00:06
こんにちは、nanazeroです。このラジオでは、僕が運営しているブログの裏側や日々学んだこと、NFTに関すること、育児に関することなどを発信していく番組です。
第43回、NFTを守るためにハードウェアウォレットだけでは危ない?というタイトルで話していきたいと思います。
前半パートと後半パートに分けたいんですけども、前半パートはハードウェアウォレットだけじゃ危ないよという話をしたいと思います。
後半パートについては彼QNについての説明をさせていただければと思います。
ハードウェアウォレットだけでは危ない?という話なんですが、そもそもハードウェアウォレットって何かというと、
パソコンでNFTを買い物するかと思うんですけども、その時にメタマスクをChromeとかで繋いだものからオープンシーンに接続して購入するという流れだと思います。
一つのパソコンで完結してますよね。そのパソコンがハッキングにあった場合は、何をしてもメタマスクから抜かれてしまう可能性があるということですね。
そのためにハードウェアウォレットを準備しようということで、ハードウェアウォレットというのが別の外付けの機器という意味ですね。
例えば、USBメモリーみたいなものです。プスッと挿して、書類とかを入力するものがあると思うんですが、データとかを入れる。
あれですね。要は、いつも買い物しているPC、パソコンと離れた状態、別のものという認識でいいと思います。
別の物体ですね。USBメモリーが主に代表的なものかなと思います。
これ、買えば安心だ、よしよし、というのは誤解で、そもそも何でダメなのかということを話していきたいんですけども、
なぜダメかというと、例えばその外付けのハードディスクを挿した状態のまま、例えば怪しいサイトで繋いでしまったとなると、
パソコンとハードウェアウォレットが繋がっている状態なので、これはハッキングにあってしまった場合、即座にそのデータも抜かれてしまいます。
じゃあ全然ダメじゃん、ハードウェアウォレットってなるかと思うんですが、これは使うときだけ抜くとか、
例えばもうずっと使わないんだったらハードウェアウォレットに入れて金庫にしまっておくとか、そういうのでいいと思うんですね。
03:01
ただ皆さん日々Discordとかで活動したり、NFTのゲームとかですよね、例えば異世界バトルなんかもそうですね、
あれはNFTがないとゲームできないので、じゃあゲームするためにわざわざハードウェアウォレットを繋いでゲームするのかというと、そうじゃないですよね。
メタマスク、画材とかも発生しますので、パソコンに入っているメタマスクでそこからNFTを紐づけて繋いでゲームするという流れだと思うんですが、
じゃあそもそもハードウェアウォレットが繋いだ状態っていうのをホットウォレットっていう言い方をします。
ホットな状態ですね。繋いでるよ、アクセスできるよっていう状態。それが一番危ないんですね。
なのでそこではなく反対のコールドウォレットっていう言葉があるんですが、
これが何かというと、例えばインターネットに接続されてない状態ということですね。
なので秘密鍵を紙に印刷したペーパーウォレットとかって言うんですけど、これもコールドウォレットに入ります。
先ほどお伝えしたハードウェアウォレットをPCに接続してない状態、これもコールドウォレットになります。
なので一番いいのはコールドウォレットの状態を維持するっていうのが大切なんですね。
このコールドウォレットの状態、例えばインターネットに繋いじゃなかったり、PCに繋いじゃなかったり、そもそも紙だったりとかっていう状態のまま、
じゃあNFTでゲームとかできないですよね。
その時に何をしたらいけないのか、例えば変なURLサイトに行っちゃってとかいろいろあるかと思うんですけど、
そこで一番したらいけないのが、今回この結論になるんですが、シードフレーズを入力しちゃダメだよっていうところですね。
ここが一番肝で、かつ皆さん落ちやすい場所ということですね。
入力しないよって思うかもしれませんが、例えば信頼できるようなURLから行ったとしても、これ池田さんが言われたんですが、
悪意のあるところだと、移行先でURLが書き換わって別のサイトに移行してしまうというケースもあるので、何が正しいかっていうのは本当に見ないといけないです。
