見出し画像

秘密鍵の管理に関して

度々話題になることが多いため、秘密鍵管理に関して思いつく限りをまとめておきます。
堅牢さと利便性はトレードオフです。
自身の資産の大きさに合わせて、『納得のいく形』をしっかり見極めていきましょう。
主にSymbolブロックチェーンにおける 秘密鍵 の扱いに関して記載していきます。



🟦基本中の基本

秘密鍵(シークレットキー)や、ニーモニック(シードフレーズ)は

・オフラインで保管
・失くさない
・誰にも見せない、教えない

これらはよく啓蒙されますが、なぜなのか?という問いに答えられない場合理解が不足している可能性があります。
暗号資産を自己ウォレットで扱ううえでの必須知識になるものですので、なぜこれらを意識する必要があるのか書いていきます。


🔑そもそも秘密鍵とは何か

秘密鍵とは、『アドレス情報とアドレスを扱う権利そのもの』です。
Symbolの場合、64文字の英数字で表されます。

暗号資産の転送等には『公開鍵暗号方式』という方法が用いられており、これには『公開鍵』と『秘密鍵』が存在します。
秘密鍵から公開鍵が生成されますが、その逆の公開鍵から秘密鍵の生成はできません。

 秘密鍵▶公開鍵 ⭕
 公開鍵▶秘密鍵 ❌

公開鍵とは、名前の通り公にしてもよい鍵であり、公開鍵をわかりやすく加工したものが39文字の英数字からなるアドレスです。
公開鍵とアドレスはブロックチェーン上に誰でも見れる形で公開されています

ブロックチェーンでは、公開鍵やアドレスを元に宛先を指定し、秘密鍵で署名を行うことでトランザクション(取引)をブロックチェーンネットワークに刻むことができます。

秘密鍵を失うということは、対応するアドレスに関する権利を失うことと同じことです
秘密鍵を知る人だけが、署名を行うことができ、資産を移動することができます。
つまり秘密鍵を誰かに知られてしまうことは、その秘密鍵に対応するアドレス内の『資産を自由に動かす権利』を、その『誰か』も持つことができる、ということです。

ウォレットアプリ等では、送信等を行う際に、パスワードや生体認証が用いられることが多いです。
これは、アドレス情報をウォレットアプリに登録したり操作したりする際に必要な秘密鍵を、『端末内で暗号化した状態で保管』し、この暗号化を解くための方法としてパスワードや生体認証を使用しているにすぎません。
トランザクションに署名をするためには『秘密鍵』が必要なことには変わりないため、何気なく行っているパスワードの入力や生体認証の操作は秘密鍵による署名を行っているということです。

また、ウォレットアプリはブロックチェーンネットワークにアクセスするためのツールにすぎません。
電子マネーのように、アプリ内や端末内に暗号資産が保管されていると勘違いされる方が多いですが、資産はすべてブロックチェーンネットワーク上にあります
正確にはブロックチェーンネットワーク上の各アドレスに存在します。
そのため、端末が壊れても、アプリが突然使えなくなっても、ブロックチェーンネットワーク上の資産には何ら影響はありません

もし端末が壊れたり、アプリが使えなくなったりしても、アドレス情報そのものである秘密鍵を用いて、新しい端末や別のアプリでアドレスや資産へのアクセスを復元することができます。
ブロックチェーンにアクセスできるネット環境と端末さえあれば、どこにいても何台でもそれが可能です。
つまり、モバイルアプリとPCのデスクトップアプリで同じアドレスを扱うことも、もちろん可能です。

イメージとしてはPCとスマホで同じGoogleアカウントを使用できるのと同じです。この場合、ログインするためのメールアドレスとパスワード=ブロックチェーンにおける秘密鍵、です。


🔑ニーモニックとの違い

デスクトップアプリ等ではニーモニックに基づくプロファイルが作成されます。
ニーモニックは24つの英単語から成り、このフレーズの組み合わせを元にしてほぼ無限にアドレスを生成することができます。

ニーモニックを1種類扱うだけで複数のアドレスを利用できるという利便性もありますが、逆を言うとニーモニックが流出すれば紐づくすべてのアドレスの権利が流出することになります

