頂上決戦！Jade Plus・Coldcard Q・SeedSigner BTC専用HWW三選を脅威モデル別に徹底比較

2025-07-02T00:04:53Z

Bitcoinにおける「真の自己管理」とは

自己管理の要となるハードウェアウォレット（HWW）は多種多様ですが、中でもJade Plus（Blockstream）、Coldcard Q（Coinkite）、SeedSigner（DIYプロジェクト）の3機種は、思想・設計哲学・リスク想定が微妙に異なる存在です。

本稿では、技術的・運用的・政治的な脅威モデルを9カテゴリに分け、これら3機種を徹底比較します。

7つの脅威モデル別に徹底比較

① デバイス紛失・盗難時の安全性

Jade Plus：PINロック＋VSE設計により秘密鍵非保持。デバイス自体からの漏洩は構造的に不可。
Coldcard Q：秘密鍵を保存する設計のため、2つの異なるサプライヤーのセキュアエレメントが頼り。PINや物理改ざん検知あり。
SeedSigner：鍵非保持。盗難しても秘密情報はなし。

✅ 評価順：SeedSigner ≒ Jade Plus ＞ Coldcard Q

② サプライチェーン攻撃への耐性

Jade Plus：OSS＋汎用部品。外部からの信頼委譲は比較的少ない。
Coldcard Q：セキュアエレメントはブラックボックス。ファームウェアは一部OSS。
SeedSigner：完全DIY。部品も一般流通品。

✅ 評価順：SeedSigner ＞ Jade Plus ＞ Coldcard Q

③ サイドチャネル攻撃（電磁波・テンペスト等）への耐性

Jade Plus／SeedSigner：秘密鍵を恒久保存しないため、対象が存在しない。
Coldcard Q：秘密鍵保持だが、物理改ざん封印・SEにより耐性強化。

✅ 評価順：Jade Plus ≒ SeedSigner（構造的無意味化）＞ Coldcard Q（物理防御）

④ マルウェア感染端末からの攻撃耐性

SeedSigner：通信手段がQRのみでエアギャップ設計。最も安全。
Coldcard Q：SDカードによるPSBT運用が基本。高セキュリティ。
Jade Plus：Bluetooth/USBありだが、QR運用に徹すれば安全性はSeedSigner級。

✅ 評価順：SeedSigner ≒ Jade（QR専用運用前提）＞ Coldcard Q

⑤ ファームウェア改変・デバイス改造による鍵流出

Jade Plus／SeedSigner：鍵非保持設計により、構造的に「盗まれるものがない」。
Coldcard Q：ファーム改変やPin入力後のSEアクセスで鍵抽出リスクは理論上残る。

✅ 評価順：SeedSigner ≒ Jade Plus ＞ Coldcard Q

⑥ 長期保管（Cold Storage）適性

Coldcard Q：秘密鍵保存＋物理セキュリティにより長期保管向き。
Jade Plus：鍵非保持のためCold Storage志向とはやや異なる。
SeedSigner：その場限りの署名端末でありCold Storageとは別用途。

✅ 評価順：Coldcard Q ＞ Jade Plus（鍵保存モード運用時）＞ SeedSigner

⑦ 政治的抑圧・検閲への耐性

SeedSigner：完全DIY設計。国家的な押収や流通制限に強い。
Jade Plus：OSS＋汎用部品＋柔軟運用。高水準。
Coldcard Q：カナダ製ハードに依存。輸出入規制リスクあり。

✅ 評価順：SeedSigner ＞ Jade Plus ＞ Coldcard Q

⑧ 自己管理リスク（セルフGOX、端末不具合時の対応）

Jade Plus：スマホ連携やBlockstream アプリとの統合により、UXが非常に洗練されており、初心者にも使いやすい。PSBTや鍵非保持などの設計も「保守的な安全運用」がしやすい。
Coldcard Q：高機能だがUI・UXにクセがあり、PINブリックや設定ミスによるセルフGOX例も報告されている。学習コスト的に中〜上級者向け。
SeedSigner：組立のための学習コストが大きくサプライヤーのリスクを完全に排除したいプライバシー重視の上級者向け。初心者にとってはセットアップが難しいとの声も。技術的な知識や正確な部品選び（例：WiFi/Bluetooth非搭載のRaspberry Pi Zero 1.3）が必要であり、紙やQRによるバックアップの質が極めて重要で、運用に慎重さが求められる。

