ハードウェアウォレットは、LedgerやTrezorなどのソリューションの最新の価格リストによれば、平均して70から250ユーロの間で費用がかかります。配送が必要であり、サプライチェーンのリスクにさらされる可能性があります。
2025年9月、この文脈において、Cupcakeは代替案を提案します:未使用の電話をエアギャップデバイスとして使用し、プライベートキーをオフラインで保存し、QRを介した署名フローとオープンソースコードを使用することです。これはCake Walletの公式チームによって説明され、専門メディアBitcoin.com Newsによって報告されました。
当社の編集チームが収集したデータによると、廃棄された電話での非公式テストでは、QR署名は標準取引に対して安定しており、通常の条件下ではフレームごとの署名時間は数秒のオーダーです。非常に大きなPSBT取引には、より多くのフレームとわずかに遅いスキャンが必要になる場合があります。
業界アナリストは、エアギャップアプローチがサプライチェーンリスクや物理的な改ざんへの露出を大幅に減少させる一方で、ユーザーからのより高い運用の規律を要求することに注意を払っています。
Cupcakeとは何か、そしてエアギャップモードでの動作方法
Cupcakeは、隔離されたデバイス上でのみ保持されるオフラインキー保管用に設計されたCake Walletの「コンパニオン」アプリです。
オンラインアプリ(Cake Wallet)は、トランザクションを読み取り専用モードで準備し、QRを介してCupcakeに送信して署名を行います。署名が完了すると、結果がネットワーク上に公開されます。Bitcoinの場合、典型的なフローはPSBT(部分的に署名されたBitcoinトランザクションに基づいており、BIP‑174)は、孤立したデバイスでの署名を容易にする標準です。
Moneroに関しては、アプローチはオフライン署名と未署名トランザクション、及びアウトオブバンド転送の実践に従います。これは公式のMoneroドキュメントで説明されています。
現在のサポート: ビットコインとモネロ
現在、CupcakeはBitcoinとMoneroを管理しており、キーをローカルに保持し、ネットワークにさらさないことで、プライバシーと運用の便利さのバランスを取っています。
なぜ重要か: コスト、透明性、およびサプライチェーンリスクの削減
配送や待機時間なし: すでに所有しているデバイスを再利用してください。
利用するためにアカウントや識別データは不要です。
鍵の物理的隔離:署名はオフラインで行われます。
オープンソースコード:より大きな透明性と独立した検証の可能性。
プラウザブル・ディナイアビリティ:デバイス上の資金の痕跡と可視性を最小限に抑える構成。
基本的な利点は、出荷中の改ざんや事前に侵害されたファームウェアなどの攻撃ベクトルへの曝露の削減にありますが、これはユーザーの側により大きな運用責任を要求します。
セットアップ:"コールド"フォンのための7つの基本ステップ
専用電話の工場出荷時リセットを実行し、クリーンな基本設定を進めてください。
機内モードを有効にし、Wi-Fi、Bluetooth、NFCを手動で無効にし、SIMカードとmicroSDカードを取り外してください。
公式ストアからデバイスを隔離する前にカップケーキをインストールするか、GitHubで入手可能なハッシュ/ファームウェア(を使用して確認済みのAPK )経由でインストールしてください。インストール後は、デバイスをオフラインのままにしてください。
シードを完全にオフラインで生成または復元し、バックアップを耐久性のある媒体(スチールや紙など)に保管し、安全な場所に保管してください。
PINを設定し、画面ロックを行い、可能であればデバイスの暗号化を有効にしてください。
Cake Walletのオンライン版(で、キーを公開することなく残高を監視し、取引を作成するための読み取り専用アドレスを設定します。
電話を安全な物理的な場所に保管し、使用していないときはオフにしてください; 取り外し可能なバッテリーを備えたデバイスを選択するか、シールドケースに入れることが望ましいです。
慎重な設定は、エアギャップの利点を最大化し、未検証のインストールや accidental network reactivations のようなエラーを制限します。
QRによる署名と転送:運用フロー
オンラインアプリで、BTCとMoneroのために未署名のトランザクション)を準備してください(。
関連するQRまたは「アニメーション」QRコードのシーケンスを表示します。
