HWWは最初にLedger NanoとTrezor Model One、そのあとJadeを買ったんだけど、Ledger Nanoは液晶が劣化したのか薄くなってきていてそろそろお亡くなりになりそうな気配が出ている。

最初買ったときは使用頻度低いものだし、運悪くなければ10年くらいは余裕で使えるかなと勝手に思ってたんだけど、Ledger Nanoはまだ4年も経ってないはずなのに思ってたよりも寿命が短い。個体差があるのかもしれないけれど。

HWWは買ったら終わりじゃなくて壊れたらまた買い直すとして、（昔はあまり気にしてなかったんだけど）確実にビットコインを持っているであろう顧客の住所って流出したら怖いから、公式サイトからだったとしても買うのはちょっと抵抗があるなと最近は思うようになった。

そこで、ビットコインを連想させないラズパイとか汎用的なものを使った自作HWWのSeedSignerのことを知って最近とても興味が出てきている。

ビットコインと容易に結びつかないものなら別に通販で買っても個人的には全然許容範囲だし、あとは商用HWWと違ってどこかのパーツが壊れてもそこだけ交換したら継続して使えそうなところも地味に大きい。（たぶんmicroSDカードが一番先に死にそうな気がするけど、これは一番安いから全然壊れてくれてもダメージないし。）

ということで既に持っているJade、Trezor、Ledgerと、あとは持ってないけど一番優秀そうなColdcardとの比較をDeep Researchしてみた。

Coldcardは高い方のQは使いやすそうで興味あるんだけど流石に高すぎて手が出せないんだよね。$239.99は早逝しちゃったら泣きそう。

ビットコインハードウェアウォレット比較：SeedSigner vs. Coldcard, Jade, Trezor, Ledger

この記事では、ビットコイン専用ハードウェアウォレット（HWW）として、SeedSigner、Coldcard、Jade、Trezor、Ledgerの5製品を、以下の観点から徹底的に比較・分析します。

• 1. セキュリティ （エアギャップ機能、マルチシグ対応、物理攻撃耐性など）
• 2. 価格比較
• 3. ユーザビリティ （セットアップの容易さ、操作の直感性）
• 4. オープンソース vs. クローズドソースの違い
• 5. サプライチェーン攻撃耐性
• 6. 政府による禁止リスク
• 7. プライバシー保護機能
• 8. 検証の容易さ （ファームウェア・ソフトウェアの透明性）
• 9. コミュニティや開発の活発さ

以下、各項目ごとに詳細な比較を記します。

1. セキュリティ（エアギャップ、マルチシグ対応、攻撃耐性）

SeedSigner

• 利点
  • 完全オフライン運用（エアギャップ）：QRコードを介して署名データの入出力を行うため、ネットワーク接続のリスクを排除しています。
  • シードフレーズはデバイス内に長期保存されず、「ステートレス」設計により電源オフでメモリから消去されるため、物理攻撃リスクが低減されます。
  • マルチシグ運用を想定した設計で、低コストながら複数署名環境を実現可能。
  • 完全オープンソースなため、誰でもコードを監査・検証できる点も安心材料です。
• 欠点
  • 専用のSecure Elementは搭載していないため、使用中のマルウェア介入や物理解析に対して専用チップ搭載機種に比べ劣る可能性があります。
  • 自作キットであるため、組み立てや初期設定に技術的ハードルがあり、初心者には扱いづらい点が挙げられます。

Coldcard

• 利点
  • ビットコイン専用にセキュリティを徹底して設計され、完全エアギャップ運用（MicroSDカード経由でPSBTのやり取り）を実現。
  • PINコード保護、アンチフィッシング認証、デュアルPIN（脅迫時用偽装）など高度なセキュリティ機能を標準装備。
  • Secure Elementを2種類搭載しており、物理的な秘密鍵抽出に対して非常に高い耐性を示します。
  • マルチシグ対応やXPUB出力、PSBT署名など、上級ユーザー向けの機能が充実。
• 欠点
  • 機能が豊富な分、初心者にとってはセットアップや操作がやや難解に感じられる可能性があります。
  • ビットコイン専用であるため、他通貨の管理はできません。
  • 一部ファームウェアがクローズド部分となるため、完全な第三者検証はできない部分があります。

