Ziyu: 今日の話題が正式に始まります。同じくネギ老人のZiyuです。今日は、OneKey の中心的な貢献者である Wang Yishi 氏と、Benmo コミュニティのマネージャーである Chaojun 氏を招待しました。私たちはこの 2 人の友人についてよく知っているはずです。正直に言うと、今日の話題はまだ少し気がかりです。それはあなたの鍵ではなく、コインではありません。主な理由は、あなたと話したいことです。CeFi は何回雷鳴されるでしょう通貨保有者がそうする前に、自分のウォレットを使用してください。これは、この市場の混乱における非常に痛ましい教訓でもあります。
実際、ハードウェア ウォレットとウォレットの使用に関して、ウォレット プラットフォームの起業家は長年にわたってユーザーの教育に時間を費やしてきましたが、この教育は市場に比べてはるかに浅く、誰もが突然、セキュリティが私たちにとっていかに重要であるかを認識しました。最近のハードウェアウォレットは売り切れています。今日はゲストのお二人に、長年にわたる CeFi サンダー事件とあなたが踏んできた落とし穴について簡単に共有してもらいたいと思います。
スーパー キング: 皆さんこんにちは、私はスーパー キングです。私がサークルに参加して以来最大の雷雨イベントはマウント ゴックスでした。当時、マウント ゴックスは分散化が正しい方法で存在することを皆に認識させました。為替というのは非常にリスクが高いものです。この事件はその年の通貨引き出し運動の引き金となり、シハイ氏は現在通貨引き出し運動の主な提唱者となっている。しかし、1~2年も経てば、その痛みは徐々に誰もが忘れ、市場は取引所が再び安全だと感じ始めるでしょう。この FTX が登場するまで、人々の資産セキュリティに対する意識は瞬時に呼び覚まされました。
私は長い間 Twitter を使ってきましたが、以前は Weibo で活動していたので残念です。Twitter のユーザーはまだ比較的若く、CeFi の雷雨を経験しておらず、それに伴う危険性を理解していないと思います。そのため、Twitter で KOL を見かけるたびに、彼らはユーザーにコインを上位の取引所に置くようアドバイスしており、再び FTX を避けるのは困難になるでしょう。しかし、私たちはコールドウォレットからどれほど離れていて、それはどれほど難しいのでしょうか?実は、私の母は小学校を卒業していて、その言葉の意味をすべて知っています。しかし、彼女が知っているのは、その言葉を真似することだけです。なぜ通貨保有者はそれが難しいのでしょうか。
一部の KOL が常にハードウェア ウォレットは難しいと言い、初心者にはハードウェア ウォレットに触れたり使用したりしないことを推奨するのは不思議です。おそらくハードウェアウォレットの意味も分からないし、自分でも使ったことがないので、全員が使う必要はないと考えているのでしょう。多くの人は、子キツネが大きな安全の保証であるとさえ考えています。これは大きな誤解であり、安全上の大きな危険です。
実際、マウントゴックスのような大手 CeFi だけでなく、小規模 CeFi もより多くの問題を抱えています。何人かの上司は逮捕され、いくつかのウェブサイトはさまざまな理由で閉鎖され、一部の人々の命の貯蓄がそこにあります。私はそれを見るのが辛いですが、それを真剣に受け止めない人もいます。結局のところ、他の人にとって財産を失うことは骨を折るような痛みです。したがって、あなたの財産のセキュリティを本当に気にするのはあなただけです。秘密鍵の権利を CeFi に譲渡するという提案を簡単に信じないでください。
ワン・イーシ:スーパー・キングはまさにOGです。 FTXが雷に見舞われるのはこれが初めてではない、先ほどスーパーキングも言っていたが、全員にコインを自分の財布に入れてくださいと100回言っても、1回になるまでは役に立たない。彼が縁を切られた日。このレッスンは目覚めに関するものではなく、悔い改めに関するものです。
誰もがコールドウォレットの敷居に対して自然な抵抗を持っているようで、私がコールドウォレットを手に入れることはできないと感じているため、安全に保管できると思われるプラットフォームにコインを渡すことを選択します。非常に多くの取引所が問題を抱えているにもかかわらず、この取引所は不正であると感じているユーザーがまだいます。別の取引所でお金を節約できますか?私たちが自分の資産を保管するとき、私たちはそのような心理的構造を持たなければなりません。もしあなたが自分の資産を保管するために他人に渡すことを選択した場合、あなたは最悪の結果を覚悟しなければなりません、つまり、彼はさまざまな理由で苦しむ可能性があります。 、監督、ハッキング事件、自己窃盗、またはどのようにして破産して失踪したか。
この結果を受け入れることができますか?それができないなら、やるべきではない。彼がどれほど信頼できて信頼できるように見えても、彼が地面に倒れたとき、彼についてのこれまでの仮定はすべて無効になります。 FTXの事件が起きる前の先週、FTXがBinanceに次ぐ2位だと思っていた人は何人いたでしょうか?彼は本当に成長が早すぎたので、私を含め多くの人がそう思っていますが、今日何が起こったのか誰が予想できたでしょうか?
