こんにちは、アオムーです。
仮想通貨(暗号資産)は完全に自分で資産をコントロールする必要があります。
この重大さに気づいてない、最近始めた方も多い気がします。
「間違えたアドレスに送金してしまったから公式にDMしてみたが、何もしてくれない」
「DMのサポーターに秘密鍵を(リカバリーフレーズ)を伝えたら勝手に資産を移動された。カスタマーサービスの窓口はどこ??」
みたいなツイートをみたような気がするのですが、
これらの問題は、誰にも解決することはできません。
なぜなら、【資産を移動する権利】は、最初からあなたしか持っていないからです。
これ、このテンション感がわからないと、
仮想通貨を触ることで大損します。
「アカウント(口座)を作って資産にアクセスする」のではなく、「自分一人で資産(秘密鍵)を管理しながらネットワークにアクセスする」のです。
非常に大事な話です。
まず仮想通貨を触り始めるにあたって、この部分をしっかり理解して、
資産へのアクセス権(秘密鍵)をしっかり守っていきましょう。
この記事では、秘密鍵(送金する権利)の重要性や、考え方、どういった場合にアクセス権を失うのか(紛失、ハッキング、GOX)
解説していきたいと思います。
気をつけようね!!まずはしっかりバックアップ!!
仮想通貨は自分以外は誰一人資産を移動する権利(秘密鍵)を持っていない
これ最重要です。
自分以外、自分の資産にアクセスする方法はありません。
そして他人にアクセス方法を知られた場合、
それは非常に高い確率で盗まれる可能性があります。
取引所が自分の資産へのアクセス権をもってるのは?
取引所は僕らのビットコインやイーサリアムの資産アクセス権を持っています。
取引所が準備したウォレットにお金を入れているので。
じゃあそれは、信じていいの??
日本の仮想通貨取引所だったら信じてもいいの??
どうなんですかね??
ここまで気にしることが大事です。
そして、とってもたくさんの金額をビットコインやイーサリアムに突っ込むのであれば、それは自分専用のハードウェアウォレットを買うべきです。
それかノード建てるか。
ビットコインやイーサリアムやウォレット運営に問い合わせても資産の権利は返ってきませんGOX
はい。
とにもかくにも、
自分の資産は、自分で管理するしかないのです。
スマホのウォレットアプリは信じていいの?
スマートフォンは信じていいの?
本当に今信じている、方法、デバイス、人、サービス、
信じて大丈夫ですか??
よくあるGOX特集(仮想通貨を失うパターン)
だいたいパターンは決まっています。
みんな同じ手に引っかかっています。
そして、多くの場合はセルフゴックス(自分自身の行動のせいで資産を失う)
では、仮想通貨を失うパターンを見ていきましょう!
使っている取引所が資産を盗まれる・本当のGOX
「GOX(資産を失う)」って造語といいますか、仮想通貨スラングの由来は
マウントゴックスから来ています。
マウントゴックスという日本の仮想通貨取引所みたいなところがビットコインを盗まれる事件がありました。
なので、やはりいちばんのリスクは取引所のハッキングです。
日本の取引所でいえば、
一応顧客の資産を保護するために、万が一盗まれたとしても、補償してくれるのでは??
なんて期待があったりします。
コインチェックの仮想通貨流出事件では、補償がありました。
が。
もちろん絶対返ってくるなんて確定では考えられないし、
しかもいつかえってくるかもわからないし、あと金額。
ビットコインが500万円のときに盗まれて、400万円に下がって、1000万円に上がりました。
じゃあいつの金額で返してくれるの??
ずっと持ってたら1000万円だったビットコインの返金金額が、500万円かもしれません。
なので、どうなるかわからないのです。
スマホ紛失・盗難・故障でスマホウォレットへのアクセス権をなくす
おそろしい…。
イメージとしては、スマホ本体の中に秘密鍵が入っているのです。
自分自身で、スマホウォレットのバックアップをしっかり管理してない場合、
スマホ本体を自分で管理できている状態じゃなくなるともう二度と資産にアクセスできません。(THE スマホなのです)
機種変更が特に注意・新しいスマホに引き継がれない
はい。バッキバキの仮想通貨民なら機種変更のときにスマホを下取りに出したりしませんよね?
