Ledger Nano Sでウォレットを作成するにはどうすればよいですか?
-
-
シードワードを公開しない限り、アプリがハードウェアウォレットデバイス内に保存されているキーを抽出して悪用する方法はありません.
-
0
2019-03-19-
Stephen Andrews
-
-
@StephenAndrewsありがとう.これが事実であることをどの程度正確に知っていますか?たとえば、LedgerLiveにsudoアクセスがある場合はどうなりますか?
-
- 0
- 2019-03-19
-
luchonacho
-
-
ハードウェアセキュリティモジュールを使用します.これは、秘密鍵の抽出を許可しない別個のチップです.HSMはよく知られており、世界中で多くの安全なアプリケーションに使用されています.
-
- 1
- 2019-03-19
-
Stephen Andrews
-
-
@StephenAndrewsなるほど.それはコメントというよりは答えのように聞こえます.追加してください.それはまた他の答えに反するようです.
-
- 0
- 2019-03-20
-
luchonacho
-
-
あなたが何を求めているのかは明確ではありません.「ウォレットを作成する」とはどういう意味ですか?Tezos派生パスでキーを生成するアプリがプリインストールされていないため、確かに_some_ソフトウェアを元帳に接続する必要があります.
-
- 0
- 2019-04-08
-
Tom
-
-
参考までに、https://gist.github.com/dakk/bdf6efe42ae920acc660b20080a506ddおよびhttps://github.com/obsidiansystems/ledger-app-tezosを確認できます.
-
- 0
- 2019-04-09
-
Ezy
-
-
@luchonacho:適切にカバーされたので、この質問を閉じました.また、元の質問への回答のコメント内で複数のフォローアップ質問をすることは控えてください.SEの良い習慣ではありません.フォローアップの質問がある場合は、新しい質問を作成して、一度に1つずつ質問してください.そうでなければ、あなたの困難を追跡し、コミュニティの他の人々のために知識を適切に整理することも困難です.
-
- 0
- 2019-04-14
-
Ezy
-
-
2 回答
- 投票
-
-
2019-04-10
このプロセスには複数のステップがあり、すべてすでに完了していると思いますが、その一部がどのように機能するかを強調するために、それらを順を追って説明します.
元帳の設定
元帳を使用するには、以前の古いシードフレーズで初期化するか、新しいシードフレーズを生成する必要があります.元帳のWebサイトから直接本物の元帳を購入したことを常に確認する必要があります.
元帳を初期化すると、シードからのランダム性が使用され、サポートされているすべての暗号化キーに対して異なる秘密キーが生成されます.これらの秘密鍵は、元帳の安全な要素内に保存されます.物理的またはデジタルでアクセスできる場合でも、安全な要素から秘密鍵を抽出することは事実上不可能です.同じ秘密鍵を取得する唯一の方法は、同じシードフレーズを使用することです.
Tezos WalletLedgerアプリケーション
元帳自体は、TZ1、ETH、またはBTCアドレスが何であるかについて何も知りません. TZ1アドレスを取得するには、LedgerLiveから「TezosWallet」アプリケーションをインストールする必要があります.アプリケーションには、ed25519曲線の秘密鍵の公開鍵を元帳ファームウェアに要求する機能があります.これは、シードフレーズから決定論的に生成された秘密鍵の1つです. Tezos Walletアプリケーションは、派生したTZ1アドレスを元帳画面に表示することもできます.
TezBoxまたは他のクライアント
Tezos Walletアプリケーションと対話するには、TezBoxなどのソフトウェアクライアントが必要です. TezBoxは、元帳の秘密鍵にアクセスすることはできません.これは、元帳のTezos Walletアプリケーションに、上記の秘密鍵に対応する公開鍵を要求する方法を知っています.次に、TezBoxはその公開鍵を受け取り、対応するTZ1アドレスを出力します.誰も接続を傍受していないことを確認するために、TezBoxと元帳画面に同じTZ1アドレスが表示されていることを確認する必要があります.