ニーモニックをもとに生成したアドレスにもそれぞれ秘密鍵が存在します。
秘密鍵1つに対し、1つの公開鍵、1つのアドレスが紐づいています。
ニーモニックは、紐づくアドレスをまとめて管理することができますが、ウォレットアプリや自身のアドレスを用いるサービスを利用する際に、ニーモニックではなく秘密鍵を求められる場合があるため、アドレス毎の秘密鍵も別途、バックアップを取っておくことをおすすめします


🔑秘密鍵が流出するとどうなるか

これまで書いたように、秘密鍵を知った人全員がそのアドレス内の資産を自由に動かすことが可能です。

これについては実際に試していただくのが最も理解が高まりますが…
以前公開された『最も危険なアドレスの秘密鍵』を実際に触っていただくのがわかりやすいです。

手持ちのウォレットアプリがあれば、アドレスの新規追加から0を64個並べただけの文字列を秘密鍵入力欄に入れ、登録してみてください。

0000000000000000000000000000000000000000000000000000000000000000

以下のアドレスが登録されるはずです。

NCHBDENCLKEBILBPWP3JPB2XNY64OE7PYHHE6FI

このアドレスに、秘密鍵で複合しなければ読めない暗号化メッセージを送ってあります。

暗号化メッセージは、送信元と送信先の秘密鍵を持つ人だけが読むことができるメッセージです。
ブロックチェーン上では暗号化され、読むことができませんが、ウォレットアプリ上からであれば秘密鍵で復号して読むことができます。
実際に暗号化メッセージを送信したトランザクションのブロックチェーン上の情報はこちらから確認できます。
暗号化された状態のメッセージを確認する

暗号メッセージとして、『05264BD6AAADA7F28C663692DB4FA45C55EA08B076FBE4690BD0CBAD3883557D6C0E1D9C00A8EC44737CA2017E5B1B0B3685401704D724194006D40CB02983C70ABF193303CCDA33AD6AAD0842275F91F3C3E930CA6BC6C21E3C32C7D2E4A3AC63E9C7D0BEB53F246DD808256E1A8D』と、読めない状態で表記されていますね。

こちらのサイトはブロックチェーンエクスプローラといって、ノードが記録しているSymbolブロックチェーンネットワークのほとんどの情報を見ることができます。(アドレス情報や残高、すべての取引履歴、暗号化されていないメッセージ等)

気が向いたら、ウォレットアプリ上で、複合したメッセージを確認できた方は、メッセージに記載の数字に『316』を足した数字をメモしてください。
自身のアドレスから私のアドレスへ、0XYM指定のうえ、その数字をトランザクションメッセージに添えて送信をしてみてください。
…何か送り返しますw

🔽のののんのアドレス

NC2XVJL6ZJ5WCOKH5THYFBTKLQIGXDQ5MGOPXJY


暗号化メッセージの復号も、資産の移動も
『秘密鍵を知る人ならだれでも出来ます』

秘密鍵=アドレス情報と扱う権利そのもの、という認識をしっかり持っていただければ嬉しいです。

この認識さえしっかり持てれば
・オフラインで保管(ネット上からの流出リスクを減らす)
・失くさない
(失くしたら資産にアクセスできなくなる)
・誰にも見せない、教えない
(見せる教える=相手に資産を自由にさせること)
ということが説明できるかと思います。


🟦セルフGOX事例

GOXとは、取引所等がハッキングなどに遭うことで、預けている資産を失ったり引き出せなくなったりすることをいいます。 

以前存在したマウントゴックスという仮想通貨取引所での事件に由来する用語です。
一方でセルフGOXとは、秘密鍵の紛失や流出、誤送金など、自らの過失により資産を失うことをいいます。

