Trezor セキュリティ モデルの説明: 秘密キーの保護

Trezor セキュリティ モデルの概要

1. Trezor ハードウェア ウォレットは、ユーザーの秘密キーを物理的脅威とデジタル的脅威の両方から保護するように設計された堅牢なセキュリティ原則の基盤に基づいて構築されています。インターネットに接続されたデバイスにキーを保存するソフトウェア ウォレットとは異なり、Trezor は専用の安全な環境内で秘密キーの操作を分離します。

2. 各デバイスは、カスタム ファームウェアを実行するマイクロコントローラーと組み合わせたセキュア エレメントを使用します。このアーキテクチャにより、秘密キーは完全にデバイス内で生成、保存、使用され、ホスト コンピューターやネットワークに公開されることはありません。

3. ブートローダーは暗号的に署名および検証され、不正なファームウェアの更新を防ぎます。ユーザーはデバイスの物理ボタンを使用してファームウェアの変更を手動で確認する必要があるため、リモート改ざんのリスクが軽減されます。

4. Trezor は、BIP-32、BIP-39、および BIP-44 標準に基づいた階層的決定論的 (HD) ウォレット構造を活用します。これにより、ユーザーは単一のシード フレーズから複数のアドレスを生成できるようになり、回復可能性を維持しながらプライバシーを強化できます。

5. 12 ワードまたは 24 ワードのリカバリ シードは暗号化され、通常の動作中にデバイスから流出することはありません。バックアップするとき、シードは Trezor 画面に直接表示され、接続されているコンピューター上のマルウェアによってシードが傍受されることがなくなります。

物理的およびデジタル的脅威からの保護

1. Trezor デバイスには、物理​​的な侵入の試みを明らかにする改ざん防止ケーシングが組み込まれています。誰かがデバイスを開いたりプローブしたりしようとすると、目に見える損傷が発生し、ユーザーに侵害の可能性を警告します。

2. デジタル署名の作成を含むすべての機密性の高い計算は、分離されたセキュア チップ内で行われます。たとえホスト システムが侵害されたとしても、秘密キーはデバイスの外部に送信されることはないため、攻撃者は秘密キーを抽出することができません。

3. PIN 入力はホスト画面上のマトリックス オーバーレイを使用してランダム化され、キーロガーがシーケンスをキャプチャするのを防ぎます。実際の PIN 処理は Trezor ユニット内でのみ行われるため、ロックアウトの遅延が増加するため、ブルート フォース攻撃は現実的ではありません。

4. このデバイスはパスフレーズ保護 (BIP-39 拡張) をサポートしており、妥当な拒否を可能にします。使用されるパスフレーズに応じて、単一のシードで複数のウォレットのロックを解除できるため、ユーザーはおとりアカウントの背後に貴重な保有資産を隠すことができます。

5. Trezor とホスト アプリケーション間の通信には、USB 上に階層化されたカスタム プロトコルが使用され、攻撃対象領域が最小限に抑えられます。データはコンピューターにキャッシュされず、セッション暗号化によりリプレイ攻撃が防止されます。

ユーザー認証とアクセス制御

1. すべてのトランザクションには、デバイス上の物理ボタンによる明示的なユーザー確認が必要です。この 2 要素の承認プロセスにより、ユーザーのコンピュータが感染した場合でも、手動操作なしに資金を移動することはできません。

2.タッチスクリーンやワイヤレス インターフェイスがないため、リモート攻撃の危険が軽減されます。 Bluetooth、Wi-Fi、または NFC 機能は、最小限の攻撃フットプリントを維持するために意図的に省略されています。

3. ファームウェアのアップデートは、SatoshiLabs によって署名され、インストール前に検証されます。ユーザーは、公式の Trezor Suite を通じてデジタル署名を確認するよう求められ、信頼性検証の追加レイヤーが追加されます。

p>4。デバイス上のディスプレイには、受信者のアドレス、金額、ネットワーク料金など、すべての取引の詳細が表示されます。ユーザーは承認する前にこの情報を確認する必要があり、宛先アドレスを変更する中間者攻撃から保護されます。

5. 自動タイムアウト機能により、一定期間操作が行われないとデバイスが非アクティブになり、その後のアクセスには PIN の再入力が必要になります。これにより、無人のデバイスに関連するリスクが軽減されます。

よくある質問

マルウェアに感染したコンピューターに接続すると、Trezor がハッキングされる可能性がありますか? Trezor は、侵害されたシステムで使用された場合でも安全性を維持できるように特別に設計されています。秘密キーがデバイスから離れることはなく、すべてのトランザクションの承認には物理的なボタンを押す必要があります。マルウェアはホストに表示されるトランザクション データを操作しようとする可能性がありますが、ユーザーは Trezor 画面で実際の値を確認し、不一致を拒否できます。

Trezor デバイスを紛失した場合はどうなりますか?リカバリシードを安全に書き留めておけば、互換性のあるハードウェアまたはソフトウェアウォレットでウォレットを復元できます。シードには、秘密鍵を再生成するために必要な情報がすべて含まれています。シードは決してデジタル保存しないでください。オフラインで保管し、環境による損傷から保護してください。

Trezor は私の秘密鍵をクラウドに保存しますか?いいえ。Trezor は、秘密キー、シード フレーズ、または関連する暗号化マテリアルをサーバーにアップロードしたり同期したりしません。すべての重要なデータは、デバイス上に厳密に保存されるか、バックアップ シードを通じてユーザーの物理的制御下に置かれます。

Trezor は新しい暗号通貨の追加をどのように処理しますか? Trezor は、追加のブロックチェーンとトークンをサポートするためにファームウェアを定期的に更新します。これらのアップデートは公式チャネルを通じて配布され、ユーザーが手動で承認する必要があります。サポートは、基礎となるブロックチェーンのトランザクション形式と署名メカニズムとの統合に依存します。