対話王一石とスーパー君：CeFiの暴落が何回あれば、ホルダーは自分のウォレットを使う気になるのか？

ホスト：子魚

ゲスト：OneKey 王一石、本末コミュニティの主宰者スーパー君

子魚の最新のTwitter Spaceイベントでは、OneKeyのコア貢献者である王一石と本末コミュニティの主宰者スーパー君を招き、これまでのCeFiの爆発的な事件や失敗について、またユーザーがハードウェアウォレットを使用して資金の安全を確保する方法について話し合いました。

子魚： 今日は正式に話題を始めます。私は子魚で、もう長い間この業界にいます。今日はOneKeyのコア貢献者である王一石と本末コミュニティの主宰者スーパー君をお招きしました。この二人の友人は私たちにとって非常に馴染み深い存在です。今日のテーマは正直言って少し心に刺さるもので、not your keys not your coins についてお話ししたいと思います。何度CeFiが暴落すれば、保有者は自分のウォレットを使うことを考えるのでしょうか。これは今回の市場の動揺から得た非常に痛ましい教訓です。

実際、ハードウェアウォレットやウォレットの使用について、これまでの数年間、ウォレットプラットフォームの起業家たちはユーザーを教育するために時間をかけてきましたが、市場がこうした教育を行うことには及びませんでした。皆が突然、安全がどれほど重要であるかを認識し、最近ではハードウェアウォレットが品切れになる事態が発生しています。今日はまず、二人のゲストにこれまでのCeFiの爆発的な事件や、彼ら自身が経験した失敗について簡単に共有してもらいたいと思います。

スーパー君： 皆さんこんにちは、私はスーパー君です。私がこの業界に入って以来、最も大きな暴落事件はMt.Goxです。その時、Mt.Goxは皆に去中心化が正しい道であることを教えました。コインを取引所に置くことは非常に大きなリスクを伴うことだと皆が認識しました。この出来事は当時の引き出し運動を引き起こし、四海は現在の引き出し運動の主要な提唱者です。しかし、事が一年や二年経つと、痛みは皆に徐々に忘れられ、市場は再び取引所が安全だと感じ始めます。FTXの事件が起こるまで、皆の資産の安全に対する意識が瞬時に呼び覚まされました。

残念ながら、私はTwitterにかなり長い間いましたが、以前はずっと微博で活動していました。Twitterのユーザーは比較的若く、CeFiの暴落を経験していないため、その危険性を知らないのです。ですので、Twitter上のKOLたちがユーザーに主要な取引所にコインを置くよう勧めるのを見かけると、FTXのような事件が再び起こるのは避けられません。しかし、私たちが冷蔵庫からどれだけ遠く、どれだけ難しいかというと、実際には非常に簡単です。私の母は小学校を卒業しただけですが、彼女でもできます。彼女はその単語が何を意味するかは知らないけれど、その単語を書き写すことは知っています。なぜ保有者は難しいと感じるのでしょうか？

不思議なことに、一部のKOLはハードウェアウォレットは難しいと言い、小白は触れない方が良いと勧めます。彼らはハードウェアウォレットの意義を理解していないか、実際に使ったことがないので、皆が使う必要はないと考えています。さらに、多くの人が小狐を大きな安全保障と見なしているのは、大きな誤解であり、大きな安全リスクです。

実際、Mt.Goxのような大きなCeFiだけでなく、小さなCeFiの問題も多くあります。経営者が逮捕されたり、さまざまな理由でサイトが閉鎖されたりすることもあります。誰かの一生の蓄えがそこにあるのです。私はそれを見て非常に心が痛みますが、他の人は気にしないことが多いです。結局、他人の財産がゼロになることは他人の痛みです。ですので、本当にあなたの財産の安全を気にかけるのはあなた自身だけです。CeFiに私の秘密鍵を渡すような提案を軽信しないでください。

王一石： スーパー君は確かに非常にOGです。FTXの暴落は初めてではなく、数え切れないほどの事件がありました。スーパー君も言ったように、皆に自分のウォレットにコインを置くように言っても、100回言っても意味がありません。ある日、彼が切り捨てられるまで。これは目覚めではなく、悔悟です。

冷蔵庫のハードルは、皆が生まれつき抵抗感を持っているようで、冷蔵庫は自分には無理だと思い、信頼できるプラットフォームに自分のコインを預けることを選びます。これだけ多くの取引所が暴落しても、ユーザーは「この取引所が暴落したから、別の取引所に預ければ大丈夫だろう」と考えます。資産を保管する際には、こうした心理的な準備が必要です。もしあなたが他人に資産を預けることを選んだのなら、最悪の結果を受け入れる準備をしなければなりません。さまざまな理由で、規制やハッキング事件、あるいは自己盗難、または資金繰りがつかなくなってしまうこともあります。