これまで見聞きした、秘密鍵に関するセルフGOXの事例をまとめておきます。

誰もが『失いたくて失う』ことはありません

ウォレット等の扱いに慣れていても、ふとした気の緩みが原因で失ってしまうことがあります。

事例を踏まえ、秘密鍵やウォレットを扱う際には十分に注意をしましょう。


🔑秘密鍵の紛失事例

  • 秘密鍵のメモを物理的に紛失

  • 秘密鍵をスクショしておいた端末の故障・紛失

  • 秘密鍵のバックアップを取っていない状態でのウォレットの不具合や端末の初期化・故障・紛失

  • 秘密鍵のメモが間違っており同じアドレスにアクセスできない


🔑秘密鍵の流出事例

  • 秘密鍵を誤ってSNS上で公開してしまい流出(DMなどで聞き出された場合も同様)

  • 秘密鍵をトランザクションメッセージに記載してしまい流出

  • 秘密鍵をクラウド上に保管しており、クラウドにアクセスするアカウントをハッキングされ流出・フィッシングにかかりアカウントを乗っ取られ流出

  • 秘密鍵やウォレットを管理している端末がウィルスに感染し流出


これら全て 実際に起きていること で、実際に見聞きしたことです。
流出した多くの場合、悪意のある第三者に資産を抜かれてしまうことがほとんどです。

これらは秘密鍵の扱いに関する知識が不足していたり、インターネットを利用する上でのセキュリティ意識が不足していたり、ちょっとした気の緩みだったり、原因は様々です。
意識と知識を持ってしっかり対策していくことが必要です。


🟦秘密鍵を守る対策

🔑バックアップ・保管方法

故障したり紛失したりする可能性のある『端末内で保管しない
ウィルス感染やハッキングに遭った際に流出させないために『オンライン上に保管しない
⏩おすすめは『紙に書いて失くさない場所に保管』です。

バックアップや保管方法の例として紙に書く以外では…
🟣ネットに繋がっていない状態で自宅で印刷
🟣火事の際の消失リスクを考慮し鉄板に打刻
🟣クリプトスティール等を利用する
🟣USBやCD-Rに書き込み保管する(※直接読めない形のためデータ破損リスクを考慮する必要あり)

保管場所は
🟣自宅の大事な物入れ
🟣耐水耐火金庫
🟣銀行の貸金庫

などが挙げられます。資産の大きさに合わせて堅牢性を高めましょう。


🔑復元確認の実施

秘密鍵のバックアップを行ったら、高額の資産を移動させる前に、一度復元確認を実施することをおすすめしています。

復元確認とは、作成したアドレスを一度ウォレットアプリ等から削除し、秘密鍵から復元してみるテストのことです。
秘密鍵には1つの公開鍵と1つのアドレスが紐づいており、秘密鍵を用いることで同じアドレスを復元することができます

この確認を行うことで、秘密鍵のメモ内容が間違っていて同じアドレスが復元できない、といったのちのトラブルを未然に防ぐことが可能です。

また、一度復元確認を行っておくことで、いざ資産にアクセスできなくなってしまったという状態で、初めて復元を行うよりも心理的にも落ち着くことができ、スムーズに作業が可能になります。


🔑チェーンの機能の理解

機能を理解することは、それを使う自身の対応能力を上げることに繋がります。
資産を守るうえで特に重要な部分が、トランザクションメッセージ機能とアグリゲートボンデッド機能です。

🟣メッセージ機能
『秘密鍵が流出するとどうなるか』の項目でも記載しましたが、トランザクションにのせることができるメッセージは、暗号化を行わない限り『誰でも見れる』ものです。

取引所から自身の作成したアドレスに引き出す際、送金メッセージ欄(メモ)に秘密鍵を記載してしまっている人が、実は結構いらっしゃいます。
この場合、秘密鍵を知った第三者にマルチシグを組まれ、アドレスの本来の保有者が資産にアクセスできなくなってしまったり、資産をそのまま抜かれてしまう、といったことが起こります。

通常、取引所から送金する際のメモ欄には、自身のアドレスに送る際のメッセージは不要です。
※どこの取引所からの送金かがわかるように取引所名を入れている方もいらっしゃいますが、なにも記載しなくても問題ありません。

