暗号通貨に関する事など

暗号通貨に関する覚書など。メモや日記。

※技術的なことに関して、間違っていたらコメントから指摘していただけると泣いて喜びます

新しいNanoWalletを触ってみた [Linux版]

 結構前にNanoWallet 1.4.0版出ましたね。皆さんアップデート済んでますか?

 (まだの方はこちらを参照してください)


 で、1.4.0から実験版として新たにWindows,Mac,Linuxとで各OSに合わせた新しいNanoWalletのパッケージが配布されるようになりました。


 今までのブラウザから開くNanoWalletと何が違うのかと言われると、ウォレットとしての機能は特に何も変わりません。なので、なんだか良く分からない、とにかくパッケージが軽いほうが良い、という方は「UNIVERSAL CLIENT」が今までのウォレットと同じ構造のものになるので、そちらを使えば良いと思います。


 新しいパッケージは、簡単に言えば「NanoWalletをアプリケーション化してブラウザから独立させたもの」なんですね。

引用元URL(DLもこちらから):https://www.nem.io/install.html


 で、触ってみたので使い方なんかを簡単に(といっても標準的な操作をするだけですが)説明していこうと思います。


 今回はLinux版の説明をしますが、WindowsやMac版でも使い方は大して変わらない(実行ファイルがわかればそれを実行するだけ)と思うのであまり難しいこと考えずにとりあえず触ってみると良いと思います。



使い方

 至って標準的な操作なので、ほぼ画像だけで説明します。


1.パッケージを解凍して

2.実行ファイルを実行すれば・・・

3.はい!!!

 はい。以上です。一々実行ファイルのある場所まで行くのが面倒な方はパスを通すなりをすれば良いと思います。ほんと、操作に関して説明するのはそれだけです。



ウォレットデータの保存場所

 今までは各ブラウザのローカルストレージ(キャッシュ)に保存されていました。では、このパッケージではどこに保存されているのでしょうか…


 結論を言うと、
 /home → .cache → NanoWallet
 ここに保管されています。


 これはつまり、このパッケージでは普段使っているブラウザのローカルストレージに依存しない構造になっているんですね。なのでうっかりブラウザのキャッシュを消してしまっても消えないということになります。


 Linuxしか見ていませんが、Windowsでも大体同じような場所に保存されているかと思います。



で、どちらを使用すれば良いのか

 現状ではどっちでも良いと思います。


 メリットデメリットとしてはダウンロードしてみると分かりますが新しいパッケージは容量が大きいことがデメリットになると思います。が、キャッシュを独立して管理できるのは良いかも知れない。


 まぁでも個人的にはやっぱりどっちでも良いと思います。


 (詳しい人教えてください。)



乗り換えるには?

 乗り換えるには新たにウォレットをインポートする必要があるので、バックアップファイルを新たにインポートしましょう。



アップデートは?

 前述したとおり、ウォレットデータは .cache に入っており、パッケージから分離されているので、パッケージをまるごと新しく取り替えればよいです。不安であれば、古いバージョンのパッケージを消す前に、ダウンロードした新バージョンを起動してみると解ると思います。ウォレットデータがそのまま引き継がれているはずなので。



最後に

 これを書かないと締まらないのでシメの言葉を、と思いましたが、特に無いです。NISもNanoWalletも頻繁にアップデートされてて良いなーと思ってます。以上。

ビットコイン 分裂前の対策 2017/07/06

 ビットコインのチェーンが分岐するかも知れませんね。


 その対策として色々な記事が上がっていますが、原因と今後考えられるシナリオを一生懸命説明するだけで結局のところ何をすればよいのか、正確に理解している人にしか分からないものも多々あって「結局どうすれば良いんだよ」ってなっている方多いのではないでしょうか。


 ということで、原因や予想などは一切書くことなく「こうすれば良いんじゃない」っていうところに絞って軽く書こうと思います。



分裂直後は焦って動かないこと

 大前提


 「まだ動かなくて平気でしょー」と思って何も考えずにいたけどいざ分裂して暴落するチャートを見るや焦ってしまうことが考えられます。


 が、ここで知識もないまま下手に動くのが一番危険です。焦って取引所に送って売ろうと送金したところで取引所に届かない等のトラブルが起きる可能性もあります。


 動くなら今のうちに。動かないなら分裂直後に狼狽しないように。



来たるXデー(分裂の時)に備えて

 こんなの作ってみました。どれに当てはまりますか?


