Ledger Recoverが暴いた設計の事実|エアギャップという選択基準

Ledgerを使っているなら、一つ確認してほしいことがある。

2023年5月、Ledgerは「Ledger Recover」という有料機能を発表した。月額9.99ドルで申し込むと、シードフレーズを暗号化して3社のサーバーに分割送信し、クラウドでバックアップする仕組みだ。万が一シードを失っても復元できるという触れ込みだった。

「自分は使わない。だから関係ない」——そう思うなら、少し立ち止まってほしい。

問題はオプションではなく「設計」にある

ハードウォレットのセキュリティの根拠は、秘密鍵がデバイスの外に出ないことにある。Ledger Recoverはその前提を設計レベルで問い直した。

この機能を実現するには、Ledgerのファームウェアがシードを暗号化してデバイス外に送り出す処理を持っていなければならない。Recoverを申し込まない限りその処理は起動しないが、処理そのものはファームウェアの中に存在している。ソフトウェアは更新され、利用規約は変わり、会社の方針も変わる。「今日使わない」という選択が、明日も有効であるかどうかはファームウェアの更新次第だ。

Ledgerの悪意を断じているわけではない。ただ「ハードウォレット=秘密鍵が絶対に外に出ない」という信頼の根拠が、ファームウェアの設計次第で崩れうることを、この発表は明確にした。

Krakenが実証したTrezorの別のリスク

Trezorは長年、オープンソースの透明性で信頼を集めてきた。コードは公開されており、コミュニティが検証できる設計だ。

しかし2020年、Krakenのセキュリティ研究チームが物理的にTrezorへアクセスし、シードを抽出することに成功した。電圧フォールト注入と呼ばれる手法で、フラッシュメモリへの書き込み保護を迂回する。特殊な装置と専門知識を要するため、誰でも実行できる攻撃ではない。

だが「理論上は可能」という事実が持つ意味を軽視してはいけない。PCとUSBケーブルで接続する設計がある限り、物理的な接続経路は存在し続ける。攻撃の入り口を残したまま鍵を強化しても、鍵の強度だけが問われ続ける状況は変わらない。

「物理攻撃は現実的ではない」と感じるかもしれない。しかし2020年、Ledger社自身の情報漏洩で27万人分の顧客データが公開された。氏名・住所・購入記録がセットで流出し、ハードウォレットを買った記録が「高額BTCを持つ人物の住所リスト」として出回った。物理攻撃のリスクは、KYCやデータ漏洩と組み合わさったとき、一気に現実のものになる。

Coldcardが選んだ設計思想

ColdcardはPC接続をしない。インターネットにも繋がらない。

署名のプロセスはこうだ。外部のウォレットアプリで未署名のトランザクションを作り、microSDカードに書き込む。そのカードをColdcardに差し込んで署名し、署名済みデータをカードに書き出す。最後にPCに戻してブロードキャストする。このプロセス全体を通じて、Coldcardは一度も外部と接続しない。秘密鍵はデバイスの外に出ない。

接続経路がなければ、そこからの攻撃は成立しない。エアギャップとはスペックの問題ではなく、「攻撃経路そのものを存在させない」という設計思想の問題だ。

スペック比較で見えないもの

Ledger、Trezor、Coldcardを選ぶとき、多くの人は画面の見やすさ、対応コインの数、価格を見る。それは入口の話だ。

本質的な差は一点に集約される。あなたの秘密鍵が外部への経路を持つかどうか。

Ledgerは洗練されたUIと豊富なアプリ連携を持ち、多くのユーザーに使われている。Trezorはオープンソースの透明性がある。どちらも実績あるプロダクトだ。しかしLedger Recover以降、「ファームウェアが何を実行できるか」という問いは避けられなくなった。

Coldcardのインターフェースは洗練されているとは言いがたい。価格もLedgerより高い。しかし「接続経路を作らない」という設計選択は、ファームウェアの更新や会社の方針変更といった外部要因に左右されない。

「使わない機能」が持つリスクを確認してほしい

Ledger Recoverの発表直後、多くのユーザーが反発した。「オプトインなのだから問題ない」という擁護もあった。だが変わらなかった事実がある。ファームウェアがシードを外部送信できる設計になっていたという事実だ。

今使っているハードウォレットが、どんな設計思想の上に作られているかを確認してほしい。「使わない機能があっても関係ない」という判断と、「その経路が設計上存在しない機種を選ぶ」という判断は、リスク管理の深さが根本的に異なる。

あなたのBTCを守るのはあなた自身だ。その防衛線をどこに引くか、今一度確かめてほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。

この記事が参考になったら、セルフカストディの具体的な始め方もチェックしてみてください。

LINE登録でセルフカストディの始め方を学ぶ 正しい手順を無料でお届けします
← 記事一覧に戻る
LINE登録でセルフカストディの正しい始め方を学ぶ ハードウォレットの設定・シードフレーズの管理方法を無料でお届け
LINE登録 ▶ セルフカストディの始め方を無料で学ぶ