基于区块链技術の Web3 は次世代の技術革命を推進しており、ますます多くの人々がこの暗号の波に参加し始めていますが、Web3 と Web2 は全く異なる世界です。Web3 の世界は、さまざまな機会と危険に満ちた暗い森です。Web3 の世界にいると、多くの人が一夜にして富を得て自由を手に入れる一方で、破産して立ち直れない人々も目にします。非常に革新的で急速に変化する業界を感じることができます。そして、ウォレットは Web3 の世界への入り口であり通行証です。ウォレットを理解することで、Web3 の世界を自由に行き来できるだけでなく、この暗い森の中で資産の安全をより良く守る手助けにもなります。
著者:@菠菜菠菜,@Amber Yang, @Patrick, @Robert Mao, @DJ Qian, @Raymond Qu, @李龍,@Tokenpocket @Roykay@MVP
* この記事は著者の個人的な見解を表しており、投資のアドバイスを構成するものではありません。
目次
一。ウォレット — Web2 の世界から Web3 の世界への入り口
(一)ウォレットとは何か?ウォレットをどう理解するか?
(二)ウォレット製品が Web3 の世界に存在する意義は何か?
(三)ウォレット製品が存在しなかった場合、Web3 の世界はどうなるか?
二。ウォレットの進化史 — 帳簿から公チェーンサービスプラットフォームへ
(一)ウォレット 1.0 時代 — 記帳時代(2009-2013 年)
(二)ウォレット 2.0 時代 — スマートコントラクト時代(2014-2018)
(三)ウォレット 3.0 時代 — 多シーン時代(2018 - 現在)
三。暗号学を簡単に理解する — ウォレット生成のアート
(一)ウォレットはどのように生成されるのか?どうやって「ログイン」するのか?
(二)私鍵は暴力的に解読される可能性があるのか?
(三)私鍵は難しいが、解決策はあるのか?
四。暗号世界の通行ツール — ウォレットは何ができるのか?
(一)ウォレットは資産の可視化と私鍵管理を実現した
(二)ウォレットはブロックチェーンアプリケーションとの相互作用を実現した
(三)ウォレットはアイデンティティの確立の新しいパラダイムを実現した
五。資産の安全を保障する — ウォレットをどう選ぶか?
(一)ホスティングウォレットと非ホスティングウォレット — 私鍵は自分の手にあるのか?
(二)コールドウォレットとホットウォレット — あなたの私鍵は本当に安全なのか?
(三)なぜ最も安全でない中央集権取引所のウォレットが最も多く使用されているのか?
(四)暗号世界のリーマンショック — 資産の安全をどう保障するか?
六。暗い森 — ウォレット詐欺の大暴露
(一)資産が直接移動された? — 認可フィッシング詐欺
(二)ウォレットアドレスが置き換えられた? — クリップボードウイルスの罠
(三)署名も盗まれる? — eth_sign 署名詐欺
(四)天からの恵み? — NFT エアドロップ詐欺
(五)ウォレットでお金を拾った? — 意図的に私鍵を漏らす詐欺
七。未来展望 — ウォレットの未来の発展傾向
TL;DR
▪ ウォレットは Web3 の世界で単なる資産管理の機能を超え、Web3 の世界で通行するための必須ツールであり、人類とブロックチェーンとの相互作用の使命を担っています。ウォレットがなければ、健康コードがなければどこにも行けないのと同じように、Web3 の世界に足を踏み入れることはできません。
▪ ビットコインが誕生した当初、ウォレットを使用するためのハードルは非常に高かった。その当時は、現在市場に出回っているさまざまなウォレット製品は存在せず、ビットコインの帳簿全体をダウンロードするのに数日かかる必要がありました。2011 年 6 月 29 日、ビットコイン決済処理業者 BitPay がスマートフォン用の最初のビットコイン電子ウォレットを発表し、ウォレットはモバイル時代に突入しました。人々はもはや複雑なコンピュータの知識を学び、大量のデータを処理するブロックチェーンノードを運営する必要はありません。
▪ 2022 年の調査によると、世界中で 17 億人が銀行口座を持っていないことがわかりました。この人々は世界の金融システムから排除されています。ウォレットはこの人々にブロックチェーン版の「銀行口座」を持たせ、無制限の金融サービスを享受させることができ、ウォレットは誰もが金融サービスを享受できる平等を与えました。
▪ ウォレットのハードルを誰もが簡単に使用できるレベルに下げられなければ、Web3 は大衆化することは難しいでしょう。革新的なアプリケーションが次々と登場しても、十分なユーザー数が支えなければ生き残ることは難しいと言えます。ウォレット製品が存在しなければ、Web3 の世界の発展の基盤は不安定です。Web3 の世界は、より多くのユーザー数を必要とし、これがウォレット製品の存在の重要な意義の一つです。