A.取引所

 分裂後の値動きを予想して動く方だと思われます。好きにしてください。どうぞ。


 ただし一つだけ注意があります。


 分裂後、取引所に置いてあるビットコインをどう取り扱うかは、取引所に委ねられることになります。例えば「ビットコイン チェーンX」と「ビットコイン チェーンY」の2つに分裂した際、取引所が「うちではチェーンXには対応します(資産の保全を保証します)がチェーンYは対応しません(資産の保全は保証しかねます)」と言われると、それに従うことになります。


 Aの方は取引所がどう取り扱うかに注意して、特に取引所から取り出す際にトラブルが発生しやすいので十分注意しましょう。



B.ハードウェアウォレット

 ハードウェアウォレットに保管しましょう。そして、分裂して、その後しばらくして落ち着いて、状況を把握できたら資金を動かしましょう。


 その間にビットコインの仕組みなんかを調べていれば良いと思います。



C.PCのウォレットソフト

 公式からハードウェアウォレットが買えないのであれば、通常のウォレットソフトをダウンロードし、そこに保管すればよいです。

 ウォレット選びの参考に「パソコン上の財布」の部分


 色々なところでビットコインの分裂に備えてハードウェアウォレットへの保管が推奨されています。それは、使いやすさやセキュリティを考えた総合評価でハードウェアウォレットが優れているという話であり、絶対にハードウェアウォレットじゃないとダメ(資産を失う)という意味ではないです。


 新しいウォレットを初めて利用する方は、最初にテスト送金(100円程度の送金)とバックアップのリカバリーテストを行うと良いです。(一度バックアップをとって、データを削除後にバックアップデータを利用して元のウォレットに戻せるか検証する)


 フリーのウォレットソフトなどは私が利用しているハードウェアウォレットに比べて、確かに使いにくい(親切設計じゃない)ものが多いと感じます。ですが、分裂の保管対策にはなります。


 インターネット経由でパソコンがハッキングされて資産が盗まれることが怖いと感じるのであれば、資産を保管した後、取り出すまでパソコンをインターネットに一切接続しないというのも一つの手です。家に使っていないパソコンがあるならそれにウォレットソフトを入れると良いでしょう。


 資産を入れる前に、いくつか使ってみると良いと思います。
 (私のおすすめはElectrumかBitcoin coreですかねー。Bitcoin coreはパスフレーズが出せないのでパスフレーズとしてバックアップが取れるElectrumのほうが好きかも。)


 分裂して、その後しばらくして落ち着いて、状況を把握できたら資金を動かしましょう。


 その間にビットコインの仕組みなんかを調べていれば良いと思います。



D.PCのウォレットソフト

 ビットコインの分裂に備えてハードウェアウォレットに保管すること自体は間違いではありません。しかし、そのハードウェアウォレット、安全ですか?


 怖いなと思うのであれば、Cと同様、ウォレットソフトをダウンロードしてそこに保管しましょう。



 ウォレット選びの参考に「パソコン上の財布」の部分



 色々なところでビットコインの分裂に備えてハードウェアウォレットへの保管が推奨されています。それは、使いやすさやセキュリティを考えた総合評価でハードウェアウォレットが優れているという話であり、絶対にハードウェアウォレットじゃないとダメ(資産を失う)という意味ではないです。


 新しいウォレットを初めて利用する方は、本格的に使用する前にテスト送金(100円程度の送金)とバックアップのリカバリーテストを行うと良いです。(一度バックアップをとって、データを削除後にバックアップデータを利用して元のウォレットに戻せるか検証する)


 フリーのウォレットソフトなどは私が利用しているハードウェアウォレットに比べて、確かに使いにくい(親切設計じゃない)ものが多いと感じます。ですが、分裂の対策にはなります。


