カテゴリ： 未分類

ESP32チップは、スマートホーム機器から一部のビットコイン用ハードウェアウォレットまで、幅広い接続デバイスで利用されています。2025年初頭、ESP32チップに文書化されていないBluetooth機能が存在するとの報告が発表され、セキュリティコミュニティ全体で議論を呼びました。これには、Blockstream Jadeハードウェアウォレットのユーザーも含まれます。 ESP32チップとは何ですか？ ESP32は、Espressif Systemsによって開発され、2016年に発表された低コストのマイクロコントローラー（MCU）ファミリーです。統合された無線通信機能、低コスト、高い柔軟性を兼ね備えていることから、IoT（Internet of Things）デバイスで広く採用されています。 実際には、ESP32ベースのチップやモジュールは、スマートホーム機器、産業用センサー、電子工作プロジェクトから、Blockstream Jadeのようなビットコイン用ハードウェアウォレットにまで利用されています。 ESP32が広く利用されている主な理由は以下の通りです。 Wi-FiとBluetoothを統合： 無線通信機能がチップに内蔵されているため、部品数とコストを削減できます。 低コストかつ省電力： 一般消費者向けデバイスや組み込みシステムに適しています。 柔軟なプログラミング環境： Arduino、ESP-IDF、MicroPythonなどの開発フレームワークに対応しています。 大規模なオープンソースエコシステム： 豊富なドキュメント、ツール、コミュニティサポートにより、開発者やメーカーの導入障壁を下げています。 ESP32のセキュリティ懸念とビットコイン用ハードウェアウォレット ESP32は柔軟性と低コストを備えていますが、もともとは高セキュリティ用途向けの専用セキュアエレメントではなく、汎用IoT向けマイクロコントローラーとして設計されました。 2025年初頭、CVE-2025-27840として追跡されている、文書化されていないBluetooth機能に関する報告をきっかけに、ESP32のセキュリティについて再び議論が活発化しました。この報告は、Blockstream JadeのようにESP32コンポーネントを採用しているデバイスのユーザーを含むセキュリティコミュニティ内で議論を呼びました。 しかし、これは ESP32を使用するビットコイン用ハードウェアウォレットが自動的に安全ではないことを意味するわけではありません。 実際には、ハードウェアウォレットの安全性はデバイス全体のアーキテクチャに依存します。例えば、乱数生成方法、秘密鍵の保存方法、複数のエントロピーソースの利用、ファームウェア設計、トランザクション署名フロー、物理的セキュリティ前提などが重要です。 例えばBlockstreamは、Jadeがウォレット初期化時の乱数生成をESP32のみに依存しておらず、複数の入力ソースからエントロピーを組み合わせていると説明しています。 重要なのは、ビットコインユーザーがハードウェアウォレットを単一の部品だけで評価するのではなく、システム全体として評価することです。 リモート攻撃への懸念とウォレットのセキュリティ前提 ESP32のセキュリティに関する主な懸念の一つは、文書化されていない機能や実装上の弱点によって、特に無線通信が有効な場合にデバイスの攻撃対象領域（アタックサーフェス）が広がる可能性があることです。 ビットコイン用ハードウェアウォレットにおいては、セキュリティは暗号アルゴリズムだけでなく、ファームウェアの完全性、アップデート手順、ユーザー確認フロー、鍵の分離、エントロピー生成など、周辺システム設計にも依存します。 ただし、この問題を過度に誇張するべきではありません。無線通信コンポーネントの脆弱性が存在しても、それだけで攻撃者がビットコイントランザクションに署名したり、秘密鍵を抽出したり、ウォレットの承認フローを回避できるわけではありません。 そのような攻撃が成功するには、通常さらに別の脆弱性が必要です。例えば、侵害されたファームウェア更新経路、無線通信部分と署名ロジックの不十分な分離、またはトランザクション承認前の不十分なユーザー確認などです。 したがって、Blockstream Jadeの場合に重要なのは単に「ESP32を使用しているかどうか」ではなく、デバイスのアーキテクチャがESP32コンポーネントに何を許可しているのか、ファームウェアがどのように検証されるのか、そしてウォレットの秘密情報がどのように保護されているのかという点です。 ユーザーにとっての重要な教訓はシンプルです。ハードウェアウォレットの安全性はシステム全体で評価されるべきであり、単一のチップだけで全てを判断することはできません。 