▪ ウォレットはビットコインが誕生した初期の数年間は、単純な送金と記帳機能しか持っていませんでした。イーサリアムが誕生した後、ウォレットはスマートコントラクトの時代に突入し、ウォレットは初期の単純な送金と記帳機能に加え、スマートコントラクトとの相互作用が可能になりました。ますます多くの人々がブロックチェーンの世界に参加し始めましたが、この時、人々はイーサリアムに問題があることに気づきました。それは混雑です。これにより、高額なガス代と長い待機時間が発生し、多くの高性能な公チェーンが次々と登場しました。これにより、ウォレットは多シーン時代に突入し、複数のチェーンをサポートし、複数のチェーン上の異なる資産を同時に管理する能力を持つようになりました。
▪ ウォレットを生成する際、実際には一連のアルゴリズムを通じて私鍵を生成し、その私鍵を使用して公鍵を生成し、鍵ペアとウォレットアドレスを構成します。このプロセスは一方向性であるため、私鍵を持つことはウォレットの制御権を持つことと同じです。私鍵 = ウォレットのアカウントパスワードであるなら、ウォレットアドレスは他の人があなたに送金する際に必要なアカウントです。ウォレットアドレスは公開できますが、私鍵は公開してはいけません。私鍵 = ウォレットの制御権であるため、私鍵の保管は特に重要です。
▪ ビットコインアドレスの私鍵を解読する確率は 2 の 256 乗分の 1 であり、仮に 1 台のコンピュータが毎秒 900 万種類の私鍵の可能性を計算できると仮定しても、アドレスの私鍵を解読するには千年単位の時間がかかります。人類の現在の計算能力では、暴力的に私鍵を解読することはほぼ不可能です。
▪ 私鍵は無秩序に見え、非常に覚えにくいため、「助記詞」がこの問題を解決するために導入されました。助記詞は通常、12 または 24 の英単語で構成され、助記詞はウォレットの私鍵とのマッピング関係にあります。私鍵の別の表現形式と理解でき、私鍵よりも記録しやすく、助記詞を入力することでも「ログイン」できます。
▪ Web2 の世界では、各アプリケーション間のアカウントは完全に相互運用可能ではありませんが、Web3 の世界では、すべてのアプリケーションが統一してウォレットを使用して「ログイン」します。「ログイン」ウォレットの表示は「Login with Wallet」ではなく、「Connect Wallet」となります。ウォレットは Web3 の世界での唯一の通行証です。
▪ ウォレットは暗号資産を保持するだけでなく、暗号資産の可視化と私鍵の管理を実現しました。本質的に、私たちのすべての暗号資産はブロックチェーン上の一連のデータに過ぎません。 したがって、ウォレットで資産を処理(受け取り、送金、支払いなど)するとき、ウォレットは実際には私鍵の管理を通じて暗号資産データの可視化処理を実現しています。
▪ ウォレットの Web3 世界における本質は、ブロックチェーン上のアプリケーション、すなわち DAPP を体験することです。DAPP は通常、スマートコントラクトで構成されており、ブロックチェーンが停止しない限り、DAPP も停止しません。ウォレットと DAPP の相互作用は通常、2 つの方法に分かれます。アイデンティティ認証(署名)とスマートコントラクトの相互作用です。両者の違いを簡単に区別すると、署名認可はオフチェーンの相互作用でガス代が不要であり、スマートコントラクトの相互作用はオンチェーンの相互作用でガス代が必要です。
▪ Web3 の世界では、ウォレットは暗号資産を保管するだけでなく、ユーザーに分散型アイデンティティの所有権、制御権、管理権を持たせ、中央集権的な権威機関のアイデンティティ確立への依存を排除し、ブロックチェーン技術を利用してアイデンティティの確立を実現します。
▪ 私鍵の帰属権を巡って、現在ウォレットは 3 つのタイプに派生しています:ホスティングウォレット、混合ホスティングウォレット、非ホスティングウォレット。つまり、私鍵はそれぞれ:ユーザー自身、ユーザーとアプリケーションサービスプロバイダー、ホスティングサービスプロバイダーの手にあります。ホスティングウォレットと非ホスティングウォレットは Web2 ユーザーの使用習慣により適しており、使用のハードルが低いですが、大額の資産を保管する必要がある場合、非ホスティングウォレットがより安全で良い選択です。私鍵を自分の手に持つことが最も安心です。