例えばオフィシャルリンクっていうのをDiscordでは貼ってますので、そこから必ず飛ぶとか、
Googleとかで検索するってなるとかなり厳しいので、一番最初の広告枠で3個が出るんですけど、あれってGoogleの広告枠なんですね、1,2,3とか出てるのは。
そこから飛ぶと、悪意のあるサイトに行く可能性が出てきます。
Googleの広告枠ってお金で買えるので、悪意のあるサイトがお金を出してそのサイトを買っていると、悪意のあるサイトに行ってしまいますので、そこからNFTが盗まれてしまうケースがあります。
06:11
じゃあどうやって行くかというと、僕はオープンシーンだと、例えば信頼というか、この人大丈夫だなっていうクリエイターさん、
クリエイターさんかなりいらっしゃいますよね。クリエイターさんのオープンシーンの出品リンクとか出店リンクとかあるかと思うんですけど、そこから行きます。
自分のウォレットを見るときもそこから行って、これがいいのかわからないですけど、僕はその人のことを信じてというか、大丈夫だなと思っている人のところから行ったりしてますね。
あとはブックマークしておくというのが一番いいですよね。信頼しているところに行くとか。
あとはディスコードのDMというのは基本詐欺とかスパムとかが横行しているので、知らないところからのDMだったら絶対無視してください。
ただこれ結構多いんですが、例えば今CNPを持たれている方多いと思います。クリプトニンジャに入られている方も多分今NFT触っている中では一番多いんじゃないですかね。
クリプトニンジャから怪しいDMが来たりとか、今だったら価格は0.7まで上がっているんですかね。
それが今格安であなただけに0.001イーサで追加の新しいジェネラティブが買えます。
こちらのミントサイトからミントしてくださいというような流れのスパムDMが来ちゃいますので、そういったのはもう無視です。
無視無視無視です。絶対にさまっちゃダメです。これで抜かれている方がかなり多いので、本当に気を付けてください。
基本DMというのは行かないです。なのでDMは無視で大丈夫です。
よっぽどDMしたいというのであれば個人間でやり取りというぐらいに留めておいた方がいいです。
今からDM送りますよって。分かりました、じゃあ受信しますねっていう、まずそのやり取り前提でやった方がいいです。
今回のタイトルはハードウェアオレットだけじゃ危ないというところなんですけど、
これはシードフレーズの入力をしてしまうから、ハードウェアオレットを買ってそこにNFTを入れました。
よし、じゃあ大丈夫だと思ってそれをUSBを挿して悪意のあるサイトにアクセスして、
そこでシードフレーズを入力してしまったり、秘密鍵が盗まれてしまったりということなんです。
シードフレーズって皆さん本当に安易に入力、安易に入力というか絶対に入力しないでください。
文字列なんで大丈夫だと思っている方いるかと思うんですけど、そんなこと一切ないです。
例えばあなたが銀行でお金を卸すために必要なのって、通帳と印鑑が要りますよね。
09:00
メタマスク上にあるのが通帳、あなたの残高が見える通帳だとします。
それを引き出すために必要なのが銀行の印鑑です。これがシードフレーズに秘密鍵に値します。
じゃあ、見ず知らずのところに銀行の印鑑を渡しますかって話なんですよ。
渡さないですよね。怖いですよね。
その辺歩いてるおじさんが、これいい情報だから銀行の印鑑貸してよって言われても、
そんな渡すわけないでしょって思いますよね。
ただこれがNFTとかメタマスクとかになってくると、
途端に大丈夫だなポチポチってやっちゃうんですね。サクサクといけるから。
あと英語なんでわからないからとりあえずやっておけばいいのかなってやっちゃうんですけど、
これは絶対にやらないでください。
頭に入れておいてください。シードフレーズ。
秘密鍵は入力は絶対しない。
自分のメタマスクのリカバリの時以外は使わないっていうのを繰り返し問いといた方がいいと思います。
ディファイとかそういうことをする場合だと特殊なケースがあるかもしれませんが、
NFTの売買によってはそういった入力する特許費っていうのはないと思っておいた方がいいです。