オフラインデバイスでQRをスキャンします:Cupcakeはローカルで署名を行います。
QRを介してオンラインアプリに署名されたトランザクションを返し、その後ネットワークに公開します。
この光学転送はケーブルやファイルの交換を不要にし、攻撃対象面を減少させ、鍵をネットワークから完全に切り離して保持します。
セキュリティレベル:強みと限界
強み
キーの分離とアクセス許可の最小化。
専用ハードウェアウォレットに固有のサプライチェーンリスクの削減。
オープンソースの性質により、コードの検証可能性。
既知の制限
一般的なスマートフォンは、通常、いくつかのハードウェアウォレットが提供するセキュアエレメントや改ざん防止メカニズムを統合していません。
モバイルオペレーティングシステムは、より大きな攻撃面と常に制御可能でない更新を提示します。
全体のセキュリティは、デバイスの物理的なストレージの正しい構成とセキュリティに依存します。
クイック比較 )オフライン電話 vs ハードウェアウォレット(
コスト:再利用された電話を使用すると限界コストが発生しますが、専用デバイスは価格が異なります。例えば、Ledgerは約€79から€279、Trezorは約€79から€229です。
サプライチェーン:既に手元にあるデバイスを使用する場合は発送なし、専用デバイスの発送には改ざんリスクが伴う可能性があります。
セキュリティコンポーネント:一般的なスマートフォンは、セキュアエレメントと認証を備えたハードウェアと比較して、限られた保護を提供します。
ユーザーエクスペリエンス:オフラインの電話での設定可能性の向上は、運用の複雑さの増加をもたらす可能性がありますが、ハードウェアウォレットはよりガイド付きで確立されたソリューションを提供します。
グッドプラクティスと推奨事項
オフラインストレージ専用のデバイスを使用し、他の活動に再利用しないようにしてください。
ビルドのハッシュと署名を確認し、可能な場合はストアによって要求される権限を慎重にチェックしてください。
火や湿気に強いメディアにシードのバックアップを作成してください。
デバイスはオフのままにし、安全な場所に保管してください。例えば、金庫や安全預金箱などです。
実際の資金を使用する前に、全体のプロセスをテストするためにリカバリーをシミュレートします。
リソース、基準、およびドキュメント
Google PlayとApp StoreのCupcake )権限とデータセクションを確認してください(。
Cake Wallet )GitHub(のコードとリリース。組織: cake-tech.
BIP‑174 PSBT )部分的に署名されたビットコイン取引標準(.
公式モネロガイド:コールドウォレットとオフライン署名について。
Bitcoin.com ニュースの紹介記事です。
誰が利益を得られるか
オープンソースが提供する制御と透明性を重視するユーザー。
ビットコインとモネロの保有者は、専用のハードウェアなしでエアギャップソリューションに興味があります。
出荷に関連する物流や通関の摩擦がある状況で運営している人々。
ハードウェア認証要件、セキュアエレメント、そして高度な物理的保護を必要とする人々にとって、ハードウェアウォレットは依然としてベンチマークソリューションを表しています。
結論
カップケーキは、未使用の電話を活用し、QR署名、隔離された鍵、オープンソースコードを統合することで、オフライン保管に実用的なアプローチを実装しています。
実際、それは慎重に設定されれば、アクセス可能で潜在的に堅牢なソリューションですが、ハードウェアウォレットに典型的な専用のセキュリティコンポーネントが欠如しているため、制限があります。選択は、リスクプロファイルとユーザーが維持する意欲のある運用の規律のレベルに依存します。
ノートと出典
2025年9月時点で、Cupcakeに特化した独立監査は公開されていません。包括的な評価のためには、第三者による検証を考慮する必要があります。
「ネットワーク権限なし」というフレーズは、プラットフォームやバージョンによって設定や権限が異なる場合があるため、公式ストアページやリリースノートを参照して確認する必要があります。
ハードウェアウォレットの価格は、現在の日付)年9月25日付のメーカーの公表価格リストに基づいています019283746656574839201。
247k 人気度
36k 人気度
31k 人気度
34k 人気度
51k 人気度
古いスマートフォン、新しい安全性:Cake WalletのCupcakeは、無料の「エアギャップ」でハードウェアウォレットに挑戦します...
