導入
EVMエコシステムのセキュリティ研究者として、私は9種類のハードウェアウォレットをテストし、「署名検証を容易にし、秘密鍵を安全に保つのに最適なハードウェアウォレットはどれか?」という疑問に答えようとしました。
私はブロックチェーンセキュリティ評議会、マルチシグ、DAOのメンバーとして、ウォレットに署名するすべてのデータを検証することに非常にこだわっています。さらに、現在、多くの人が、自分が意図したとおりに動作するかどうかを確認せずにトランザクションに署名するという事態が蔓延しています。
例えば、Radiant Capitalのチームは5000万ドル相当のハッキング被害に遭い、Bybit取引所は14億ドル相当のハッキング被害に遭ったが、どちらの場合も、ウォレットに署名するデータの検証を行っていれば被害を免れた可能性があった。
そこで、以下の用途に最適な財布はどれか知りたいです。
- セキュリティ研究者:通話データを検証でき、最大限の透明性を好むのは誰か
- 技術的な知識が乏しいユーザー:例えば、BybitのCEOであるベン・ジョウ氏のように、多額の資金が入ったウォレットの取引に署名する必要があるが、技術的な専門知識が乏しい場合もある。
それでは始めましょう。
基準
レビューに入る前に、ハードウェアウォレットに求めるものを明確にしておきましょう。主な目的はシンプルです。秘密鍵を安全に保管することです。それができないハードウェアウォレットは、その基本機能を果たしていません。この基本的な要件を満たさないハードウェアウォレットは、レビュー対象から除外します。
さらに、私はこれらのウォレットをいくつかの重要な基準に基づいて評価しました。
- トランザクション呼び出しデータの可視性:トランザクションとメッセージ署名の両方において、署名している内容をどの程度明確に確認できますか?
- オープンソースのステータス:ウォレットのコードはオープンソースで再現可能ですか?ウォレットが本当にオープンソースであるかどうかを確認するために、 Wallet Scrutinyを使用しています(Wallet ScrutinyチームはEVMの大ファンではありませんが、レビューで私たちを助けてくれています!)。
私たちにとって、署名データを簡単に検証できることは最優先事項でした。なぜなら、このデータの検証が容易であればあるほど、Radiant CapitalやBybitのようなハッキング事件をより効果的に防ぐことができるからです。ウォレットが表示すべきすべての情報とその理由を解説した動画を作成しました。その動画の要約は、こちらの画像でご覧いただけます。
ウォレットには必ず備えておくべき機能がいくつかあります。そうでなければ、真剣に使う資格はありません。また、ウォレットにその機能があれば便利だが、必須ではない機能もいくつかあります。
方法論
各ウォレットについて、デバイス間でのテストを標準化するために、MetaMaskを介してSafe Wallet UIに接続しました(可能な場合)。私は以下の両方を試みました。
各デバイスが重要なデータをどれだけ適切に表示できるかを評価するため、設定をいろいろと試したり、ETHの送受信処理を確認したりしました。
私はかなり率直なレビューを書くつもりなので、この記事で人気者になれるとは思っていません。ウォレットメーカーがこの記事を読んで、私の間違いを指摘してくれるか、改善してくれることを願っています!