本当に「バックドア」は存在したのか？ CVE-2025-27840に関する初期報道では、「ESP32のバックドアの可能性」といった強い表現が使われました。しかし、この見方には異論もありました。 より慎重な結論は次の通りです。文書化されていない、または十分に説明されていない機能は、特に無線インターフェースが有効な場合、接続デバイスの攻撃対象領域を広げる可能性があります。しかし、それが自動的にデバイスのリモート侵害や秘密鍵の抽出を意味するわけではありません。 Blockstream Jadeのようなデバイスのユーザーにとって重要なのは、脆弱性レポートに特定の部品名が載っているかどうかではなく、ウォレット全体のアーキテクチャがその部品の権限や影響範囲をどのように制限しているかです。現在利用可能な情報を見る限り、ESP32に関する論争は、通常の利用環境でJadeユーザーの資産が危険にさらされていることを示してはいません。 JadeとJade Plusの違いは？ 購入を検討している方のために補足すると、初代Blockstream Jadeと新しいJade PlusはどちらもESP32ベースのアーキテクチャを採用しています。ただし、Jade Plusは新しいESP32-S3プラットフォームを採用し、大型ディスプレイ、高速化、QRコード処理の改善、接続オプションの拡張など、複数の実用的なハードウェア改善が加えられています。 そのため、頻繁にデバイスを利用するユーザー、QRコードベースの操作を重視するユーザー、または最新のBlockstream製ハードウェアを求めるユーザーにとっては、Jade Plusの方が快適な選択肢となります。一方、初代Jadeは、主にビットコイン専用の署名デバイスを求め、大型画面や追加機能を必要としないユーザー向けの、よりコンパクトで低コストな選択肢です。 したがって、ESP32に関する議論を「旧Jadeは危険で、Jade Plusは安全」と解釈するべきではありません。両モデルとも、Blockstreamのウォレット全体のアーキテクチャ、ファームウェア検証、署名フロー、エントロピー設計がユーザーのニーズに適しているかどうかという同じ基準で評価されるべきです。 なお、CVE-2025-27840の議論は、初代ESP32 Bluetoothコントローラーに存在する隠されたHCIコマンドに関するものでした。Espressifは、Jade Plusで採用されているESP32-S3を含むESP32-Sシリーズは、これら特定のコマンドの影響を受けないと説明しています。 現在入手可能な情報に基づく限り、どちらのJadeモデルの利用も避けるべき実用的な理由は見当たりません。ほとんどのビットコイン保有者にとっては、スマートフォンやノートPC、取引所アカウントに多額の資産を保管するリスクの方が、ESP32関連の見出しで語られる理論上のリスクよりもはるかに大きいと言えるでしょう。 結論 […]

BitcoinVN Shop は、正規ハードウェアウォレットのラインナップに Keystone 3 Pro を正式に追加しました。 オープンソース設計で、非常に高いセキュリティを備え、完全なエアギャップ方式（Wi-Fiなし、Bluetoothなし、USBケーブルなし、インターネットへの直接接続なし）を採用しています。 さらに高度なセキュリティ設定も可能なため、安全性を重視する方にとって理想的な選択肢です。 Keystone ― Cobo Vault からオープンソース・エアギャップ型ハードウェアウォレットへ Keystone は、2017 年に設立されたブロックチェーン企業 Cobo の中核メンバーによって開発されたハードウェアウォレット Cobo Vault を起源としています。 Cobo は、デジタル資産のカストディおよび暗号資産向けセキュリティインフラ分野で高い評価を得てきました。 その後、製品は Keystone として再定義され、明確な方向性を打ち出します。 それは「完全なセルフカストディ」に集中し、オープンソース設計 と エアギャップ（ネットワーク隔離）構造 を採用することで、ユーザー自身が資産を完全にコントロールできるようにすることです。 Trezor や Ledger といった欧州ブランド、さらに Coinkite や Blockstream など北米勢が長年リードしてきたハードウェアウォレット市場において、Keystone はアジアを代表する注目ブランドの一つと評価されています。 新興プレイヤーでありながら、セキュリティとセルフカストディを中核に据えた真摯なアプローチを貫いています。 Keystone 3 Pro ― 高度なセルフカストディと日常利用を両立 Keystone 3 Pro は、以下のようなユーザー向けに設計されています。 高度なセルフカストディ環境を構築したい それでいて、日常的に使いやすい実用性も重視したい 本デバイスは以下をサポートしています。 マルチベンダー対応のマルチシグ設定 （複数メーカーのウォレットを組み合わせたマルチシグによるセキュリティ強化） […]