なので、ほいほい銀行の印鑑を誰かに渡すようなことはしないでください。
その流れで先ほどコードウォレットとかホットウォレットとかっていう単語が出てきました。
コードウォレットについてもう一度説明すると、
インターネットに接続されてない状態のものですね。
秘密鍵を紙に記したペーパーウォレットとか言われるんですけど、
ただの紙のメモです。
あとはPCに接続されてない状態のハードウェアウォレット、これをコードウォレットと言います。
絶対にハッキングに合わないっていうものですね。
物理的にインターネットから離れているので、これは絶対にハッキングに合いません。
なのでこういったハードウェアウォレットにNFTを入れているケースとしては大丈夫です。
安心してください。
ただ、NFTを使う意味では皆さんPCに刺して、メタマスク起動して、
ディスコードに接続、あなたのCNP持ってるっていうのを認証するためにハードウェアウォレットを刺して認証しますとか、
そういうことをしますよね。
そういった状態はインターネットに接続しているのでコードウォレットじゃないです。
これはインターネットに接続されている状態のフォットウォレットっていう状態になります。
つながってる状態のことですね。
フォットウォレットの状態になると、すべてにおいて安全性がなくなります。
これは自己責任にすべてになります。
なので先ほどお伝えしたシードフレーズっていうのを絶対に入力しないでくださいっていうのはここですね。
ハードウェアウォレットを買ってそこにNFTを入れても、
コードウォレット、例えばインターネットに接続されていない状態ではなく、
インターネットに接続されている状態で使うケースがあるので、
その時に絶対気をつけてくださいということです。
12:00
ちょっと難しい説明になっちゃったかもしれませんが、
もう一度説明しますと、ハードウェアウォレットだけでは危ないっていうことですね。
結論から言うとシードフレーズの入力は絶対ダメ。
秘密カギは外に出さないっていうことと、
ハードウェアウォレットが安全と言われているのは、
インターネットに接続されていない状態、
ただただ入れ物として持つなら安全だよっていうことですね。
それをコードウォレットと言います。
その状態を。
インターネットにパソコンを挿してインターネットに接続した場合を
フォットウォレットと言いますが、
この状態だと安全じゃなくなるので、
先ほどお伝えしたシードフレーズの入力は絶対ダメ。
ダメ絶対です。
これを徹底してくださいというところですね。
あと危険なURLサイトはいかない。
例えばディスコードのDMは基本無視っていうところですね。
このあたりを徹底していただけるといいんじゃないかなと思います。
僕は一応それを徹底して今まで盗まれてはないです。
僕去年の9月10月からMetamask登録してNFT買って
今200点近くまではいってないですが
180点とか購入させていただいてるんですけども
特に抜かれてる心配はないです。
ただそんなに高価なものを買ってないからっていうのもあるかもしれませんが
ただ変なDM来ますよ。来ますけど無視です。
してるのでそういった形ですね。
なので皆さんシードフレーズは入力絶対しちゃダメですよということで
ちょっと長くなっちゃいましたが
ここから後半パートになります。聞いてください。
カレキュンについてですね。
なんでこの話をするかというと
このコールドウォレットとかハードウェアウォレットとか
説明を僕がお問わったのが
けいすけさんという方ですね。
接点はNMOからだったんですが
あとは今ズキュンダオのファウンダーの方です。
あと結構他にもいろいろなエンジニアとして
多くのプロジェクトに携わっているので
皆さん説明するよりも知っている方が既に多いかと思います。
単純に知らないよっていう方は
けいすけさんのツイッターのリンク貼っておくので
見ていてください。
2万何千人かのすごいフォロワーさんがある
かつ知識も豊富で話し方もお上手なインフルエンサーの方です。
けいすけさんがファウンダーとして携わっているズキュンダオから
今回3作品目のジェネラティブ作品が出ます。
それがカレキュンというジェネラティブ作品です。
最初のズキュン、その次のバトーの場に描かれたバキュン、