ハードウェアウォレットは、LedgerやTrezorなどのソリューションの最新の価格リストによれば、平均して70から250ユーロの間で費用がかかります。配送が必要であり、サプライチェーンのリスクにさらされる可能性があります。
2025年9月、この文脈において、Cupcakeは代替案を提案します:未使用の電話をエアギャップデバイスとして使用し、プライベートキーをオフラインで保存し、QRを介した署名フローとオープンソースコードを使用することです。これはCake Walletの公式チームによって説明され、専門メディアBitcoin.com Newsによって報告されました。
当社の編集チームが収集したデータによると、廃棄された電話での非公式テストでは、QR署名は標準取引に対して安定しており、通常の条件下ではフレームごとの署名時間は数秒のオーダーです。非常に大きなPSBT取引には、より多くのフレームとわずかに遅いスキャンが必要になる場合があります。
業界アナリストは、エアギャップアプローチがサプライチェーンリスクや物理的な改ざんへの露出を大幅に減少させる一方で、ユーザーからのより高い運用の規律を要求することに注意を払っています。
Cupcakeとは何か、そしてエアギャップモードでの動作方法
Cupcakeは、隔離されたデバイス上でのみ保持されるオフラインキー保管用に設計されたCake Walletの「コンパニオン」アプリです。
オンラインアプリ(Cake Wallet)は、トランザクションを読み取り専用モードで準備し、QRを介してCupcakeに送信して署名を行います。署名が完了すると、結果がネットワーク上に公開されます。Bitcoinの場合、典型的なフローはPSBT(部分的に署名されたBitcoinトランザクションに基づいており、BIP‑174)は、孤立したデバイスでの署名を容易にする標準です。
Moneroに関しては、アプローチはオフライン署名と未署名トランザクション、及びアウトオブバンド転送の実践に従います。これは公式のMoneroドキュメントで説明されています。
現在のサポート: ビットコインとモネロ
現在、CupcakeはBitcoinとMoneroを管理しており、キーをローカルに保持し、ネットワークにさらさないことで、プライバシーと運用の便利さのバランスを取っています。
なぜ重要か: コスト、透明性、およびサプライチェーンリスクの削減
配送や待機時間なし: すでに所有しているデバイスを再利用してください。
利用するためにアカウントや識別データは不要です。
鍵の物理的隔離:署名はオフラインで行われます。
オープンソースコード:より大きな透明性と独立した検証の可能性。
プラウザブル・ディナイアビリティ:デバイス上の資金の痕跡と可視性を最小限に抑える構成。
基本的な利点は、出荷中の改ざんや事前に侵害されたファームウェアなどの攻撃ベクトルへの曝露の削減にありますが、これはユーザーの側により大きな運用責任を要求します。
セットアップ:"コールド"フォンのための7つの基本ステップ
専用電話の工場出荷時リセットを実行し、クリーンな基本設定を進めてください。
機内モードを有効にし、Wi-Fi、Bluetooth、NFCを手動で無効にし、SIMカードとmicroSDカードを取り外してください。
公式ストアからデバイスを隔離する前にカップケーキをインストールするか、GitHubで入手可能なハッシュ/ファームウェア(を使用して確認済みのAPK )経由でインストールしてください。インストール後は、デバイスをオフラインのままにしてください。
シードを完全にオフラインで生成または復元し、バックアップを耐久性のある媒体(スチールや紙など)に保管し、安全な場所に保管してください。
PINを設定し、画面ロックを行い、可能であればデバイスの暗号化を有効にしてください。
Cake Walletのオンライン版(で、キーを公開することなく残高を監視し、取引を作成するための読み取り専用アドレスを設定します。
電話を安全な物理的な場所に保管し、使用していないときはオフにしてください; 取り外し可能なバッテリーを備えたデバイスを選択するか、シールドケースに入れることが望ましいです。
慎重な設定は、エアギャップの利点を最大化し、未検証のインストールや accidental network reactivations のようなエラーを制限します。
QRによる署名と転送:運用フロー
オンラインアプリで、BTCとMoneroのために未署名のトランザクション)を準備してください(。
