物理的な盗難から台帳を保護するにはどうすればよいですか? (ベストプラクティス)

物理的盗難のリスク評価

1. Ledger のようなハードウェア ウォレットは、リモート ハッキングに抵抗するように設計されていますが、物理的な所有は依然として重要な脅威ベクトルです。攻撃者がロックされていないデバイスに継続的にアクセスできるようになると、PIN 入力時にタイミングベースのサイドチャネル リークを悪用する可能性があります。

2. PIN を知らずに盗まれた台帳は、セキュア エレメント チップから直接秘密鍵を抽出できません。ただし、ブルート フォース攻撃を繰り返しても、20 回のエントリに失敗した場合にのみ永久ロックアウトがトリガーされる可能性があります。このウィンドウは、実用的な露出時間として扱う必要があります。

3. ファームウェア レベルの改ざん検出機能を備えていないデバイス (v2.1 より前の古い Nano S モデルなど) では、改ざん防止メッシュ レイヤーで積極的にシールドされていない場合、ラボグレードの条件下でメモリ ダンプを物理的に抽出できる可能性があります。

4. 公式チャネル以外で購入された中古ユニットには、ユーザーが気付かないうちに署名要求を傍受し、署名をリモート C2 サーバーに中継する、フラッシュ済みの悪意のあるブートローダーの亜種が同梱されていることがよくあります。

5. 環境要因が重要です。MRI 装置や産業機器の近くで強い磁場にさらされると、SE チップに一時的な障害が発生し、ブート シーケンス中の整合性チェックが損なわれる可能性があることが文書化されています。

デバイスレベルの強化対策

1. 初めて使用する前に、Ledger Live でパスフレーズ保護を有効にします。これにより、24 ワードのリカバリ フレーズを超えた 2 番目の秘密層が追加され、ハードウェアとリカバリ フレーズの両方が敵の手に渡った場合でもデバイスが役に立たなくなります。

2. PIN の長さを最大許容値 (8 桁) に設定します。 PIN が短いと、エントロピーが大幅に減少し、タッチスクリーン表面に対する熱画像攻撃や汚れパターン再構成攻撃の実行可能性が高まります。

3. アクティブにペアリングしていないときは、Nano X または Stax で Bluetooth を無効にします。無線インターフェイスのアクティブ化は、たとえアイドル状態であっても、学術研究室で実証されている近接ベースのファームウェア インジェクションのエクスプロイトの意図しない攻撃対象領域として機能する可能性があります。

4. Ledger によって認定されたオリジナルの USB-C ケーブルのみを使用してください。非絶縁データ ラインを備えたサードパーティ製ケーブルにより、特定のファームウェア リビジョンでセキュア ブート検証をバイパスする電圧障害挿入攻撃が可能になりました。

5. 微細彫刻ツールを使用して、一意の識別子をデバイスのケーシングに物理的にエッチングします。これは暗号化セキュリティを強化するものではありませんが、再販を阻止し、盗難が報告された場合の法医学的な回復に役立ちます。

保管および輸送プロトコル

1. アクティブに使用しないときは、Ledger をファラデーポーチの中に保管します。これらは、NFC ハンドシェイク信号を含むすべての RF 放射をブロックし、近くの侵害されたデバイスからの不正なポーリング試行を防ぎます。

2. デバイスをバックアップ メディアとは別に持ち運んでください。金属シード カードや手書きのリカバリ シートを、ハードウェア ユニットと同じバッグ、財布、または引き出しに決して入れないでください。区画化により、物理的侵害の爆発範囲が制限されます。

3. 公共交通機関や共有ワークスペースで、高価値の暗号インフラストラクチャの所有権を日和見的な観察者に知らせる目に見えるブランド ステッカーやカスタム スキンを貼り付けることは避けてください。

4. 海外旅行する場合は、規制上のスタンスが曖昧な管轄区域での未申告の仮想通貨関連機器に関連した税関差し押さえのリスクを回避するために、ハードウェア ウォレットを金融商品ではなく個人用電子機器として申告してください。

5. 無視できるテストネット資産をロードしたおとりデバイスを維持します。ホテルのチェックインや空港のセキュリティレーンなど、デバイスの検査が日常的に行われるリスクの高いシナリオ中に、目に見える形で導入します。

復旧準備状況の検証

1. エアギャップのある清潔なマシン上で、作成した 24 単語のフレーズを使用して、四半期ごとに完全な復元テストを実行します。これにより、読みやすさ、正しい順序、および最初のバックアップ中に発生した転記エラーがないことが確認されます。

2. 回復フレーズの 1 部のコピーを、二重管理アクセス下で銀行の貸金庫に保管します。これを取得するには、許可された 2 人の担当者が必要です。これにより、ホームベースのストレージにおける単一点障害が軽減されます。

3. 金属カードに彫刻する前に、BIP-39 ワードリスト チェックサム検証を使用してフレーズをエンコードします。チェックサムが無効であると、復元試行中にウォレットの初期化が完全に失敗します。

4. 自動入力機能を備えたパスワード マネージャー (たとえオフラインのパスワード マネージャーであっても) に回復フレーズを保存しないでください。ブラウザベースの自動入力メカニズムが DOM ポイズニングを介して悪用され、復元フロー中に変更された単語シーケンスが挿入されます。

5. すべての Ledger デバイスにインストールされているファームウェア バージョンの日付のログを保管します。これにより、将来的に脆弱性が公開された場合、手動検査を行わずに影響を受けるユニットを迅速に特定できます。

よくある質問

Q1: 電源がオフになっている私のレジャーを保持するだけで、誰かが私の秘密キーを抽出できますか?いいえ。セキュア エレメント チップはゼロ電力保持ポリシーを適用します。秘密キーは電力損失時に揮発性メモリから消去され、有効な認証がなければ取得できません。

Q2: パスフレーズを有効にすると、2 つの秘密を永久に覚えておく必要があるのでしょうか?はい。リカバリのたびに、24 単語のフレーズとパスフレーズの両方が同時に必要になります。どちらかを失うと、資金を取り戻すことができなくなります。

Q3: 公共の USB ポート経由で Ledger Stax を充電しても安全ですか?いいえ、公共の充電ポートは、USB データ ラインを通じて悪意のあるファームウェア ペイロードを配信する可能性があります。常に専用の USB-C 電源専用アダプター、またはデータ ピンが無効になっているポータブル バッテリー バンクを使用してください。

Q4: Ledger の画面が割れても電源が入った場合はどうなりますか?取引内容を目視で確認することができなくなります。交換するまではトランザクションに署名しないでください。ディスプレイにひびが入った場合、高解像度の光学的サイドチャネル分析によって悪用可能な部分的なピクセルデータが漏洩する可能性があります。