💡取引所から取引所へ送る際には、送金先の取引所アカウントと送金内容を紐づけるため、取引所内のシステムとして指定されたメッセージを暗号化せずに記載する必要がある場合があります。
取引所によって顧客資産の管理方法は異なるため、不明点やトラブルは取引所に確認をとりましょう。

🟣アグリゲートボンデッド機能
アグリゲートボンデッドとは、直訳でアグリゲート(集約)、ボンデッド(結合)機能です。
この機能の理解は、秘密鍵を守るというよりも資産を守るために有用です。

複数の署名者を必要とするトランザクションをブロックチェーンネットワークで承認してもらうためには、この機能を用いて、あらかじめ設定した署名者のうちの指定した署名数を集めることが必要です。
基本的には後述するマルチシグアドレスの管理上行うことが多いですが、起案者(トランザクションを作成する人)が他のアドレスのネットワーク利用手数料を肩代わりできる、という用途もあります。

この機能を悪用して架空請求詐欺のような、通称『アグボン詐欺』というものが過去事例として存在します。
Symbolアグボン詐欺への注意喚起と対策方法

ブロックチェーン上で『署名』とは、そのトランザクション(取引)内容に同意し、実行条件を満たすものの一つです。
操作としては、秘密鍵の入力や、ウォレットアプリ上でのパスワードの入力がそれにあたる場合が多いです。

つまり、署名とは実世界での契約書への署名と同じような効果を持ち、かつブロックチェーンの特性として実施後に取り消しが出来ないものです。

アグボン詐欺は機能の理解の不足によりトランザクションの内容を十分に確認せず署名を行ってしまったがために、『あなたのアドレスからわたし(犯人)のアドレスへXYMを送金してくれ』という取引が成立してしまった、というものです。
(ローンチ初期で機能面の理解が追いついていない、かつハーベストなどの設定時に一連の操作を装うなど、騙す意図が明確で悪質であったこともあり、複数の被害報告がありました)

悪意のある活用方法でなければ、『このNFT1つを100XYMと交換してほしい』という取引を、提案から取引完了まで、第三者の仲介なしに実施することができる便利な機能のひとつでもありますので、こういう機能があるということを知っておくことが大切です。

不審なトランザクションや内容がよくわからない状態でのパスワードの入力をしないこと、調べてみる、聞いてみる等、理解の上で行動するよう意識していきましょう。

その他、Symbolブロックチェーンの機能の理解にはドキュメントが参考になります。
わからないなりにも一度目を通しておくだけでも理解が深まりますのでおすすめです。
Symbol Document -Technology-


🔑マルチシグの活用

マルチシグとは名前の通り、複数の(マルチ)署名(シグネチャー)で管理する方法です。

Symbolではデスクトップウォレットでも扱える標準機能として、1つのアドレスを複数のアドレスで管理するマルチシグ機能が備わっています。

通常(シングルシグアドレス)の場合、アドレスAから送金をする際にはアドレスAの秘密鍵で署名しますが、マルチシグの場合、アドレスAを、アドレスBとアドレスCを署名者としてあらかじめ設定し、アドレスAから送金するにはアドレスBとCの秘密鍵で署名しなければ送金することができないようにする、というものです。
⚠️アドレスAをマルチシグアドレスにした場合、アドレスA自身の秘密鍵で送金を行うことはできなくなります

1つのアドレスに対し、最大20個の署名者アドレスを追加することができます。
また、その署名者のうち、何件の署名が集まったら送金できるようにするかを決めることも出来ます。

実際によく行われている設定方法が、2of3(3つの署名アドレスを設定し、そのうち2つの署名が揃ったら実行)です。
つまり、設定した3つのアドレスのうち2つの秘密鍵が同時期に漏洩しない限り資産を移動されることはないため、秘密鍵流出時のリスクを下げることができます。

Symbolドキュメントより引用 - 2-of-3 マルチシグアカウント
画像ではA〜Cのうち2つの署名を必要とするマルチシグアカウントを表しています。

万が一、1つのアドレスの秘密鍵が流出した場合でも、秘密鍵1つでは資産の移動が実行できないため、被害を防ぐことができます。
また、その流出したアドレスを署名者から外し、新たに作成した自分自身しか管理していないアドレスを再度署名者に設定する、『鍵の付け替え』も可能です。

