BitZenyのDiscordで見かけた内容で一つ書こうかなと思います
あと最近は開発ばっかやってます、BitZenyのVC(ボイチャ)にいるので良かったら来てくださいな(VCでの制限とかほぼ無いから)
結論
先に行っておこうと思う(絶対ダラダラ書くだけだし)
- 絶対という保証が無い
- 何かあったら誰かに押し付けてしまう
- もしも何かが起きた時の損益が起こらないとは限らない
こんなところですかね(最後のやつはちょっと言葉が見つからなかったのでこうなっちゃいました)
理由を伝える前に一つ質問です
利用規約をしっかり見てますか?
強いて言えばしっかり読まない、理解もしない、流すそのような人は後で痛い目にあいます
サービス提供側としてはしっかり書いて決められたことなので無理なものは無理なんですとか言われちゃいますからね
絶対という保証がない
どこも一緒です
何か起きたときに返してくれるとは限りません
できたとしてもそのサービスは大きなサービス、大きな会社が後ろにいるとかなのでtipBot、オンラインウォレットなど個人でされているサービスでは100%保証はだいぶ無理に値します
たとえ、ウォレットのデータがユーザーで管理するものであっても同様で、もにゃもまだ開発段階これから伸びていくと見ているので多少使いましたが本格的に使う気はまだまだ先です
まだ起きてたり、確認されていませんが途中に仕様変更で思いっきり変わったので対応してない人はGOXになりやすいとか、ある手順踏んだらGOXするおそれがあるとか起きたら嫌ですからね
何かあったら誰かに押し付けてしまう
セキュリティー的問題があったのに、そこを狙った犯人を恨むタイプですね
ホントの問題は自分にあったのにもかかわらずどうして引き出した人を恨むんですか?(確かに実行したことは明らかに犯罪行為ですが問題を作ったのは自分自身ですよね)
パスワードを難しいものに、他のサービスと変えるこれらは当たり前なことです
サービス運営者のミスでやらかしてしまった場合は運営者の問題ですが、セキュリティーに関しては可能な限り自分で守らなければならない、当たり前なことですよね?
幾つか例を上げてみましょう
オンラインウォレットに入れておいたBitZenyが引き抜かれた
Discord BOT、Samuraiに入れておいたBitZenyがいつの間にか引き出された
PC Coreウォレットに入れておいたBitZenyが引き出された
どれも情報が少ないのに引き出されたことを挙げられていましたが大抵予想がつきます
- オンラインウォレット:パスワードが簡単、どこかのサービスに登録したものと同じパスワード
- Discord:パスワードが簡単、どこかのサービスに登録したものと同じパスワード、二段階認証をしていない
- PC Coreウォレット:ウイルスが入った、非インストール型プログラムが悪さした、walletを操作するプログラムが入り込んだ
どれも、自分自身で管理する部分でやられてますね
言ってしまえばどのサービスが安全なのかではなくどのようにすれば安全な状態にできるかを理解してない人が多いです
もしも何かが起きた時の損益が起こらないとは限らない
表現がホントおかしいですが言葉が出てこなかったのですいません
言ってしまえばセルフGOXならまだいいんですよ。大抵ミスが原因で使えなくなってしまうので
ただ、乗っ取られたりして勝手に送金されてしまうと言うのは先程のと一緒ですが誰かの利益にさせてしまうのは良くないということ
要するに他人に抜き取られたくないって言うことです
何度か言いましたが大抵が本人のミスまたはセキュリティー意識が低かったので犯人がそこを突き引き出した事が多いと感じます
あと、通常のPCのウォレットはコールドウォレットではありません
コールドウォレットとはネットワークに接続せず、隔離したところでウォレットのデータを保管するタイプのものをいいます
言ったらネットを切断すればいい話なんです(入出金するときだけネットに繋いで同期をしてから行う)
他にもペーパーウォレットとかBitZeny以外の通貨ではハードウェアにwalletのデータを保管するもありますね
Twitterでみた事例の中に勘違いされている方がいましたので書きましたが、このように知らなかった、勘違いしていたパターンもよく有ります
さて、今まで上げてきたサービスを使うのが嫌とか怖いとか思う方もあるかもしれません
でも実際のところ、PCのBitZeny Coreをメインに使うのが一番安定して誰かがアクセスする確率が低いです(共有とかしてないならば)
他のサービスは送金を楽にするための補助ウォレットとして使うのが正しいです。(そのような想定で作られていることが多いです)くれぐれもメインウォレットとして使うのは避けてください
また、補助ウォレットとして使うとしても、使うときに必要な額だけ入れたり、失ってもまぁいいかな程度に収めるのがいいと思います
また合わせてパスワード変更(大小英数記号)や二段階認証を使うようにしてください
もらったりマイニングして得た大切な資産を失わないようにしてください
コメント