【goxする前に】ウォレットスレ【自分で管理】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
結局はWEBサイトなんだから サイトごとクラックされたら終り それにサイト運営者の誰かが裏切って何か仕込むかもしれない 大金が絡むからあり得な話でもない SBIの北尾が会社説明会で2つ万全なウォレットを 見つけたので採用するとか言ってたね オープンソースで衆人環視の下で開発された著名なソフトを使ってペーパー財布保管最強 ハードウェアは悪意の精巧な偽物を製造する技術と適切な相手にそれを仕込む有能な流通実行部隊を 兼ね備えた国々が東南アジア辺りに多く所在している模様やから時間の問題かと >>202 サイトごとクラックされたら終わりwwww お前なんも仕組みわかってねえなwww MEWは別にユーザーの口座管理してねえよwww もうしゃべるな リップルの良いウォレットって無いの? ハードウェアのUSBウォレットじゃなくて BTCで言うところのスマホ用のCopayやCoinomiとか PC用のBitcoin CoreやElectrumみたいなものを知りたい 何か公式のウォレットが無くなって、GateHubってのに移行すすめられて その後、そのGateHubに入れてたXRPが無くなってたみたいな情報はネットで見かけたが 結局、取引所で買うのが一番簡単そうだけど、取引所って 自分で秘密鍵管理できないウェブウォレットだから嫌なんだよな >>140 リップルのペーパー作成 (その前に、PCとかスマホ) があればいいんだがな ちょっと質問しても、 その「ナノS」やらを勧めてくる奴多すぎるわ 製造会社が潰れたり、ファームウェアのアップデートとか 色々と問題考え得るのに XRPならデスクトップクライアント使えば? まあ非公式だし完全に自己責任だけど Githubから拾ってくればソース見れるし 非公式で自己責任、Githubから 自分で実行ファイル作ってインストールってのがね・・・ そういうのが、XRPに手を出す参入障壁だと思う まぁ、リップル社が、XRP普及させたくないんだろうとしか思えない 奴らは、もう国際金融機関の犬だし、XRPよりも 金融機関のシステム作りで生きていくんだろ マイイーサのお財布ファイルって最初に1回だけ保存すればいいのかな? 入金や出金するたびに保存しなおさないといけないの? 一回だけでいいよ 後プライベートキーは書き間違えないように必ずメモしてな >>211 ありがとう! あなたの親切のおかげで今日1日いい気分で過ごせそうです >>209 おまえリップルスレでウォレット調べても出てこないぞ!ってえらそうにほざいてたヤツだろ そのあとペーパーとか他のウォレットも教えてもらったレスを無視しといてなんでまた聞いてんの? 参入障壁とかじゃなくて理解できる頭がおまえにないだけだろ >>209 まず下の英語を自分の頭できちんと理解してくれ これより論理的に何をどう信用すべきなのかを説明できる自信は無いわ Points #1-3 apply equally to any web application hosted on GitHub; #4 applies to any (such as RippleTrade) that uses ripple-lib. As for #5: I encourage you to read the code. If there's a backdoor in there, it'll very quickly be found. https://github.com/jatchili/minimalist-ripple-client#youre-asking-for-my-secret-key-can-i-trust-you >>205 お前こそわかってないな なにもサーバーにデータが保存されないから安心なわけないだろう keystoreとパスワードを入力するインターフェースに仕込めばいいだけ サーバー側で入力された段階でどこぞに送っていてもお前は気づきようが無い サイトを完全に信用してる仕組みなんだよ MEWで取られた人の原因の99%はここやろ That your computer/browser setup is trustworthy 某ブロガーみたいにフィッシング詐欺に引っかかってるのがほとんどだろw うお、ちょうどMEW作ろうかと思ったら盗まれたとかいう人がいるんか これ秘密鍵っていうのだけ保存しておけば、JSONファイル?とかパスワードとかいらないってことだよね? 