元帳デバイスの「本物のチェック」とは何ですか？

元帳デバイスでの「本物のチェック」の概念を理解する

本物のチェックとは、ハードウェアウォレットで実行されているファームウェアが本物であり、改ざんされていないことを保証するために、Ledgerによって実装されたセキュリティ検証プロセスです。この機能は、不正な変更や偽造デバイスが使用されないようにするために特に重要であり、プライベートキーや暗号通貨ファンドの盗難につながる可能性があります。

Nano SやNano Xなどの元帳デバイスには、安全な要素が装備されています。暗号化キーを安全に保存するために設計された特別なチップです。本物のチェックは、この安全な要素と対話するソフトウェア（ファームウェア）が悪意のある俳優やサードパーティの開発者によって変更されていないことを保証します。

本物のチェックはどのように機能しますか？

本物のチェックは、デジタル署名検証メカニズムを介して動作します。ユーザーが元帳デバイスをLedger Liveアプリケーションまたは別の互換性のあるインターフェイスに接続すると、ホストコンピューターはデバイスに課題を送信します。その後、デバイスは内部暗号化機能を使用して応答します。

• 応答には、デバイスの安全な要素によって生成された署名された証明が含まれます。
• この署名は、Ledger Liveソフトウェアに保存されている公開キーに対して検証されています。
• 署名が有効な場合、ソフトウェアはデバイスが本物であり、妥協されていないことを確認します。

この相互作用は自動的に行われ、通常の操作中にユーザーからの手動入力は必要ありません。ただし、デバイスが本物のチェックに失敗した場合、ユーザーはデバイスが本物ではないか、改ざんされている可能性があることを示すエラーメッセージを介して警告されます。

なぜ本物のチェックがユーザーにとって重要なのですか？

特に多額または長期保有を扱う場合、暗号通貨ストレージのセキュリティが最重要です。本物のチェックはいくつかの重要な機能を果たします：

• これにより、サプライチェーン攻撃が防止されます。この攻撃では、悪意のあるアクターがエンドユーザーに到達する前に合法的なデバイスを変更したデバイスに置き換えます。
• 悪意のあるファームウェアの更新から保護し、公式に署名されたファームウェアのみがデバイスで実行できるようにします。
• 使用中にデバイスの整合性が定期的に検証されていることを知って、ユーザーは安心します。

フィッシングの試みと偽の財布が一般的である環境では、本物のチェックのような堅牢な認証メカニズムを持つことで、詐欺の犠牲者の崩壊のリスクが大幅に減少します。

失敗した本物のチェック中に何が起こりますか？

元帳デバイスが本物のチェックに失敗した場合、接続されたソフトウェア（Ledger Liveなど）は通常、警告メッセージを表示します。この状況は、さまざまな理由により発生する可能性があります。

• デバイスは物理的に侵害または開いています。
• ファームウェアは、適切なデジタル署名なしで変更または交換されています。
• このデバイスは、本物の元帳ウォレットを模倣しようとする偽造製品です。

これが発生した場合、ユーザーはすぐにトランザクションまたは署名操作にデバイスの使用を停止する必要があります。潜在的に侵害されたデバイスと対話し続けると、攻撃者にプライベートキーを公開することができます。

ほとんどの場合、Ledgerはサポートチームに連絡するか、最近購入した場合にデバイスを返すことをお勧めします。ファームウェアを再インストールしたり、小切手をバイパスしようとすると、公式ガイダンスの下で行われない限り、強く落胆します。

本物の小切手をバイパスまたは無効にすることはできますか？

通常の状況では、本物のチェックを無効にしたり、エンドユーザーによってバイパスすることはできません。これは、ファームウェア検証プロセスに組み込まれた組み込みのセキュリティ測定です。元帳デバイスのカスタムアプリケーションに取り組んでいる上級ユーザーまたは開発者でさえ、このプロトコルに準拠する必要があります。

ただし、特定の開発ツールとモード（開発者モードなど）は、署名されていないファームウェアの読み込みを可能にしますが、一時的に本物のチェックを無効にします。これらのモードは、テストとデバッグを目的とするために厳密に意図されており、生産環境では使用したり、実際の暗号通貨資産を処理するために使用すべきではありません。

制御された環境の外でこれらのチェックを回避しようとすると、重大なリスクが発生し、Ledgerの公式文書やツールによってサポートされていません。

よくある質問（FAQ）

1.元帳デバイスの本物のチェックステータスを手動で確認できますか？はい、デバイスをLedger Liveに接続することにより、間接的にステータスを確認できます。警告が表示されず、デバイスが正常に機能すると、本物のチェックに合格した可能性があります。より深い診断のために、高度なユーザーはBolos（ブロックチェーンオープン元帳オペレーティングシステム）環境を探索する場合がありますが、これには技術的な専門知識が必要です。

2。本物のチェックは元帳デバイスに固有のものですか？他の安全なハードウェアシステムにも同様のメカニズムが存在しますが、Ledgerの本物のチェックの実装詳細は独自です。他のハードウェアウォレットプロバイダーは、異なる方法を使用して、信頼性とファームウェアの整合性を確認する場合があります。

3.ファームウェアを更新した後に本物のチェックエラーを受け取った場合はどうすればよいですか？更新がLedger Liveまたは別の信頼できるソースを通じて実行されたことを確認してください。エラーが続く場合は、回復フレーズを使用してデバイスを復元し、ファームウェアを再アップしてみてください。問題が続く場合は、支援のために元帳サポートにお問い合わせください。

4。本物の小切手は、あらゆる種類の攻撃から保護していますか？絶対確実なセキュリティシステムはありません。本物のチェックは、ファームウェアの改ざんや偽造デバイスに対する強力な保護を提供しますが、身体的攻撃、サイドチャネルのエクスプロイト、またはユーザーを直接標的とするフィッシングの試みから防御することはありません。ピンコードやリカバリフレーズなどの追加のセキュリティ層も採用する必要があります。