▪ コールドウォレットとホットウォレットの違いは、私鍵がインターネットに接触するかどうかです。私鍵が自分の手にあっても絶対的に安全ではなく、卵を一つのバスケットに入れてはいけません。Web3 のベテランは通常、リスクを分散するために複数のウォレットを持ち、大部分の資金をインターネットに接触しないコールドウォレットに保管し、少額の資金をインターネットに接触するホットウォレットに置いて相互作用を便利にします。
▪ 中央集権取引所のウォレットは実際には最も安全でないウォレットタイプですが、最も多くの人が使用しているウォレットです。この現象の要因は、現在の中央集権取引所の代替不可能性と大多数の人々がウォレットの知識を理解していないことです。
▪ ブロックチェーンの匿名性と認知のハードルが高いため、多くのウォレットユーザーはウォレットの安全知識が不足しており、オンチェーンの相互作用の論理を理解していません。そのため、安全事故が頻繁に発生し、大量の資金が失われ、資金が盗まれた後に回収される可能性はほとんどありません。暗号世界は暗い森であり、自分の資産の安全を守るためにはウォレットの安全性に対する認識を築く必要があります。
▪ デジタルウォレットは、過去にギークや暗号通貨愛好者だけが使用するツールから、一般ユーザーのモバイルデバイスやブラウザ上の一般的な製品へと徐々に変わりつつあります。この発展の法則は、インターネットツールの発展の道筋と一致しています。 ウォレットとさまざまなアプリケーションの結合に伴い、ウォレットは私鍵とデジタル資産を管理する基本的なツールから、戦略的な Web3 の入り口へと変わりつつあります。
一。ウォレット —Web2 世界から Web3 世界への入り口#
(一)ウォレットとは何か?ウォレットをどう理解するか?
ウォレット(Crypto Wallet)は一般に暗号ウォレット、デジタルウォレット、または電子ウォレットと呼ばれます。なぜウォレットが Web3 の世界の入り口とされるのでしょうか?私たちは従来のウォレットの認識をもって Web3 のウォレットを理解することはできません。ウォレットは Web3 の世界で単なる資産管理の機能を超え、人類とブロックチェーンとの相互作用の使命を担う必須ツールです。ウォレットがなければ、健康コードがなければどこにも行けないのと同じように、Web3 の世界に足を踏み入れることはできません。
初めてブロックチェーンに触れるユーザーにとって、私たちはまず非厳密な定義の観点からウォレットを「支付宝」に例えることができます。 アリペイのアプリでは、支払い、送金、資産の確認などの操作ができ、アリペイを使用してサードパーティのアプリやウェブサイトにログインしたり、友達とチャットしたりすることもできます。Web3 の世界のウォレットにも同様の機能とサービスがありますが、アリペイとは大きな違いがあります。たとえば:
-
身分証明書や電話番号を使用せずに無料でウォレットを登録でき、ウォレットは匿名です。
-
アリペイは企業の製品であり、人為的に操作される可能性がありますが、ウォレットはブロックチェーンに生まれ、ほとんど人為的に操作されることはありません。
-
アリペイの資産は単なる数字ですが、ウォレットの資産は本当に自分のものです。
-
アリペイのアカウントパスワードを忘れた場合は回復できますが、ウォレットの私鍵(パスワードと理解できます)を失った場合は回復できません。
(二)ウォレット製品が Web3 の世界に存在する意義は何か?
ウォレット製品の出現は Web3 の世界において不可欠な意義を持ち、人々がウォレットを使用するハードルを下げ、ますます多くの人々がブロックチェーンの世界に参加できるようにしました。ビットコインが誕生した当初、ウォレットを使用するハードルは非常に高かった。その当時は、現在市場に出回っているさまざまなウォレット製品は存在せず、最初のウォレットの形態は非常に簡素で、ビットコインの帳簿全体を数日かけて同期する必要がありました。当時はごく少数のギークだけがコンピュータを操作してウォレットを使用できました。
(下の画像はビットコインの創始者中本聡が設計した世界初のビットコインウォレットです)
ビットコインの発展とともに、2011 年 6 月 29 日、ビットコイン決済処理業者 BitPay がスマートフォン用の最初のビットコイン電子ウォレットを発表しました。これにより、ウォレットはモバイル時代に突入し、人々はもはや複雑なコンピュータの知識を学び、大量のデータを処理するブロックチェーンノードを運営する必要はありませんでした。これはウォレットが大衆に向けて歴史的な一歩を踏み出したことを意味します。ウォレット製品は不断のイテレーションとハードルの低下を通じて、ますます多くのユーザーをブロックチェーンの世界に引き込んでいます。これが Web3 の世界にもたらすものは何でしょうか?