その結果を受け入れられますか？受け入れられないのであれば、そうすべきではありません。どれだけ信頼できそうに見えても、彼が倒れたときには、あなたのすべての仮定は成り立たなくなります。先週、FTXが問題を起こす前に、FTXがバイナンスに次ぐ存在だと考えていた人はどれだけいたでしょうか？多くの人が、私も含めてそう思っていました。彼は本当に急成長していましたが、今日の出来事を誰が予測できたでしょうか？

ですので、自分の資産を管理する際には、少し努力が必要です。この努力は、少し足を伸ばすだけで、自分を比較的安全な場所に置くことができます。

多くのハードウェアウォレットは、あなたがこれらのウォレットを使用することに違いはありません。あなたはこの12個の単語を書き写すだけです。要するに、ホットウォレットではアプリ上で書き写し、ハードウェアウォレットではそのハードウェアに対して書き写すだけです。どちらも書き写すだけで、違いはありません。ですので、一部のKOLは本当に使ったことがなく、理解していないのに、皆に「これは危険だから使わない方が良い」と言って、取引所に置いておくように勧めるのは、本当に人を誤らせる行為です。

もう一つの意見は、リカバリーフレーズを失いやすいので、印象ノートに保存するべきだというものです。印象ノートのサーバーがスキャンされるのが心配で、二重暗号化や圧縮を行うこともあります。しかし、このような暗号化は無意味で、簡単に解読される可能性がありますので、絶対にやめてください。安全についての啓蒙は、道のりが長いです。

私たちは一つの考えを明確にする必要があります。それは、ハードウェアウォレットはあなたの必須の道です。資産が多いか少ないかにかかわらず、今日の価値でそれをどう保管するかを測るべきではありません。例えば、これらのコインが今10万元だと思って、小狐に置いておけば大丈夫だと考えるかもしれません。しかし、ある日、小狐のコンピュータがハッキングされたり、ハードディスクが盗まれたり、マルウェアがあなたのリカバリーフレーズをコピーしたりしたら、あなたは100倍のチャンスを完全に失うことになります。

ハードウェアウォレットは、市場にたくさんありますので、皆さんは自分の考えに従って選べばいいです。ハードウェアウォレットは数百元で購入できます。数百元は、ただの一回の火鍋の値段です。

スーパー君： 実際には、これは一回のDeFiの手数料に過ぎません。

王一石： ハードウェアウォレットの使用は一方向の扉です。この扉を越えれば、ハードウェアウォレットのない世界には戻れません。

DeFiの大口ユーザーは、簡単に数百万、さらには数千万USDTを掘り出すことができますが、小狐で操作することは怖くてできません。問題が起きたらどうするのでしょうか？

リスク管理の核心は、あなたが負担できないリスクを避けることです。ですので、ハードウェアウォレットは非常に良い解決策であり、物理的に隔離されているため、最も徹底的です。

子魚： 王一石が言ったように、市場には多くのハードウェアウォレットがありますので、皆さんは自分の好みに従って選んでください。しかし、ユーザーが非常に気にしている問題は、私たちの多くがこの分野において空白であり、安全なウォレットをどう選ぶかを知らないことです。まず、そのウォレットを信頼する必要があり、一定の心理的障壁を克服する必要があります。安全なウォレットをどう選ぶか、安全にウォレットを使用するかという問題は、多くの人が知りたいことです。

スーパー君： 王一石は非常に素晴らしい記事を書いたことがありますので、皆さんは彼のその記事を読めばいいです。（リンクは文末にあります）

王一石： 私は皆さんにウォレットを選ぶ方法を簡単に説明します。ウォレットは通常、ソフトウェアとハードウェアの2種類に分けられます。Web3に入るユーザーは基本的に小狐のユーザーであり、小狐は確かにソフトウェアウォレットの天井です。現在、世界中で月間アクティブユーザーは約3000万人です。ハードウェアウォレットには多くのブランドがあります。例えば、Ledger、Trezor、OneKeyなどです。ウォレットを選ぶ際に最も重要なのは------そのウォレットがオープンソースであるかどうかです。なぜなら、オープンソースのウォレットは、悪用のコストがオープンソースでないウォレットよりもはるかに高いためです。もし、目の前にあるいくつかのウォレットABCが見た目も機能も似ている場合、どれを選んでも良いかもしれませんが、その時はどれがより徹底的にオープンソースであるかを見ればいいのです。

オープンソースは非常に重要な指標です。もしそのウォレットに悪意があれば、こっそりと何かをすることはできません。オープンソースでない場合、自由にアップグレードして、内部に私物を入れることができます。以前問題が起きたslopeウォレットについて、皆さんは覚えていますか？その時、私たちには良い投資家の友人がいて、そのウォレットがどうなっているかを尋ねられました。私はその時、UIのインタラクションが良いと感じましたが、2ヶ月後にはユーザーの秘密鍵を直接サーバーに送信していたことが発覚しました。このことを想像できますか？

ですので、オープンソースでないウォレットは、これらの企業やチームに悪用の機会を与えます。そして、彼らが悪事を働くとき、私たちはそれを見ることができません。これは非常に恐ろしいことです。

どのウォレットがオープンソースで、かつ徹底的にオープンソースであるかを確認してください。ソフトウェアウォレットではTrust WalletとMetaMask、ハードウェアウォレットではOneKeyとTrezorがあります。Ledgerは世界で最も主流なハードウェアウォレットの一つですが、ハードウェア部分は確かにオープンソースではありません。私は皆さんを騙しているわけではありません。皆さんは自分でそのコードリポジトリを見てください。確かにオープンソースではありません。もちろん、Ledgerにはオープンソースでない理由がありますが、私はそれを評価しません。

ですので、ウォレットを選ぶ方法に戻りますが、まずオープンソースかどうかを確認し、次に見解が分かれます。通常、使用したいコインがそのウォレットに対応している必要がありますので、サポートされているパブリックチェーンの数も重要な要素です。

さらに、使用体験や複数のプラットフォームのサポートも考慮する必要があります。一部のウォレットはプラグイン上にしか存在せず、一部はモバイル上にしか存在せず、一部はハードウェアのみです。ですので、OneKeyは全家桶を提供していますので、便利さを求めるならOneKeyを選ぶことができます。私は深いユーザーとして、使い心地は非常に良いと感じています。

スーパー君： ここで少し補足しますが、古いAppleの携帯電話を使って、ウォレットソフトをダウンロードし、オフラインでリカバリーフレーズを生成する方法を好む人もいるかもしれません。一般的に、これは良い方法ですが、唯一注意が必要なのは、必ず信頼できるチームが作った、確実に脆弱性のないウォレットソフトをダウンロードすることです。これは前提条件であり、オフラインで生成したリカバリーフレーズが完全にリスクがないわけではありません。実際、ウォレットが悪事を働く場合、リカバリーフレーズを事前に記録し、その順序を推測することができます。これはリスクポイントです。

大熊は一篇の記事を書いており、私はそれがかなり適切だと思います。私たちは、単にハードウェアウォレットを購入するよう説得するだけでなく、皆が本当に安全に資産を保護する方法を理解する理念を持つことを望んでいます。CeFiの暴落やその他の問題に直面しても、回避できるように。

私は以前、ハードウェアウォレットの使い方を教えるコースを開いたことがあります。私は一人を説得するのが本当に難しいと感じています。多くの場合、自分自身の気づきに頼ることが多いです。布教者はより理想主義的で、以前は冷蔵庫の意味はビットコインウォレット、ビットコインオフラインウォレット、またはネットに触れないことでした。しかし、今ではイーサリアムが登場し、このシステムはますます良くなり、繁栄していますので、皆はしばしばオンチェーンのインタラクションを行います。多くの人が無意識にオンチェーンウォレットはハードウォレットや冷蔵庫よりも便利だと考えていますが、便利さの裏には大きなリスクがあることを意味します。ですので、私は本末コミュニティにハードウェアウォレットを使用してDeFiを行うよう求めています。他の人にはできるだけ説得しようとしていますが、説得するのは非常に難しいです。

子魚： DeFiユーザーは、署名や承認によって資産が盗まれる経験をしたことがあるか、目撃したことがあります。ハードウェアウォレットはこのような状況を防ぐことができますか？

王一石： できません。皆さんに一つの観念を明確にしたいのですが、ハードウェアウォレットが行う唯一のことは、あなたの秘密鍵をハードウェアの中に保管し、いかなる形でも漏洩させないことです。普段言われるオンチェーンのインタラクションや承認が盗まれることはありますか？すべてのウォレットは、ハードウェアであろうとソフトウェアであろうと、その防護はできません。なぜなら、これはイーサリアムの設計メカニズム上の欠陥です。どう防ぐかというと、例えば、いくつかのツールを使って、承認をキャンセルすることができます。OneKeyはRevoke.ggというウェブサイトを作り、あなたのすべての承認を検出し、EVMチェーン上のすべての承認を直接キャンセルすることができます。時には、あなたが何に承認したか思い出せないこともありますが、ワンクリックで全部キャンセルできます。これは実際にユーザーのリスクを回避するのに役立つ機能です。

もう一つの質問は、「私の小狐のリカバリーフレーズをハードウェアウォレットに移したら、そのウォレットは冷蔵庫になりますか？」 ここで皆さんにお答えします：なりません。なぜなら、あなたの小狐のリカバリーフレーズはソフトウェア側で生成されているからです。ソフトウェア側で生成されたウォレットは、実際にはホットウォレットです。この生成プロセスがオフラインで、ハードウェアの中で独立して行われる場合にのみ、それは冷蔵庫と呼ばれます。

もしホット側で生成した場合、家でご飯を炒めて、それをレストランに持って行って売るようなものです。ホットウォレットの生成環境、特にブラウザプラグインのような環境には、多くの制御できない要因があります。

多くの人がプラグインをインストールし、ウォレットを作成し、リカバリーフレーズをコピーしてローカルに文書を作成したり、ノートソフトに貼り付けたりして、これで完了だと思っています。この時、実際にはあなたのリカバリーフレーズがあなたのコンピュータの実行環境に存在しています。この時、あなたは何をインストールしたか分からないのです。例えば、あなたが何かの検索エンジンをインストールした場合、残念ながら、終わりです。そのような入力法がネットワーク権限を持っている場合、すべてのクリップボードの内容をアップロードします。たとえ彼らがそれをしなくても、あなたはその会社で働く人々がバックエンドのサービスログを読み取ることができるかどうかを保証できますか？それは保証できません。

ですので、私は二つの点を言います。一つ目は、ハードウェアウォレットはこのようなイーサリアムの承認攻撃を防ぐことができるか？答えはできません。ハードウェアウォレットだけでなく、すべてのウォレットができません。しかし、Revoke.ggやRevoke.cashのようなツールを使って、承認をタイムリーにクリアすることができます。

二つ目の質問は、ホットウォレットで生成したリカバリーフレーズをハードウェアウォレットに移した場合、それは冷蔵庫になりますか？ いいえ。

スーパー君： 私が補足しますが、第一の原則は、コインを保管するウォレットとDeFiウォレットを分けることです。

第二の原則は、できれば一つのマイニングアドレスを使うことです。あなたが一つのマイニングを行い、そのために一つのアドレスを使うのです。この場合、ハードウェアウォレットは非常に有利です。なぜなら、1秒で新しいアドレスを自由に作成できるからです。同じリカバリーフレーズを使って、そのアドレスがリスクを持っていても、他のアドレスに伝播することはありませんし、他のチェーンに伝播することもありません。

第三の原則は、できれば新しいアドレスを使うことです。しかし、もしあなたのアドレスが長期的なオンチェーンの関係、例えば貸し借りの関係がある場合、これは短期間で一気に移除できるものではありませんので、定期的に承認状況をクリアすることができます。承認をクリアするために、先ほど大熊も言ったように、OneKeyにも自動的に検出してクリアするためのウェブサイトがありますので、便利です。

もう一つ重要なのは、理解できないマイニングで利息を得ることは避けるべきです。あなたがマイニングを行うたびに、その利息がどのように生まれるのかを理解する必要があります。FTXの5%はどのように生まれたのか、誰も説明できません。一般的に説明できない場合、あなた自身が利息の源です。これができれば、95%以上の失敗を避けることができます。

王一石： スーパー君が言ったことを基にして、皆さんは「どうしてこんなに複雑なのか」と思わないでください。ウォレットを使うのは複雑で、アドレスを隔離し、承認をキャンセルする必要があるのか？そんなことはできません。もし簡単に「私はここにコインを置いて、正常にインタラクションして問題が起きない」と思えるものがあれば、私は皆さんに言います。そんなものはありません。もしあったら、FTXに置いておけばいいです。FTXの結果を見てください。

この世界には多くのことがあります。多くの人が「私たちは痛点を解決する必要がある。ユーザーが自分の資産を管理するのは本当に難しい」と言います。私たちはNPCウォレットを作る必要がある、どうにかする必要があると言います。しかし、皆さんに言いますが、その痛みを避けるために、あなたが取るすべての近道は、いつかあなたに返ってきます。

「私はDeFiをやりたくない、複雑すぎる。私は自分の秘密鍵を持ちたくない、複雑すぎる。でも利息を得たいから、FTXにコインを預ける」と思っているなら、残念ながら、今は失ってしまいました。もし本当に学ぶことができたら、私の手にある秘密鍵やリカバリーフレーズがあれば、そのウォレットは私のものです。そうすれば、あなたは本当にWeb2からWeb3に移行したことになります。

王一石： 大きな資産については、私はハードウェアウォレットだけを信じています。オフラインの携帯電話はハードウェアウォレットの代わりにはなりません。ハードウェアウォレットは時間と友達になれますが、主要な取引所は時間の経過とともに変わりすぎています。

スーパー君： この業界には大きすぎて倒れないものはありません。

子魚： ハードウェアウォレットは結局電子製品です。壊れたらどうしますか？壊れなくても、ハードウェアウォレットの会社が倒産したらどうしますか？

王一石： その会社が倒産しても問題ありません。ウォレットが壊れたら壊れたで、他のウォレットに移して復元すればいいのです。倒産するのは非常に普通のことです。会社が成功する確率は10%くらいで良いと言われています。全世界のスタートアップの平均生存時間は2年半です。たった2年半で、どれだけの会社が1年や2年で倒産するか考えてみてください。これが私たちが最初に言ったことに戻りますが、なぜあなたが資産を自分で管理する秘密鍵のハードウェアウォレットに置く必要があるのか。それは、リカバリーフレーズや秘密鍵の形式が普遍的だからです。

例えば、あなたがLedgerが特に良いと思っていて、倒産しないと思っていても、実際には彼が倒産しても問題ありません。あなたは彼の秘密鍵をOneKeyに移すことができます。OneKeyが問題を起こしても問題ありません。その後、TwoKeyやThreeKeyが出てきますので、まだ方法があります。取引所とは違って、倒産したら本当に倒産します。あなたのコインは本当に失われ、戻ってこなくなります。

子魚： つまり、今日のテーマである「Not Your Keys, Not Your Coins」です。

スーパー君： 私は特に強調したいことがあります。リカバリーフレーズはインターネットに置いてはいけません。私の知る限り、いくつかの会社がこのビジネスを専門に行っています。彼らは過去の宝探しのように、宝の地図を探している専門のチームであり、インターネット上のリカバリーフレーズを探し、個人のコンピュータに保存されたリカバリーフレーズの情報を探し回っています。彼らの検索能力は非常に強力で、毎日インターネット上のすべての場所を検索して、類似のリカバリーフレーズを自動的に識別することができます。あなたの個人のコンピュータも頻繁に攻撃され、リカバリーフレーズを取得されます。

王一石： 私は皆さんに言いますが、各種のクラウドストレージを慎重に使用してください。Githubのリポジトリには、毎日n台のマシンがさまざまな秘密鍵の情報をスキャンしています。私が知っているのは、多くの人が不注意やその他の理由で秘密鍵をGithubにアップロードし、次の瞬間には失われてしまうことです。非常に速いです。彼らは手動ではなく、すべて自動化されています。

ですので、クラウドストレージを慎重に使用し、決して自作自演で「私はこのリカバリーフレーズをローカルのTXTファイルや何かのファイルに保存し、圧縮ソフトで暗号化し、パスワードを設定する」と考えないでください。例えば、あなたの誕生日のようなものです。

スーパー君： リカバリーフレーズについては、OneKeyが最近リカバリーフレーズ用のチタンプレートを出しました。

私はこれが比較的良い方法だと思いますが、ここには多くの内容が含まれており、例えば、あなたがセキュリティチェックを通過する際や、このプレートをどこに置くか、どうバックアップするかなど、まだ多くのことを話す必要があります。

子魚： リカバリーフレーズについては、別の機会に話しましょう。

王一石： リカバリーフレーズはオンラインに置かないでください。次回はリカバリーフレーズの保存方法について皆さんと話しましょう。

子魚： 今日は本来30分の議論を予定していましたが、70分も話してしまいました。王一石先生とスーパー君先生のシェアに感謝します。また、OneKeyが皆さんに素晴らしい製品を提供してくれたことにも感謝します。今日ここにいるすべての聴衆が、将来のCeFiの暴落事件に巻き込まれないことを願っています。私たちが暗号通貨の世界で長く安全に生き続けられることを願っています。今日の重要なポイントを忘れずに、Not Your Keys, Not Your Coinsです。

王一石： 安全なインターネット利用ガイド https://yishi.io/guide-to-safe-access-internet/