紙にアドレスと秘密鍵だけプリントしておけば、 別のパソコンからでもアクセスできるってことでいい? いいけど 秘密鍵打ち込むPCは本当に仮想通貨専用のセキュアなやつだけにしてたほういいよ いろんなPCで使い回すのは推奨しない >>216 これなに?踏んでも大丈夫なやつ?教えて >>219 それってファイルとパスワードで解錠するのでも一緒じゃ? というか、なんで二つも方式があるのか理解出来ないのだが なんのために秘密鍵があるのか 生の秘密鍵をファイルに保存したら盗られるからパスで暗号かけてるだけやで まあ気休めやからホントに盗られたくない人は秘密鍵を打ち込むPCは完全スタンドアロンで署名専用にしてるんよ 紙に手で書き写す場合、誤記の可能性を緩和するために12ワードの方式があるのだと思ってる。 >>222 なるほど! 大変分かりやすい そういうことか ウォレットって言うから勘違いしてしまうけど これはブロックチェーンに書き込みするためのツールと思えばいいのかな 紙やweb上にコインを貯めているわけじゃないよね? ブロックチェーンとは、名の通りチェーン上に記録が残る やはりウォレット、財布というのは誤解を招く表現だよね。鍵だよね。 >>224 特定のアドレス(公開鍵)が所有している暗号通貨の残高はDLT上で全世界のP2Pノードが知っていて 2重払いなどの不正ができないように全世界のP2Pノードがお互いに帳簿を監視している アドレス(公開鍵)に暗号通貨を貯めている=暗号通貨の正体は帳簿の数字 その貯めた帳簿の数字を「特定の相手だけが秘密鍵を知っているアドレス(公開鍵)」に送ったぞー って全世界のP2Pノードに放送(ブロードキャスト)することを暗号通貨を使うという風に呼んでいる この放送内容を全世界のP2Pノードに信じてもらうためには 公開鍵暗号の仕組みを使ってアドレス(公開鍵)に対応した秘密鍵で電子署名して証明することが必要 秘密鍵は各自が自己責任で管理する 紙に書いて普段は銀行の貸金庫に入れておいてスタンドアロンのPCで署名するときだけ出してくる人も居れば パスワードで暗号化してファイルに電磁的に記録しておく人も居る ネットに繋がったPCで素人が秘密鍵を扱えばハッカーに盗まれるケースが出てきて当然 盗まれたりセルフGOXしたりしたくない人は仕組みを勉強して厳重に管理するし 値上がりにしか興味がなく管理に無頓着な人は盗まれるべくして盗まれるってだけのこと >>227 ネットから切断されたPCでMEWを開いて、 秘密鍵で解錠、 ネットに接続して入出金操作、 終了 こんな感じが一番セキュアかな ペーパーウォレットも別に紙にコインが入っているわけじゃない 書き込む鍵を紙に印刷してるだけってことだ 凄く分かりやすく理解ができた よかった >>228 それネットを一時的に切断しても意味ないんじゃね? そういやちょいと話は変わるけどETHの秘密鍵はBTCみたいにchecksumが付いてないから そこんとこよろしく気を付けて、ってのはあったな 秘密鍵を1文字間違えてMEWでセルフGOXぽいことした人が居たけど助かったかしら 0xC0dde7B9f490e3C4B9EFbBB8Ec32A91217D2D794 3333dd5d021591e5d7829c78e115e124602f2353456c3158b5125f7116203962 0xbae1B6D4B44c151B7040d85cd91038508B4EdD1a 3333dd5d021591e5d7829c78e115e124502f2353456c3158b5125f7116203962 >>231 間違えたってのは書き写すのをってこと? ( zaif仮想通貨取引所 ) https://zaif.jp/ ★7日〜今まで殆ど注文が通らない状態が継続中。 ★注文が通り難い状態は1週間以上前から。 ★今回の件に関する公式なアナウンスは特になし。 ★他取引所等への資産退避を強く推奨。 【取引所】 zaif part19 【zaif.jp】 https://fate.5ch.net/test/read.cgi/cryptocoin/1512570522/ ━━━━━━━━━━━━━━━ ★メールでもよいので金融庁への通報にご協力をお願いします。 金融サービス利用者相談室(金融庁) *ttp://www.fsa.go.jp/receipt/soudansitu/ 金融機関に関する苦情相談窓口 *ttp://www.fsa.go.jp/p_fsa/inf/infj/inf-j-911.html ━━━━━━━━━━━━━━━ ■運営会社■ 社名:テックビューロ株式会社 https://corp.zaif.jp/outline/ 所在地:大阪府大阪市西区西本町1-4-1オリックス本町ビル4F 代表電話番号:06-6533-2230 メールアドレス:info@techbureau.jp ━━━━━━━━━━━━━━━ >>232 たしかこんな流れだったかと 1.