注意点としては、保管、管理しておくべき秘密鍵が増えるため、3つのうち2つを失えば自身も資産にアクセスできなくなってしまう点が挙げられます。
また、複数の鍵を管理する場合、『鍵を同じ場所に置いておかない』ということも大切です。

例えば3つの鍵を設定したところで、1つのウォレットアプリにすべての鍵を登録してしまっていては、その端末が乗っ取られた時に資産を奪われてしまう可能性があります。
実用例として…3つの鍵のうち、1つはデスクトップウォレットに、1つはモバイルアプリに、1つはどこにも登録せずにオフラインで保管、という方法もあります。

他には、鍵として設定するアドレスは『同じニーモニックから生成したアドレス』を用いないことも重要です。
1つのニーモニックから生成したアドレスは、すべてそのニーモニックだけで復元が可能です。
つまり、ニーモニックが流出してしまった場合にすべての鍵が流出してしまいます。

手間ではありますが、つける鍵はすべて異なるニーモニックから生成されたものを用いることをおすすめします。

参考動画⏩まめしばラボ~Symbolのマルチシグ設定やてみた!!!!!~

マルチシグを実際に行う場合は、誰でも利用できるテストネットで実際に試してみて使用方法などを確認したうえでメインネットで組むことをおすすめします。
また、不測の事態を防ぐためにも残高が少額しか入っていない状態で組んだうえで、想定した通りに運用できることを確認できてから残りの資産を移すという方法もおすすめです。

💡テストネットの利用方法は、デスクトップウォレットにて新規プロファイルを作成する際に、ネットワーク設定で『Test net』を選択するだけです。
テストネットは、メインネットと同じ機能を備えたメインネットと異なるテスト用のチェーンです。
どこにも上場していない資産価値を持たないテスト用XYMを無料で受け取ることができ、ウォレット機能の使用方法の確認や各種開発のテストに用いられます。
テスト用XYMは⏩Faucet(蛇口)から、Xのログインを用いて受け取ることが可能です。

また、マルチシグを組んだ場合、マルチシグアドレスからの直接送金を取引所側がシステム対応していない場合があるため、取引所に確認をするか、取引所に送金する際はマルチシグアドレスではないアドレスに一度送金してから送るようにする等の工夫が必要な場合があります。

マルチシグアドレスから送金するうえで、複数の署名者が必要な設定の場合は、アグリゲートボンデッドトランザクションを用いて署名者として登録したアドレスに署名を促すトランザクションを発行する必要があります。
その際に、署名が集まるまでの担保として、起案者が10XYMをブロックチェーン上に一時負担する必要があります。(ハッシュロック)
この10XYMは署名が揃えば返還されますが、署名が揃わなかった場合はネットワーク手数料として徴収され、どこかのハーベスターの報酬になります。

つまり、マルチシグアドレスを管理する場合、送金のアナウンス(起案)を行う署名アドレスには最低でも10XYM+送金手数料の残高が必要になるため、この点にも注意が必要です。


🔑用途別の管理

アドレスを用途に応じて使い分けることも資産を守るうえで有用です。

サービス毎に分ける方法もありますが、おすすめとしては
金庫アドレスと財布アドレスを分ける方法です。

金庫アドレスは前述したマルチシグ等を用いて、堅牢性を高めた運用とし、高額保管&頻繁に資産の移動を行わないアドレスとします。

財布アドレスはマルチシグ等組まず、複数のウォレットにインポートしたり決済したり、サービスを利用する等、少ない残高で運用し頻繁に署名等を行うアドレスとします。

現実世界においても数十万円、数百万円を財布に入れて持ち歩くことは稀ですので、似た運用を行うことで守りたいものをしっかり守ることができます。


🔑ネットリテラシーの向上

今では誰もが利用しているインターネットですが、特にセキュリティの面に関して再度確認したり、知識を補うと良いかと思います。

法整備が追いついていないクリプト界隈では詐欺の被害も多いです。
いくつか事例を挙げておきます。

🟣SNSでのプレゼント懸賞に当選したとDMがあり、送金先アドレスの確認のために指定されたアドレスへ指定額の入金をするよう案内された。
(1BTC当選したため0.01BTCを送れ等)
⚠️個人が実施している懸賞系はほぼ詐欺目的か、カモリスト作成目的のものがほとんどです。
犯罪に巻き込まれるケースもあるため、安易な応募は控えるとともに当選連絡等に関しては基本疑ってかかりましょう。
 ⏩SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも

🟣ウォレットアプリにアクセスできず困っていたら、サルベージしてくれると名乗り出てくれる人がおり、追跡のために資金を要求されたor秘密鍵を要求された。
⚠️本当にその能力があるかもわからない相手に資金や大事な情報を先に渡すことは絶対に避けましょう。
アプリの不具合であればアプリの製作元への問い合わせや他の利用者へ方法の助言を請う等、自身でできることから試していきましょう。

🟣取引所にログインしようと検索やメールからサイトへアクセスしログインした数分後に資産が全て知らないアドレスに送られていた。
⚠️典型的なフィッシング被害です。
取引所などログインが必要なサイトはブックマークをするなりドメイン名を確認する等して、検索やメール文等から安易にアクセスしたりログインを行わないようにしましょう。
見た目が本物そっくりのサイトを作成することは現代では非常に容易です。
メール等の場合、不審なログインがあった~不審な取引があった~等とメール上からログインを促す緊急性のありそうな内容で送られてくることも多いです。
こういった場合でもメール上からではなくブックマークしたサイトにアクセスし、本当に問題がないか確認をするようにしましょう。

🟣海外の違法ダウンロードサイトから漫画をダウンロードしたらウィルスファイルだったようで端末が感染してしまい、その端末で管理していた資産をまるごと抜かれてしまった。
⚠️違法サイトに限らず、便利なツールやアプリを謳ったウィルスは多数存在します。表面上普通に使用できるツールであっても裏側でデータを外部に送信しているもの等もあります。
資産を扱う端末でダウンロードやインストールを行う際は、信頼できる場所からのみ、かつ口コミなどをよく確認したうえで実施しましょう。
何も入れない資産管理用の端末を用意できるのであればより安心です。

🟣フリーWi-Fi接続時にウォレットアプリで送金を実施したら意図していない知らないアドレスに送られていた。
⚠️フリーWi-Fiは誰でもアクセスできるうえ、接続している端末に外部から侵入することができるものもあり、セキュリティが非常に緩いです。
資産を管理する端末ではフリーWi-Fiにつなぐことは避けたうえで、勝手につながらない設定にするなどの対策が必要です。

🟣多くの儲けが出たためSNSで自慢し、その証拠としてアドレスや写真を公開していたら住所等を特定されてしまったようで、強盗に襲われそうになった。
⚠️ブロックチェーン上の情報はそれだけでは個人と結びつくことはありませんが、自ら進んで多額の資産を保有していると公開することは、金銭を必要とし加害行為を厭わない誰かに狙われるリスクを上げてしまうことに繋がります。
インターネットはアクセスできるすべての人が見れるところです。
公開する情報に関してはその後の事も考え、精査したうえで公開することをおすすめします。


🟦もしも被害に遭ってしまったら…

🔑秘密鍵の紛失

ひたすら探すこと以外に出来ることはありません…。
『誰かの管理するアドレスの秘密鍵を知る方法』がもし存在すれば、そのブロックチェーンはブロックチェーンとして機能しないものであることと同義です。
Symbolのコアデベロッパーや、各種ウォレットの開発者でも秘密鍵の再発行は仕組みとして不可能なものです。
自分自身が管理者であり責任者であることがクリプトの特徴であることをしっかり認識することが大切です。

メモの記入間違い等であれば、入力内容を再度確認することや、似た文字で試してみる等してみましょう。
ちなみに、秘密鍵は
0~9 および A~F のみで構成されている 64文字なので、0や1と間違えやすいO,I,L等は使用されていない点を考慮するとよいです。