それではレビューを見ていきましょう。
タンジェム
Tangemカードウォレットは、クレジットカードサイズのハードウェアデバイスとして他に類を見ない製品です。秘密鍵生成のためのセキュアエレメントを内蔵し、スマートフォンへのタップ操作による便利な機能を提供します。
長所:
- 非常に持ち運びやすい形状
- タップ決済に簡単に使用できます
- 少量での使用や普段使いに最適です。
短所:
- 非公開ソース
- 専用モバイルアプリが必要です
- テストネットはサポートされていません
- トランザクションの呼び出しデータを完全に表示できない
- 署名データの表示が制限されています
開発者やセキュリティ専門家にとって、このウォレットはトランザクション呼び出しデータを表示できないため、受け入れられません。事実上、トランザクションに署名する際には情報が不足していることになります。少額の保管には使えるかもしれませんが、本格的なDeFi作業には適していません。
サイフェロック
Cypherockウォレットは、オープンソースで再現性が高いという点で高く評価できます。これは非常に優れた点です。セキュアエレメント(EAL6+認証)を備え、独自のカードタップシステムを使用してトランザクションの認証を行っています。
長所:
- オープンソースで再現可能
- セキュアエレメント(EAL6+認定)
短所:
- ジョイスティックの操作インターフェースが劣悪です。
- トランザクションの呼び出しデータは表示されません
- 困難なユーザーエクスペリエンスはセキュリティ疲労につながる
セキュリティ研究者にお勧めするか?いいえ。
Cypherockは署名データの一部を表示するものの、トランザクションのコールデータは全く表示しないため、プロフェッショナルな用途には致命的な欠陥となる。ジョイスティック型のインターフェースはセキュリティ疲労を引き起こし、ユーザーが適切な検証なしにトランザクションを承認してしまう可能性を高める。
キーストーン3プロ
Keystone 3 Proはタッチスクリーンインターフェースを採用しており、操作が非常に簡単です。Wallet Scrutinyチームによると、オープンソースで再現可能であり、革新的なQRコードシステムを介してMetaMaskに接続します。
長所:
- 検証済みのオープンソース
- タッチスクリーンインターフェース
- EIP-712署名データを表示します
- QRコード接続ソリューション
短所:
- 通話データのデコードに一貫性がない
- デコードされた通話データが欠落または不完全です
- 生の通話データを表示するオプションはありません
セキュリティ研究者にお勧めするか?いいえ、バグが多すぎます。
Keystone Proは好調なスタートを切ったものの、期待外れの結果に終わった。EIP-712署名データは適切に表示されるものの、通話データのデコードは信頼性が低く、一貫性に欠ける。ウォレットは通話データのデコードを試みるものの、しばしば誤った情報や不完全な情報を表示するため、デコードしないよりも悪い結果になる場合がある。代替手段として生の通話データを表示するオプションもない。
トレゾール モデルT
Trezor Model Tは、堅実なベースラインウォレットと言えるでしょう。オープンソースであり、Wallet Scrutinyによる検証も受けていますが、セキュアエレメントが搭載されていません(より新しいSafe 5モデルには搭載されています)。
長所:
- オープンソースで検証済み
- 通話データ全体を表示します
- テストネットのサポート
- 優れたデフォルトウォレット
短所:
- セキュアエレメントなし
- 小型タッチスクリーン
- 一度に1つのデータを表示する方式(セキュリティ疲労)
- 検証が困難な形式の生の通話データ
セキュリティ研究者におすすめするか?いいえ、代わりにTrezor Safe 5を使った方が良いでしょう。
Trezor Model Tは必要なデータをすべて表示しますが、そのフォーマットは扱いにくいです。通話データは検証が困難な形式で表示されます。さらに、セキュアエレメントがないことは、高額なデータを保管する上で懸念材料となります。Trezor Safe 5が発売された今、Model Tを選ぶ理由はほとんどありません。
Trezor Safe 5
Trezor Safe 5は、 Model Tをベースに、セキュリティエレメントと触覚フィードバック付きの大型タッチスクリーンを搭載し、性能を向上させています。
長所:
- オープンソースで検証済み
- セキュアエレメント(EAL6+認定)
- 触覚フィードバック機能を備えた大型タッチスクリーン
- 通話データをすべて表示します
短所:
- 通話データの表示方法が直感的ではない
- 検証のための通話データの抽出が困難
- 通話データのデコードなし
セキュリティ研究者におすすめするか?はい、技術系ユーザーにはおすすめします。
Trezor Safe 5は、生の通話データを検証できる技術系ユーザーにとって優れた選択肢です。UIには、特にトランザクションデータを確認する際に直感的でない部分もありますが、適切な検証に必要な情報はすべて表示されます。オープンソースであることは、セキュリティを重視するユーザーにとって大きな利点です。
Ledger Nano X
Ledger Nano Xは長年にわたり人気の高いウォレットですが、いくつかの重大な欠点があります。
長所:
- 署名用のドメインハッシュとメッセージハッシュを表示します(非常に大きな利点です)
- セキュアなハードウェアの確かな実績
- ファームウェアの検証が良好です。
短所:
- 非公開ソース
- 使いにくい2ボタンインターフェース
- 紛らわしい「ブラインドサイン」用語
- 通話データを表示する奇妙な形式
- デバイスが頻繁にシャットダウンする
セキュリティ研究者にお勧めするか?おそらくお勧めしない。
Ledger Nano Xは署名ハッシュの表示に関しては優れているものの(MetaMask経由で表示できる数少ないウォレットの一つ)、コールデータの表示はほとんど使い物にならない。「デバッグコントラクト」設定は紛らわしい名前で、コールデータは検証が困難な独自フォーマットで表示される。Ledger Flexが存在することを考えると、Nano Xを選ぶ理由はほとんどない。
レジャーフレックス
Ledger Flexは、セキュリティスクリーンと優れた使いやすさにより、Nano Xを大幅に改良しています。
長所:
- 署名のドメインハッシュとメッセージハッシュを表示します。
- セキュアスクリーン
- 優れたボタンの感触と使いやすさ
- Nano Xよりも長く活性状態が持続します。
短所:
- 非公開ソース
- Nano X と同じ、紛らわしいコールデータ表示です。
- コールデータを表示するための「デバッグ契約」設定
セキュリティ研究者にお勧めするか?はい、ただしクローズドソースであるという点を条件にお勧めします。
Ledger Flexは、署名のドメインハッシュとメッセージハッシュの表示に優れており、他の多くのウォレットよりも検証がはるかに容易です。ただし、通話データの表示形式はNano Xと同じ劣悪な形式です。クローズドソースのソリューションに抵抗がないのであれば、Flexは特に署名検証において確かな選択肢となるでしょう。
Onekey Pro
2025年10月6日追記:この記事が最初に書かれた時点では、OneKey ProはWallet Scrutinyのオープンソーステストに合格していませんでした。その後、合格しました!
