ホットウォレットとコールドウォレット。カリフォルニア大学バークレー校 ビットコインと仮想通貨の無料講義超訳|Week4-2

前回までの記事はこちら

ーーーーーーーーーー

こんにちは!クレメア(@cremea_tw)です。

前回に引き続き、カリフォルニア大学バークレー校の無料講義、
「ビットコインと仮想通貨のオンライン講座」で学んだ内容をシェアしていきます。

講義そのものにおいて、

読者対象:ビットコインや仮想通貨について詳しく知りたい全ての人
前提知識:不要

という感じなので、
講義内容を読むだけでもかなり理解が深まるのではないかと思います。

 

文章のスタイルとしては、
翻訳ではなく、個人的解釈バリバリの超訳をしていきます。

荒削りですがスピード重視で、
クレメア的な解釈も交えてお伝えするので、
間違いや意見などあればコメントいただければと思います。

 

また、太字や文字色などの文章の装飾は極力していません。

学びの本質はそこではない、時間がもったいない、あとでできる、
ということで、今回は泣く泣くカットしました。

見辛いかもしれませんが、予めご了承ください。

 

ということで、
講義の内容に沿って進めます。

今回の記事は、
ホットウォレットとコールドウォレットについてお伝えします。

それでは、本題に入っていきましょう。

イントロ:ウォレット

私たちが話す最初のタイプのユーザーは、
最も一般的なビットコインユーザーです。

ブロックチェーン全体がダウンロードされておらず、
派手な機能は必要ありません。

キーを管理するための単なるウォレットです。

 

このタイプのユーザーは、
ネットワークの残りの部分でビットコインの送受信ができます。

すぐにわかるように、
ウォレットはさまざまな形やサイズで提供されます。

ウェブ、コンピュータ、デジタル、または物理的にホストされています。

 

ウォレットの目的

これまで述べてきたように、
ビットコインは実世界のエンティティに仮想アイデンティティを付与しています。

これらのビットコインアイデンティティを使用して、
所有者を簡単に認証し、ユーザー間でビットコインを送信できます。

また、前述のように、
秘密鍵は仮想アイデンティティのロックを解除するものです。

これは、ビットコインアドレスへのアクセスを与えるものです。

しかし、私たちはこれらの秘密鍵をどうやって実際に保護しますか?

私たちが個人情報の盗難の対象にならないようにするにはどうすればよいですか?

 

ウォレットのタイプ

ビットコインウォレットの主な機能は、
あなたのアイデンティティを追跡することです。

物理的な財布を使って物理的なお金を持ち歩いて保管するのとは違って、
私たちのビットコインのウォレットはビットコインを実際に保管することはできません。

ビットコインウォレットは、
秘密鍵を格納してアクセスする方法の1つにすぎず、
それによって対応するビットコインを使用することができます。

ほとんどのウォレットソフトウェアは、
ソフトウェアがこれを行うのは簡単ですが、
人間にとっては必ずしもそうとは限らないので、
トランザクションを格納、送信、受信、および一覧表示します。

あなたに関係するすべてのブロックチェーン活動を手動で追跡することは不可能です。

これを処理するために、ウォレット・ソフトウェアは、
ブロック・チェーンに関するすべての関連情報をユーザーのために保管します。

 

ウォレットのタイプ:ホットとコールド

ウォレットにはさまざまな形があります。

私たちは一般に、
インターネットへの接続性に基づいて、
ホットとコールドの2つの主要カテゴリーのウォレットを区別します。

ホットウォレットはインターネットに接続されており、
コールドウォレットは接続されていません。

 

ホットウォレット

ホットウォレットのいくつかの例は、
MyceliumやAirBitzなどのスマートフォンアプリです。

また、Blockchain.infoとcoinbase.comでホストされているような、
オンラインWebウォレットもあります。

これらはすべてインターネットに接続されています。

 

コールドウォレット

コールドウォレットはインターネットに接続されていません。

たとえば、ペーパーウォレット、
ハードウェアウォレット、およびブレインウォレットがあります。

 

ペーパーウォレットは文字通り、
自分の秘密鍵が印刷された紙です。

あなたは、Bitcoinpaperwallet.comやBitaddress.orgなどのウェブサイトで、
派手なペーパーウォレットを作成することができます。

最大限のセキュリティを確保するため、
これらのWebサイトはWebサイト全体をダウンロードして、
ローカルで実行するように求められますが、
セキュリティを最大限に高めるために、
インターネット接続をすべて遮断した後にのみ実行してください。

 

また、スマートプリンタは、
印刷されたファイルをキャッシュするスマートプリンタ、
および既に侵害されている可能性のあるオペレーティングシステムがあるので、
要注意であると言えるでしょう。