かつて世界中の数百万人に利用されてきたハードウェアウォレット Ledger Nano S は、メーカーによるサポートが段階的に終了されつつあります。これにより、デジタル資産の安全性に対する懸念も高まっています。アップデートは徐々に減り、詐欺やシードフレーズの盗難といったリスクも、もはや他人事ではありません。今なおNano Sを使用している方は、暗号資産の守り方を改めて見直す時期に来ています。 Ledger Nano S と Ledger Nano S Plus の違いは？ Ledger Nano S は 2016年から2022年にかけて製造され、現在は 市場での販売が終了しています。なお、このモデルは Ledger Nano S Plus（Nano S+）とは別の製品であり、Nano S Plus はアップグレード版として 現在もLedgerの公式サポートを受けています。 旧モデルのNano Sと比べ、Nano S Plusはメモリ容量が大きく、より多くのアプリやデジタル資産を管理できるのが特徴です。現在は BitcoinVN Shopで正規販売されています。 Ledger Nano S Plus を使用している場合、Ledger Nano S のサポート終了による 影響はありません。 BitcoinVN Shopでは、すでに数年前から Ledger Nano S の販売を終了しています。残っているNano S端末（ある場合）は、現在は **新世代Ledger購入時の“おまけ用ウォレット”**としてのみ提供され、市場での販売は行われていません。 Ledger Nano […]

ハードウェアウォレットで暗号資産の保護を始めるにあたり、Ledger と Trezor のどちらを選ぶべきか迷っていませんか？どちらの方がより安全なのか？そしてそれぞれに必ず知っておくべき利点と欠点は何か？以下の記事では、BitcoinVN Shop のサイバーセキュリティ専門家が Ledger と Trezor のハードウェアウォレットを A から Z まで詳しく比較します！ Ledger と Trezor のハードウェアウォレット比較 基準項目 Ledger Trezor ハードウェアセキュリティ（Secure Element） セキュリティチップ Secure Element（CC EAL5+） を採用し、秘密鍵を物理的な攻撃から保護します。 最新モデル（Safe 3 / Safe 5）には Secure Element（EAL6+） が搭載され、旧モデルより高いセキュリティを実現。 ソフトウェア・インターフェース スマホ／PC向けアプリ Ledger Live：直感的に操作でき、コイン管理・ステーキング・NFT・スワップに対応。 Trezor Suite アプリと連携し、他社製アプリとの互換性も高い。シンプルで分かりやすいインターフェース。 対応コイン／トークン 5,500種類以上 のコイン・トークンに対応。現在最も多くの通貨をサポートするハードウェアウォレットの一つ。 多数のコインをサポートしているが、Ledger ほど多くはない。 追加機能（Bluetooth、ステーキング、NFT、モバイル接続など） 一部モデル（例：Nano X）は Bluetooth 対応で、スマホとワイヤレス接続可能。Ledger Live にステーキングと […]

COLDCARDは、ハードウェアウォレットの最新ファームウェア Coldcard Q（バージョン1.3.4Q） および Coldcard MK4（バージョン5.4.4） を正式にリリースしました。 今回のアップデートでは、セキュリティ機能とユーザー体験が大幅に改善されており、ビットコイン資産の安全性を重視するユーザーにとって注目すべき内容です。 COLDCARDファームウェアの新機能とは？ Seed XOR：Seed Vaultによる分散型セキュリティ 今回の注目ポイントは、Seed Vault（シードフレーズを安全に保管するための機能） からの XORサポート です。 XOR とは、2つのプライベートキーを組み合わせて新しいキーを生成する技術で、複雑なパスワードのように安全性を高めます。 この機能により、ユーザーは次のことが可能になります： Seed Vault から直接 Seed XORのパーツ を取得 分散して保管されたSeedを、すべて集めなくても復元可能 COLDCARD Q では、SeedQRコードをスキャンして簡単に操作 これにより、Seedの管理や復元がより安全で便利になりました。 