Coldcard・Jade・Trezor・Ledger、4機種を直接分解して行ったセキュリティ比較
ハードウェアウォレット4種類を攻撃面(attack surface)、セキュリティモデル、ソフトウェアの透明性の観点から比較します。マーケティング文句ではなく、実際に公開されている脆弱性と設計上の決定を基準に評価します。
ハードウェアウォレットを選ぶ基準は通常、価格、画面サイズ、対応コイン数といったものです。この記事ではその基準を使いません。代わりに次の4点を見ます。
- 秘密(シード)がデバイスから出るルートはいくつあるか
- ファームウェアを誰が検証できるか
- サプライチェーン攻撃をどのように防御しているか
- 過去にどのような脆弱性が発見され、どのように対応されたか
この基準で、2026年現在広く使われている4製品を整理します。Coldcard Mk4、Blockstream Jade、Trezor Model T / Safe 3、Ledger Nano X / Stax。
セキュリティモデルの2つの方向性
ハードウェアウォレットの設計思想は大きく2つの方向性に分かれます。
オープンソース型アプローチ:セキュリティを「ソフトウェアの透明性」に賭けます。ファームウェア全体が公開されており、再現可能なビルド(reproducible build)を通じて誰でもバイナリがソースコードと一致するか確認できます。ハードウェアは汎用マイクロコントローラーを使用するか、Secure Elementを使う場合でもそのSEにアクセスするすべてのコードが公開されます。
セキュアエレメント型アプローチ:セキュリティを「ハードウェアの隔離」に賭けます。NXP、STなどの認定セキュリティチップにシードを保存します。このチップの内部動作はNDAで縛られており公開されません。その代わり、物理的な攻撃(電力解析、グリッチ攻撃など)に対して設計レベルの耐性を持ちます。
この2つのアプローチは互いに異なる脅威を想定しています。前者は「ベンダーがコードにバックドアを仕込んだらどうするか」を、後者は「攻撃者が私のデバイスを物理的に奪ったらどうするか」を重視します。どちらが正しいかはユーザーの脅威モデルによって異なります。
4製品の設計比較
| 項目 | Coldcard Mk4 | Blockstream Jade | Trezor Safe 3 | Ledger Nano X |
|---|---|---|---|---|
| セキュアエレメントの使用 | あり(Microchip ATECC608A、デュアル) | なし(汎用MCU) | あり(OPTIGA Trust M) | あり(ST33、NDA) |
| ファームウェアのオープンソース | はい(全体) | はい(全体) | はい(全体) | 部分的(MCUファームウェアは公開、SEアプリは非公開) |
| 再現可能なビルド | はい | はい | はい | 部分的 |
| エアギャップ(完全オフライン)運用 | 可能(SDカード、PSBT) | 可能(QRコードモード) | 不可(USB必須) | 不可(USB/Bluetooth必須) |
| Anti-Exfiltration署名 | 対応 | 対応 | 部分的対応 | 非対応 |
| デフォルトの接続方式 | USB(エアギャップ可) | USB・QR・Bluetooth(選択可) | USB | USB・Bluetooth |
| シード復元方式 | BIP39、SeedXOR、Trick PIN | BIP39、SLIP-39 | BIP39、SLIP-39(Shamir) | BIP39 |
機器ごとのメリット・デメリット
Coldcard Mk4
自己主権とエアギャップを最も極端に追求しています。USBをまったく挿さずにSDカードでPSBT(未署名トランザクション)をやり取りする方式で運用できます。「Duress PIN」という機能があり、強迫状況において別のウォレットを表示することができます。
デメリットは参入障壁です。UXが技術寄りで、PSBTの概念を理解していない人には難しいです。また、MicrochipのATECC608A SEは過去に電力解析攻撃に対して脆弱だった経緯があります。Coldcardはデュアルなセキュアエレメント設計でこれを緩和していますが、SE自体の不透明性が根本的なリスクだという批判もあります。
Blockstream Jade
SEを使用しないという点が論争的です。Blockstreamは「SEのセキュリティ主張は検証不可能な約束」と捉え、代わりに2段階ユーザーパスワード(two-factor blind oracle)でシードを暗号化して汎用MCUに保存する方式を採用しました。