Onekey Proはオープンソースであると主張しているが、Wallet Scrutinyの再現性テストに合格しなかった。
長所:
- 優れた触覚フィードバック
- エアギャップモード
- EAL6+ セキュアエレメント
- すべての署名と通話データを表示します
短所:
- 真に再現可能なオープンソースではない
- ドメイン/メッセージハッシュは表示されません
- 通話データがデコードされていません
セキュリティ研究者にお勧めするか?はい、クローズドソースであることが問題にならないのであればお勧めします。
Onekey Proは優れたハードウェアと使いやすさを備えているものの、真の意味でのオープンソースとは言えません。署名やトランザクションに必要なデータはすべて表示されますが、通話データのデコードやハッシュ値の表示といった検証を容易にする機能は備えていません。いくつかの改善と真のオープンソース化が実現すれば、非常に優れたウォレットとなるでしょう。
グリッドラティスプラス
Grid Lattice Plusは、クローズドソースであるにもかかわらず、今回のレビューで最も評価の高いウォレットです。
長所:
- 広大なスクリーン領域
- ネストされたトランザクションを含む、優れたコールデータデコード機能
- スムーズなユーザーインターフェース
- EAL6+ セキュアエレメント
短所:
- クローズドソース(独自チップ)
- かさばる形状
- 生の通話データを表示するオプションはありません
セキュリティ研究者にお勧めするか?はい、クローズドソースに抵抗がない方であればお勧めします。
Grid Lattice Plusは、テスト対象となったウォレットの中で最高の通話データ復号機能を備えており、ネストされたトランザクションも処理できます。この機能は、技術的な知識のないユーザーにとって非常に貴重です。ただし、一部の技術系ユーザーが好むであろう生の通話データを表示するオプションがありません。また、クローズドソースであるため、セキュリティ面では懸念が残ります。
要約と結論
9種類のハードウェアウォレットを検証した結果、完璧な解決策は存在しないことが明らかになった。それぞれに何らかのトレードオフが存在するのだ。
オープンソースを重視するなら、Trezor Safe 5はセキュリティと使いやすさのバランスが最も優れているが、通話データの検証は依然として困難である。
クローズドソースソリューションに抵抗のない方へ:
- Grid Lattice Plusは、比類のないトランザクションデコード機能を提供します。
- Ledger Flexは署名検証に優れています
- Onekey Proは優れた総合的な使いやすさを提供します
ハードウェアウォレットの主な目的は、秘密鍵を安全に保管しつつ、署名内容を確認できるようにすることです。署名内容が理解できない場合は、どのウォレットを使用する場合でも、取引を進めてはいけません。
EVMエコシステムにおける開発者やセキュリティ研究者の方々には、オープンソースによる検証、トランザクションのデコードの容易さ、署名検証機能など、ご自身の優先事項に合ったウォレットを選択することをお勧めします。
詳細情報
ここに、各ウォレットを追跡するために使用したスプレッドシートのスクリーンショットと、それぞれのウォレットで使用した正確なバージョンを示します。他にもいくつかウォレットを注文しており、近いうちにテストする予定です!しかし、ここで説明した方法論に従えば、あなた自身も判断できるはずです!
