こたろ

すごいスクショが出てきた。 イーサリアムのジェネシスブロック ブロックチェーンのローンチの瞬間を 自分のノードでgethクライアントを 走らせながら待つ私 このときは興奮したなぁ 夢中でした

👋 Welcome to #XapoBank, the first fully regulated #Bitcoin-enabled bank. We're here to help you simplify the way you use #BTC so you can use it in your daily life effortlessly. Grow it, spend it, secure it — it's your financial freedom. Discover more: bit.ly/3TAr3E7

I just claimed my AEVO airdrop! Join with this referral link and earn 2 - 4x more AEVO on all trades 🎰 app.aevo.xyz/r/Global-Longi…

"In keeping with the eco-conscious theme, New Energies manufactured using wood and paper from sustainable sources, and includes no parts or game pieces made from plastic" 👉 bit.ly/3vu12MZ 🏭⚡️🌳 #catan #settlersofcatan #newenergies #catannewenergies

#MOOAR Workshop Part 12 🛠️ Learn more about #FSL account integration & the intricacies of trading @GasHeroOfficial with our great team. Win 2x Gas Hero Coupons & 2 MOOAR+ Memberships: 1️⃣❤️+🔁 2️⃣Drop a pic of a NFT you recently traded & tag the creator!🔥 3️⃣Watch live 📺

この $PYUSD は pyUSD/USDC プールのインセンティブと同様に Paxos のウォレットから来てるので PayPal が賄賂で流動性を高める戦略を加速させているのは間違いなさそう。 Votemarket にインセンティブを付けたウォレット debank.com/profile/0x38cd… Paxos のウォレット debank.com/profile/0x264b…

Stepnの次期作『Gashero』@GasHeroOfficial が明日の12時についにローンチします！🔥 興味はあるけどよく分からなかった方、テストプレイはしたけど戦略が不明瞭な方のために作りました！ Duneによるデータ分析・考察も掲載しているので玄人の方も是非 note.com/kudasai/n/nc23…

pnd.defigeek.xyz punodwoɔに大型預入がありました。 1000万CJPY程の流動性があります。 $TXJP, $wstETH, $crvUSD, $USDC を担保にして $CJPY を借りることができます。 ぜひ御活用下さい。 #DFGC $PND

2023/11/11 21:00 ETHの価格上昇も手伝ってTVLが一億円を超えました。 （約335ETH） $CJPY 発行量は少しずつ増えており3462万CJPYほど。 一億CJPY流通を早期に実現させたいと考えています。 @CurveFinance でのtriCJPY pool及びCJPY FXpoolの設置を年内に予定しています。 #DFGC $TXJP $YMT

1/x：Solanaの2倍のTPSを主張する”Sei Network”のSEIエアドロップ条件が発表。 テストネットユーザー以外に ・イーサリアム ・Arbitrum ・Polygon ・BNBChain ・Solana ・Osmosis も対象になるとするも挙動がおかしいので注意 ↓以下簡単に解説 #仮想通貨 #暗号資産 #SEI $SEI #エアドロップ

やったよーーー🥳🎉🎊 ついにメインネットローンチ✨ $CJPY 借りてUniswapでLPに参加してほしいです。 今後Curveにもpool設置します。 流動性を上げてDeFi市場での存在感を高めていきましょう💪

なにこのUNO感

@chocochocopipip @LwEi5FrR8qF0zGD @cryptographile あっこれはアカウント型とごっちゃになってました。すみません

@cotaro_1000 @LwEi5FrR8qF0zGD @cryptographile そもそもUTXO型であることがアドレス=公開鍵では無いことを実質的に意味してると思いますが

ETHハッキング事件。 不確定要素が多いが: HWWで管理してもダメ。 送金時のアドレス確認ミスではなさそう。 MM誕生前のウォレットも被害。 OSやウォレット、秘密鍵の作成方法はバラバラ。 ETH/ERC-20限定。BSCなどで聞かない。 秘密鍵が抜かれるならBTCも狙うはず。 一番怖いのは界隈の静けさ。