Jade (Blockstream Jade)

• 利点
  • カメラ内蔵によるQRコード入出力でエアギャップ運用が可能。
  • スマホアプリ（Blockstream Greenなど）と連携し、BluetoothやUSBで簡単にセットアップができる点が魅力。
  • オープンソース志向で、ファームウェアや回路設計が公開されており、ユーザー自身でビルド・監査可能。
  • ブラインドオラクル方式による鍵保護により、物理攻撃に対する耐性も高く、オプションで完全オフラインモード（シードフレーズをQRコードで読み込む）も選択可能。
• 欠点
  • ブラインドオラクル方式では一部インターネット接続が必要となるため、完全オフライン運用を望む場合は注意が必要。
  • 発売から日が浅いため、長期にわたる攻撃検証の蓄積がこれからという部分がある。

Trezor

• 利点
  • 初代モデルからの実績があり、オープンソースのファームウェアは多数のセキュリティ研究者による監査が行われています。
  • 画面上でトランザクション詳細の確認やPIN入力が可能なため、PC側マルウェアからの攻撃を防止。
  • マルチシグ対応も実現しており、他のウォレットソフト（Electrum、Specterなど）と組み合わせた運用が可能。
• 欠点
  • 専用のSecure Elementを搭載していないため、熟練攻撃者による物理解析のリスクがあります。
  • 初期設定ではプライバシー保護が十分でない点が指摘され、ユーザー自身が追加対策（VPN/Torの併用など）を講じる必要があります。

Ledger

• 利点
  • Secure Element搭載のクローズドソースデバイスで、物理的攻撃に対して非常に強固な設計となっています。
  • 製造時に各デバイスへ署名入り認証情報を埋め込む仕組みにより、PC/スマホと連動する際に真正性を暗号学的に検証できる真贋チェック機能を搭載。
  • PIN/パスフレーズ保護やデバイス画面での確認機能など、多層防御が実現されています。
• 欠点
  • USB接続やBluetoothなど、ホスト機器との通信が必要なため、完全オフライン運用は不可能。
  • クローズドソースのため、ユーザー自身が内部実装を検証できず、メーカーへの信頼に依存する部分がある。
  • Ledger Recoverなど、クラウドに依存するサービス導入時に政府介入リスクなども指摘されています。

2. 価格比較

SeedSigner

• 自作キットであり、Raspberry Pi Zero、カメラモジュール、スクリーン等を組み合わせるため、総額約50ドル以下という低コスト。
• 日本円では数千円程度と非常に安価ですが、完成品ではないため組み立てや部品調達に手間がかかる点に注意が必要です。

Coldcard

• 最新モデル（MK4）は約150ドル前後（日本円で2万円弱）で、セキュリティ特化の高機能な分、価格はやや高めです。
• 上位モデルのColdcard Qはさらに高価となる可能性があります。

Jade

• Blockstream Jadeは低価格路線で、標準モデル（Jade Classic）が約79ドル、上位版（Jade Plus）は約149ドル程度。
• エントリーモデルは初心者にも手が届く価格帯（約1万円弱）ですが、機能面で上位モデルを選択する必要がある場合もあります。

Trezor

• 製品ラインナップが広く、廉価版のTrezor Model Oneが約69ドル（～1万円弱）、上位モデルのTrezor Model Tが約219ドル程度（3万円弱）です。
• 2024年には新たな「Safe」シリーズも登場し、モデルによって価格・機能が異なります。

Ledger

• 複数のモデルがあり、エントリーモデルのNano S Plusが79ドル（1万円弱）、Bluetooth対応のNano Xが149ドル（約2万円）、高級モデルのLedger Staxは約279ドル前後です。
• 価格は対応通貨数や画面・接続性の向上に伴って上昇しますが、エントリーモデルでも堅牢なセキュリティを享受できます。