TezBoxと元帳を使用してトランザクションを送信すると、TezBoxはトランザクションを準備してから、トランザクションをデコードして画面にすべての詳細を表示するTezosWalletアプリケーションに送信します.署名する前に、必ずそれらを確認する必要があります.署名をクリックすると、Tezos Walletアプリケーションは、セキュアエレメントに格納されている秘密鍵の1つを使用してトランザクションに署名するように元帳ファームウェアに要求します.秘密鍵が安全な要素を離れることはなく、署名はそのチップで行われます.次に、署名をTezos Walletアプリケーションに返し、Tezos WalletアプリケーションはそれをTezBoxに返し、TezBoxはそれをフルノードに送信します.
元帳がどのように機能するかが少し明らかになることを願っています:-)これに関するさらに多くの質問に喜んでお答えしたいと思います.阿波は本当に
-
見事!ありがとう!私の1日の制限を使用したため、まだ賛成できません:/しかし、明日は賛成します.いくつかのフォローアップの質問.1)「tz1」アドレスはいつ正確に作成されますか?LedgerLiveからTezosWalletをインストールするときですか?2)元帳には秘密鍵のセットが1つしかないので、それは私が作成する他のアドレス/ウォレットでも同じであることを意味しますか?ETHまたはBTC?3)ある時点で、ブロックチェーンに新しい `tz1`アカウントがあることを伝えなければなりません.これは、アドレスを「明らかにする」と言われているものですか?4)ハードウェア(およびソフトウェア作成ウォレット)は、2つの同一の `tz1`が作成されないようにするにはどうすればよいですか?
-
- 0
- 2019-04-10
-
luchonacho
-
-
1. TZ1アドレスは、TezosWalletアプリケーションをインストールすると作成されます.セキュアエレメントに格納されている秘密鍵とその公開鍵を取得し、公開鍵から派生したTZ1アドレスを表示します. 2.元帳は、階層的な決定論的鍵導出を使用します.これにより、同じ秘密鍵から多くの異なる公開鍵を導出できます.そのため、無制限の数の公開鍵に対して1つの秘密鍵を保存するだけで済みます.
-
- 1
- 2019-04-10
-
adrian
-
-
3.はい、それはおおむね正しいです.新しいTZ1アカウントから最初のトランザクションを送信する前に、その公開鍵を公開する必要があります.ただし、XTZを公開する前でも、いつでもTZ1に送信できます. 4.これは、HDパスを使用することと、シードフレーズの背後にあるエントロピーが一意であることを意味します(つまり、2人が同じシードフレーズを使用する前に宇宙が爆縮する可能性が高くなります).
-
- 1
- 2019-04-10
-
adrian
-
-
Tezosに関するものではない元帳の詳細を削除することをお勧めします.そうでない場合は、修正する必要があります...アプリは安全な要素内で実行されており、秘密鍵を入手できます.
-
- 0
- 2019-04-11
-
Tom
-
-
-
-
2019-03-18
最初:はい、これを行うにはノードを実行する必要があります.
こちらはチュートリアルです.CLIでそれを行う方法です.
>LedgerLive (をインストールするために使用する場合は、必要以上に見えますTezos Wallet(およびBaking)アプリ.
-
では、サードパーティのソフトウェアを使用して元帳のウォレットを作成するのは安全ではありませんか?
-
- 0
- 2019-03-18
-
luchonacho
-
-
非常に強力な結論のようです.基本的に、ノードを介してウォレットを作成することだけが100%安全です.これは間違いなく人々が得る印象ではありません.
-
- 0
- 2019-03-18
-
luchonacho
-
-
100%安全とは何ですか?:-)
-
- 1
- 2019-03-19
-
Blindripper
-
-
この場合、ウォレットを作成する前後に、キーが外部の関係者から保護されていること.そして、誰が知っています.Ledgerのファームウェアはオープンソースではないため、それら自体が直接的(意図的でない)または間接的(バグ)のいずれかでリスクの原因となる可能性があります.
