Keystoneとは?
Keystone(以前はCobo Vaultとして知られていました)は、暗号化セキュリティに焦点を当てた企業によって製造されたハードウェアウォレットです。単一のコア原則の周りに設計されています:秘密鍵は、傍受される可能性のある通信チャネルに露出してはいけません。
LedgerとTrezorで使用されるUSB接続とBluetooth接続は一般的にセキュアと見なされていますが、それでもサプライチェーン攻撃、ファームウェアの脆弱性、または新たに発見されたエクスプロイトを通じて悪用される可能性のあるアクティブな通信チャネルです。Keystoneは、QRコードのみを使用してデータ転送することで、この攻撃面を完全に排除します。
その結果、署名時に物理的にエアギャップされたハードウェアウォレットが実現します。あなたのコンピュータとKeystoneデバイス間には、物理的または無線接続がありません。データはスクリーン���に表示されるQRコードのみを通じて転送されます。QRコードは、悪意のあるコードを注入したり、秘密鍵を抽出したりするために使用することはできません。
2026年現在、Keystoneは5,500以上のコインおよびトークンをサポートし、完全なオープンソースファームウェアを備えており、MetaMask、BlueWallet、Phantom、Solflareなどの主要ウォレットとQRコードを通じてネイティブに統合されています。
エアギャップQRコード署名の仕組み
Keystoneのビットコードベースの署名モデルを理解することは、なぜこのように設計されたのかを理解するために不可欠です。
従来のハードウェアウォレット署名(USB/Bluetooth)
- ユーザーはMetaMask/Ledger Liveでトランザクションを構築します
- トランザクションデータはUSBまたはBluetoothを介してハードウェアデバイスに送信されます
- デバイスは署名し、同じ接続を介して署名済みトランザクションを返します
接続が攻撃面です。現在の実装がセキュアであっても、接続は存在し、将来のエクスプロイトに対して脆弱である可���性があります。
KeystoneのQRコード署名
- ユーザーは互換性のあるウォレット(MetaMask、Phantom、BlueWallet)で未署名トランザクションを構築します
- ウォレットはコンピュータスクリーンに未署名トランザクションをQRコードとして表示します
- ユーザーはKeystoneデバイスを持ち上げ、そのカメラを使用してQRコードをスキャンします
- ユーザーはKeystoneタッチスクリーン上で承認します
- Keystoneはトランザクションに署名し、署名済み結果をQRコードとして表示します
- ユーザーはウォレットアプリのカメラ(携帯電話またはデスクトップ)を使用してこのQRコードをスキャンします
- 署名済みトランザクションはブロードキャストされます
主要なセキュリティプロパティ: Keystoneデバイスとオンラインコンピュータ間に有線または無線接続がないことはありません。データは光学QRコードを通じ��のみ移動します。スクリーンに表示されるQRコードは、署名デバイスを攻撃するためにディスプレイを通じて到達することはできません。
これはコンシューマハードウェアウォレットにおける最も厳密なエアギャップ実装です。
Keystone ProとKeystone Essential:モデル比較
Keystoneは2026年に2つの主なモデルを提供しています:
| 機能 | Keystone Essential | Keystone Pro |
|---|---|---|
| 価格 | 約$119 | 約$169 |
| スクリーン | 4インチタッチスクリーン | 4インチタッチスクリーン |
| カメラ | はい | はい |
| QRコード署名 | はい | はい |
| 指紋認証センサー | いいえ | はい |
| バッテリー | 交換可能なAAAバッテリー | 充電式バッテリー |
| Shamir Secret Sharing | いいえ | はい |
| オープンソースファームウェア | はい | はい |
| サポートされているコイン | 5,500+ | 5,500+ |
| MetaMask統合 | はい | はい |
| マルチシグサポート | PSBTを介して | はい、強化版 |
Keystone Essential
エントリーレベルモデルは3つのAAAバッテリーで駆動されます。これは、USB充電なしで無期限に使用できることを意味します(バッテリーは交換可能、USBは不要です)。指紋センサーはありませんが、タッチスクリーンはProと同じサイズです。
プレミアム機能なしでエアギャップハードウェアウォレットが必要なほとんどのユーザーにとって、Essentialは価値の選択肢です。
Keystone Pro
フラッグシップモデルは以下を追加します:
ProのShamir Backup機能は、より高度なシードフレーズバックアップ戦略が必要なユーザーにとって特に価値があります。
ハードウェア仕様
両方のKeystoneモデルは以下を共有します:
4インチのタッチスクリーンは、ハードウェアウォレットカテゴリー内で特に大きいです。これはトランザクション詳細を検証する際に実質的な違いをもたらします。小さなディスプレイで目を細めるのではなく、受信者アドレスと金額を明確に読むことができます。
オープンソースファームウェア
Keystoneのファームウェアは完全にオープンソースです。完全なコードベースはGitHubで利用可能であり、セキュリティ研究者はそれを監査し、問題を送信し、改善を提案することができます。
