物理入手15分でシード抽出｜3機種を分けるセキュアエレメントの有無

ハードウォレットを持っていれば安全だと思っていないだろうか。確かに取引所に秘密鍵を預けたままにしているよりは遥かにましだ。だが、デバイスを物理的に手に入れられた瞬間、その安全性の前提が崩れる場合がある。

2020年、Kraken Security Labsはひとつの事実を公表した。Trezorのデバイスを物理的に入手すれば、わずか15分でシードフレーズを抽出できることを実証したのだ。特殊なツールは必要だが、高度な専門知識がなくても再現できるレベルだという。これはTrezorのバグではない。セキュアエレメントを搭載しない設計から生まれる構造的な問題だ。

なぜTrezorは物理攻撃に弱いのか

Trezorの強みはオープンソースであることだ。ファームウェアはGitHub上で公開されており、誰でもコードを検証できる。これは信頼性を担保する重要な設計思想だ。

しかし、秘密鍵を格納するチップにセキュアエレメントを使っていない点が弱点になる。セキュアエレメントとは、物理的なサイドチャネル攻撃や電圧グリッチ攻撃に耐えるよう設計された専用チップのことだ。これがなければ、フラッシュメモリに直接アクセスしてデータを吸い出すことが可能になる。Krakenが実証したのはまさにこの経路だった。

デバイスを自宅の金庫に保管していれば問題ない。だが旅行中に荷物を盗まれたとき、宿泊先で置き引きにあったとき、空港でバッグから目を離したとき—15分という時間は攻撃者にとって十分すぎる猶予だ。

Ledgerが抱える検証不能という問題

LedgerはCC EAL5+認定のセキュアエレメントを搭載している。物理攻撃への耐性という点では、Trezorよりも堅牢だ。

しかしファームウェアが非公開だ。内部で何が処理されているかをユーザーは確認できない。2023年に発表された「Ledger Recover」機能は、シードフレーズをサーバー経由でバックアップする仕組みだった。この発表は「セキュアエレメントの中のシードが外部に送出できる設計になっている」という事実を図らずも証明した。ファームウェアを検証できないということは、何がされているかをLedger社の言葉を信じる以外に確認する方法がないということだ。

さらに、TrezorもLedgerも署名時にはPCとUSBで接続する。USB接続が存在する限り、接続先のPCとの間に攻撃面が生まれる。マルウェアに感染したPCと繋いだ場合、ハードウォレット側が正常に動作していても通信が傍受されるリスクは排除できない。秘密鍵がPCと繋がる構造は、どちらの機種も変わらない。

Coldcardだけが満たす3つの条件

Coldcardは設計の方向性が異なる。

まずセキュアエレメントを搭載している。物理的にデバイスを入手しても、Krakenが実証したような短時間でのシード抽出は機能しない。次にファームウェアが公開されており、コードを自分で検証できる。そしてmicroSD経由のエアギャップ署名に対応している。未署名のトランザクションをmicroSDカードに書き込み、オフラインのColdcardで署名し、署名済みデータをmicroSDで持ち出す。このフロー全体を通じて、PCとの直接接続はゼロだ。

セキュアエレメントによる物理耐性、検証可能なオープンソースファームウェア、エアギャップ署名による接続ゼロ—この3点が揃うハードウォレットは現時点でColdcardだけだ。

選択基準はふたつに絞れる

ハードウォレット選びで価格や操作性を比較する場面は多い。だが本質的な問いはふたつだ。「物理的に入手されてもシードは守られるか」と「署名プロセスにPCが介在するか」。

前者はセキュアエレメントの有無で決まる。後者はエアギャップへの対応で決まる。Trezorはどちらも満たさない。Ledgerはセキュアエレメントを搭載するが、エアギャップ署名に対応せず、ファームウェアも検証できない。Coldcardだけがこの両方を満たす。

Coldcardは日本語に対応しておらず、操作も最初はとっつきにくい。それでもビットコインを数十年単位で保有するつもりなら、利便性より設計の堅牢性を優先する理由がある。手元のハードウォレットが物理的に盗まれた場合、シードは守られるか。まずそこから確認してほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。