次がカレキュンという形です。
今まで可愛い女の子だったんですが
今回もフルボイスNFTで
かつイケメンの褒め褒めなセリフが聞ける
女性だったらキュンキュンするような声の持ち主化されている
15:02
ジェネラティブ作品です。
男の僕が聞いても
僕アニメ好きなので
すごい色っぽい声だなって思うぐらい
素敵な作品になっています。
たけだ多分主に女性がメインだと思うんですが
アニメとか漫画とか大好きな人は
全然問題なく欲しいと思う作品です。
今作品の画像が上がっているんですが
その絵自体もすごいクオリティが高いので
欲しい人はぜひ購入を検討していただければと思うんですが
今回もフリーミント
格安ミントという価格にはなっているんですが
まだ詳細は出てないです。
なぜかというと
NFT界隈流れが結構早いので
臨機応変な対応を取るために
直前まではないと思うんですが
発表を控えているというか
今考え中ということをケースケさんは言われていました。
今わかる状態というのはあくまで予定なので
変更する可能性があるということを念頭に置いて聞いていただきたいんですが
発行枚数は1000枚ぐらいを予定しています。
チェーンは一応今のところだとイーサリアムだけど
もしかしたらポリゴンになるかもしれないというところですね。
そこはまだ発表これからです。
リリース日は一応6月26日
今週の日曜日の朝10時を予定しています。
これは誰が買えるかというと
全員買えるわけではなく
今回はホワイトリストを持たれている方限定になります。
このホワイトリストというのを
今多くの方がギブアウェイ企画でやってますので
ぜひそちらに参加していただいて
獲得していただければと思いますし
それでも何十人とか何百人とか応募しているから
無理だよという方がいらっしゃると思います。
このホワイトリスト一つにつき
5体マックスでミントできるので
たくさんミントしたい方は
たくさんゲットしていただければと思うんですが
たくさん欲しいという方は
ぜひ二次流通が出ているんですよね。
オープンシーンに既にリストされている
ホワイトリストも何点かありますので
見ていただければと思います。
今実際上がっているもの
オープンシーンに上がっているものは
価格的にはですね
0.1
0.1
0.
一番低くて
0.006ですね
その時は0.1なので
その辺りで買えるような流れになっています。
はい。
というのがカレキューンですね。
もうすぐです。
たぶんホワイトリスト持っていても
買えるか買えないかという
ギリギリの戦いになってくると思うので
皆さんぜひ詳細が知りたい方は
18:00
けいすけさんのTwitterチェックしたり
あとズキュンダオのDiscordに入られて
情報をキャッチしていくというのが
一番いいんじゃないかなと思うので
チェックしてみてください。
はい。ちょっと長くなっちゃいましたけども
今回は以上になります。
今回話した内容としては
前半にハードウェアオレットだけじゃ危ないよ
守るためにどうしたらいいのという話をしました。
結論から言うとシードフレーズの入力は
絶対ダメですよという話ですね。
中でもハードウェアオレットとか
あとコールドオレット
あとホットオレットについて
少し軽く説明させていただきました。
後半パートだとカレキューンについて
お伝えさせていただきました。
とても注目しているプロジェクトですので
しかもこれが一番とても安い価格で
ほぼフリーミントでできるので
ぜひこの機会にゲットして
Discordに入って
一緒に盛り上がっていきましょう。
ちょっと長くなっちゃいましたね。
なのでこのあたりで今日は終わりたいと思います。
気になる方はぜひDiscordに入って
そうですね。ズキュンのリビードも
7月の3日?
その翌週の日曜日とかになったのかな
っていう情報も出てますので
ぜひDiscordに入って
見ていただけばいいですし
欲しい方は二次ルーツで買えますので
ぜひそこで購入していただいて
リビードを楽しみに
待つっていう方向でいいんじゃないでしょうか。
今日はそういった形で終わりたいと思います。
こういったことですね。コメントとか
あといいねとかいただくと
めっちゃ喜びますので
ぜひよろしくお願いします。
じゃあまたね。