🔑秘密鍵の流出

秘密鍵が流出した場合、多くの場合が意図しない残高の移動をもってはじめて発覚することがほとんどです。
一度行われた取引はブロックチェーンの特性上なかったことにすることはできません。

資産のほとんどはいくつかのアドレスを経由した後に取引所へ送られることが多いです。
Explorer等を活用し、最終的にどこのアドレスに送られているのかを確認しましょう。

取引所によっては個人別にアドレスが紐づけられている場合もあり、割り出しが困難な場合もありますが、主要な取引所であればアドレスにタグ付けがされており把握できる可能性があります。

取引所が特定できたら、被害アドレスからの入金のあったアカウントを一時的に凍結してもらうよう依頼をかけることができる場合があります。
その際に、問い合わせ内容に
・被害アドレス
・入金時のTxハッシュやExplorerのリンク
・自身のアカウントがその取引所にあればその旨

等、伝えると良いでしょう。

また、速やかに警察に被害届を出しに行きます。
国内の取引所の場合、警察と連携して資産を取り戻せる可能性があります。

海外の取引所の場合、残念ながら警察が直接介入することは非常に困難です。
また、ブロックチェーン上のデータとしては
『あなたのアドレスから取引所に送金されているだけ』にしか見えないため、意図的な自身の送金なのかそうでないかの区別ができません。
そのため、秘密鍵流出に伴う被害に遭った、と証明することが困難です。
(資産が抜かれたと言っているが自身で取引所へ送っただけ、という自作自演をし、寄付を募るなどの被害装い詐欺等も実際に存在します)

取引所への連絡や警察への通報はわずかな可能性にかけるものです。

基本的には流出した場合、取り返すのは非常に困難であることを予め理解しておく必要があります。


🟦自己ウォレット管理vs取引所管理

そもそもこれだけ秘密鍵の管理に注意を払ってまで自己ウォレットで管理するメリットはなにか、やや私の主観になりますがひとつの意見として参考にしていただければと思います。

まずSymbolにはハーベストという、ビットコインでいうマイニングのような『ブロック報酬を得る』仕組みが存在します。
これに参加するためには、自己ウォレットで管理する必要があるのです。

ブロック報酬には、四半期に一度減少するプチ半減期を持つインフレ報酬と、そのブロックで承認されたトランザクションに使用されたネットワーク利用手数料が含まれます。
 ブロック報酬=インフレ報酬+ネットワーク利用手数料

誰かのトランザクションに用いられた手数料が誰かの報酬となり、基軸通貨であるXYMがSymbolネットワーク上で循環する仕組みです。
インフレ報酬は徐々に減少していきますが、ネットワーク利用手数料に関してはSymbolが使われれば使われるほど増えていきます

Symbolのブロック生成はおよそ30秒に1回程度となっているので、1日のハーベスト機会は約2880回になります。

実際にハーベストを獲得できる頻度に関しては、残高の大きさや、アカウントの活動頻度、ノード報酬の受け取り回数によって算出されるインポータンススコアが用いられます。
※インポータンススコアは残高が10000XYM以上のアカウントが付与条件となっています。
このスコアをもとに抽選が行われるため、スコアが高いほど報酬獲得頻度が高くなる仕組みですが、あくまで抽選となるため月毎、年毎に固定回数得られるわけではありません。
確率のため、長期間で見るとおおよその期待値に収束していきます。
💡およそ30000XYMにつき1か月に1回程度の期待値

参考⏩Symbol Node List 統計情報

本来、こういったブロック報酬は、ノードを運用しているバリデーターが獲得できるものですが、Symbolではインポータンススコアを指定したノードに委任する形で、ノードを運用していなくてもハーベストに参加できるという特徴もあります。
また、委任に必要なものは資産そのものではなく、あくまでもアカウントに付与されたインポータンススコアなので、残高をロックさせることなく参加できることも魅力の一つです。