RT @satobtc: 【長文第二弾】 今回のハックで、秘密鍵生成時のエントロピーに問題があり、総当りでハックされたのではという疑惑も出ている。 私はその可能性は少ないと思うが、否定まではできないと思っている。 理由としては、イーサリアムが集中的に狙われているという点だ。…

【長文】マルチシグ、シャミアの秘密分散法のメリットデメリット シャミアの秘密分散法（SSS)をおすすめしない理由をかんたんに書いておく。 SSSは、秘密鍵を複数のパートに分けてその断片から再構成する技術である。 署名するためには、再構成された秘密鍵が必要である。つまり、この秘密鍵を盗まれたらアウトで、単一障害点があるということを理解していないと駄目である。 SSSをサポートするウォレットがあったとして、そこで再構成される秘密鍵がどこに（署名時に一時的にせよ）存在するのか。ハードウェアウォレット単体でそれが実現できないなら、それはソフトウェア内でおこなっているわけで、PCのメモリに秘密鍵が存在することになる。危ない。 一方マルチシグの場合は、秘密鍵を再構成しない。2 of 3であれば、2つの秘密鍵で、「別々」にサインしたTXをもって有効となる。別々というのが大事である。時と場所をはなれた２箇所で順次サインすることでもTXは機能する。SSSでは、物理的に離れた２箇所で順次サインすることはできない。 では、どういうケースではSSSが有効なのか。取引所のコールドウォレットはSSSを使っている場合が多い。どうしてか？ これは、担当者単独では鍵を再構成できないという点にある。つまり外部ハックからのセキュリティというより、内部犯行防止のためのセキュリティなのである。 権限者がそれぞれの担当の鍵を持ってくることにより、はじめてコールドの鍵が作られる。 取引所のコールドは普通は厳格なエアギャップのウォレットでありインターネットにはつながっていない。TXはオフラインでサインされ、それをオンラインに移動させてブロードキャストする。 SSSを利用するには、こうしたエアギャップ環境がなければ意味がない。SSSは最終的に単一の秘密鍵を生成する。サインするときは、シングルシグなのである。重要な点なのでもう一度かくが、サインするときは単一の秘密鍵によるシングルシグサインである。だから、どの環境にその秘密鍵を構成させるか、どこでサインするかが大事で、そこがセキュアでなければ、いくらSSSの断片を大切に守っていても意味がない。 個人に関して言えば、内部犯罪は無いわけだし、エアギャップ環境を作るのも一苦労だろう。SSSのメリットは少なく、マルチシグの利用をおすすめする。 2 of 3 または3 of 5が妥当で、利用するHWは、Cold Cardなどエアギャップ環境でサインできるものが望ましい。Electrumも可能であるが、以前私が試したときには、規定数を満たすウォレットを一つのPCに接続して連続してサインしなければならなかった。未完成のTXに個別にサインできる機能（Partially Signed Bitcoin Transactions (PSBTs) という）機能がなかったので、あまり意味がない（現在それがサポートされているようなら利用してもよいとおもう）。 最もよいHWは、Cold cardで、これは、PSBTをサポートしている。SDカードにトランザクションを作っておき、物理的に離れた２つの場所にあるキーをつかって、まず１つめをサインし、つぎに２つめの場所に移動し２つ目をサインして、ブロードキャストするといったことができる。この方法が最もセキュリティが高い。鍵の分散、保管場所の物理分散、サイン時の安全性、どれをとっても評価できる。 なお、TrezorなどもPSBTを今はサポートしているかもしれない。ならば、個別のサイン時にはエアギャップにする必要はない。PSBTのTXを利用すれば良い。 また、できればマルチシグの業者のサービスは避けるべきだ。というのもこの業界で、業者は倒産したりサービスを終了させる割合が高すぎる。せいぜい２年くらいでサービス終了となったら、業者が持っていた秘密鍵は廃棄されるだろう。鍵を１つ失っても移動はできるが、あたらしいウォレットを作り直す羽目になる。したがって、長期保管には向かない。 なお以上はビットコインのマルチシグを想定している。イーサリアム利用者にかんしていえば、そもそもイーサリアムはプロトコルレベルで利用できるマルチシグが存在しない。よって、SSSを利用するのは次善の作かもしれない。 コントラクト上のマルチシグウォレットも存在するが、決して利用してはならない。コントラクトは公開されており、バグをつかれて資金が抜かれるほうが可能性が高い。 以上、お金をとってもよい内容だが、本件は大事なことだとおもうので、啓発的に書いておく。

