Ethereum DAppsの財布は、Portisにすべき理由！

私はDAppsに期待し、Metamaskの登場からEthereum DAppsをいろいろ試してきました。その後スマホ版のDAppsブラウザアプリ登場をとても喜び、新しいアプリが出るたびにインストールして試しました。秘密鍵もしくはパスフレーズを入力してインポートすると、１つのイーサリアムアドレスを複数のアプリで復元することで共有して利用できます。

しかしこれは便利ですが、秘密鍵やパスフレーズを入力することは自分のイーサリアムアドレスを盗まれるリスクがとても高いです。

私はフィッシング詐欺で2度、仮想通貨を盗まれました。

1度目は、Counterparty

IndieSquare Walletアプリで自分のコインを作って配り合ったりゲームしたりが流行っており自分も楽しんでいました。

Web版でコインの修正か何かするためにGoogleで検索して、

にアクセスしたつもりでした。自分の財布にログインするためにパスフレーズを入力します。ログインした時、画面が一瞬真っ白になって光って違和感を感じましたが、ログインはできてその日はやりたいことをして閉じました。

数日後、Spells of Genesisというゲームを起動したら、自分のデッキのカードが一部無くなっていました。何かおかしいなとIndieSquare Walletを確認すると仮想通貨が無くなっており、知らないアドレスに送信されていました。カードなどの資産も一部無くなっていました。私の作った価値のないコインをごっそり持っていったのに、この価値のあるカードは持ってかないのかってツッコミどころもありましたけど、BTCがなくなって送信できなくなったためと思います。悔しい思いでした。

こうなったら新しいアドレスを作って、残っている資産を移します。送信手数料がかかって大変ですが、大切な資産は移さないと安心できません。

一応 警察署に行って話を聞いてもらいました。仮想通貨は話題になっていましたが、担当の人は詳しくないので、ビットコインの仕組みから自分なりにひたすら説明しました。親身になって聞いてもらえてよかったですが、犯人は捕まえられないだろうとのこと。コインチェックのNEM盗難の犯人も捕まってないですからね。。。

フィッシング詐欺サイトのアドレスを通報したいと思ったのですが、履歴を見てもわからないんですよね…

対策として

Webサイトを利用するときは安心できるサイトからのリンクでアクセスしブックマークする。その後はブックマークからアクセスする。

として、盗まれたお金はゲーム用の分で全部盗まれたわけではないので、勉強代だと思うことにしました。

2度目は、Metamask

Metamaskをインストールしているとハッキング対策になるとかの記事があったような気がしていてEthereum DApps利用は安心感があったので、CryptoKittiesやEtheremon、CryptoSaga，Ether Onlineなど遊びました。しかしゲームとしてはまだまだで飽きてきてその後あまりやっていませんでした。

でもマイクリプトヒーローズ(以下マイクリ)が話題になり、ちょっとやっておくかとアプリ版が出る前で、PCでマイクリのURLをググってしまったのも悪かったかもですが、Metamaskが調子が悪く久しぶりにアクセスしたので再設定が必要かと思い、パスフレーズを求められたので入力しました。何かおかしいなとモヤっと違和感がありましたが、マイクリはプレイできました。

数日後、私のイーサリアムアドレスに入れていたETHなどの主要仮想通貨が知らないアドレスに送信されているのに気づきました。アセットのコレクションは無事で、こちらも盗まれたお金はゲーム用の分でしたが、悔しい思いをしました。

原因は、初マイクリだったのでURLアドレスをググってアクセスしたためか、Metamaskが調子が悪かったので何かやってるうちにフィッシング詐欺サイトに飛ばされたのかなと思います。

調べてみると、Metamaskは署名を求めるが、パスフレーズを要求することはないようです(インポートする場合を除く)。

今回も仕方なく新しいアドレスを作って、大切な資産は移動させました。

このおかげでDAppsゲームなどを試す気力が失せてしまいました。ブロックチェーンはトラストレスですが、アプリでもAndroid版HB Walletでハッキングなどがあり、入り口や出口が信用できません。

仮想通貨は取引所に置かず、ウォレットで管理すべきと言われますが、最近の取引所では二段階認証は当然として、アクションがあるとメールで通知がきたりとセキュリティーは取引所の方が安心かもと思ってしまっていました。

秘密鍵もしくはパスフレーズの入力は極力しなくていいに越したことはない。
秘密鍵やパスフレーズでログインするWebサービスは、存在してはいけない。

MetamaskやDAppsブラウザを１つの端末の１つのブラウザで利用するなら最初は良いですが、機種変更など端末を変える場合は秘密鍵もしくはパスフレーズの入力が必要になります。

マイクリのアプリ版はWallet機能付きで、初めてDAppsゲームを利用する人には良い策でした。新しいユーザーを獲得できたと思いますが、新しいDAppsゲームをするたびに新しいイーサリアムアドレスを作成するのは管理が大変で非効率。