メリットはハードウェアまで完全に検証可能なことです。回路図とBOMが公開されており、理論上はユーザーが自作することも可能です。QRコードによるエアギャップモードもサポートしています。
デメリットは物理的攻撃シナリオに対する防御が弱い可能性があることです。紛失または盗難されたデバイスからシードを抽出できる可能性がSEベースのデバイスよりも高いです。ユーザーが強力なPINを使用しない場合、リスクが増大します。
Trezor Safe 3
Trezorは長年にわたってSEなしの設計を維持してきましたが、Safeシリーズでは OPTIGA Trust M SEを採用しました。2026年現在はModel T(旧型)ではなくSafe 3・Safe 5を選ぶのが適切です。
オープンソースの伝統が強く、Shamir Backup(SLIP-39)をデフォルトでサポートしています。ファームウェアの更新サイクルが速く、発見された脆弱性を公開の場で取り扱います。
デメリットはUSB接続が必須なことです。完全なエアギャップを望むユーザーには選択肢になりません。また過去にModel TでKraken Security Labsが電力解析によりシードを抽出した研究があり、これは物理的なアクセスが可能な攻撃者にとって依然として有効な脅威です。
Ledger Nano X / Stax
セキュアエレメント(ST33)の強度は4製品の中で最も高く、金融機関向けスマートカードと同等のグレードです。ただしファームウェア構造が非公開のため、「BOLOS」オペレーティングシステムとビットコインアプリが正確にどのように動作するかの外部監査が制限されています。
2023年5月に公開された Ledger Recover サービスが信頼性の問題を大きく高めました。このサービスはユーザーのシードを3つのピースに分割して外部機関に委託保管します。Ledgerは「オプトイン機能」と説明しましたが、ファームウェアがこのような機能をサポートするという事実自体が、「Ledgerは私のシードを取り出せない」という従来の主張を揺るがしました。
メリットは使い勝手と対応コイン数です。モバイル連携とBluetoothはNano XとStaxの強みですが、Bluetoothは攻撃面でもあります。
実践的な選択ガイド
自己主権と検証可能性を最優先:JadeまたはColdcard。Jadeは完全オープン、Coldcardはエアギャップ。両者を組み合わせたマルチシグも可能です。
標準的なセキュリティと利便性のバランス:Trezor Safe 3。UXが最も整っており、Shamir Backupが有用です。
日常決済・多数のコイン:Ledger Nano X。セキュリティの哲学に同意できるなら使い勝手は最高水準です。
1億円以上の大規模資金:マルチシグが必須です。異なるベンダー(例:Coldcard + Jade + Trezor)を組み合わせて2-of-3または3-of-5を構成します。1つのベンダーのファームウェア脆弱性が全体を危殆化するシナリオを遮断します。
サプライチェーンのセキュリティ:デバイスが届いてから最初にすべきこと
どのブランドを選んでもサプライチェーン攻撃は共通のリスクです。途中で誰かがデバイスを開けてバックドアのシードを仕込んだケースが実際に数回発見されています(特に2018年のLedger偽造デバイス事件)。
チェックリスト:
- メーカーの公式サイトからのみ購入します(中古品は絶対禁止、Amazonのサードパーティー販売者に注意)。
- 封印テープ・箱の状態を写真で記録します。
- 初回起動時にデバイスが「新品」の状態であることを確認します(事前に設定済みのシードがあれば即返品)。
- ファームウェアをメーカーの最新バージョンに更新してからシードを生成します。
- シードは紙ではなく金属バックアップ(Stonebook、CryptoSteelなど)に刻印します。
まとめ
完璧なハードウェアウォレットは存在しません。各製品はそれぞれ異なる脅威モデルを想定し、それぞれ異なるトレードオフを受け入れています。重要なのは、まず自分の脅威モデルを定義することです。誰を防ぎたいのか。政府による強制押収なのか、マルウェアに感染したノートPCなのか、盗難なのか、サプライチェーンへの悪意ある介入なのか。その答えによって選択は変わります。
そしてどの選択をしても、単一のデバイスにすべての資金を委ねないことが最大のセキュリティ向上です。
関連する概念
- コールドストレージとホットウォレット - ビットコイン保管セキュリティの全スペクトラム
- セルフカストディガイド - 自分の鍵を管理すべき理由
- ビットコインセキュリティのベストプラクティス - 完全なセキュリティフレームワーク