3. ユーザビリティ（セットアップの容易さ、操作の直感性）

SeedSigner

• セットアップ
  • 自作キットであるため、電子部品の組み立てやソフトウェアの書き込みが必要で、技術に慣れたユーザー向け。
• 操作性
  • 小型画面とボタンによるシンプルなUI。
  • ただし、シードフレーズを毎回読み込む必要がある場合は手間がかかるため、初期操作に慣れが必要です。

Coldcard

• セットアップ
  • 初回起動時にPIN設定や紙でのバックアップ作成などウィザード形式で進むが、画面がテキストベースでボタン操作のみのため、初心者には取っつきにくい可能性があります。
• 操作性
  • 論理的に整理されたメニューUIにより、一度理解すれば快適に操作可能。
  • Bitcoin専用のシンプルな設計ゆえ、上級者にとっては必要な確認画面が省かれている点が好評です。

Jade

• セットアップ
  • スマホアプリ（Blockstream Green）と連携し、BluetoothまたはUSB接続で初期設定（シードフレーズ生成、PIN設定）が比較的容易。
• 操作性
  • カラー表示の画面とQRコードの入出力により、直感的な操作が可能。
  • ただし、アプリやネット接続に依存する部分があり、完全オフライン運用の場合はややワークフロー習得が必要です。

Trezor

• セットアップ
  • 公式ソフトウェア「Trezor Suite」を使ったガイド付きセットアップがあり、多言語サポートも充実しているため、初心者でも容易に初期設定が可能です。
• 操作性
  • 物理ボタン（Model One）やタッチスクリーン（Model T）で操作し、デバイス画面上での確認ができるため誤操作リスクが低い。
  • ただし、ホストソフトへの依存があるため、PCやスマホ操作に不慣れな場合は戸惑う可能性があります。

Ledger

• セットアップ
  • 専用アプリ「Ledger Live」によるガイド付き初期設定で、シンプルな流れでシードフレーズ生成やPIN設定が行えます。
• 操作性
  • デバイス本体は2ボタン操作で、Ledger Live側の案内があるため初心者でも比較的扱いやすい。
  • 複数通貨の管理やモバイル連携も可能ですが、一部高度な機能は外部ソフトとの連携が必要となる点に注意が必要です。

4. オープンソース vs. クローズドソースの違い

SeedSigner

• 特徴
  • 完全オープンソース（MITライセンス）で、ソフトウェア・ハードウェア設計の全工程が公開され、誰でもビルド・監査が可能。
• 利点
  • 透明性が高く、バックドアの心配が少ない。
• 欠点
  • 商用サポートがなく、コミュニティ依存となるため、初心者には敷居が高い面がある。

Coldcard

• 特徴
  • ファームウェアの主要部分はGitHubで公開されているが、Secure Element内部の処理は非公開。
• 利点
  • 公開部分については広く監査が可能で、実績も積まれている。
• 欠点
  • 重要なセキュリティ部分はブラックボックスで、完全な検証はできない。

Jade

• 特徴
  • ハード・ソフトともにフルオープンソース。設計資料、回路図、ファームウェアコードがすべて公開されています。
• 利点
  • 高い透明性により、ユーザー自身が独自に検証・改造可能。
• 欠点
  • コードベースが大きく、全体の検証には高度な知識が必要となる可能性がありますが、Ledgerなどのクローズド製品と比較すれば圧倒的にオープンです。

Trezor

• 特徴
  • 初代モデルから一貫してオープンソースを採用しており、GitHub上で全ファームウェアや設計が公開されています。
• 利点
  • 世界中の有志による監査・改善が行われ、透明性が非常に高い。
• 欠点
  • セキュリティ強化のためにSecure Elementを採用しにくいというトレードオフがあります。