したがって、自分の資産を扱うときは、少しの努力が必要です。この種の努力は、自分自身を足元から比較的安全な領域に置くことを意味します。
多くのハードウェア ウォレットとあなたが使用するウォレットに違いはありません。これらの 12 個の単語をコピーするだけです。アプリ上でホットウォレットをコピーし、ハードウェアに対してハードウェアウォレットをコピーするだけです。それらはすべてコピーされており、違いはありません。したがって、一部のKOLはそれを使用したことがなく、理解していないため、全員に伝えます。これは非常に危険です。使用しない場合は、この種の行為は非常に誤解を招くものです。
ニーモニックフレーズは紛失しやすいため、Evernote サーバーによるスキャンを避けるために Evernote に保存し、さらに二次暗号化と圧縮を使用する必要があるという話もあります。ただし、この種の暗号化は役に立たず、簡単に解読される可能性があるので、行わないでください。科学と安全性の普及には長い道のりがあります。
1 つの考えを明確にする必要があります。それは、ハードウェア ウォレットが唯一の方法であるということです。所有する資産が多いか少ないかに関係なく、その現在の価値を使用してそれをどのように維持するかを測定することはできません。たとえば、これらのコインは現在 10 万元の価値しかないと思うので、Little Fox に入れるだけで済みます。しかし、ある日、あなたの小さなキツネのコンピュータがハッキングされたり、ハードドライブが盗まれたり、トロイの木馬ウイルスによってあなたのニーモニックフレーズがコピーされたりしたら、その可能性は 100 倍完全に失われます。
ハードウェアウォレットは本当にたくさんのものが販売されているので比較することができ、自分のアイデアに合わせて選ぶことができます。ハードウェアウォレットはわずか数百元で購入できますが、これは鍋料理の価格にすぎません。
スーパーキング:実際にはDeFiの手数料です。
王毅氏: ハードウェア ウォレットの使用は一方通行のドアであり、このドアを通過する限り、ハードウェア ウォレットのない世界を受け入れることはできません。
DeFiの大手企業は、数百万、さらには数千万のユニットを簡単にマイニングすることができますが、何か問題が発生した場合はどうなるでしょうか。
リスク管理、リスク管理の核心は耐えられないリスクを回避することなので、ハードウェアウォレットは物理的に隔離されており、最も徹底したソリューションです。
Ziyu: Wang Yishi は、市場には多くのハードウェア ウォレットがあり、誰もが自分の好みに応じて選択できると言いました。しかし、ユーザーが非常に懸念している問題の 1 つは、私たちの多くがこの分野で空白であることです。まず第一に、ユーザーがこのウォレットを信頼したい場合は、特定の心理的障壁を克服する必要があります。 、では、安全なウォレットをどのように選別するか? ウォレットを安全に使用する方法は、多くの人が知りたい質問です。
スーパー キング: Yishi はかつて非常に強力な記事を書きました。彼の記事を読んでみてください。 (リンクは記事末尾にあります)
王宜士: ウォレットの選び方を簡単に説明します。一般的に、ウォレットはソフトウェアとハードウェアの 2 つのカテゴリに分けられます。 Web3 に来るすべてのユーザーは基本的に Little Fox のユーザーだと思います。Little Fox は現在、世界中で月間アクティブ ユーザー数が約 3,000 万人です。 Ledger、Trezor、OneKey など、多くのハードウェア ウォレットがあります。ウォレットを選択するとき、最初に考慮する必要があるのは、そのウォレットがオープンソースかどうかを確認することです。なぜなら、オープンソースのウォレットで悪事を働く代償は、オープンソースでないウォレットの代償よりもはるかに大きいからです。今後登場するウォレット ABC がどれも似たような外観と同様の機能を備えている場合、現時点では、どれが良いか悪いかを選択することはできないかもしれません。
オープンソースは非常に重要な指標です。もしこのウォレットに隠された動機があり、何かを秘密裏に実行したいのであれば、あえてオープンソースにすることはありません。オープンソースでない場合は、自由にアップグレードして、プライベートグッズを組み込むことができます。以前、Slope ウォレットの印象を持っているかどうかはわかりませんが、当時、投資に優れた友人から Slope ウォレットはどうなっているのかと聞かれ、試してみたところ、UI の操作性が優れていると感じました。それはとても良いことですが、2 か月以内に彼がユーザーの秘密鍵をサーバーに直接転送したことが明らかになるなんて、誰が予想したでしょうか。これについて考える勇気はありますか?