これは重要な差別化要因です。Ledgerのセキュアエレメントファームウェアは部分的に独占的です(セキュアエレメント製造業者の要件)。Trezorは完全にオープンソースです。Keystoneは完全にオープンソースです。
セキュリティ監査性をコア要件と見なすユーザー、および大きなホールディングのために、Keystoneのオープンソースコミットメントは意味のある保証を提供します。
人気のあるウォレットとのKeystone統合
Keystoneの価値は、既に使用しているソフ���ウェアウォレットとの深い統合によって増加します。QRコードプロトコル(CBOR-UR標準に基づく)は、拡大するエコシステムによってサポートされています:
MetaMask統合
Keystoneは利用可能な最高のMetaMaskハードウェアウォレット統合の1つを提供します。セットアップ:
- MetaMaskで「ハードウェアウォレットを追加」に移動し、「Keystone」を選択します
- MetaMaskはアカウント派生リクエストを含むQRコードを表示します
- Keystoneをスキャンします。アカウント派生画面が表示されます
- 追加するアカウントを選択します
- Keystoneのアカウントがハードウェアウォレットバッジ付きでMetaMaskに表示されます
その後のすべてのトランザクションについて、MetaMaskは未署名トランザクションをQRコードとして表示し、Keystoneはそれをスキャンして署名し、Keystoneは署名済みトランザクションをQRコードとして表示し、MetaMaskはそれをスキャンしてブロードキャストします。
ワークフローは実践すると流動的であり、USB経由で接続されたLedgerに対するセキュリティ改���は、USB攻撃面に関心のあるユーザーにとって意味があります。
BlueWallet統合(ビットコイン)
KeystoneはPSBT(部分的に署名されたビットコイントランザクション)およびQRコードを介してBlueWalletと統合されます:
- Keystoneのxpub(QRを介してエクスポート)を使用してBlueWalletでウォッチオンリービットコインウォレットを追加します
- BlueWalletでビットコイントランザクションを作成します
- 未署名PSBTをQRコードとしてエクスポートします
- Keystoneでスキャンし、デバイスで署名します。Keystoneは署名済みPSBTをQRコードとして表示します
- BlueWalletでスキャンしてブロードキャストします
これは、モバイルアプリから完全にエアギャップされたビットコイントランザクションワークフローを作成します。
Phantom統合(Solana)
Phantomのデスクトップブラウザ拡張機能は、QRコード署名を介してKeystoneをサポートしています:
- Phantomで「ハードウェアウォレットを接続」を選択し、Keystoneを選択します
- Phantomからのアカウント派生QRコ��ドをKeystoneでスキャンします
- Keystoneで保護されたSolanaアカウントがPhantomに表示されます
すべてのSolanaトランザクション(DeFi、NFT、ステーキング)は、PhantomとKeystone間のQR交換を介して署名されます。
Solflare統合
Solflare(主要なSolanaステーキングウォレット)は、ハードウェアセキュリティステーキングおよびDeFiのためにKeystoneと統合されています。
その他の統合
Keystoneはまた以下と統合されています:
- Sparrow Wallet(ビットコインデスクトップ)
- Specter Desktop
- Nunchuk(マルチシグ)
- Rabby(Ethereum DeFi)
- その他のPSBT互換およびQRコード互換ウォレット
Keystoneのセットアップ
初期セットアップ
MetaMaskへの接続
- ブラウザでMetaMaskを開きます
- アカウントセレクタをクリック。「アカウントまたはハードウェアウォレットを追加」「ハードウェアウォレットを追加」
- 「Keystone」を選択します
- MetaMaskはQRコードを表示します。Keystoneデバイスのカメラを使用してスキャンします
- Keystoneは利用可能なEthereumアカウントを表示します。1つを選択します
- アカウントはKeystoneハードウェアバッジ付きでMetaMaskに表示されます
これで、MetaMaskを通じてこのアカウントを任意のEthereum dAppで使用できるようになり、すべての署名がKeystoneデバイスで実行されます。
Keystone対Ledger対Trezor
| 機能 | Keystone Pro | Ledger Nano X | Trezor Safe 5 |
|---|---|---|---|
| 価格 | 約$169 | 約$149 | 約$169 |
| 接続性 | QRコードのみ(エアギャップ) | USB + Bluetooth | USB-Cのみ |
| スクリーンサイズ | 4インチタッチスクリーン | 小型OLED | カラータッチスクリーン |
| オープンソース | 完全に | 部分的(セキュアエレメントは所有権) | 完全に |
| サポートされているコイン | 5,500+ | 5,500+ | 1,000+ |
| 指紋認証 | はい(Pro) | いいえ | いいえ |
| Shamir Backup | はい(Pro) | いいえ | はい(Trezor Safe 3+) |
| MetaMask統合 | QRベース | USBベース | USBベース |
| Phantom統合 | はい(QR) | はい(USB) | 限定的 |
