エアギャップ vs USB vs Bluetooth ハードウェアウォレット：本当に安全なのはどれか？

ハードウェアウォレットが外部とどう接続するかは暗号資産保有者の間で激しい議論を呼ぶが、攻撃者がUSBやBluetooth信号を傍受して資金を盗んだ例は一度もない。記録されているすべてのエクスプロイトは、ファームウェア、物理チップ、あるいは周辺インフラを標的にしている。重要なのは、どのケーブルを切るかではなく、どの脅威モデルに備えるかだ。

TL;DR

エアギャップ型ウォレットは特定のリモート攻撃ベクトルを排除する一方で、QR解析やmicroSD内マイクロコントローラー経由の新たなリスクを導入し、さらにアンチクレプト署名プロトコルをサポートできない。

認証済みセキュアエレメントを搭載したUSBウォレットは、データ接続経由で侵害されたことがなく、永続チャネルでのみ利用できるアンチクレプトプロトコルは実質的なセキュリティ向上をもたらす。

Bluetooth対応ウォレットは、コミュニティの長年の不安にもかかわらず一度も悪用されていない。セキュアエレメントによる分離により、BLE傍受は攻撃者にとって実質的に無意味になる。

すべてのハードウェアウォレットが同じように作られているわけではない

ハードウェアウォレットは、プライベートキーをデバイス内に留め、トランザクション署名をホストコンピューターから隔離して行う、という一つの中核原則を共有している。しかし、その共通基盤を超えると、デバイス間の差異は大きい。接続方式、チップアーキテクチャ、ファームウェアの透明性、物理設計などは、メーカーやモデルによって大きく異なる。

市場は大きく3つの接続方式に分かれる。Trezor Safe 3 や BitBox02 のようなUSB専用デバイスは、コンピューターに直接接続する。Ledger Nano X や Ledger Stax のようなBluetooth対応ウォレットは、スマートフォンとワイヤレスペアリングする。Coldcard、Foundation Passport、Keystone 3 Pro、NGRAVE ZERO、Ellipal Titan のようなエアギャップサイナーは、いかなるネットワークにも一切接続しない。

それぞれの方式にはトレードオフがある。

USBは低レイテンシーの双方向通信を提供するが、物理的なデータチャネルを形成する。

Bluetoothはモバイルでの利便性を高めるが、ワイヤレスインターフェースを開く。エアギャップは電子的なデータチャネルを完全に排除する一方で、デバイスがサポートできるセキュリティプロトコルを制限する。

価格や思想も大きく異なる。Trezor Safe 3 や Ledger Nano S Plus は約79ドル程度。Coldcard Mk4 は148ドル、Foundation Passport は199ドル。NGRAVE ZERO は398ドルに位置する。無料の選択肢としては、予備のスマートフォンをオフラインサイナーに変える AirGap Vault がある。

「エアギャップ」とは実際には何を意味するのか

NIST はエアギャップを、不正なデータ転送を防ぐシステム間の物理的分離と定義している。ハードウェアウォレットにおいては、USBデータ、Wi‑Fi、Bluetooth、NFC、セルラー接続が一切ない状態を指す。デバイスと外界をつなぐ唯一の橋は、光か、着脱可能なストレージ媒体である。

エアギャップウォレットは一貫したワークフローに従う。スマホやPC上のコンパニオンアプリが未署名トランザクションを構築し、通常はBIP‑174に準拠したPSBT（Partially Signed Bitcoin (BTC) Transaction）としてフォーマットされる。

そのトランザクションをQRコードとしてエンコードするか、microSDカードに保存する。エアギャップデバイスはQRをスキャンするかファイルを読み込み、信頼できる画面にトランザクション詳細を表示し、セキュアエレメント内に保存されたプライベートキーで署名し、署名済みQRコードまたはファイルを出力する。