したがって、ウォレットがオープンソースでない場合、実際には、これらの企業やチームの多くの人々に悪事を行う機会を与えることになり、彼らが悪事を行ったとき、私たちはそれを見ることができないため、非常に恐ろしいことになります。
では、どのウォレットがオープンソースであり、オープンソースは非常に徹底しています。ソフトウェアウォレット トラストウォレットとMatemask。ハードウェア ウォレット OneKey と Trezor。たとえば、Ledger は世界で最も主流のハードウェア ウォレットの 1 つですが、そのハードウェア部分は実際にはオープンソースではありません。実際にそのコード リポジトリを確認してください。もちろん、Ledger がオープンソースでないのには独自の理由があるため、それについてはコメントしません。
先ほどの話に戻りますが、ウォレットの選び方は、オープンソースかどうかによって決まります。一般的に、ウォレットには使用したい通貨が含まれている必要があります。サポートされるパブリックチェーンの数も非常に必要な要素です。
さらに、一部のウォレットはプラグインのみ、一部のウォレットは携帯電話、一部のウォレットはハードウェアのみをサポートしています。 OneKey はそれをファミリー バケットにしたので、利便性を重視する場合は OneKey を選択できます。私自身も熱心なユーザーですが、今でも非常に使いやすいです。
スーパー ジュン: ここで少し付け加えておきますが、古い Apple の携帯電話を使用してウォレット ソフトウェアをダウンロードし、インターネットから切断して記憶用の単語を生成することを好む人もいるかもしれません。一般的に、これも良い方法です。 . 方法で注意する必要があるのは、より優れた抜け穴のないチームによって作成されたウォレット ソフトウェアをダウンロードする必要があるということです。これは、ニーモニック フレーズが生成されないという意味ではありません。ネットワークが切断されるリスク。実際、ウォレットが何か悪いことをした場合、ニーモニックワードを事前に記録し、その順序を計算する可能性があります。
Daxiong が記事を書いていますが、個人的には非常によく書かれていると思います。つまり、私たちはさらに一歩進んで、ハードウェアウォレットの購入を促すだけでなく、誰もが自分の資産を真に安全に保護できるコンセプトを実現したいと考えています。 CeFi 雷雨などに直面しても回避できます。
私も以前、ハードウェアウォレットの使い方を教える講座を開催したことがあります。誰かを説得するのは本当に難しいと思うのですが、ほとんどの場合、私は自分自身の目覚めに頼らなければなりません。かつてコールドウォレットとはビットコインウォレット、ビットコインオフラインウォレット、またはインターネットに接続しないウォレットを意味していたため、この伝道者はより理想主義的かもしれません。しかし、今ではイーサリアムがあり、このシステムはますます良くなり、より繁栄しています。そのため、多くの人は無意識のうちに、オンチェーンウォレットがハードウォレットやコールドウォレットよりも優れているに違いないと考えています。しかし、さらなる利便性の裏には、より大きなリスクが伴います。したがって、私はBenmoコミュニティにDeFiに行くためにハードウェアウォレットを使用するようお願いしていますが、説得するのは難しいですが、私は全力を尽くして他の人を説得することしかできません。
Ziyu: DeFiユーザーは皆、署名や認証によって資産が盗まれるのを経験または目撃していますが、ハードウェアウォレットはこれを防ぐことができますか?