 インターネット経由でパソコンがハッキングされて資産が盗まれることが怖いと感じるのであれば、資産を保管した後、取り出すまでパソコンをインターネットに一切接続しないというのも一つの手です。家に使っていないパソコンがあるならそれにウォレットソフトを入れると良いでしょう。


 資産を入れる前に、いくつか使ってみると良いと思います
 (私のおすすめはElectrumかBitcoin coreですかねー。Bitcoin coreはパスフレーズが出せないのでパスフレーズとしてバックアップが取れるElectrumのほうが好きかも。)


 分裂して、その後しばらくして落ち着いて、状況を把握できたら資金を動かしましょう。


 その間にビットコインの仕組みなんかを調べていれば良いと思います。



ウェブウォレットはダメです

 選択肢の中にウェブウォレットはありません。なぜならビットコインの分裂の備えとしてウェブウォレットに保管するのはダメだからです。

 ウェブウォレットって何? 私が保管している先はウェブウォレット? という方へ「インターネット上の財布(オンラインウォレット, ウェブウォレット)」の部分



スマホのウォレットは?

 スマホに入れるタイプのウォレット(IndieSquareやbread walletなど)に入れるのは、大きいお金であればやめておいたほうが良いです。分裂の対策にはなるけれどスマホのウォレットは一般的にセキュリティ的に弱いとされているので。



バックアップとっておけば大丈夫

 それでもトラブルに遭う人もいるかと思います。ですがこれだけ覚えておいてください。
 バックアップとっておけば大体のことは大丈夫です。


 バックアップというのは12文字〜24文字の英単語で構成されるパスフレーズだったり、秘密鍵(一つのアドレスにつき一つ)だったり、Bitcoin core(ビットコインを中心となって開発している人たちが作った)クライアントではバックアップファイルだったりします。それらを大切に保管しましょう。


 バックアップさえ正確に保管できていればどういう状況になっていてもほぼ助かります。
 (時間がかかる場合はあると思いますが…)


 また、バックアップは、分裂騒動が収束しても、念の為捨てずに大事に保管しておいてください。


 逆に言うとそれで助からないような自体が起きるとA-Dのどれを取っても助かりません(個人的にはここまで神経質にならなくて良いと思うけども)



最後に

 こうやって書いてみると「ハードウェアウォレットに保管しましょ」って言ってしまったほうが楽ですね。受け取る側も楽だと思います。でもハードウェアウォレット枯渇気味のようだし、こだわるのはそこじゃないよと説明しようとすると、長々と説明するはめに…


 投資の基本として「自分が理解できないものには投資をしない」という言葉がありますよね。こういう時に使うのは少し使い方としてずれている気がしなくもないですが、全くわけがわからないけど不安で夜も眠れない方は、いっそのこと全部日本円にしても良いかも知れませんね。私は何も保証出来ませんが。

仮想通貨 中古のウォレットは危険ですよという話

 ツイッターを見ていて気になったことがあったので書きます。


 中古のハードウェアウォレットのことです。


 結論を先に言います。
 中古のハードウェアウォレットは絶対買ってはいけません。


 これね。別に転売がどうとかは個人的にはどうでも良いのですが、わざわざ高いお金払って危険なウォレットを買う必要はないです。


 理由は文字にしてしまえば簡単なのですが、より危機感を持って貰うために「どうやって攻撃するか」を書いていきたいと思います。(悪用しないでね)



要するに攻撃側は秘密鍵を盗めば良い

 ハードウェアウォレットは「秘密鍵」と呼ばれるものを管理する道具です。この秘密鍵はブロックチェーン上にある自分の資産を使うための鍵であり、秘密鍵を知っていればその資産が誰の資産であれ、使用することが出来ます。
(ちょうど、貴方のツイッターのパスワードを知っていれば貴方でなくても貴方のアカウントでツイート出来るのと同じです)

 結局のところ攻撃側は「いかに秘密鍵を盗むか」を考えればよいのです。
 (秘密鍵を知らなくても攻撃できます)