取引所でETHを買う 2.パソコンのファイルに秘密鍵を置いてたら盗られるらしいから上の秘密鍵を作って紙に書いて大切に保管(ペーパーウォレット保管最強!) 3.GOXする前にMEWに引き出そう 4.MEWに秘密鍵を打ち込むときに1文字間違えて下のアドレスが表示される(BTCの場合はこの時点でchecksum不一致でエラー表示になる) 5.アドレスを控えてなかったのか照合せずに下のアドレスをコピペして取引所から引き出す 6.MEWにもちゃんとすぐに着金したしこれで安心だなとブラウザを閉じる 7.数日後にどれどれ俺のETHちゃん元気か確認してみようと上の秘密鍵をMEWに打ち込んでみる 8.残高ゼロで焦って取引所にログインして出金履歴を確認 9.何故か下のアドレスに出金されてるなにこれと慌ててエクスプローラーで下のアドレスに出金されてる事実を確認 10.取引所のサポートチケットを取って「違うアドレスに出金されてるぞ」とゴルア 11.取引所「そんなこといわれましても・・・」 12.2chに取引所が違うアドレスに出金した、サポセンも相手してくれないと書き込む 13.おまい秘密鍵だけ控えてれば絶対安心とか思ってたんじゃねーの?ちゃんとアドレスもチェックして出金指示したか? 14.MEW作者になんでチェックサム付いてないんだよ、欠陥財布だろーが、俺のETH返してくれとクレームを付ける 15.MEW作者「そんなこといわれましても・・・ETHの仕様・・・」 16.こらブタリク欠陥通貨ETHとか作ってんじゃねーぞ、ETHは糞!通貨として糞! 17.ブタリク「いやあBTCとはちょっと路線が違うんでフェイルセーフとかよりスマ婚作りに集中したいんよね」 18.まあ一文字間違えたんならブルートフォースで探してみなよ←今ここ ちな、アドレスにもチェックサムが付いてないのでアドレスを手打ちして一文字間違えて こっちはブルートフォースもできずに更に深刻な事態に(というか事実上不可能) 世界中でETHは糞と大騒ぎした時期もあった 公式mistがjsonファイル管理しか提供してないのはそこら辺かもだけど それはそれでjsonファイル消えたりするのでペーパー財布にしたい人も多い罠 長文失礼 >>234 マジかよMEWってそんな危険なのかよ怖すぎる ヒミツ鍵よりjsonファイル使ったほうがいいのか でもjsonファイルをPCに置いとくのもそれはそれで怖いよなぁ アルタウォレット、残高あるのに送金できないんだが、 なぜだろう ビットコインみたいにオフライン取引署名のできる通貨ってある? それとも大体はできるのかな?これ >>236 昔、外付けHDD壊れたことあるんで 紙が一番信用できる >>239 紙は母ちゃんが捨てるリスクが結構高い。 色々調べた結果ビットコのarmonyが一番安全だとわかった しかし、ビットコ限定でアルトコインの保管には向いていない アルトコインはどうやって保存しようかなあ ペーパーはペーパーできれいに印刷できるプリンターじゃないとダメじゃん おんぼろプリンターじゃ無理げーだし >>243 暗号の文字列だけ控えておけばいいんだよ >>244 えっそうなの? じゃあQRコードの部分とかは切り取って燃やしてもいいの? QRコードは入力しやすいように文字列から生成しただけだ カメラで取ると文字列が出てくる あとQRコードは少々の欠損ならお構いなしに復号できる つっても自己責任でやれよ おれのせいにされても敵わん 入れ墨も拉致られたら同じだし、火事のリスクもある。 やはりエジプトのようにロゼッタストーンが確実か、歴史が答えだ。 >>249 まじ聞きすると維持費いくらするんや。たかが俺の草コインには以下略 そういえば体内にマイクロチップを埋め込んでその中に情報を書き込むってのがあったなw 頭のバーコードみたいなもんか? 本数維持するの大変だわ。 実は取引所のなかが一番安全なんじゃね? 鍵とかファイルの置き場所とかパスワードとか、管理しきる自身がない 結局紙に書くかevernoteに書くかしないとさ 金融機関レベルのセキュリティと保険入ってたりする取引所ならある程度安全かもしれんけど基本は自分でウォレット管理かな それとevernoteに秘密鍵書くのは自殺行為じゃね? >>254 おいおい最近nicehashがgoxされただろうが, あれも一種の取引所だろう。 