Wang Yishi: いいえ、皆さんに概念を明確にさせてください。つまり、ハードウェア ウォレットが行う唯一のことは、秘密鍵をハードウェアに保存し、いかなる形式でも漏洩を防ぐことです。私たちがよく話しているオンチェーンのインタラクティブな認可は盗まれるのでしょうか?ハードウェアかソフトウェアかに関係なく、すべてのウォレットは保護されません。なぜ?これはイーサリアムの設計メカニズムの欠陥です。どうすれば防ぐことができますか?たとえば、いくつかのツールを使用して認証をキャンセルできます。 OneKey は、Revoke.gg という Web サイトを作成しました。この Web サイトは、ユーザーのすべての承認と EVM チェーン上のすべての承認を検出し、それらを直接取り消して、ワンクリックで承認を取り消します。場合によっては、何を許可したかを思い出せなくなり、ワンクリックですべてをキャンセルしてしまうことがあります。実際、これはユーザーがリスクを回避するのに役立ちます。これは実際にはかなり優れた機能です。
もう一つ、一部のユーザーは、私の小さなキツネのニーモニックフレーズをハードウェアウォレットにインポートしたと言っていますが、私のウォレットはコールドウォレットになりますか?ここにいる皆さんに答えさせてください:いいえ。なぜ?子キツネの記憶フレーズはソフトウェア側で生成されるからです。ソフトウェアによって生成されるウォレットは、実際にはホット ウォレットそのものです。生成プロセスがオフラインであり、ハードウェア内で独立して完了する必要がある場合にのみ、コールド ウォレットと呼ぶことができます。
ホットエンドで仕上げると、家でご飯を作ってレストランで販売するようなものです。これは、乱数の生成方法も含めて、実際にはホットウォレットが生成する環境と同じです。コールドウォレット、特にブラウザプラグインのような制御できない要素が多い環境では、いくつかの違いがあります。
多くの人は、プラグインをインストールし、ウォレットを作成し、ニーモニックをコピーして、ローカルのドキュメントまたはノートブック ソフトウェアに貼り付け、入力すれば完了だと考えています。この時点では、ニーモニック フレーズは実際にはすでにコンピュータの動作環境に存在しています。たとえば、Sogou と Baidu をインストールしたかどうかは、現時点ではわかりません。これで完了です。 Sogou および Baidu の入力メソッドは、この種のインターネット許可を有効にしている限り、クリップボードのすべての内容をアップロードします。たとえ彼がそれをしなかったとしても、彼が主観的にそれをしなかったとしても、バックエンドサービスのログを読み取ることができるこれらの企業で働く人々がそれをしないと保証できますか?それを保証することはできません。
ポイントは 2 つあります。最初のポイントは、ハードウェア ウォレットはこの種のイーサリアム認証攻撃を防ぐことができるかということです。答えは「いいえ」です。ハードウェア ウォレットだけでなく、すべてのウォレットが当てはまりますが、Revoke.gg や Revoke.cash などのツールを使用すると、承認をタイムリーにクリアできます。
2番目の質問は、ホットウォレットで作成したニーモニックをハードウェアウォレットにインポートしても、まだコールドですか?いいえ。
スーパーキング:最初の点に付け加えておきますが、コイン保管ウォレットとDeFiウォレットは分離する必要があります。これが第一の原則です。
2 番目の原則は、鉱山ごとに 1 つの住所を入力するのが最善であるということです。鉱山を採掘し、アドレスを使用します。ここで、ハードウェア ウォレットを使用すると、同じニーモニック ワードのセットを使用できるため、追加のアドレスを 1 秒で追加できるという利点があります。また、そのアドレスが他のアドレスに渡されることはありません。他のチェーンに渡される他のアドレスには転送されません。
3 番目の原則は、住所を変更することが最善であるということです。ただし、一部のアドレスにローン関係など、比較的長期のオンチェーン関係がある場合は、それらを短期間で削除できるわけではないため、定期的に承認ステータスをクリーンアップできます。認証のクリアに関しては、先ほど Daxiong 氏も述べたように、OneKey には認証を自動的に検出してクリアできる Web サイトもあり、こちらの方が便利です。
もう 1 つの非常に重要なことは、利息が理解できない鉱山を掘らないようにすることです。つまり、採掘するすべての鉱山について、その利息がどのようにして得られるのかを知る必要があります。大きな利益は常にありますが、それがどのようにして得られたのかはわかりません。 FTX の 5% がどのようにして得られたのかを説明できる人は誰もいません。一般に、それが明確でない場合、興味の源はあなた自身です。これができれば、95% 以上の落とし穴を回避できます。
Wang Yishi: Super Jun が言ったことを踏まえて言いたいのですが、このウォレットの使用方法は非常に複雑で、アドレスを分離してキャンセルする必要があるようです。コインをそこに置くだけで、通常の操作に問題が発生することはありません。そんなものはないと言いますが、あるとしたらどこにありますか? FTXに入れるだけでFTXの結果がわかります。
世の中には、ユーザーが自分で維持するのは難しすぎる、NPC ウォレットを開発する必要があるなど、多くのことが必要です。する?言っておきますが、この痛みを避けるために取った近道は、いつか自分に戻ってきます。
あなたは、DeFi には行きたくない、複雑すぎる、自分の秘密鍵を保持したくない、複雑すぎる、でも利息を得たいと言いました。それで、FTX にコインを預けました。FTX は見た目がとても良いからです。よかった、おめでとうございます。これでお金はすべてなくなりました。ある日、私の手に持っている秘密キーまたはニーモニック フレーズが私自身のウォレットであると本当に知ったとしたら、おめでとうございます。あなたは本当に Web2 から Web3 に参入したことになります。
Wang Yishi: 多額の資産の場合、私はハードウェア ウォレットのみを信じています。オフラインの携帯電話はハードウェア ウォレットの代わりとして使用できません。ハードウェアウォレットは時間の経過とともに変化するのが非常に早いです。
スーパーキング: 大きすぎて潰せない業界はありません。
Ziyu: ハードウェアウォレットは結局のところ電子製品です、破損したらどうすればいいですか?壊れてはいませんが、ハードウェアウォレット会社が倒産したらどうなるでしょうか?