ハードウェアウォレットの転売を利用して秘密鍵を盗む その1

 では、ハードウェアウォレットの転売を利用して相手の秘密鍵を盗むにはどうすればよいか。


 とても簡単です。「秘密鍵を見てから売れば良い」だけです。手順は下記の通り。

  1. ハードウェアウォレットを購入してそのハードウォレットの秘密鍵をメモする
  2. 転売する
  3. 購入者がハードウェアウォレットの初期化を行わなければ攻撃成功。購入者と販売者は同じ秘密鍵を持っていることになる。

 とっても簡単ですね。明日からでも出来そうです。(やめてください)


 転売されているハードウェアウォレットを買う層は必然的にセキュリティに対する考えが甘い人が多く、初期化の重要性を知らずに初期化せずに利用するケースも多々あると思います。転売することでセキュリティに対する考えが甘い人を炙り出すことも出来るので攻撃の成功率も上げられそうです。


 では、初期化すれば良いのか。と思うでしょう。


 残念ながら、それは違います。



ハードウェアウォレットの転売を利用して秘密鍵を盗む その2

 攻撃その1を見て、初期化すればいいんでしょ?と思いましたか?それは甘いです。


 ハードウェアウォレットが攻撃者によって改造されていれば、実は初期化されていない、初期化はされるが攻撃者が予測できる形に初期化されているかもしれません。

 こうなると、気づくことが困難なので、安心して大金を預けた瞬間、資産をごっそり盗まれてしまいます。



そんなことする人が本当にいるのか?

 その1、その2、いずれも、販売側が攻撃者であることは間違いなく、足がついてしまう。それなのに、本当にそんなことする人がいるのか?

 残念ながら、いるでしょう


 攻撃側はリスクが少ないですからね。大金が手に入るなら迷わずやる人は大勢いると考えるべきです。セキュリティにおいては、性悪説でいきましょう。
(私にしてみれば実際にいるとか、そういうレベルの話ではない)


 また、ここに書いてあるのはあくまで一例で、改造されている場合、何をされているかわかりません。攻撃方法は多彩です。例えば、送金先を差し替える攻撃なら秘密鍵は必要ないのでもっと簡単な改造で攻撃できそうです。



フィジカルコインも危険だよ

 フィジカルコインってありますよね。コインっぽい形したものに秘密鍵を刻んで封してる、あれです。中には掘ってから一度も使われてないヴァージンコインをフィジカルコインにして売るっていうのもあったりするようです。(使われてないコインが欲しいとかどんだけ変態なんdry)

 (上記図:例のアレ)


 で、これも言わずもがな危険ですよね。攻撃方法は「その1」と同じです。

 昔からビットコインに目をつけていた所謂「古参」と呼ばれる方々も記念に買っていたりするので、ついつい安全なものかと思ってしまいがちですが、あれはとても危険なものです。
(古参の人はそれを理解した上で、それでも記念にと考えて買っています。)



泣き寝入りするしか無いという悲しい現実

 盗まれた場合、どうなるのか。


 残念ながら、泣き寝入りするしかありません。


 なぜか。ビットコインをはじめ、仮想通貨には基本的に発行主体というものがなく、泣きつく先が無いからです。貴方がハードウェアウォレットから資産を盗まれた時、皆貴方のことを可哀想に思うでしょう。しかし、残念ながらどうすることも出来ないのです。


 日本円であれば、不正送金先を見つけ、強制的に取り戻すことが出来るでしょう。しかし、仮想通貨の場合、不正に送金された先が分かったところで誰にも手出しが出来ないのです。残念なことに。この辺りは取引所の利用者保護の限界にも関わってくる話でしょう。



資産を守るためなので、油断するな

 上に書いたことは仮想通貨を守るというよりは、パスワードを複雑にする、パスワードは使いまわさないなどの、一般的なネットセキュリティーの延長にあるものです。特別仮想通貨に限ったことでもありません。


 せっかくトレードでいい成績を収めても、盗まれればおしまいです。


 だから油断するな。