Coldcardをカジノダイスで初期化してるタコ頭はエライ!!
2018年頃サッカーの予想で有名になったタコの「ラビオ君」はあの後出荷されたそうです。
世知辛い世の中です。
ぺこぽん人の皆さまこんにちは、軟体系異星人のタコ頭です。
ここの殆どの方がHWウォレット(HWW)を使われていると思いますが、定番からガジェオタホイホイ系の最新モデル、これ独自路線を行きすぎてちょっとヤバみじゃね系まで世の中には色々な機種がありますが…
皆様はどれを使っていますか?
TrezorT?
LedgerNanoS?
皆こだわりのウォレットがあると思いますが、ワイは名実共にビットコナー向けHWWであるColdCardに注目をしています。
ワイ自身が果たしてビットコイナーなのかという問題はありますが、Coldcardさんは初期状態では(公式には)ビットコインの保管にしか対応していません。
Coldcardはカナダ・トロントのCoinkiteというという会社の製品で、プリント基板には誇らしげにMade in Canadaの文字とメープルの葉っぱが描かれていますが、メープルシロップは付属しませんので注意が必要です。
そんなとってもクールなColdcardですが、なんとサイコロによる初期化に対応をしています。
一昔前のビットコイナーの中にはサイコロを使って乱数生成をしてアドレスを作ってるレベチな人がいましたが、そのノリでHWWを初期化してやろうというビットコイナーホイホイな仕組みになっております。
HWWは間違いなく安全な保管手段ではありますが、万能ではありません。
モデルによってセキュリティーモデルが異なり、エンジニアもトレードオフと戦ってるんやなぁと思うと涙は出てきませんが、ご苦労さんな話しです。
TrezorOneのoled表示器に対するサイドチャンネル攻撃など、ハードウェアレベルの脆弱性が報告されたケースもあります。
TrezorOneのPINコード入力時に本体の数字の囲いの両側に謎のギザギザがついていませんか?あれはデザインではなく、この脆弱性に対する対応です。
念の為いうておきますが、TrezorOneはええウォレットデフ。
そんな色んなトピックの中で、ワイが共通して気になるのは乱数を果たしてどこからどのようにひぱってきているかという部分です。
初期化した時のPCから持ってくるのか、本体内の乱数ジェネレータなのか。
ハードウェアベースなのか、ライブラリなのか…
ここまで考えるとDon't Trust Verifyというスローガンは、簡単に守らせてもらえへんやつやなぁ〜と思いませんか。
そんな時に、サイコロで初期化できるColdcard、そういう機能を実装したCoinkiteというメーカーはTrustするに値するんじゃないかなぁとワイは思います。
(サイコロだけの値で初期化をしているわけではありません。)
もっとも、Coldcardはマイクロチップ社製の暗号エレメントを使っており、こいつが信用できるかという問題は残ります。
ちなみに、SHOOT THISと書かれていてケースに穴が開いてる部分があると思いますが、ここをブッ刺すとこの暗号エレメントを破壊することが出来、通常(やばい政府機関とかはもしかしたら…)は復元不可能な状態になります。
破棄する場合は忘れずにたこ焼きのピックかなんかでブッ刺しておきましょう。
そうそう、タイトルの「カジノダイス」って知ってますか?
これ、カジノで使う特別なサイコロでちゃんと1/6の確率で面が出るようになっているものです。
すなわち、乱数偏りが極めて少ない"はず"です。
うえ、長々と書いてもた。
Coldcardの紹介と、自分のHWWの事を考えようぜという話でした。
あ、Coldcardは現在Mk3ですが、公式Twitterでその手の人しか分からない方法でMk4の伏線を貼っていました。
もう少しで、モデルチェンジかもしれませんので、購入される場合は気にした方がええかもわかりません。
ではでは