王毅氏: この会社が倒産しても問題ありません。ウォレットが壊れても、別のウォレットに移せば復元できます。閉店するのはごく普通のことです。起業の成功確率が 10% というのは、かなり良いことですよね?世界中のスタートアップの平均存続期間は 2 年半だというデータがあります。たった 2 年半でどれだけの企業が倒産するか考えてみてください。これは私たちが述べたことに戻ります。まず、秘密キーを管理するハードウェア ウォレットに資産を置く必要がある理由は、ニーモニック フレーズまたは秘密キーの形式が普遍的であるためです。
たとえば、台帳は非常に優れているので破産しないと考えていますが、実際には、たとえ破産しても、彼の秘密キーを OneKey にインポートすることができます。 OneKey へ。後で TwoKey と ThreeKey が登場します。それは、取引所とは異なり、本当に破産することになります。取り戻さないでください。
Ziyu: それが今日の私たちのテーマです。「Not Your Keys, Not Your Coins」です。
スーパー ジュン: 特に思うことがあるのですが、記憶術をインターネット上に置くことはできないということを強調しておく必要があると思います。なぜなら、私の知る限り、このビジネスを専門とする会社がいくつかあるからです。彼は宝の地図を探している昔の失われたアークのレイダーのようなものかもしれません。彼らはプロの戦闘チームであり、具体的にはインターネット上の記憶フレーズやパソコンに保存されている記憶フレーズ情報を閲覧します。彼の検索能力は非常に強力で、毎日インターネット上のあらゆる場所で同様の記憶術を検索し、それらを自動的に特定します。あなたのパーソナルコンピュータも、あなたのニーモニックフレーズを入手するために頻繁にハッキングされます。
Wang Yishi: 言っておきますが、あらゆる種類のネットワーク ディスクは注意して使用してください。 Github ウェアハウスでは、n 台のマシンが毎日さまざまな秘密鍵をスキャンしています。私が知っているのは、多くの人が誤って秘密鍵を Github に転送し、次の瞬間には秘密鍵が失われてしまうということです。非常に高速です。手動ではなく、すべて自動化されています。
したがって、これらのネットワーク ディスクは注意して使用し、「このニーモニック フレーズをローカルの TXT ファイルか何かに保存し、圧縮ソフトウェアで暗号化して、パスワード。」たとえば、あなたの誕生日。
Super Jun: 私はやはりニーモニック フレーズをお勧めします。OneKey は最近ニーモニック フレーズ用のチタン プレートをリリースしました。
より良い方法だと思いますが、セキュリティチェックを通過するときや、ボードをどこに置くか、その後、どのように行うか、バックアップをどうするかなど、話し合うことがたくさんあります。などなど、カバーすることがたくさんあります。
Ziyu: 記憶術については別の号でお話します。
王宜石: 記憶単語をオンラインに公開しないでください。記憶単語の保存の問題については次回話します。
Ziyu: 今日のディスカッションは当初30分の予定でしたが、70分も話しました。共有してくれた Wang Yishi 先生と Chaojun 先生に感謝します。また、このような優れた製品を皆さんに提供してくれた OneKey にも感謝します。本日ご出席のリスナーの皆様が今後CeFiの雷雨に見舞われず、通貨サークルの中で長く安全に暮らしていけることを願っております。今日私たちが話していることの要点を忘れないでください。「鍵ではなくコインでもありません」ということです。
Wang Yishi: インターネットの安全なアクセスに関するガイド https://yishi.io/guide-to-safe-access-internet/