完璧な仮想通貨保管方法を求めて ~海外の事例から学ぼう#3 Paper wallet

Content image

こんにちは!katakotoです。

過去2回にわたって、“完璧”で安全な仮想通貨保管方法を探し求めてきましたが、そのどれもに既に被害事例があり、我々はいまだ安心・安然の地へとはたどり着けていません。

そしてその過程は図らずもまさにインターネットからローカル環境用ソフトウェアへとITの歴史を逆行する旅路でもありました。

最終回の今日、我々はなんと古代エジプト文明の時代に生まれたテクノロジーにまで逆行します。そう、です!!ビットコインは実体がないからこそクールで革命的なんじゃなかったのかよ!それなのにここにきて紙て!

4.ペーパーウォレット (リスク度★)

「Webもソフトウェアもハードウェアも最早ネットに繋がっているからには安心ならねえ!やっぱ一番信用できるのは紙だ!この際、iPadもKindleもいらねえ!ちり紙交換屋さん、これとトイレットペーパー2巻交換してください!」

そんな紙至上主義のあなたにおすすめなのがペーパーウォレット。

その名の通りアドレスと秘密鍵を印刷して、紙ベースで保管する方法です。

有名な所ではbitaddress.orgbitcoinpaperwallet.comがあります。

Content image

アドレスと秘密鍵の発行は、ユーザーのブラウザ側のJavaスクリプトエンジンを利用して生成されるためPCを完全にネット環境から切り離した状態でも作成可能です。

これをプリントアウトして、誰にも見られないように大切に保管しておけば、大切な資産がハッキング被害の危険性に晒される事はありません。

「でもしょせん紙だろ!?火事になったらどうすんだよ!水害は?インクの経年劣化とかもあるし!読めなくなったら終わりじゃん。」

おっしゃる通りです。紙の取り扱いには十分注意しないとあなたの大事な資産が危険にさらされます。海外ではクリーニング業者に300万円以上の資産をポイッと捨て去られてしまったユーザーもいます。クラシアンシンクラシアン!トイレのトラブル8000BTC!(あんさんクラシアン、クリーニング業者と違う。風評被害やめてんか。)

もうこうなったら秘密鍵をタトゥーにして体に彫るしかねぇっす!

Content image

また、一見シンプルで初心者向けに見えるこの方法ですが、実は仮想通貨およびPC初心者にはあまりおすすめできない方法でもあるのです。

それはなぜか?

ここではペーパウォレットの取り扱いを間違えおよそ90BTC(時価総額9,600万円相当・・・)を失ってしまった方の事例を紹介します。

Content image
引用元 Reddit
“たった今90BTC失ったかも!これって盗まれたの?助けて!!”
これが俺の財布なんだけど (実際の彼のペーパーウォレットアドレス
これ俺、くっそ強固なパスフレーズで作ったブレインウォレット(後述)なんだけど。なんで、俺の12BTC送金取引が他の87.999BTC送金と一緒になってんの?俺、XubuntuをLiveCDで起動して、bitaddress.orgからダウンロードしたオフラインhtml使って、自分の頭の中にあるパスフレーズ使って秘密鍵を作ったのね。そんでMultibit(デスクトップソフトウェアのひとつ)にペーパーウォレットの秘密鍵をインポートして、んで、12BTCを自分のブロックチェーン上の別のアドレスに送ったのね。その後Multibit側のアドレスを削除して、Mutlibit終了してPCシャットダウンしたんだけど。そしたらこの有様。俺のビットコイン永遠に無くなっちまったのか????

いろいろごちゃごちゃと書いてありますが、整理するとこういう事です。

①オフライン環境PCでペーパーウォレットを作ってそこに90BTC入れた。

②12BTCだけ別のアドレスに移したくて、別のデスクトップソフトウェア経由で送金した。

③一時の送信用に使用したデスクトップソフトウェア上のアドレスを削除した。

④ペーパーウォレットに残ってるはずの87.999BTC、さっきの送信と一緒にどっか行ってしもてるんですけどぉおおおおおお!!!!!