ウォレット入ったパソコンをネットにつながなきゃ安全なんだろうけど 送金時にどうしてもつなぐ必要があるわけだがどうすりゃいいんだろうね 短時間なら平気なんだろうか? それともつながなくても使えるコインってビットコイン以外にもあるのかな? >>254 日本国内でそこそこ大手だった一番安全だと思う だけど海外はリスク高いなぁ突然アカウント停止とかもあるし >>257 ほぼ全てのコインは公開鍵暗号の電子署名の仕組みを使ってるからネットにつながなくても署名できる 例えばMEWでもSend Offlineてのがあるでしょ Offline Computerでsigned transactionを作って USBメモリとかでOnline Computerへ移動してPublish Transactionすれば良い Online Computerは署名されたTXデータさえあれば秘密鍵そのものを知る必要は全く無い 秘密鍵を知る必要があるのは署名作業を行うOffline Computerだけ https://www.myetherwallet.com/#offline-transaction USBメモリ → 長期保存ではかなりの確率でデータ消失 秘密鍵プリントアウト → 火事や泥棒で無一文に 秘密鍵クラウド → 流出やクラッキングや悪意のある中の人リスク ファイル+パスワード → ファイル所在不明リスク、複数台のPCに保管リスク、クラウドリスク 怖い マジな話、今火事になったら仮想通貨が無一文になる 大金入ってるのだけ マルチシグ+秘密鍵クラウド(ファイル+パスワード)でよくね? クラウド自体にも暗号化保存するアプリもあるし 大金保管になぜ月1323円で実績の確かな銀行貸金庫を敬遠するのかが分からない 過去に有価証券類が焼失した例も泥棒被害例もすげー少ないぞ 東日本大震災で家庭用金庫が津波で大量に流されていく中で銀行貸金庫は全て助かった 金融機関向け金庫メーカー最大手、クマヒラ(東京都中央区)にも聞いてみた。 取締役の滝口研さん(51)は「東日本大震災の被災地の貸金庫が無事だったことで、改めて安全性が証明されました。 https://style.nikkei.com/article/DGXDZO47985820S2A101C1W14001 いくら暗号とかかけてみても脳内パスワードは失念ブルートフォース パスワードを紙に書いたら焼失盗難 どう考えても貸金庫一択にしか行き着かないわ ステンレス板か何かに復元フレーズをルータで彫ってる奴いたな ちょっとアリかなと思った 俺はまだ数千万ぐらいにしかなってないから、VeraCryptで暗号化したコンテナを 複数のクラウドストレージに分散保存で十分 億越えしたら貸金庫も検討するかな 銀行とかウォレットサービス始めてくんないかな 多少維持手数料払ってもいいし セルフGOXが一番怖い ストレスからか韓国では銀行がやってるみたいだね3合も食べてしまった >>270 わかるわ どっか国内の大手金融系がウォレットサービス開始して欲しい >>251 https://bitcoiner.link/3947.html マイクロチップってこれのことか 購入して埋め込んでみようとするヒトバシラーはおらんか?w >>275 チンコの皮下にBB弾入れる感じでいいんだろ?楽勝じゃん。 モナーはどのソフトでオフライン署名すればいいのかな モナコインコアでできる? >>277 Bitcoin Coreのフォークやから多分モナコインコアでもできると思う https://bitcoin.org/en/developer-reference#raw-transaction-rpcs もっとスマートな方法がありそうやけど、いま思いついた方法 Offline Computerでwallet.datに128bit相当(秘密鍵の強度と同等)のランダムなパスワードをかける wallet.datをUSBメモリなどでOnline Computerへ移動してRPCでlistunspent createrawtransaction ※Online Computerでは絶対に128bit相当のランダムなパスワードを入力しない (これによりOnline Computer自体が秘密鍵を絶対に知ることがない) createrawtransactionの結果をUSBメモリなどでOffline Computerへ移動してsignrawtransaction signrawtransactionの結果をUSBメモリなどでOffline Computerへ移動してsendrawtransaction ま、自己責任でな × signrawtransactionの結果をUSBメモリなどでOffline Computerへ移動してsendrawtransaction ○ signrawtransactionの結果をUSBメモリなどでOnline Computerへ移動してsendrawtransaction すまん イーサをTREZORで保管する場合、MEW経由になりますが、 ICOに参加する場合のMEWアドレスはMEW上のTREZORのアドレスでいいのでしょうか。 