Ledger

• 特徴
  • 基本的にクローズドソース。BOLOSやSecure Elementのファームウェアは非公開。
• 利点
  • 強固なSecure Elementを利用することで、物理的安全性は非常に高い。
• 欠点
  • ユーザー自身が内部実装を検証できず、メーカーに依存せざるを得ないため、透明性・検証容易性は劣ります。

5. サプライチェーン攻撃耐性

SeedSigner

• 利点
  • 自作キットであるため、中央集権的なメーカーを介さず、各部品も大量生産品で改ざんリスクが低い。
  • 公式のオープンソースコードを自前でビルドすれば、出荷時の改竄リスクを大幅に低減可能。
• 欠点
  • 部品調達時に第三者を介する場合、その流通履歴が残る可能性や、組み立てミスのリスクがある。

Coldcard

• 利点
  • 出荷時に固有シリアル番号付きの防犯袋に封入され、袋番号とデバイス内部の記録を照合することで、サプライチェーン攻撃のリスクを大幅に軽減。
  • 透明ケースやSecure Element内部の出荷時署名情報により、出荷後の改ざん検知が可能です。
• 欠点
  • ユーザー自身がチェック作業を行う必要がある点。

Jade

• 利点
  • Blockstreamの正規販売網を通じて提供され、出荷時の真贋確認機能（新モデルJade Plusに搭載）が導入されるなど、ある程度のサプライチェーン攻撃防御策が講じられています。
  • オープンソースであるため、必要なら自前でファームウェアを書き換えることも可能。
• 欠点
  • Coldcardほどの明示的な封印やユーザー確認手段は提供されていないため、出荷管理に依存する部分が残ります。

Trezor

• 利点
  • 出荷時にホログラムシールや封印シールを用いて改ざん検知を実施。
  • 万一不正品であっても、オープンソースゆえに正規ファームウェアの再書き込みが可能です。
• 欠点
  • シールの偽造リスクや、第三者による再封入の可能性がゼロではなく、ユーザー確認に依存する部分があります。

Ledger

• 利点
  • パッケージやデバイス自体に封印シールはなく、Ledger Liveによるインターネット経由の真贋チェック機能で改ざんを検知。
  • Secure Element内の署名証明により、偽造品が検出されやすい設計です。
• 欠点
  • ユーザーがオフラインで自身で確認できないため、Ledger社のサーバーおよび内部認証に完全に依存する点がリスクとなります。

6. 政府による禁止リスク

SeedSigner

• 利点
  • 自作キットであり、オープンソースかつ分散的な性質上、特定メーカーへの規制対象になりにくい。
  • シードフレーズ生成方法や設計図が公開されているため、万が一販売禁止になっても個人が自作可能。
• 欠点
  • 強いて言えば知名度が低いため、政府の標的になりにくいという点はあるものの、リスクとしては特段の問題はありません。

Coldcard

• 利点
  • 現状、多くの国で合法に購入・使用でき、政府介入の影響は限定的。
• 欠点
  • カナダ拠点の企業であるため、仮に輸出入規制が強化されると、販売網が断たれるリスクがあります。
  • 中央集権的な製品であるため、メーカー活動が制限された場合、今後のファームウェア更新や新規入手に影響が出る可能性があります。

Jade

• 利点
  • オープンソースであり、メーカー撤退後もコミュニティが引き継ぎ可能なため、規制リスクに対して比較的耐性があります。
  • Blockstream社がバックにあるものの、コードが公開されているため不審な改変が検出されやすい。
• 欠点
  • メーカー主体で提供されているため、短期的には政府圧力の影響を受ける可能性がある。

Trezor

• 利点
  • 完全オープンソースであるため、万が一規制されても技術自体はコミュニティで引き継げる。
• 欠点
  • 販売網や公式サポートが停止すれば、一般ユーザーの入手が困難になる可能性がある点は否めません。

Ledger

• 利点
  • 世界中で普及しているため、一定の市場シェアを持つ。
• 欠点
  • Ledger Recoverのようなクラウド依存サービスの導入により、政府からの圧力や法令遵守を求められた場合、メーカーが対応せざるを得ないリスクが指摘されています。
  • クローズドソースであるため、内部改竄の検出が難しく、政府介入に対して脆弱な面があります。