このような状況では、ペーパーウォレットの使用者は、
古くからある古いプリンタを使用することを提案し、
ペーパーウォレットを印刷する目的のためだけに、
新しいコンピュータを使用することを提案します。

これは、一部の人々がセキュリティを、
どのくらいまで受け持てるかを示しています。

 

Ledger、Trezor、Case、Keep Keyなどのハードウェアウォレットもあり、
これらはUSBやその他の方法で、
コンピュータやスマートフォンに接続して取引を行う小さなデバイスです。

コンピュータがインターネットに接続されている間、
ハードウェアウォレットは秘密鍵を処理し、コンピュータとは別に実行され、
インターネットに触れることのない信頼できる実行環境でトランザクションに署名します。

 

そして、ブレインウォレットがあります。

実際にハックすることは不可能なほど安全なウォレットを想像してみてください。

オンラインのWebウォレットがハッキングされたり、
スマートフォンやハードウェアの財布が盗まれたり、
あなたの家が燃え尽きてペーパーウォレットを消滅したりする可能性があります。

これらの災害の影響を受けないウォレットを想像してみてください。

そう、最も安全なウォレットがあなたの脳です。

秘密鍵を単に記憶するだけです。

生の秘密鍵を覚えることは可能ですが、
簡単な選択肢は、単語やフレーズのコレクション、
またはニーモニックを暗記することです。

秘密鍵をそのまま覚えるのではなく、
簡単に記憶可能な文字セットを持つこのです。

例えば、私が12語のリストを選んだとします。

multiply accuse scrap fuel submit nose
select hope adjust chair end afraid

私がこのセットを選択した後、
それらを一緒にハッシュして私の秘密鍵を取得します。

 

このようにして、私は秘密鍵の物理的な証拠を持たず、
すべてを私の頭の中に保ち、私の実際の秘密鍵を覚えることができれば、
ブレインウォレットのセキュリティを得ることができます。

しかし、注意すべき点があります。

人間は私たちが思っているほど無作為ではないので、
誰かが自分のブレインウォレットを選ぶ言葉は簡単に推測できるかもしれません。

そのような攻撃は辞書攻撃と呼ばれます。

辞書攻撃は、スピーチや映画や本の有名な言葉から、
ブレインウォレットの言葉を取った人にとって特に危険です。

一般に、あなたの言葉が密接に関連していない限り、
誰かがあなたのブレインウォレットを推測し、正常に辞書攻撃することは、
費用が高く、ありえそうなことではありません。

 

Quick Check 1

次のうち仮想通貨ウォレットについて正しいのはどれ?

  • Hot and cold refer to a wallet’s Internet connectivity.
  • Warm wallets are connected to the Internet through WiFi, but not through ethernet.
  • Smartphone wallet apps are hot wallets.
  • Writing your private key down on a piece of paper and locking it away in a safe is a type of wallet.
  • Cold storage is much safer than hot wallets.
  • Naturally cooled hardware, such as in Iceland, is considered cold storage. Artificially cooled hardware refers to hot wallets.

 

キーストレッチング

しかし、セキュリティを念頭に置いて、
誰かがあなたのブレインウォレットを推測できる確率をさらに減らすために、
あなたはキーストレッチと呼ばれるものを採用することができます。

あなたのブレインウォレットから秘密鍵に至るまでに必要なハッシュ関数や、
ハッシュする回数は何もないということはどこにもありません。

キーストレッチの背後にあるアイデアは、
あなたのブレインウォレットに多くの時間をハッシュすることです:例えば2 ^ 20か他の巨大な数。

言葉のセットを取ったあと、”multiply accuse scrap・・”
それをなんどもハッシュします。

攻撃者はあなたの最初の言葉を推測するだけでなく、
あなたの言葉を何回もハッシュしたかを推測する必要があります。

鍵となっているブレインウォレットをハッキングすることは、
一度ハッシュされたブレインウォレットよりも急激に厳しいものになります。

 

ウォレットの選択

そこにはたくさんのウォレットがあります。
間違いなく私たちが見てきたものよりもはるかに多く、
ユーザーは自分のために最善のウォレットを見つけなければなりません。

たとえば、
しばしば利便性とセキュリティの間でトレードオフする必要があります。

Coinbase.comは非常に使いやすいですが、
実際にあなたの秘密鍵はクラウドに格納されており、決してそれを見ることはありません。

このケースでは、
あなたが強力で信頼できる第三者(Coinbase)に信頼を置くことになるため、
これを好まない人もいます。

しかし、使いやすいウェブサイトを通じて、
ビットコインを簡単に手に入れることができるように、
セキュリティよりも利便性をとる人たちもいます。

 

