完璧な仮想通貨保管方法を求めて　～海外の事例から学ぼう#3 Paper wallet

katakoto
2018/05/06 08:26

こんにちは！katakotoです。

過去2回にわたって、“完璧”で安全な仮想通貨保管方法を探し求めてきましたが、そのどれもに既に被害事例があり、我々はいまだ安心・安然の地へとはたどり着けていません。

そしてその過程は図らずもまさにインターネットからローカル環境用ソフトウェアへとITの歴史を逆行する旅路でもありました。

最終回の今日、我々はなんと古代エジプト文明の時代に生まれたテクノロジーにまで逆行します。そう、紙です！！ビットコインは実体がないからこそクールで革命的なんじゃなかったのかよ！それなのにここにきて紙て！

４．ペーパーウォレット（リスク度★）

「Webもソフトウェアもハードウェアも最早ネットに繋がっているからには安心ならねえ！やっぱ一番信用できるのは紙だ！この際、iPadもKindleもいらねえ！ちり紙交換屋さん、これとトイレットペーパー２巻交換してください！」

そんな紙至上主義のあなたにおすすめなのがペーパーウォレット。

その名の通りアドレスと秘密鍵を印刷して、紙ベースで保管する方法です。

有名な所ではbitaddress.orgやbitcoinpaperwallet.comがあります。

アドレスと秘密鍵の発行は、ユーザーのブラウザ側のJavaスクリプトエンジンを利用して生成されるためPCを完全にネット環境から切り離した状態でも作成可能です。

これをプリントアウトして、誰にも見られないように大切に保管しておけば、大切な資産がハッキング被害の危険性に晒される事はありません。

「でもしょせん紙だろ！？火事になったらどうすんだよ！水害は？インクの経年劣化とかもあるし！読めなくなったら終わりじゃん。」

おっしゃる通りです。紙の取り扱いには十分注意しないとあなたの大事な資産が危険にさらされます。海外ではクリーニング業者に300万円以上の資産をポイッと捨て去られてしまったユーザーもいます。クラシアンシンクラシアン！トイレのトラブル８０００BTC!（あんさんクラシアン、クリーニング業者と違う。風評被害やめてんか。）

もうこうなったら秘密鍵をタトゥーにして体に彫るしかねぇっす！

また、一見シンプルで初心者向けに見えるこの方法ですが、実は仮想通貨およびPC初心者にはあまりおすすめできない方法でもあるのです。

それはなぜか？

ここではペーパウォレットの取り扱いを間違えおよそ９０BTC（時価総額9,600万円相当・・・）を失ってしまった方の事例を紹介します。

“たった今９０BTC失ったかも！これって盗まれたの？助けて！！”
これが俺の財布なんだけど（実際の彼のペーパーウォレットアドレス）
これ俺、くっそ強固なパスフレーズで作ったブレインウォレット（後述）なんだけど。なんで、俺の１２BTC送金取引が他の８７．９９９BTC送金と一緒になってんの？俺、XubuntuをLiveCDで起動して、bitaddress.orgからダウンロードしたオフラインhtml使って、自分の頭の中にあるパスフレーズ使って秘密鍵を作ったのね。そんでMultibit(デスクトップソフトウェアのひとつ）にペーパーウォレットの秘密鍵をインポートして、んで、１２BTCを自分のブロックチェーン上の別のアドレスに送ったのね。その後Multibit側のアドレスを削除して、Mutlibit終了してPCシャットダウンしたんだけど。そしたらこの有様。俺のビットコイン永遠に無くなっちまったのか？？？？

いろいろごちゃごちゃと書いてありますが、整理するとこういう事です。

①オフライン環境PCでペーパーウォレットを作ってそこに９０BTC入れた。

②１２BTCだけ別のアドレスに移したくて、別のデスクトップソフトウェア経由で送金した。

③一時の送信用に使用したデスクトップソフトウェア上のアドレスを削除した。

④ペーパーウォレットに残ってるはずの８７．９９９BTC、さっきの送信と一緒にどっか行ってしもてるんですけどぉおおおおおお！！！！！

Linuxをガシガシ使いこなしている事から、彼はかなりのPC上級者と思われます。いったい落とし穴はどこにあったのでしょうか。

彼の想定はこうでした。

最初にペーパーウォレットに９０BTC入ってて、１２BTCしか送金してないんだから手数料(0.001BTC)引いての８７．９９９BTC残ってるはずやん。簡単な引き算、小学生でもわかるやん。

しっかぁあああしっ！その思い込みこそがいけなかったのです！

ペーパーウォレットから少額引き出した場合、実際の流れがどうなるかを見てみましょう。

実際に彼の取引履歴から見てみましょう。

この後、残額が入ったアドレスから、新しいペーパーウォレットに戻すなりすれば何の問題もなかったのですが、彼はその事に気づかず、紙の方に残っていると思って、このウォレットを削除してしまいます。この危険性に関しては、ペーパウォレットの公式サイトにもちゃんと書いてあります。

資金の引き出し
このウォレットの秘密鍵は典型的なWIF形式で記録されています。多くのオンラインサービスには、このキーを使用して、あなたのペーパーウォレットをインポートもしくはSweep（まさに一掃！）できます。あなたの残高、全額をインポートするように計画してください。その後は、そのペーパウォレットを使用するのはやめてください。ブタの貯金箱をぶっ壊してそのまま使っているようなものです。また、もし資産の一部を使ったり引き出す場合残りの資産を永遠に失う危険性があります！

もし資産の一部を使ったり引き出す場合、残りの資産を永遠に失う危険性があります！

公式でそんなん言わないでよぉおおお！もっと初心者にも優しい作りにしてくれよぉおおお！日本語の解説サイトをいくつかまわってみたのですが、最近のスマホ・PC用ウォレットはデフォルトで「ペーパーウォレットから全残高をインポート」しかできない仕様になっているため、この点、意外と見落としがちなポイントなのかもしれません。でも、知っておいてけして損はないはずです。

今回のケースは、ユーザーがなまじっかPCに詳しかったばっかりに、上級者向けでカスタマイズ性の高いLinux用ソフトウェアを使用した事から起こった悲劇でした。その結果、８７．９９９BTCもの大金を、誰も開ける事のできない宝箱に閉じ込めて、ネットの海に漂わせるはめになってしまいました。

もちろんペーパウォレット自体は、ほとんど資産を動かさない方には依然として最も安全な管理方法です。これまでの例からペーパーウォレットもハードウェアウォレットも、危険に晒されるのは送金時など、どうしてもPC、ネットを介在しなければならない場合であり、それ以外の場面では安全性はある程度担保されています。

もう僕は疲れました。より安全な仮想通貨保管方法を求めて、時間まで逆行してきたのに、そんなものはどこにもありませんでした。完璧な仮想通貨保管方法なんてこの世の中、いくら探しても見つからないのです。

ん？待って。でもさっきの彼がちらっと何か言うてたぞ？