だめですよ。新しいスマホが安く買えるからって下取りにだしちゃ。
基本的に、
新しいスマホにウォレットの情報などは引き継がれません。
二段階認証アプリも引き継がれない
引き継がれません。
大事なのは新旧スマホをしっかり両手に持って、
一つずつ引き継ぐことです。
ウォレットを新しいスマホで復元したり、
二段階認証アプリを引き継いだり、他のパスワードや仮想通貨に関する情報を、
しっかり自分で引き継ぐ。
これがとても大事。
何かしらの入力欄に自分の秘密鍵&バックアップフレーズを入力してしまう
ツイッターのDM。
「お困りですか?私はウォレットサービスのカスタマーサービスです。こちらで対処いたしますので、バックアップフレーズを教えて下さい。」
めっちゃよくあるやつ。
あとは、プレゼント企画みたいなやつや
怪しいICOの参加のときのテキスト入力欄。
ここに秘密鍵を書き込んでね。
書かないと思うでしょ。書くんです、人間。
とくに、何もわからず勢いで仮想通貨を購入して
みんなが値上がりするって言ってるコインを買うのに気持ちが焦ってたり。
「〇〇を入力してください」
って書かれてたら、結構素直に入力しちゃいますよね。
わからなかったら。
だって、普段。パスワードってサイトに打ち込むじゃないですか、メールアドレスとか。
あのノリです。
あのノリで打ち込んじゃうんです。
あかんです。だめです。
間違ったアドレスに送金しちゃってGOX
これもよくある。
単純にアドレスを間違えるとかあります。
コピペミスもあります。
仮想通貨らしいミスでいうと、
コインを受け取るアドレスじゃないアドレスに送っちゃうこともあります。
はい。これらのミスで間違えて送っても
誰も助けてくれません。
国内の取引所も、ほとんどの場合は対応してくれません。
これもホントだめ。
ビットコインのアドレスにイーサリアム送ってもGOXです。
フィッシングサイトに引っかかってGOX
多分、圧倒的にこれが多いです。
「ハッキングされた!」
ってツイッターとかに投稿しているやつのほとんどはフィッシングサイト。
ハッキングとフィッシングは違いますが、
だいたいフィッシングに引っかかるとハッキング!と叫ばれます。
メールのリンクからそのまま偽サイトにアクセスしちゃってGOX
メールは本当に気をつけて。
メールのリンクが本物かどうか本当に気をつけて。
これは、仮想通貨だけじゃなくて、
すべてのメールに共通します。
メールは本当に気をつけて。
海外のよくわからないサイトの広告から偽サイトへGOX
はい、広告はホントだめです。
踏んでもいいけど気をつける。
グーグルの広告から偽サイトに飛んでGOX
はい。グーグルさんの広告を信じない。
金払えば一番上に広告出せる可能性が高いグーグル広告。
「なんとかコイン 将来性」
とかでググってあれなんか魅力的な広告!って飛びつくとGOXです。
「イーサリアム・コム」みたいなアドレスが「イーーサリアム・コム」みたいなニアピンでやってます。
偽サイト。
よくわからないSwapでアプルーブしてGOX
これ最近の流行りで。
ユニスワップってありますよね?
トークン同士が交換できる分散交換所。
ユニスワップはいいんですけど、
それに類似したサービスがたけのこの山くらいたくさんあります。
そこでまずウォレットとSwapサービスを接続しなきゃいけないんですけど、
そのとき
「あなたの資産を全部動かす権利」とかも許可求められるときがあります。
日本語でこう書かれたら
「え、そんなの許可しないでしょ?」
ってなりますが、
英語で書かれてると、まあ読まない。
ノリと勢いで「おーけーおーけー」って許可しちゃって
GOX!!!!
ツイッターのサービス連携でもありますよね。
そんなことまで許可しねーよ!
みたいなやつ。気をつけましょう。
そもそも出金できないようなサービスに入金でGOX
まあ、いわゆるTHE 詐欺です。
でも、広告とか説明みるとなんかすごく儲かりそうなんですよね。
月利30%保証!
とか。
安全ウォレットでマイニング!とかマルチシグで高金利レンディング!とか。
もうあらゆる説明でこちらに迫ってきます。
でも入金できても出金できないことがあります。気をつけましょう。
とにかくバックアップ&そして誰にも教えないオンラインで大事なことを安易に入力しない
はい。安易に入力しない。
そして、バックアップ。
スマホウォレットなら、
iPhone一台、アイパッドに同じウォレット復元、アイポッドにも復元、ついでにデスクトップにも復元しちゃって負数のデバイスで管理!
ここらへんはほんと難しいし、
どのリスクまでを考えるかなのですが、
紙に書いてオフラインで自分の部屋やどこかに隠すのと、
iPadなどの中でパスコードなどセットした状態でバックアップを管理するのどっちが安全なのだろう。と。
両方とも、全然違うリスクがあるので、
そのリスクを一所懸命考えることが大事です。
そして、複合的に何重も対策をすることが大事です。
しっかり秘密鍵、リカバリーフレーズ(バックアップフレーズ)を管理して、自分の資産を自分で守りましょう!