関連するQRまたは「アニメーション」QRコードのシーケンスを表示します。
オフラインデバイスでQRをスキャンします:Cupcakeはローカルで署名を行います。
QRを介してオンラインアプリに署名されたトランザクションを返し、その後ネットワークに公開します。
この光学転送はケーブルやファイルの交換を不要にし、攻撃対象面を減少させ、鍵をネットワークから完全に切り離して保持します。
セキュリティレベル:強みと限界
強み
キーの分離とアクセス許可の最小化。
専用ハードウェアウォレットに固有のサプライチェーンリスクの削減。
オープンソースの性質により、コードの検証可能性。
既知の制限
一般的なスマートフォンは、通常、いくつかのハードウェアウォレットが提供するセキュアエレメントや改ざん防止メカニズムを統合していません。
モバイルオペレーティングシステムは、より大きな攻撃面と常に制御可能でない更新を提示します。
全体のセキュリティは、デバイスの物理的なストレージの正しい構成とセキュリティに依存します。
クイック比較 )オフライン電話 vs ハードウェアウォレット(
コスト:再利用された電話を使用すると限界コストが発生しますが、専用デバイスは価格が異なります。例えば、Ledgerは約€79から€279、Trezorは約€79から€229です。
サプライチェーン:既に手元にあるデバイスを使用する場合は発送なし、専用デバイスの発送には改ざんリスクが伴う可能性があります。
セキュリティコンポーネント:一般的なスマートフォンは、セキュアエレメントと認証を備えたハードウェアと比較して、限られた保護を提供します。
ユーザーエクスペリエンス:オフラインの電話での設定可能性の向上は、運用の複雑さの増加をもたらす可能性がありますが、ハードウェアウォレットはよりガイド付きで確立されたソリューションを提供します。
グッドプラクティスと推奨事項
オフラインストレージ専用のデバイスを使用し、他の活動に再利用しないようにしてください。
ビルドのハッシュと署名を確認し、可能な場合はストアによって要求される権限を慎重にチェックしてください。
火や湿気に強いメディアにシードのバックアップを作成してください。
デバイスはオフのままにし、安全な場所に保管してください。例えば、金庫や安全預金箱などです。
実際の資金を使用する前に、全体のプロセスをテストするためにリカバリーをシミュレートします。
リソース、基準、およびドキュメント
Google PlayとApp StoreのCupcake )権限とデータセクションを確認してください(。
Cake Wallet )GitHub(のコードとリリース。組織: cake-tech.
BIP‑174 PSBT )部分的に署名されたビットコイン取引標準(.
公式モネロガイド:コールドウォレットとオフライン署名について。
Bitcoin.com ニュースの紹介記事です。
誰が利益を得られるか
オープンソースが提供する制御と透明性を重視するユーザー。
ビットコインとモネロの保有者は、専用のハードウェアなしでエアギャップソリューションに興味があります。
出荷に関連する物流や通関の摩擦がある状況で運営している人々。
ハードウェア認証要件、セキュアエレメント、そして高度な物理的保護を必要とする人々にとって、ハードウェアウォレットは依然としてベンチマークソリューションを表しています。
結論
カップケーキは、未使用の電話を活用し、QR署名、隔離された鍵、オープンソースコードを統合することで、オフライン保管に実用的なアプローチを実装しています。
実際、それは慎重に設定されれば、アクセス可能で潜在的に堅牢なソリューションですが、ハードウェアウォレットに典型的な専用のセキュリティコンポーネントが欠如しているため、制限があります。選択は、リスクプロファイルとユーザーが維持する意欲のある運用の規律のレベルに依存します。
ノートと出典
2025年9月時点で、Cupcakeに特化した独立監査は公開されていません。包括的な評価のためには、第三者による検証を考慮する必要があります。
「ネットワーク権限なし」というフレーズは、プラットフォームやバージョンによって設定や権限が異なる場合があるため、公式ストアページやリリースノートを参照して確認する必要があります。
ハードウェアウォレットの価格は、現在の日付)年9月25日付のメーカーの公表価格リストに基づいています019283746656574839201。