定的な導出パスの遵守を確認します。本物のウォレットは、デフォルトで Bitcoin に m/44'/0'/0' を適用し、詳細設定で明示的に有効にしない限り、手動パスのオーバーライドを拒否します。

4. 別の既知の良好なデバイスでフレーズの復元をテストします。インポートされたシードが予期したアドレスを回復できない場合は、元のユニットで非標準のエントロピー ソースが使用されている可能性があります。

5. フレーズ入力中の触覚フィードバックを検査します。純正デバイスでは、300ms を超えるデバウンス タイミングで意図的にボタンを押す必要があります。偽造モデルでは、スイッチのキャリブレーションが不十分なために、素早いダブルタップやゴースト入力が記録されることがよくあります。

ネットワークインタラクション動作分析

1. コンピュータに接続すると、本物のハードウェア ウォレットは追加のドライバを必要とせずに HID クラスのデバイスとして表示されます。多くの場合、偽物は大容量ストレージまたは CDC 複合デバイスとして登録されます。

2. USB 記述子データを監視します。正規のデバイスは、公式レジストリ エントリと一致するベンダー ID (VID) と製品 ID (PID) を報告します。偽造品は、リサイクルされた識別子またはスプーフィングされた識別子を使用します。

3. トランザクション署名中に USB トラフィックをキャプチャします。本物のユニットは、暗号化された確定的な署名のみを送信します。クローンは生の ECDSA r/s 値を漏洩するか、ノンス再利用パターンを公開します。

4. ファームウェア更新ネゴシエーションを観察します。実際のデバイスは、ROM に埋め込まれた非対称キーを使用してセキュア チャネル ハンドシェイクを開始します。偽デバイスは認証をスキップするか、署名されていないペイロードを受け入れます。

5. 予期しない周辺機器の列挙を確認します。本物のウォレットは、標準の USB-C ピン配置を介してアクセス可能な UART デバッグ インターフェイス、JTAG ピン、または SWD ヘッダーを公開することはありません。クローンは、ファームウェア ダンプのためにこれらを頻繁に公開します。

よくある質問

Q1: パッケージを開けずに真正性を確認できますか?はい。 UV ライトを使用して、各生産バッチに固有の蛍光インク パターンがないかホログラフィック シールを検査します。また、メーカーの公式モバイル アプリで箱の QR コードをスキャンすると、リアルタイムの製造日、施設コード、改ざん防止ステータスが表示されます。

Q2: 無効なセキュア エレメント証明書とは何を意味しますか?無効な証明書は、クローン化されたチップまたはファームウェア インジェクション攻撃のいずれかを示します。起動中に「SE Certificate Expired」または「Invalid Signature」と表示されるデバイスは、機能しているように見えても、秘密キーの保管場所として信頼できません。

Q3: 一部の検証済みウォレットで地域ごとに異なる VID/PID 値が表示されるのはなぜですか?メーカーは地域のコンプライアンス認証ごとに個別の USB 識別子を割り当てます。CE マーク付きユニットは FCC 認定ユニットとは異なります。デバイスの VID/PID を、グローバル リストではなく、公式の地域データベースと相互参照します。

Q4: サードパーティのブロックチェーン エクスプローラーでリカバリ フレーズをテストしても安全ですか?いいえ。リカバリ フレーズの一部（たとえ 1 語であっても）を外部サービスに入力すると、エントロピーが侵害されます。常にエアギャップ検証ツールまたはメーカー提供のオフライン ユーティリティを使用してフレーズを検証してください。