マルチシグ機能：より柔軟で使いやすく 今回のアップデートでは、マルチシグウォレット（複数の署名が必要なウォレット）の機能も改善されています。 以前のCOLDCARDでは、鍵が常に BIP-67規格（公開鍵の並び順） に従って自動でソートされていました。 新バージョンでは、この機能をオフにすることができ、他のウォレットソフト（例：Sparrow、Specter、BlueWalletなど）で作成した設定をより柔軟にインポート可能になりました。 JSON形式のディスクリプターファイルをインポートできるようになり、ウォレットに独自の名前を付けることが可能に。USBやNFCを使って複数のウォレットを扱う際に便利です。 **チェックサム（整合性コード）**がなくてもディスクリプターをインポート可能になり、ウォレットやソフト間でのデータ移行がスムーズになりました。 エアギャップ環境（ネット未接続）でのマルチシグ作成において、これまでのMicroSDカードに加え、**BBQRコード（大容量QRコード）**によるデータ転送もサポート。 これらの改善により、マルチシグの設定と操作がより簡単で柔軟になり、初心者にも扱いやすくなっています。 カナダのメーカー Coinkite が開発した主力モデル「Coldcard Q」 は、ビットコイン専用ハードウェアセキュリティの新しい基準 を打ち立てました。 パフォーマンスとセキュリティ：より速く、より安全に COLDCARD は暗号ライブラリ libsecp256k1 を最新バージョン 0.5.0 にアップデートしました。 これにより、次のような改善が行われています： […]

ベトナムにおける Bitcoin 自主管理製品の正規販売代理店 BitcoinVN Shop は、世界的な Bitcoin 象徴キャラクター 「Little HODLer」 の生みの親 リナ・ザイヒェ（Lina Seiche） と提携し、特別な限定版を発表しました。 これまで「Little HODLer」は、法定通貨に縛られた一般人から、オレンジの通貨＝ビットコインによって経済的自由を手にした人々まで、ビットコイナーが経験するあらゆる感情をユーモラスに表現し、世界のビットコインコミュニティに愛される象徴となってきました。 ベトナム限定版「Little HODLer」の特別な魅力とは？ 今回の限定版は 210体のみ 発行。登場と同時に注目を集めた理由は、なんと「ノンラー（ベトナムの伝統笠）をかぶり、バインミーをかじる姿」。ベトナムならではの文化的アイコンが盛り込まれています。 しかし魅力はデザインだけではありません。 この限定版は 「自由・楽しさ・つながり」 というビットコインの精神を象徴しています。親しみやすさと独自性を兼ね備えたデザインは、ビットコインを愛する人々にとって、金融的自立の旅路を記念するコレクターズアイテム となるでしょう。 👉 ベトナム限定版「Little HODLer」を手に入れる! 特別な背景 ― ベトナムとエルサルバドルをつなぐ架け橋 今回のコラボには特別な意味があります。 リナはヨーロッパを離れ、ビットコイン国家エルサルバドルで新しい未来を切り開いた人物です。 この限定版は、ベトナムとエルサルバドルのビットコインコミュニティをつなぐ試み の一環でもあります。 >>> 参考：エルサルバドル版Satscard、ついにベトナム上陸！ 売上の 2.1% をチャリティへ BitcoinVN Shop は、ベトナム限定版「Little HODLer」の売上の 2.1% を、ビットコイン関連のコミュニティ活動や慈善事業に寄付することを約束します。 この寄付金は エルサルバドルのビットコイン活動 と サイゴンのビットコインコミュニティ に均等に分配されます。

あなたは、Bitcoinを安全に保管し、簡単に送金できる方法を探していますか？ それなら、世界トップクラスのBitcoinハードウェアウォレットブランド Coinkite が発行したカード Satscard をぜひお試しください。 NFC技術により、Bitcoinをワンタッチで取引でき、さらに現金のように手渡しすることも可能です。Satscard を使えば、Bitcoinのプレゼント、即時の取引、そして安全かつ便利にBitcoinを持ち運ぶことができます。 Satscardとは？ 簡単に言えば、Satscard はデジタル紙幣のようなものです。 Bitcoinをチャージしてからカードを他の人に渡せば、現金を直接手渡すようにBitcoinを渡せます。 