ここらへんの対応は一般ユーザーには敷居が高く、機種変更など端末を変える時にフィッシング詐欺に合う人がいると悪いイメージが付きスケールしません。そのため仮想通貨が利用できるを売りにしたブラウザが最近話題になっていますが、推奨しません。

これらを解決する方法はないものかと自分なりに考えていましたが、
最近Portisを見つけてコレだ！と高揚しました。

DAppsをスケールさせる仕組み

PortisはMetamaskに変わるDAppsで利用するお財布です。

「通常の」アプリケーションをすべて使用するのと同じくらい簡単にDAppsを使用できるようになります。

Portisのビジョンは3つの原則に基づいていました。

１．使いやすい

２．開発者に優しい

３．安全

まずCreate an accountでメールアドレスとパスワードを登録してPortisアカウントを作成します。そしてWalletには、メールアドレスとパスワードでログインします。

2段階認証が設定できるので必ず設定しましょう。
パスワードが危険にさらされたり盗まれたりした場合でも、あなただけがサインインできることを知っていれば安心です。
30秒ごとに変化する6桁の 確認コード に守られる確率が高く、盗まれたかもと思ったらパスワードの変更も可能です。

どんなデバイスのブラウザでもPortisアカウントのメールアドレスとパスワードと2段階認証でDAppsにログインできます。

機種変更などどんな端末に代えても秘密鍵やパスフレーズでお財布をインポートする必要はありません。

パスワードを忘れた場合、Portisはセキュリティーを保つため保存しておらず、助けることができません。パスフレーズがわかれば新しいパスワードを設定して復元はできるので必ずメモして保管しましょう。

万が一Portisに問題が発生した場合でも秘密鍵やパスフレーズがあれば他のウォレットで復元できます。

MetamaskやDAppsブラウザの方が、DAppsを横断して利用する時など１度ログインしていれば自動的に認識して利用できるが、Portisの場合サイトごとにログインを求められるかもしれない。しかしセキュリティーを考えると私はPortisを選びます。1Passwordなどのパスワードマネージャーを利用すれば安全に保管し、楽にログインできるでしょう。一般ユーザーが使いやすい仕組みです。

今後Web authenticationで指紋や顔認証が使えるようになればさらに使いやすくなります。

OpenSeaは、Portisに対応しているので試してみて下さい。

DApps開発者の方々、Portis対応を宜しくお願いします！

Portis対応のゲームなどアプリを見つけたら試してみたいと思います。

仮想通貨の保管についてまとめ

仮想通貨を高額保存する場合は、ハードウェアウォレットに入れて寝かしておくのが良いと思います。

DAppsの利用では、MetamaskやDAppsブラウザを使わない。Portisのような仕組みを利用する。(※まだ対応しているDAppsが少ないけど…)

PortisにはDAppsで利用する程度の金額とアセットを入れて利用すべきです。

Portisのパスワードは大文字小文字英数字を利用して長ければ長いほど良い。
２段階認証は必ず設定する。

そして必ず守ってほしいことは資産を盗まれたくなければ、Webサイトやアプリで秘密鍵やパスフレーズを絶対に入力してはいけません。もし問題が発生し資産を移動する必要ができた場合、どうしても秘密鍵やパスフレーズで復元する必要がある場合でなければ、新たにイーサリアムアドレスを作成して資産を送信し、その秘密鍵やパスフレーズをしっかり保管することを推奨します。

DAppsの懸念点

DAppsは、非中央集権の分散型アプリケーションと言われますが、中央管理者なしで運営・管理できると言ってもゲームやアプリには制作者がおり、少なくとも最初のうちは管理者が必要です。ゲームアセットなどはたしかに無くなることはないですが、ゲームが開発中止になり、ゲームアセットの価値が無くなることはあります。まだまだ試行錯誤は必要でしょう。

将来的には DAO（分散型自立組織）経営が自動化された組織が誕生し、市場参加者が仲介企業を介さずに他の参加者と連携できるものが変える世界を私はみたい。

分散型は、銀行を殺す、国に囚われないなどの思想に感銘を受け興味を持ち人柱的に試してきました。しかし最近は取り込まれてる感がしてきています。

権力を持った人が人を管理する側の人と、管理される人に分かれる。これが改善されるか否か。AIロボットに人間が管理される時代が来るのか。ロボットに働かせて人間は遊んで暮らせるのか。

アプリマーケットのWebサービス作成

またこれらの経験から私はWebアプリやDAppsを紹介するサイトを作成しました。無料会員登録でログインしてマイアプリも試してみてください！内容を充実させるべく更新中です。将来的にはDAppsかしたいですが、まだ技術やスキルが追い付かないのでまずはこれをベースにできればと思います。

興味のある方はこちらのdiscordコミュニティにもアクセスしてください。なぜWebなのかなど自分のアイデアを投稿しています。応援していただける方募集中です！