QRベースの署名は、大きなトランザクションではアニメーションQRシーケンスに依存する。Blockchain Commons の Uniform Resource 仕様とファウンテンコード、あるいは Coinkite の BBQr プロトコルのような規格は、データを数十フレームに分割する。単一のQRフレームは、おおよそ3〜5KBを超えると読み取り不能になるため、複雑なマルチシグやCoinJoinトランザクションでは根気が必要だ。

microSDベースの署名は、このサイズ制約を完全に回避する。Coldcardはこれを主な方法として採用している。しかし、microSDカードにはハック可能なファームウェアを持つ組み込みマイクロコントローラーが搭載されており、研究者 Bunnie Huang が詳述している。ウォレットにプラグインするミニコンピューターが、本当に「エアギャップ」を維持していると言えるのかは議論の余地がある。

エアギャップデバイスの世界には、いくつか異なるアプローチが存在する。

Coldcard Mk4（148ドル）はBitcoin専用で、異なるベンダーのデュアルセキュアエレメント、完全オープンソースかつ再現可能なファームウェア、そして強制時にデバイスをブリックできるトリックPINなどの機能を備える
NGRAVE ZERO（398ドル）は、デバイス全体ではなく、その ProvenCore 信頼実行環境についてのみEAL7認証を主張しており、ファームウェアは大部分がクローズドソースのままだ
Foundation Passport（199ドル）は、Coldcardに似たセキュリティアーキテクチャとコンシューマーフレンドリーな設計を組み合わせ、ハードウェアとソフトウェアを完全オープンソースとしている
Keystone 3 Pro（149〜169ドル）はカスタマイズされたAndroid 8.1上で動作し、トリプルセキュアエレメントチップを搭載、セキュアエレメントファームウェアをオープンソース化した初のウォレットである
Ellipal Titan 2.0（169ドル）はフルメタルシールボディを採用し、タンパー検知による自壊機構を備える

USBとBluetoothウォレットは隔離ではなくセキュアエレメントに依存する

USB接続ウォレットは、USB HIDプロトコル上で専用アプリケーションレイヤーを用いて通信する。Ledgerはスマートカード規格であるAPDUを使用する。TrezorはTrezor Bridgeデーモンを介したHID上のprotobufを使用する。BitBox02はNoise Protocol Framework上の暗号化protobufメッセージを用いて、アウトオブバンドのペアリングコードで検証されるエンドツーエンド暗号化チャネルを確立する。この暗号化はUSBウォレットの中では特異な存在だ。ホストコンピューターが完全に侵害されていても、転送中のデータを読み取ったり改ざんしたりできない。

これらのウォレットのセキュリティの背骨となっているのはセキュアエレメントであり、物理プロービング、電圧グリッチ、サイドチャネル解析に耐えるよう認証された耐タンパーチップである。Ledger の最新デバイスは、EAL6+評価を受けた ST33K1M5 チップを採用しており、カスタムOSであるBOLOSがSE上で直接動作し、セキュア境界内から画面とボタンを駆動する。

Trezorは長年、異なる道を歩んできた。

以前のモデルにはセキュアエレメントがまったく搭載されていなかった。Safe 3 と Safe 5 では、PIN強制とデバイス認証のためにEAL6+評価のInfineon OPTIGA Trust Mチップが追加された。しかし暗号署名は依然として、セキュアエレメントではなく汎用マイクロコントローラー上で行われる。今後登場予定の Trezor Safe 7 は、Tropic Square（SatoshiLabs 子会社）が開発した、初の完全監査可能なオープンソースセキュアエレメントである TROPIC01 を搭載する。

Bluetooth対応ウォレットは、Bluetooth Low Energy を純粋にトランスポートレイヤーとして使用する。Ledger の実装では、BLE接続はデフォルトで侵害されているものとして扱われる。BLE無線を備えたSTM32WB55 MCUはリレーとして機能する。セキュアエレメントは画面とボタンを独立して制御する。プライベートキーがSE境界の外に出ることはない。

LedgerデバイスにおけるBLE実装の主要なセキュリティ機能は次のとおりである。

ペアリングには最も強力な標準BLE方式であるNumeric Comparisonを用い、AES‑CMAC認証で中間者攻撃を防ぐ
公開データ（未署名トランザクション、署名済みトランザクション）のみがワイヤレスチャネルを通過し、シードやプライベートキーは決して送信されない
ユーザーはBluetoothを完全に無効化し、いつでもUSBにフォールバックできる
SEはBLEスタックから独立してトランザクション詳細を検証・表示する