@LwEi5FrR8qF0zGD @chocochocopipip @cryptographile ＞ウォレットごとに鍵生成メカニズムは固定なので同じシードから複数の秘密鍵を生成することは基本ないです。てかそもそも意味が無いです笑 ビットコインのお釣りも同じアドレスに送金してるのですか？

@chocochocopipip @cotaro_1000 @cryptographile 確かにw こたろさんのウォレット管理について。 私はメタマスクを使用してますが、頻度としては低いです。 常に💰は抜いてます。 遊んだり、買い物するときは分散管理しています。 たまに、シードも「新しいシードフレーズを生成」してます。 あとは原始的な対策でどうにでもリスク管理できます

@LwEi5FrR8qF0zGD @chocochocopipip @cryptographile 単純にウォレット管理についてお聞きしたくなりました。アドレスを定期的に更新すべきってのは分かりますが、毎度シードフレーズと秘密鍵変えて管理してるの？

@chocochocopipip @cotaro_1000 @cryptographile ですね。笑 私自身あまりメタマスク使わないので疎くなります笑 こたろさんが何をお聞きしたいのか？ 気になります。

@LwEi5FrR8qF0zGD @chocochocopipip @cryptographile @songpu_eth ＞同じシードフレーズを利用した鍵生成を行っている場合は盗まれます シード盗まれたらBTCも盗まれるってのは同意いただけるんですよね・・・。ちなみに@LwEi5FrR8qF0zGD @chocochocopipip お二人はどのようにウォレット管理されてるのですか？毎回秘密鍵更新してるのです？

@chocochocopipip @cotaro_1000 @cryptographile @songpu_eth ちょっと混同されているみたいです。 この概念は難しいです

@chocochocopipip @LwEi5FrR8qF0zGD @cryptographile @songpu_eth ＞BTCでは基本定期的に秘密鍵を更新するべきです。これは多くのドキュメントに明記されてます。 シードフレーズで生成される秘密鍵を使い回すってことですよね。 シードフレーズ盗まれたら、どれだけ秘密鍵更新しても意味ないですよ

@cotaro_1000 @LwEi5FrR8qF0zGD @cryptographile @songpu_eth 夢の果てさんが仰る内容が完全な説明になってるので、技術的な話は僕は省きます。 HWWで別の仕組みの鍵生成を同じシードフレーズで行うのはHWWはあくまで通貨のやり取り以外の処理を行わない金庫のような利用を想定されていることが前提です。

@LwEi5FrR8qF0zGD @chocochocopipip @cryptographile @songpu_eth 説明していただいてありがたいですが、 シードが盗まれたらBTCも盗られます。 ってのは変わらないですよね。 鍵生成アルゴリズムの違いやアカウント方式ではないため、BTCだけは大丈夫みたいな誤認してしまいますよ

@cotaro_1000 @chocochocopipip @cryptographile @songpu_eth HW上でのお話をあなたはされてますので、そもそもが色々違います。 BIP39はマスターシードを生成するための規格であり、HDウォレットの派生鍵生成に使用されてるものっす。