Linuxをガシガシ使いこなしている事から、彼はかなりのPC上級者と思われます。いったい落とし穴はどこにあったのでしょうか。

彼の想定はこうでした。

最初にペーパーウォレットに90BTC入ってて、12BTCしか送金してないんだから手数料(0.001BTC)引いての87.999BTC残ってるはずやん。簡単な引き算、小学生でもわかるやん。

しっかぁあああしっ!その思い込みこそがいけなかったのです!

ペーパーウォレットから少額引き出した場合、実際の流れがどうなるかを見てみましょう。

Content image


実際に彼の取引履歴から見てみましょう。

この後、残額が入ったアドレスから、新しいペーパーウォレットに戻すなりすれば何の問題もなかったのですが、彼はその事に気づかず、紙の方に残っていると思って、このウォレットを削除してしまいます。この危険性に関しては、ペーパウォレットの公式サイトにもちゃんと書いてあります。

資金の引き出し
このウォレットの秘密鍵は典型的なWIF形式で記録されています。多くのオンラインサービスには、このキーを使用して、あなたのペーパーウォレットをインポートもしくはSweep(まさに一掃!)できます。あなたの残高、全額をインポートするように計画してください。その後は、そのペーパウォレットを使用するのはやめてください。ブタの貯金箱をぶっ壊してそのまま使っているようなものです。また、もし資産の一部を使ったり引き出す場合残りの資産を永遠に失う危険性があります!

もし資産の一部を使ったり引き出す場合、残りの資産を永遠に失う危険性があります!

公式でそんなん言わないでよぉおおお!もっと初心者にも優しい作りにしてくれよぉおおお!日本語の解説サイトをいくつかまわってみたのですが、最近のスマホ・PC用ウォレットはデフォルトで「ペーパーウォレットから全残高をインポート」しかできない仕様になっているため、この点、意外と見落としがちなポイントなのかもしれません。でも、知っておいてけして損はないはずです。

今回のケースは、ユーザーがなまじっかPCに詳しかったばっかりに、上級者向けでカスタマイズ性の高いLinux用ソフトウェアを使用した事から起こった悲劇でした。その結果、87.999BTCもの大金を、誰も開ける事のできない宝箱に閉じ込めて、ネットの海に漂わせるはめになってしまいました。

もちろんペーパウォレット自体は、ほとんど資産を動かさない方には依然として最も安全な管理方法です。これまでの例からペーパーウォレットもハードウェアウォレットも、危険に晒されるのは送金時など、どうしてもPC、ネットを介在しなければならない場合であり、それ以外の場面では安全性はある程度担保されています。

もう僕は疲れました。より安全な仮想通貨保管方法を求めて、時間まで逆行してきたのに、そんなものはどこにもありませんでした。完璧な仮想通貨保管方法なんてこの世の中、いくら探しても見つからないのです。

ん?待って。でもさっきの彼がちらっと何か言うてたぞ?

ブレインウォレット?

脳財布!?なにそのサイバーパンクのにおいがするやつ!

次回、スピンオフ記事「ブレインウォレット編」我々の旅はついに驚異の人体・小宇宙「脳」へ。

最後までお読み頂きありがとうございました。


過去記事

U Network is Steemit (Alis) Killer!!?? Alisの新たなライバル現る!?

完璧な仮想通貨保管方法を求めて 海外の事例から学ぼう#1

完璧な仮想通貨保管方法を求めて 海外の事例から学ぼう#2

Steemit https://steemit.com/@katakoto

公開日:2018/05/06
獲得ALIS:8.03
katakoto's icon'
  • katakoto
  • @katakoto
クリプトバブルの波に乗って年内にキンキンで年収がムーンするはずが、なぜか無職になって🇨🇦にいる。今はなけなしのBTCを削って生計を立てています。いつだって願いは、世界人類が平和でありま文字数。
コメントする
コメントする