7. プライバシー保護機能

SeedSigner

• 利点
  • ネットワークに接続せず、QRコードを介してのみデータのやり取りを行うため、デバイス自体からプライバシー情報が漏れるリスクは極めて低い。
  • シードフレーズやトランザクション情報がデバイス内に記録されず、ステートレス設計のため個人情報の残存リスクがほぼない。
• 欠点
  • 便利な機能（ブラウザ連携や自動残高取得など）がないため、ユーザー自身で環境を整える必要がある。

Coldcard

• 利点
  • ネットワーク接続を持たないため、USB接続時でもユーザーが確認すべき最低限の情報以外は送信せず、MicroSDを利用した完全オフライン署名が可能。
  • 取引や残高確認も自前のノードやElectrum等を利用すれば、プライバシー保護が徹底される。
• 欠点
  • 初期設定でユーザーがプライバシー保護のための環境構築を行わなければ、他のウォレットと同様に情報漏洩リスクが上がる可能性がある。

Jade

• 利点
  • デフォルトのブラインドオラクルモードでは、最低限の暗号化通信のみを行い、ウォレット内のシークレットは外部に渡らない。
  • 完全オフラインモードで利用すれば、SeedSigner同様にネットワーク経由の情報漏洩は発生しません。
• 欠点
  • スマホアプリとの連携など、利便性を優先すると多少のメタデータが発生する可能性があるため、プライバシー保護はユーザーの設定次第となります。

Trezor

• 利点
  • デバイス自体は通信機能を持たず、オープンソースのTrezor Suiteを適切に設定すれば、自前ノードへの接続も可能。
• 欠点
  • デフォルトではTrezor社のサーバー経由で残高やUTXOを取得するため、IPアドレスやXPUBがログとして残る可能性があり、初期状態ではプライバシー保護が十分でない点が指摘されています。

Ledger

• 利点
  • デバイス自体は匿名に動作するが、Ledger Liveを介して操作するため、使いやすさと引き換えに情報送信のリスクがある。
• 欠点
  • 初期設定ではLedger社運営のノードやAPIに依存するため、取引履歴やアドレス情報が漏洩する可能性があり、過去には個人情報流出事件も発生しています。
  • プライバシー重視の場合、ユーザーはSpecterやElectrumに自前ノードを接続するなど、別途対策が必要です。

8. 検証の容易さ（ファームウェア・ソフトウェアの透明性）

SeedSigner

• 利点
  • 完全オープンソースであり、ビルド手順が公開され、リプロデューサブルビルドに対応しているため、ユーザー自身がファームウェアの正当性を容易に検証可能。
  • 開発履歴がGitHub上で管理され、透明性が非常に高いです。
• 欠点
  • 自作キットゆえ、初心者が一から検証環境を整えるのは手間がかかる可能性があります。

Coldcard

• 利点
  • ウォレット動作ロジックやUI部分のソースコードは公開されており、主要部分は第三者による検証が進んでいます。
  • ファームウェアアップデート時もメーカー署名が必要なため、改ざんリスクは低いです。
• 欠点
  • Secure Element内の処理は非公開であるため、その部分はメーカーへの信頼に依存せざるを得ません。

Jade

• 利点
  • ハード、ブートローダ、ファームウェア、回路設計まで全てが公開され、オープンソースとして徹底した透明性を実現。
  • ユーザー自身が自由にビルド・検証でき、将来的にブラインドオラクル用サーバーも自前構築可能な設計となっています。
• 欠点
  • 機能が豊富なため、全体を理解・検証するには高度な知識が求められる可能性があります。

Trezor

• 利点
  • 長年のオープンソース開発実績により、ファームウェアやブートローダの検証は世界中の有志により徹底されています。
  • リリースごとにハッシュ値が公開され、ユーザー自身で再現ビルドによる検証が可能です。
• 欠点
  • セキュリティ強化のためSecure Elementを導入していない点が、物理攻撃耐性とのトレードオフとなっています。