-
- 0
- 2019-03-19
-
luchonacho
-
-
秘密鍵は、いかなる状況においてもデバイスを離れることがないため、ウォレットの作成中も保護されます.デバイスを離れるのは公開鍵だけです.
-
- 0
- 2019-03-20
-
cryptodad
-
-
こんにちは.これは別の質問かもしれませんが...私は数週間前に元帳を設定し、24の回復ワードとピンなどを使用しました.私の質問からわかるように、ハードウェアを使用してウォレットを作成したいと思いました.これは、CLIで実行する必要があると提案しました.私はそれをしませんでした、そして他に何もしませんでした、しかしそれから私はちょうど今私の台帳をガレオンウォレットに接続しました、そして、tz1アドレスがそこに現れました.ウォレットを初期化するときにウォレットが作成されたのでしょうか?私の元帳は合法です.メーカーから購入しました.
-
- 0
- 2019-04-08
-
luchonacho
-
-
質問の意味はわかりませんが、ノードを実行する必要はないようです.
-
- 0
- 2019-04-08
-
Tom
-
-
@luchonachoここでのあなたのコメントは、あなたが混乱していることを示唆しています.たとえば、[このドキュメント](https://ledger.readthedocs.io/en/latest/background/hd_keys.html).「ハードウェアを使用してウォレットを作成する」必要はありません.デバイス上のすべてのtz *アドレスは、24ワードを選択するとすぐに決定されました.IMOこれは、元帳に関する興味深い質問に必要な知識です.
-
- 0
- 2019-04-08
-
Tom
-
-
@Tomつまり、新しい `tz1`アドレスを作成します.これは、キーがサードパーティに送信されていないことを確認できないソフトウェア、またはキーが誰かの仲介なしに作成されたと思われる「ハードウェア」(元帳など)を使用して行うことができます.確実にデバイス内にとどまるためのキー.申し訳ありませんが、この質問があなたにとって興味深いものになるには、私の知識が十分ではありません.
-
- 0
- 2019-04-08
-
luchonacho
-
-
申し訳ありませんが、違反はありません.
-
- 0
- 2019-04-08
-
Tom
-
-
この質問のコンテキストここ.
Ledger Nano Sを使用してウォレット(
tz1アドレスを意味します)を作成したい.オンラインで見つけたのは、ソフトウェア(Galleon Walletなど)またはWebを使用してウォレットを作成する方法だけです.アプリケーション(例:Tezbox).ただし、私が理解しているように、ハードウェアベースのウォレットの要点は、キーが作成され、ハードウェア内にとどまるということです.ソフトウェアを介して作成されたキーは、ソフトウェアによって傍受されたり、(より不吉に)保存されたり、サードパーティに送信されたりする可能性があります.これで、元帳を初期化したときに、キーを作成しました(PINを設定してから24ワードのセキュリティを設定しました).したがって、原則として、鍵はハードウェアにあります.ただし、ウォレットが作成されて元帳にリンクされているソフトウェアにキーが表示されていないことを保証するものは何もありません.
では、元帳ハードウェアを使用してウォレットを安全に作成するにはどうすればよいですか?おそらくCLIの
tezos-clientを使用していますか? (ただし、後者はノードを実行する必要があることを意味しますか?)更新:
上記のように、私は数週間前に元帳を設定し、24の回復ワードとピンなどを使用しました.
tz1アドレスを作成する必要があるという印象を受けました.これは、Blindripperによる回答で、ノードの実行が必要であると示唆されていました.私はそれをしませんでした、そして他に何もしませんでした.それでも、数日前、元帳をGalleon Walletに接続したところ(そのソフトウェアに含まれているオプションを使用)、tz1アドレス(公開鍵)が元帳とソフトウェアに表示されました.元帳を構成するときに、おそらくそのようなアドレスが作成されましたか?私の元帳は合法です.メーカーから購入しました.したがって、すでにアドレスが付属している可能性は低いです.