ハーベストに参加することで、株の配当のようにインカムゲインを得られ、枚数を増やすことができますし、何より『ネットワークへの参加』になります。

誰もが利用できるパブリックブロックチェーンは、あらゆる面において分散されていれば分散されているほど、チェーン自体のセキュリティは強固になります。

取引所でそのまま保管することも選択肢のひとつではありますが、『個人が権利を保有できる』こともブロックチェーンという技術の魅力のひとつだと思っていますし、自身で管理し、ネットワークに参加し、循環する報酬を得るという行為自体がチェーンをより強固にすることにも繋がっていきます。

特にSymbolにおいては、ビットコインのように特定の管理者(運営)が居ないパブリックなブロックチェーンです。

Symbolの強さ≒参加者の多さ、でもあると思っているので、Symbolの世の中への浸透(価値向上)を目指すうえでも、個人的には多くの方にネットワークに参加してほしいと思っています。

ただ、この記事で記載してきたように、権利には責任が伴います。
自己ウォレットでの管理と、取引所での管理におけるそれぞれの特徴を以下簡単にまとめておきますので、参考にしていただければと思います。

💰自己ウォレット管理

  • ハーベスト(ネットワーク)に参加できる

  • 報酬は確率的で不定期

  • チェーンの堅牢性に貢献できる

  • 秘密鍵を自己管理する必要がある

  • セルフGOX後には対処のすべが無い

  • 取引所の都合により動かせないということがない

  • 現金に変える際には国内取引所へ送金するというひと手間が必要

  • ウォレット操作やチェーンの機能への理解が必要


💰取引所管理

  • ハーベスト(ネットワーク)に参加できない

  • 取引所によってはステーキングに申込できる

  • ステーキングの場合報酬は定期定額

  • チェーンの堅牢性には貢献できない

  • 秘密鍵を自身で管理する必要が無い(ログイン情報を紛失しても問い合わせて解決できるケースが多い)

  • 取引所がハッキングされた際などには国内取引所であれば補償を受けられる可能性がある

  • 海外取引所であれば補償を受けられないケースが多い

  • 国内取引所保管であれば現金化する手間は売買のみで済む

  • ブロックチェーンに関する特別な知識はあまり必要ない


🟦さいごに

どうしても自己管理に不安がある方は取引所での管理を選択するということも尊重される行為です。
ただ、私自身が、実際にウォレットを操作し、ハーベストに参加したり、ノードを運営したり、実店舗で決済を利用してみたり…と、実際に触れてみたことで、ブロックチェーンの技術としての側面など、多くの学びを得ることができました。

記事の内容は全体的に不安感が強くなるような内容かと思いますが、不安の残る方はウォレットを作ってみるだけでも、少額で使ってみるだけでも、ぜひ一歩踏み出して試していただきたいなと思っています。

購入したXYMでなくても、QUESTというサービス等を活用することで無料でXYMを得る方法もあります。
必ずではありませんが、ウォレットを作ってみたとXでポストするだけで投げXYMが飛んでくることもあるかもしれません笑

フランクに参加してほしいという気持ちもありますが、多額の資産を管理する際には知識は必ず盾になります。

事例の部分にも書きましたが、『失いたくて失う人』なんて居ません。
みんな、『自分は大丈夫』と思っていたのに、失くしてしまったり被害に遭ってしまったりします。

知識と意識をしっかり持つことで、リスクを確実に下げることができます。
せっかく興味を持って保有して、ウォレットで管理を、と行動してくれる人たちが、秘密鍵の不適切な管理等により資産を失ってしまう事例を見聞きすることがとても悲しいです。それでも、どうしてあげることもできないのがクリプトです。。

この記事をここまで読んでくれた方が、納得のいく管理、運用方法を見つけ、大切な資産をしっかり守れるように…地に足つけて前向きにネットワークに参加できるように…少しでも参考になればうれしいです!!

⬜サポートオープンチャットの紹介


Symbolに関すること等、サポートしあえる場としてLINEのオープンチャットも運営してます。
多数の有識者が参加してくれているので、『分散型サポートセンター』としてやっていければと思っています。
何かお困りの際等にはお気軽にご参加、ご質問ください~✨


Communityが運営しているSymbol情報サイトはこちら



この記事が気に入ったらサポートをしてみませんか?