✅ 評価順：Jade Plus ＞ Coldcard Q ＞ SeedSigner

⑨ 長期使用時のサポート体制（FW更新、端末寿命、将来の攻撃対応）

Jade Plus：Blockstreamが積極的にメンテナンスしており、Jade本体もOSSで後方互換性が保たれている。VSEベースにより「ハードが壊れても鍵は残らない」設計で。アプリとの連携を含め、将来的なサポート継続も期待しやすい。
Coldcard Q：Coinkiteは堅実にファームアップデートを重ねており、Coldcard Mkシリーズでも実績豊富。ただし、SEのブラックボックス性ゆえに将来のゼロデイ脆弱性は残る。HW寿命に依存する構造。
SeedSigner：OSSコミュニティ主導で進化しているが、商用支援がないため長期維持には自助努力が必要。ラズパイZeroの入手性やOS依存も将来の不確実性要素に。

✅ 評価順：Jade Plus ＞ Coldcard Q ＞ SeedSigner

結論：どれが“最強”かは、あなたの脅威モデル次第

Jade Plusは高い利便性と鍵非保持設計を両立し、スマートフォンベースの現代的な利用に適しています。Coldcard Qは物理的堅牢性とセキュアエレメントにより、Cold Storageや大口保管に向く構造です。SeedSignerは思想的・技術的な自己主権を徹底し、DIYによる最終的自律性と検閲耐性を実現します。

Jade Plus：VSEによる鍵非保持構造とOSS、スマホ連携によるUXのバランスが非常に高く、初心者〜中級者に使いやすい安全設計。
Coldcard Q：高度な物理防御とCold Storage特化の設計で、真の長期保管用途に適しているが、扱いは中〜上級者向け。
SeedSigner：DIY構築の自由度と完全な鍵非保持性で、自己主権性・検閲耐性は最強。商用デバイスより安価なのも魅力。ただし管理リスクやサポート面は運用者に依存。

この3つのデバイスは、それぞれ異なるセキュリティモデルを体現しており、単純な「どれが最も安全か」ではなく、「どのようなリスクを想定し、どのような運用を行うか」に応じた選択が求められます。

すべてが世界最高水準のBTC専用ウォレットであることは間違いなく、まさにこの3機種の選択は“セキュリティ思想の分水嶺”と言えるでしょう。

私はColdcard Mk4を主に使っていますが、今から初心者に勧めるならJade Plusです。日本コミュニティの盛り上がりも期待できますしね。日本語対応の匿名配送、動画チュートリアル、初心者サポート、端末不具合対応など、日本人特有の手厚いサービスが普及の鍵でしょうか。

高コストですが、他の二機種よりも初心者に優しい設計であるという大きなアドバンテージを活用しない手はないです。日本で流行らせるにはユーザーの安心感が必須なので、サポート料金のサブスクなど工夫出来ればより効果的かと。

Coldcardは長年の信頼と実績は揺るぎないですし、マルチシグ以外にSeed Vault、メッセージ署名、Torなど幅広い機能が使えるのが魅力です。BlackBerryのような無骨な見た目ですが、若い世代には新鮮に映るようなので、逆にビジュアル重視の逆手プロモーションも面白そうです。

SeedSignerは最もBitcoinを体現したハードウェア。低コスト、エアギャップ、ステートレスを重視する技術志向のユーザーに向いているので継続的な盛り上がりを期待したいですね。

※他のサイトで読んでいただいた読者の方から「VSEって何？」「JadeはSeedSignerのように汎用部品では作れないのでは」という質問をもらったので追記も載せます。