Satscard のデザインはギフトカードに似ており、独立した10個のBitcoinスロットを備えているため、繰り返し使用できます。 各スロットは独立したBitcoinアドレスとなり、Bitcoinをチャージするとそこに保管されます。 あるスロットの残高をすべて引き出すと、そのスロットは使い切りとなり再利用できませんが、カードは自動的に次のスロットへ切り替わります。 さらに、セキュリティチップ・改ざん防止機能・NFC技術を搭載しているため、スマートフォンにかざすだけで簡単にBitcoinのチャージ、残高確認、送金が可能です。 つまり、Satscard はBitcoinを「デジタル現金」に変えるカードであり、シンプルでプライベート、そして便利に利用できます。初心者でもすぐに使えるのが大きな特徴です。 Satscardの主な特徴 1. エアギャップ型セキュリティ Satscard では、秘密鍵はEAL6+認証を受けたセキュリティチップ上で生成・保存されます。そのため、秘密鍵がカード外に出ることはなく、インターネット環境から完全に隔離され、ウイルスやハッカーの侵入を防ぎます。 さらに、オフチェーン匿名取引機能を有効化することで、利用時のプライバシーを強化することも可能です。 ⚠️重要な注意点: このカードにはバックアップ機能やBitcoinの復元機能がありません。紛失・破損した場合、Bitcoinを取り戻すことはできません。そのため、大量のBitcoinを長期保管する用途には使用しないでください。 2. カードを持つ人がBitcoinの所有者  現金と同じく、Satscard を持っている人がそのままBitcoinを使用する権利を持ちます。これは直接取引に非常に便利で、プライバシーの確保にもつながります。 ⚠️注意: カードを紛失または盗難された場合、そのBitcoinも失われます。さらに、Satscard はBitcoinのメインネットにのみ対応しており、Lightning Network経由の取引はできません。そのため、取引手数料が比較的高くなる可能性があります。 3. ワンタッチNFC技術を搭載  残高確認や送金を行う際は、NFC対応のスマートフォンにカードをかざすだけでOKです。 ⚠️注意: これらの機能を利用するには、Nunchukなどの対応アプリをインストールする必要があります。また、スマートフォンがNFC対応であるか、外部リーダーを使用する必要があります。Satscard は不正なNFCスキャンに敏感なため、付属のRFIDブロッキングケースを使用して外部からの不正読み取りを防止してください。 4. シードフレーズを覚える必要なし 複雑なシードフレーズを覚える代わりに、カード本体と裏面に記載された6桁のCVCコードを保持するだけで、簡単かつ迅速に取引を承認できます。 ⚠️注意: 他人がCVCコードを知ってしまえば資金を引き出すことが可能です。また、CVCコードを紛失した場合、あなた自身もアクセスできなくなります。必ず慎重に管理してください。 5. 現金のようにオフラインで送金、プライバシー強化 Bitcoin をカードにチャージし、そのまま他人にカードを渡せば、現金を渡すように直接送金できます。 利用者の情報はサーバーに保存されないため、個人データが漏洩する心配もありません。 初心者のためのSatscard利用ガイド SatscardへのBitcoin入金方法: NFC対応スマートフォンにカードをかざすと、すぐにBitcoinアドレスを含むQRコードが表示されます。 そのアドレスにBitcoinを送金すれば、Satscard […]

2025 年 2 月の BitcoinVN Shop の販売報告によると、ヨーロッパで最も歴史のあるハードウェアウォレットブランドである Trezor の市場シェアは急速に拡大し、販売されたハードウェアウォレット全体の 20% を占めました。この成長は、Trezor が 2024 年に Trezor Safe 3 と Trezor Safe 5 の 2 モデルを発表して以来、新製品を発売していないにもかかわらず実現しています。 BitcoinVN Research の調査によると、今回の成長を支えた主な要因は 2 つあります。 Ledger が Nano ハードウェアウォレットの製造を終了 – Trezor にとって飛躍のチャンス Ledger は最近の発表で、市場で高い人気を誇ってきた Ledger Nano S シリーズの製造を正式に終了することを明らかにしました。一方で、電子インクを採用した新モデルの Ledger Flex や Ledger Stax は、いまだベトナム市場で正式に発売されていません。これにより、特に Trezor Safe 3 および Safe 5 を中心に、Trezor […]