Trezorが、長年ワイヤレス接続を避けてきたにもかかわらずSafe 7にBluetoothを追加したことは、業界のコンセンサスを示している。適切なセキュアエレメント分離が存在するなら、BLEは許容可能と判断されているのだ。

現実の攻撃はすべてファームウェアと物理層が標的であり、ケーブルではない

ハードウェアウォレットのセキュリティに関して最も示唆的な事実は次の点だ。業界の黎明期から記録されているすべてのエクスプロイトの中で、データ転送チャネルの傍受や改ざんに依存した成功例は一件も存在しない。USBでも、Bluetoothでも、QRコードでもない。

Shift Crypto（BitBox）共同創業者の Douglas Bakkum は、既知の脆弱性を体系的に整理し、エアギャップ通信はユーザー体験を悪化させる一方で、追加されるセキュリティメリットは小さいと結論づけた。

Kraken Security Labs は2020年1月、約75ドル相当の機材を用いて、Trezor One と Trezor Model T の両方からおよそ15分でシードを抽出できることを実証した。この攻撃では電圧グリッチを用いてSTM32マイクロコントローラーのリード保護をRDP2からRDP1にダウングレードし、その後ARM SWDデバッグ経由で暗号化されたシードを抽出し、PINを総当たりした。

この脆弱性はSTM32チップファミリーに本質的に内在するものであり、ファームウェアアップデートでパッチを当てることはできない。Trezorの緩和策は、デバイスに保存されないBIP39パスフレーズを使用することだった。

2020年6月のLedgerデータベース侵害は、すべてのハードウェア脆弱性を合わせたよりも多くの実害を引き起こした。誤設定されたAPIキーにより、110万件のメールアドレスと、およそ27万2,000件の氏名や住所を含む完全な顧客記録が流出し… 住所や電話番号。

その後の影響は壊滅的なものだった。改ざんされたファームウェアを搭載した偽のLedgerウォレットが被害者に郵送され、ビットコインで700〜1,000ドルを要求する恐喝メールが送られた。暗号資産保有者に対する物理的な攻撃のパターンもその後も続いている。2025年1月には、Ledger共同創業者のDavid Ballandがフランスで誘拐され、指を1本切断される事件が起きた。

2023年5月のLedger Recover論争は、多くのユーザーが抱いていた中核的な前提を打ち砕いた。Ledgerの任意サービスである月額9.99ドルのRecoverは、ユーザーのシードフレーズを暗号化し、それを3つの断片に分割してLedger、Coincover、さらに第三のカストディアンに分散保管し、KYCによる本人確認を要求する。

コミュニティの怒りは、Ledgerのファームウェアが常にセキュアエレメントからシードフレーズを抽出できる技術的能力を持っていた、という根本的な事実に集中した。CTOのCharles Guillemetは、これはあらゆるハードウェアウォレットのアーキテクチャに本質的に備わっている性質だと説明した。共同創業者のÉric LarchevêqueもReddit上で、Recoverを利用するということは、政府によって資産が凍結され得ることを意味すると認めている。

Also Read: Cardano Whale Wallets Reach 4-Month Peak Amid 42% Drop

アンチクレプト問題がUSBに本物のセキュリティ上の優位性を与える

Dark Skippyは、Frostsnap共同創業者のLloyd FournierとNick Farrow、そしてBitVM開発者のRobin Linusによって2024年8月に公表された攻撃手法であり、悪意あるファームウェアが、わずか2回のトランザクション署名を通じてユーザーのシードフレーズ全体を流出させ得ることを示した。

この攻撃は、署名に用いるノンスにシードデータを埋め込む。公開ブロックチェーンを監視する攻撃者は、Pollard’s Kangarooアルゴリズムを用いてそのシードを復元できる。これは接続方法に関わらず、すべてのハードウェアウォレットに影響する。

Dark Skippyへの防御策がアンチクレプト（anti-klepto）プロトコルである。標準的なECDSA署名では、ハードウェアウォレットは内部でランダムなノンスを生成する。

ファームウェアが悪意あるものであれば、秘密鍵の情報をエンコードしたノンスを選ぶことができる。ユーザーにはそれを検知する手段がない。

BitBox02が2021年初頭に初めて実装したアンチクレプト署名では、ホスト側ソフトウェアが追加のランダムノンスを供給することが求められる。ハードウェアウォレットは署名プロセスにその外部ノンスを必ず取り込まなければならない。正しく取り込まなければ署名検証は失敗する。これにより、秘匿された鍵の流出を検知可能にする。

このプロトコルには、常時接続で低レイテンシな双方向チャネルが必要であり、それを正確に提供するのがUSBとBluetoothである。QRコードスキャン方式では、アンチクレプト検証のラウンドごとにアニメーションQRのスキャンを繰り返す必要があり、実用的でない。現在、アンチクレプト署名を実装しているのはBitBox02とBlockstream Jadeのみであり、エアギャップ型ウォレットはこのプロトコルを実質的にサポートできない。

だからといってエアギャップが単なる「セキュリティ・シアター」というわけではない。エアギャップは以下のような実在する複数の攻撃ベクトルを排除する。

改ざんデバイスがホスト側にキーボードとして認識させるBadUSB攻撃
接続システムに関する情報を漏らし得るUSBデバイス列挙によるフィンガープリンティング
2019年にChristian Reitterが発見したOLEDの消費電力を用いたサイドチャネル攻撃（USB電力の測定から表示されたPINやシード情報の一部を復元し得る）
Ledger Nano XでKraken Security Labsが見つけたような非セキュアMCUに対するJTAGデバッグ攻撃（アプリインストール前のファームウェア改変が可能だった事例）

これらはいずれもエアギャップによって排除される現実的なベクトルである。ただし同時に、適切なセキュアエレメント設計、暗号化されたUSBプロトコル、検証済みブートなどによっても大部分が軽減されるベクトルでもある。

Also Read: Billions Vanished In Crypto Fraud Last Year, Here's What The FBI Found

ハードウェアウォレットでBluetoothが悪用された事例はない

コミュニティにはBluetoothに対する広範な不安があるものの、実証的な記録は明確だ。Bluetooth接続を通じて侵害された暗号資産ハードウェアウォレットは、これまで一つも確認されていない。これは主要なBLE（Bluetooth Low Energy）の脆弱性クラスすべてに対するテストを含んでいる。

2017年に公表された8件のCVEから成るBlueBorneは、ペアリングなしで5億台以上のBluetoothデバイスに対しリモートコード実行を可能にした。

しかしその標的はOSのBluetoothスタックの実装上の欠陥であり、BLEハードウェアそのものではなかった。

KNOB（CVE-2019-9506）はBluetooth Classicのペアリング時に暗号鍵エントロピーを1バイトまで低下させる攻撃だが、ハードウェアウォレットが採用するBLEには影響しない。

BIAS（CVE-2020-10135）はペアリング済みデバイスのなりすましを可能にするが、これもBluetooth Classicのみを標的とした。2021年に1,400製品以上へ影響を与えた16件の脆弱性群BrakToothもBluetooth Classicスタックを狙ったものであり、BLEではない。2020年のSweynToothはBLEを直接標的にし、クラッシュやセキュリティバイパスを引き起こし得るものだったが、ハードウェアウォレットに対して実証された例はない。

その理由はアーキテクチャ的に単純である。仮に攻撃者がBLE接続を完全に掌握したとしても、得られるのは未署名および署名済みのトランザクションデータであり、それらは最終的にブロックチェーン上に公開されるデータと本質的に同じである。

攻撃者はセキュアエレメント内に隔離された秘密鍵を抽出できない。物理ボタンの押下を必要とするトランザクション承認を偽造することもできない。さらに、トラステッドディスプレイはBLEチャネルではなくセキュアエレメントからの情報を表示するため、トランザクションの改ざんを行っても検知されずに済ませることはできない。

Bluetoothに隣接する懸念として触れる価値があるのは、2025年にEspressif社のESP32チップに脆弱性が見つかったことだ。これはBlockstream Jadeのようなウォレットにも採用されているチップであり、そのワイヤレスインターフェースを通じて悪意あるファームウェアを注入できる可能性が理論上指摘された。ただし、これはBluetoothプロトコル自体ではなく、特定チップの実装上の問題である。

Also Read: Main Quantum Risk For Bitcoin Is Consensus, Not Code, Grayscale Warns

実際にどのレベルの隔離が誰に必要なのか

ハードウェアウォレット市場は2025年時点で推定3億5,000万〜6億8,000万ドル規模に達しており、調査手法の違いにより幅はあるものの、年率20〜30％で成長している。Ledgerは累計600万台以上の販売で市場を支配し、SatoshiLabsは2024年だけでTrezorを240万台出荷している。USB接続は依然として約47％のシェアを有しているが、Bluetoothの拡大に伴い低下傾向にある。

Ethereum (ETH)、Solana (SOL)、あるいはBitcoinで5万ドル未満を保有するリテール投資家にとっては、認証済みセキュアエレメントを搭載したUSBウォレットで十分以上のセキュリティが得られる。

このレベルで主な脅威となるのは、フィッシング、ソーシャルエンジニアリング、シードフレーズの不適切な保管であり、いずれも接続方式では解決できない問題だ。使い勝手そのものもセキュリティ機能の一部であり、複雑なエアギャップ運用はユーザーのミスを増やすリスクがある。

多額保有者や長期コールドストレージにとって、エアギャップ型ウォレットは意味のある利点を提供する。その本質はUSB攻撃面の排除ではなく、オペレーショナルセキュリティ（運用モデル）にある。安全な場所に保管されたエアギャップウォレットは、日常的に使うデバイスから物理的に分離され、サプライチェーン攻撃、マルウェア、物理的窃盗への曝露を減らす。

アクティブなDeFiユーザーやモバイル中心のトレーダーにとって、Bluetoothはセキュリティ上の妥協ではなく、実用上の必然だ。Ledger Nano XとLedger Live、あるいは近く発売されるTrezor Safe 7は、USBと同じセキュアエレメント保護を維持したままモバイルでのトランザクション署名を可能にする。

Keystone 3 ProのQRコード連携は、MetaMaskと組み合わせることでEVMチェーン向けのエアギャップ代替手段を提供するが、トランザクション1件あたりの手間は大幅に増える。

機関投資家向けカストディの場合、計算は全く異なる。企業セグメントはユニット数こそ少ないものの、ハードウェアウォレット売上の約69％を占めている。複数台のエアギャップデバイス（可能であれば異なるメーカー製）にまたがるマルチシグ構成は、どの1台の接続方式でも実現できない多層防御を提供する。

Also Read: Can AI Really Run DeFi? New Findings Expose Major Risks

結論

エアギャップ vs. USB vs. Bluetoothの議論は、しばしば熱だけを生み、冷静な知見を欠いている。データの伝送チャネルは、ハードウェアウォレットの攻撃面の中で最も悪用されていない要素だ。ハードウェアウォレットが関与した確認済みの盗難事例はすべて、物理的抽出、サプライチェーン改ざん、ソーシャルエンジニアリング、あるいは周辺インフラの侵害に行き着いており、USBやBluetooth通信の傍受に起因したものは一件もない。

エアギャップは暗号技術的防御というより、運用上のセキュリティ規律として真価を発揮する。

金庫に保管され、QRコードだけで通信するデバイスが攻撃されにくいのは、QRコードがUSBより安全だからではなく、そもそも「到達しにくい」からである。

一方で、USBの双方向チャネルは、近年のハードウェアウォレット署名セキュリティにおける最大の進歩であるアンチクレプトプロトコルを可能にしており、これはエアギャップ型ウォレットが構造的に採用できない防御だ。意思決定を導くべき事実は三つに集約される。すなわち、接続方式よりセキュアエレメントの品質の方が重要であること、オープンソースファームウェアであればトランスポート層に依存せずコミュニティ監査が可能であること、そして異なるメーカーのデバイスにまたがるマルチシグは、どんな単一ウォレットのエアギャップよりも強固な保護を提供するという点である。