一方、MyceliumやElectrumのようなウォレットは、
誰の秘密鍵もクラウドの上に置いていません。

ユーザーは自分の秘密鍵を保持し、自分の資金を管理します。

誰かが自分の秘密鍵を失った場合、
これらのサービスから何かしら助けてもらえることはありません。

もちろん、秘密鍵を制御する人は誰もいないので、
セキュリティは利点です。

しかし、特にカジュアルなビットコインユーザーにとって、
これは大きな責任と負担です。

 

そのため、ウォレットの選択は本当にあなた次第です。

スマートフォンやQRコード、多機能のウォレットなどの利便性に優れているのか、
ハードウェアのウォレットを使うのか、ペーパーウォレットを印刷するのか、
ブレインウォレットを覚えるのかなど、個人的なニーズに合わせて選択しましょう。

 

ビットコインATM

ビットコインを入手するためには、
一体どうすれば良いのでしょうか?

結局のところ、
ビットコインは魔法のインターネットマネーではありません。

バークレーの学生は、実際にビットコインATMを、
キャンパスから数ブロック歩いたところで見かけることができます。

UCバークレー以外の皆さんにとっては、心配する必要はありません。
これらは他の場所でも利用可能です。

 

ビットコインATMはかなりクールです。

スマートフォンのウォレットアプリ、
またはQRコードを表示できる他のデバイス(または紙)からQRコードをスキャンします。

重要なことは、このQRコードに、
ビットコインアドレスが含まれていることです。

その後、現金を入れて、送信を押すと、ビットコインが送られます

一部のビットコインATMは少し違った働きをしますが、
QRコードをスキャンする代わりに、
現金、デビット、クレジットカードで同等の金額を支払った後で紙幣を印刷するだけです。

 

ビットコインを入手する方法

ビットコインは様々な種類の伝統的な通貨と暗号通貨間で取引できる、
取引所を介して入手することができます。

例えば、ビットコインから米ドルに、
米ドルからビットコインに自然に取引できます。

取引所は、市場価値を定義するため、
ビットコインの価格を設定する上でも重要です。

多くの取引所があり、
他のものよりも評判のものもありますので、
使用する取引所を選択する際にはデューデリジェンスを行うことが重要です。

 

たとえば、集中型と分散型の取引所の区別があります。

集中型取引所は使いやすく、アクセスも簡単ですが、
資金のリスクをもたらす可能性があります。

何年もの間、悪名高いハッキング事件がありました。

Mt. Goxのハックと破産、さらに最近のBitFinexハックでは、
約120,000ビットコインが盗まれました。

一般的な経験則として、
あなたのお金を長期間に渡って取引所に置くことは、
決して安全ではありません。

 

当然、セキュリティ上の理由から、
すべてを分散させる傾向にしたがって、
今や分散型取引所が存在します。

彼らは、顧客の資金を保持するための第三者サービスに依存していないか、
ミッションクリティカルなバックエンドの仕事を受け持っていません。

代わりに、
取引はユーザー間で直接発生するだけです。

一般的には、特定の金額の法定通貨または暗号通貨を表す、
プロキシトークンまたはアセットを作成します。

 

分散型の取引所はトラストレスです。

あなたは、資金があなたの個人財布であなたによって保持され、
第三者によって保持されていないので、
取引所のセキュリティまたは誠実さを信頼する必要はありません。

分散型取引所の例としては、
Bitsquare、Bitshares、Openledger、NXT、CounterPartyなどがあります。

分散型取引所は、中央集権型取引所より、
必ずしも優れているわけではないかもしれません。

特に、大規模な中央集権型取引所は、
一般的に高いセキュリティに投資できる強力な企業によって支えられているためです。

 

あとがき

 

今回の講義は非常にわかりやすく、
ライトユーザーも知っておくべき話がたくさんありましたね。

毎回の講義がこれくらいの軽さだったら、
離脱する人も少ないんだろうなあ。

 

今回軽めの講義で終わったということは、
次回くらいから理解力を要する猛講義になると思うので、
覚悟して次に進みます。

 

ってことで、
今回はこの辺で失礼します。

このブログを書く僕の目的は、
「ファンを作ること・仲間を増やすこと」です。

趣味が合う、気が合う、考え方が合う。
なんかええなーと思ったら、気軽にメッセージください。喜びます。

終わり。

 

次の記事
ウォレットの仕組み。カリフォルニア大学バークレー校 ビットコインと仮想通貨の無料講義超訳|Week4-3

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

ABOUTこの記事をかいた人

物語の引き金を引く男 / 「てめえの人生に火をつける」 / プロ火付け役 / 腐れニートからの再始動 / 見知らぬ人にMacBook Proを買った人 / 32日で100記事達成 / ただの足跡を伝説に変えていく男 / Youtubeで #クレメアラジオ 不定期配信 / サロン「裏世界」オーナー 参加希望者はDMまで