| バッテリー | 充電式(Pro)/AAA(Essential) | 充電式 | バッテリーなし |
| エアギャップ | 完全 | いいえ(USB/BT) | いいえ(USBのみ) |
| 最適なユーザー | エアギャップセキュリティ熱狂家 | ほとんどのユーザー | オープンソース支持者 |
Keystoneを選択するべき場合
以下の場合はKeystoneを選択してください:
- 最も厳密なエアギャップセキュリティモデルが必要(USB/Bluetooth攻撃面なし)
- 複数のソフトウェアウォレット(MetaMask、Phantom、BlueWallet)を使用し、すべてでQR統合が必要
- オープンソースファームウェアが重要
- トランザクション検証の大きなスクリーンが重要
- Shamir Backupサポートが必要(Pro)
以下の場合はLedgerを選択してください:
- 最も主流なハードウェアウォレット、最も幅広いエコシステムサポートが必要
- Bluetoothモバイル利便性が重要
- 最大のリソースを持つ最大の企業を優先
- 初心者ハードウェアウォレットユーザーで、最もサポートされたオプションを必要とする
サポートされているコイン
Keystoneは2026年現在、5,500以上のコインおよびトークンをサポートしています:
| カテゴリ | 例 |
|---|---|
| ビットコイン | BTC、BTC SegWit、Taproot |
| Ethereum | ETH、すべてのERC-20トークン |
| Solana | SOL、すべてのSPLトークン |
| BNB Chain | BNB、BEP-20トークン |
| Polygon | MATIC、Polygonトークン |
| Arbitrum | ARB、Arbitrumトークン |
| Cosmosエコシステム | ATOM、OSMO、およびIBCトークン |
| Cardano | ADA |
| Polkadot | DOT |
| Avalanche | AVAX |
| Tron | TRX、TRC-20 |
| Near | NEAR |
| その他5,400以上 | 各種 |
サポートされるアセットの幅は、Ledgerに匹敵し、いくつかのチェーンカテゴリではTrezorを超えています。
Keystoneが最適なユーザー
ゼロ接続面が必要なセキュリティ最大化主義者:QRのみエアギャップは、利用可能な最も厳密な実装です。USBドライバーの脆弱性なし、Bluetoothエクスプロイトなし、サプライチェーンUSB攻撃の可能性なし。
マルチウォレットユーザー:MetaMaskをEthereum DeFi用に、PhantomをSolana用に、BlueWalletをBitcoin用に使用する場合、Keystoneはすべての3つと異なるハードウェアウォレットなしにQRを介してネイティブに統合されます。
オープンソース支持者:完全に監査可能なファームウェアは、ソフトウェアトラスト仮定が受け入れられないと見なすユーザーにとって意味のある機能です。
トランザクション可視性が必要な大規模保有者:4インチのタッチスクリ���ンにより、受信者アドレスと金額の検証が、Ledger/Trezorの小さなスクリーンよりも有意に容易になります。
ワークフローを理解する高度なユーザー:QR署名プロセスには、プラグインしてボタンを押すシンプルさと比較して、わずかな学習曲線があります。セキュリティのトレードオフを理解し、高く評価するユーザーは、習得する価値があることに気付きます。
Keystoneは、以下の場合はおそらく最初の選択肢ではありません:
- 完全なハードウェアウォレット初心者(Ledgerがより初心者向け)
- 主にモバイルBluetooth利便性を望むユーザー(Ledger Nano X)
- 価格が主要な要因であるユーザー($79のLedger Nano S Plusがより安い)
利点と欠点
利点
- 完全なエアギャップ。USB またはBluetoothデータ転送なし
- QRコード署名により、USBおよびBluetooth攻撃面が排除されます
- 完全にオープンソースのファームウェア
- 4インチタッチスクリーン。ハードウェアウォレットカテゴリで最大かつ最も明確
- 5,500以上のサポートされている��イン
- MetaMask、Phantom、BlueWallet、Solflare、Sparrowとのネイティブ統合
- Shamir Backupサポート(Pro)
- 指紋認証(Pro)
- AAAバッテリーオプション(Essential)。充電依存なし
- セキュアエレメント(EAL5+)
欠点
- QRコードワークフローにはプラグインシンプリシティと比較して学習曲線があります
- トランザクションあたりの物理ステップがやや多い(QRスキャン、署名、QRスキャン)
- エントリーレベルLedgerよりも高価($79 Nano S Plus)
- Ledgerより小さいコミュニティとサポートリソース
- QRベースのモバイルワークフローには、携帯電話カメラを適切に配置する必要があります
よくある質問
Keystoneはどのようにして異なってLedgerと異なっていますか?
Keystoneはデータ転送にQRコードのみを使用します。デバイスとコンピュータ間のUSBまたはBluetooth接続はありません。LedgerはUSBとBluetoothを使用します。Keystoneのエアギャップにより、USBおよびBluetooth接続が表す攻撃面が排除されます。
Keystoneは完全にオ���プンソースですか?
はい。Keystoneのファームウェアは完全にオープンソースで、GitHubで利用可能です。これはLedgerとは異なり、部分的に所有権のあるセキュアエレメントを備えています。
Keystone