Ledger

• 利点
  • 一部コインのアプリなどはオープンソースで公開されていますが、全体としてはSecure Elementによる保護が強み。
• 欠点
  • 基本的にクローズドソースであるため、ユーザー自身がファームウェアの正当性や内部実装を検証することは事実上不可能です。

9. コミュニティや開発の活発さ

SeedSigner

• 利点
  • 有志主導のプロジェクトとして、熱心なコミュニティが存在し、TwitterやTelegramなどで情報交換やサポートが行われています。
  • 継続的なアップデートや機能改善が行われ、ビットコイン愛好家から高い評価を得ています。
• 欠点
  • 規模が小さいため、商用製品に比べるとサポート体制が限定的で、初心者が頼りにする情報源が少ない場合があります。

Coldcard

• 利点
  • 熱狂的なビットコイン専門ユーザー層を持ち、公式フォーラムやSNSでの情報共有が盛ん。
  • 定期的なファームウェアアップデートや新機種投入など、開発活動が活発です。
• 欠点
  • 情報が英語中心で、日本語など多言語のサポートは限定的な場合があります。

Jade

• 利点
  • Blockstream社による十分な開発リソースと、公式コミュニティ（Telegram、ヘルプセンター）によるサポート体制が整っています。
  • オープンソースとして外部からの貢献も期待され、徐々にユーザー基盤が拡大中です。
• 欠点
  • 製品自体が比較的新しいため、実地での検証例やユーザー数がColdcardやTrezorに比べると少なめです。

Trezor

• 利点
  • 長年にわたる実績から、公式フォーラム、Reddit、Telegramなどで巨大なユーザーコミュニティが形成されています。
  • オープンソースであるため、コミュニティによる監査・改善が活発に行われています。
• 欠点
  • ユーザー数が非常に多い分、情報の質が混在する場合がある点は否めませんが、全体としてはサポート体制は充実しています。

Ledger

• 利点
  • 世界最大級のユーザーベースと充実した公式サポート体制を誇り、各国語のFAQやナレッジベースが整備されています。
  • 多数の通貨対応と頻繁なアップデートにより、活発な製品展開が続いています。
• 欠点
  • クローズドソースの開発体制ゆえに、ユーザーコミュニティのフィードバックがメーカー側に届きにくい面が指摘され、Ledger Recover導入時に大きな反発が起きた事例があります。

まとめ

以上、SeedSigner、Coldcard、Jade、Trezor、Ledgerの5種のハードウェアウォレットを、セキュリティ、価格、ユーザビリティ、オープン性、サプライチェーン攻撃耐性、政府規制リスク、プライバシー保護、検証容易性、そしてコミュニティ・開発体制の9つの観点から比較検討しました。

• SeedSignerは、完全オフラインかつオープンソースで自作できるため、プライバシー保護やサプライチェーン攻撃耐性に優れ、技術に自信のある上級者向け。
• Coldcardは、ビットコイン専用の高機能セキュリティ機種で、物理攻撃やサプライチェーン攻撃に対する対策が徹底されており、上級者に最適。
• Jadeは、オープンソースの精神と先進的な機能（ブラインドオラクル方式）を併せ持ち、スマホ連携などの利便性も確保。
• Trezorは、長年の実績とオープンソース開発により、初心者から上級者まで幅広い支持を受ける信頼のブランド。
• Ledgerは、強固なSecure Elementによる物理的安全性と幅広い通貨対応が魅力ですが、クローズドソースゆえに透明性やプライバシー面で課題も残る。

ユーザーの技術レベル、使用目的、重視するセキュリティやプライバシーの観点に応じ、最適な製品選定の一助となれば幸いです。

参考資料:

• SeedSigner公式サイト
• Coldcard公式ドキュメント
• Blockstream Jade紹介ページ
• Trezor公式ブログ
• Ledger社ブログ
• 各種レビュー記事・コミュニティ考察