注釈：VSE（Virtual Secure Element）とは何か

Blockstream Jade Plusに採用されている「VSE」は、仮想的なセキュアエレメントの概念です。一般的なHWWとは異なり、秘密鍵をチップ内に恒久保存するのではなく、PINコードなどから一時的に鍵を復元して署名し、操作後はメモリ上から消去します。これにより、物理的な鍵の奪取や改造による秘密鍵流出といった脅威に対して、構造的に「盗めるものが存在しない」状態を実現します。

汎用部品使用のファクトチェック

Jade Plus：Jade PlusはESP32-S3チップ（Espressif製）を使用した汎用部品を採用しています。公式情報によると、Jade Plusはセキュアエレメント（SE）を搭載せず、汎用的なマイクロコントローラを用いることでコストを抑えつつ、オープンソースの透明性を確保しています。ユーザーは、M5StackやTTGO T-Displayなどの互換ボードを使ってDIYでJadeを構築することも可能です。
SeedSigner：SeedSignerはRaspberry Pi Zero（WiFi/Bluetooth非搭載の1.3モデル推奨）をベースにした汎用部品で構成されており、入手しやすい部品でDIY可能な点が特徴です。Jade Plus同様、専用チップ（例：セキュアエレメント）を使用せず、汎用部品に依存します。
比較：両者とも汎用部品を使用し、専用セキュアエレメントを避けることでコストと透明性を優先。Jade PlusはESP32-S3を採用することで性能を向上させ（例：高速なQRコードスキャン）、SeedSignerはより低コストなRaspberry Pi Zeroを使用。部品の選択において、Jade Plusは若干高性能だが、SeedSignerは低価格を重視。

外部からの信頼委譲（Trust Delegation）の少なさのファクトチェック

Jade Plus：
- 設計：Jade Plusは、秘密鍵を保護するために「ブラインド・オラクル（Blind Oracle）」と呼ばれる仕組みを採用しています。この仕組みでは、ユーザーのピンコード、Jadeデバイス内のシークレット、Blockstreamが運営するリモートサーバー（ブラインド・オラクル）のシークレットの3つが必要で、秘密鍵の復号を分散化しています。これにより、デバイス単体が盗まれても秘密鍵が漏洩しないとされています。
- 信頼委譲の懸念：ブラインド・オラクルはBlockstreamのサーバーに依存するため、完全に信頼不要（trustless）とは言えません。ただし、ユーザーは自分でブラインド・オラクルサーバーを運用可能であり、これにより外部への信頼委譲を排除できます（ただし、技術的知識が必要）。また、「ステートレスモード」を選択すると、デバイスに秘密鍵を保存せず、SeedSignerと同様の運用が可能。
SeedSigner：
- 設計：SeedSignerは完全にステートレスであり、秘密鍵をデバイスに保存しません。シードフレーズ（またはSeedQR）を毎回入力し、署名後に情報が消去されるため、外部サーバーやサードパーティへの信頼委譲が不要。エアギャップ運用（QRコードやSDカードでデータ転送）により、オンライン攻撃のリスクも最小限です。
- 信頼委譲の少なさ：SeedSignerは、ユーザーがシードフレーズを適切に管理できれば、外部への信頼がほぼゼロ。ファームウェアの信頼性は公式イメージの署名検証（PGP署名やハッシュ値）で確保されますが、ユーザーの検証責任が大きい。
比較：
- Jade Plusは、ブラインド・オラクルに依存することで、デフォルト設定ではBlockstreamへの部分的信頼が必要。ただし、ステートレスモードや自前のオラクル運用でこれを軽減可能。
- SeedSignerは、設計上外部への信頼委譲がほぼなく、ユーザーの自己責任でセキュリティを確保するモデル。利便性を犠牲にして、信頼不要の点で優位。
- 結論：Jade Plusは、ステートレスモードや自前のオラクルを使用する場合に限り正しい。ただし、SeedSignerの方が信頼委譲が少ないと言える。