TREZORとは独立したMEWのアドレスを作成して、そこからイーサを送らないと受金認識されないのでしょうか 紙は家が火事になったら終わるし貸金庫に預けるのも金がかかる ということで金属板に刻印で刻みつけるのが最強 ただし道具揃えるのが面倒 veracryptで画像をパスにして暗号化してクラウド上げとけば絶対に破られないだろ パスの画像を自分の顔にすりゃぜったいてに入らないし >>281 似たようなコンセプトのCryptosteelっていうのが売ってるな >>282 画像をキーファイルにするのは怖くね? その画像ファイルが1Byteでも破損したらもう誰にも開けないぞ >>283 破損することとかあるの? 暗号通過に限らず、このソフトのパスワード、全部画像にして使ってるんだが・・・ twitterの鍵垢作って、そこに暗号鍵つぶやいとこうかな >>284 HDDやSSDが突然死することだってあるんだから、ファイルが破損することも当然考慮しとかないとまずいだろ 俺の場合だとキーファイルが破損してもいいようにtxtに自分の好きな曲の歌詞を複数書き込んでそれをキーファイルにしてる >>285 どうしてそうなるw マイイーサウォレットの秘密でアンロックしようとしたら61文字でアンロックできて知らないウォレットにたどり着いたふつうは64文字。これ何ウイルス仕込まれてる?ちなみにウォレットには金入ってない かなり適当に数字入れてもどっかしらのウォレットは開くからな マイイーサウォレットの秘密でアンロックしようとしたら61文字でアンロックできて知らないウォレットにたどり着いたふつうは64文字。これ何ウイルス仕込まれてる?ちなみにウォレットには金入ってない 小さいノーパソを買ってウォレット専用にすればよくね? 891 名前:承認済み名無しさん[] 投稿日:2017/12/19(火) 20:59:35.88 ID:A3sVS1e0 [4/4] セルフgoxってのは、取り出し不可の亜空間が基本ですぞ。 秘密鍵ロストとか、存在しないアドレスへの送金とかな。 ウォレット内部のアドレスが見えないだけって、イーサのトークン登録してないから見えない、のレベルでしょw このスレじゃ意図せぬ資産ロストはだいたいGOXだな 終わったあああああ GRIMなんだけど同期して公式ウォレットに移した後、一回落として再度開いたらウォレット弾かれて入れんくなった… こんなエラーメッセージが出て終了… https://i.imgur.com/r1qAKOS.jpg https://i.imgur.com/mVVEWDR.jpg 誰か解決策分かる人いませんか??(T-T) こんなことってあるんですね、、 なけなしの10万がパー(T-T) >>294 ウォレットのエラーじゃなくランタイムエラーにしか見えない ググるといっぱい出て来るパッケージは入れた? たしか5,6個入れなきゃならんが ssの撮り方見る感じPC操作も初心者っぽいので万が一を考えてwallet.datは絶対に退避させてから作業を行ってください >>295 すいません、正直良く分かってないです… ググって対処してみますが、退避というのはどうすればいいんでしょう… >>296 該当ウォレットフォルダにあるwallet.datファイルをコピーしてデスクトップなりオンラインストレージなり外部ストレージにコピー PCがもう1個あったりスマホ端末でウォレットが提供されてるならそちらに移してみても良いかもしれませんね >>297 ありがとうございます。 やってみます。 ご親切に本当にありがとうございます。 また分からなければ質問させてください! >>294 ∧_∧_ __ ( ・∀|[ニ:|ol | i \ \ ( つ ∩ ̄ | i l =l と_)_) | |__ノ ノ | ̄ ̄| ̄ ̄| クロムハーツの錆びない金属で作った指輪に俺の暗号キーを掘ってもらうぜ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる