秘密鍵のセキュリティ

暗号資産はどこに保管されますか？

暗号資産は分散型データベース、つまりブロックチェーンに保存されます。Tangemカードには、ブロックチェーン内のアドレスにアクセスするための秘密鍵が保存されます。

秘密鍵はどのように生成され、どこに保存されますか？

Tangemウォレットの秘密鍵生成プロセスは、シードフレーズ付きでウォレットを作成するか、シードフレーズなしでウォレットを作成するかによって異なります。

シードフレーズなしでウォレットを作成する場合：
シードフレーズなしでウォレットを作成すると、カード内のチップ上のハードウェア乱数ジェネレーターを使用して秘密鍵が生成されます。

乱数のエントロピーは、チップの物理センサーから取得されます。つまり、各鍵は一意で、完全にランダムです。

この方法の主な利点は、秘密鍵がチップからクリアな状態で出ることがないことです。チップの主な目的は、秘密鍵の整合性とセキュリティを確保することです。

ハードウェア乱数ジェネレーターは、Samsungチップのコンポーネントです。セキュリティ評価ドキュメントは、こちらで入手できます。

シードフレーズウォレットの作成：
シードフレーズウォレットを作成すると、Tangemアプリは、BIP39シードフレーズ標準に基づいて、2048のリストから12（または 24）のランダムな単語を選択します。

選択された単語の組み合わせはバイナリシードフレーズに変換され、秘密鍵と公開鍵のペアのセットを生成するために使用されます。生成された秘密鍵はダウンロードされ、Tangemカードに保存されます。

鍵のセキュリティと保管：
ウォレットを作成するすべての方法は、鍵の保管にも同じ方法で機能します。カードを盗んだ人、Tangemで働いている人、カードを所有している人など、誰も鍵にアクセスできません。

いかなる状況でも、秘密鍵をカードから抜き出すことはできません。

＜注意＞上記の説明は第2世代以降のTangemウォレットに適用されます。

秘密鍵を知るにはどうすればいいですか？

秘密鍵はカードチップ内にのみ保存されるため、カードを盗んだ人、Tangemの従業員、さらにはユーザーも含め、誰もそれを入手することはできません。

メーカーが秘密鍵を知らないという保証は何ですか？

当初、カードには秘密鍵が付属していません。ウォレットの作成時に秘密鍵が生成され、カードがデバイスにスキャンされます。

さらに、カードを工場出荷時の設定にリセットして新しいウォレットを作成すると、新しい公開鍵と秘密鍵が生成されます。

Tangemファームウェアは2回の独立した監査を受けています。1回目は2018年にスイスのKudelski Security社によって、2回目は2023年に国際セキュリティラボRiscureによって実施されました。

両方の監査でシステムの整合性が確認され、秘密鍵はランダムハードウェア番号ジェネレータを使用して生成され、バックドアやバグによって資金が失われることはないことがわかりました。

両方の監査の詳細なレポートを読むことができます。Kudelski Securityの監査結果はこちらでご覧いただけます。Riscureが実施した2回目の監査に関する情報はこちらでご覧いただけます。