2022 年の調査によると、世界中で 17 億人が銀行口座を持っていないことがわかりました。この人々は世界の金融システムから排除されています。ウォレットはこの人々にブロックチェーン版の「銀行口座」を持たせ、無制限の金融サービスを享受させることができます。ウォレットは単に誰もが金融サービスを享受できる平等を与え、 ウォレットの使用ハードルが低くなるにつれて、Web3 の世界に入る人々が増えていきます。これにより、Web3 の世界により深い流動性と多くのユーザーがもたらされ、Web3 の世界のエコシステムはますます繁栄し、正の循環が生まれるでしょう。
(三)ウォレット製品が存在しなかった場合、Web3 の世界はどうなるか?
コンピュータの発展の歴史を振り返ってみましょう。1946 年 2 月 14 日、世界初の電子計算機がアメリカのペンシルベニア大学で誕生しました。このコンピュータは「エニアック」と呼ばれ、ミサイルの弾道を計算するために発明されました。コンピュータの最初の形態は非常に巨大で複雑であり、わずか数人しか使用できませんでした。時代が進むにつれて、1974 年 12 月、コンピュータ愛好家エドワード・ロバーツが自作の 8080 プロセッサを搭載したコンピュータ「アルタイル 8800」を発表しました。これが世界初のマイクロプロセッサを搭載したコンピュータであり、パーソナルコンピュータの幕開けとなりました。
コンピュータはごく少数の人が使用できるものから、個人が使用できるレベルにまでハードルが下がりましたが、この間には長い発展の時間がありました。ハードウェアとコンピュータオペレーティングシステムの不断のイテレーションと更新により、少数の人から現在の一般市民が簡単にコンピュータを使用できるようになりました。ハードルの低下はユーザーの爆発的な増加をもたらし、エコシステムの爆発を引き起こしました。ソーシャルプラットフォーム、コンピュータゲーム、オフィスアプリケーションなどのコンピュータアプリケーションの誕生は、人間の生活様式を変えました。
(世界初の電子計算機)
想像してみてください。もし今のコンピュータが以前のように巨大で、操作のハードルが高く、価格が高かったら、今のような豊かなエコシステムは存在するでしょうか?Web3 の世界も同様です。ウォレットのハードルを誰もが簡単に使用できるレベルに下げられなければ、Web3 は大衆化することは難しいでしょう。革新的なアプリケーションが次々と登場しても、十分なユーザー数が支えなければ生き残ることは難しいと言えます。ウォレット製品が存在しなければ、Web3 の世界の発展の基盤は不安定です。Web3 の世界は、より多くのユーザー数を必要とし、これがウォレット製品の存在の重要な意義の一つです。
二。ウォレットの進化史 — 帳簿から公チェーンサービスプラットフォームへ#
ウォレットの歴史はビットコインの誕生にさかのぼります。当時のブロックチェーンは単なる分散型帳簿でしたが、ブロックチェーンの発展に伴い、ウォレットもいくつかの更新とイテレーションの時期を経てきました。
(一)ウォレット 1.0 時代 — 記帳時代(2009-2013 年)
2008 年、中本聡は世界の金融技術革命を引き起こすホワイトペーパー「ビットコイン:ピアツーピア電子通貨システム」を発表しました。2009 年、世界初の暗号資産ビットコインのメインネットが立ち上がり、世界初のブロックチェーンシステムが正式に運用を開始しました。ビットコインのメインネットが立ち上がると、中本聡は同時に最初のビットコインウォレットを開発しました。当時のウォレットは単純な送金と記帳機能しか持っていませんでした。
(二)ウォレット 2.0 時代 — スマートコントラクト時代(2014-2018)
2014 年、ヴィタリック・ブテリン、通称 V 神はブロックチェーン 2.0 時代を開くホワイトペーパー「イーサリアム:次世代スマートコントラクトと分散型アプリケーションプラットフォーム」を発表しました。ブロックチェーンは正式にスマートコントラクトの時代に突入しました。ビットコインの分散型帳簿とは異なり、イーサリアムでは送金や記帳に加えて、スマートコントラクトを作成することで分散型アプリケーションを構築することができます。では、スマートコントラクトとは何でしょうか?
スマートコントラクトは、ブロックチェーン上で条件を満たすと自動的に実行されるプログラムと理解できます。一度デプロイされると、ブロックチェーン上で常に実行され、改ざんできません。スマートコントラクトの誕生により、イーサリアムは多くの開発者を引き付け、ブロックチェーンに多くの革新的なアイデアをもたらしました。例えば、NFT、ブロックチェーン上の分散型金融、メタバースゲームなどです。同時に、非常に混沌とした時期ももたらしました。スマートコントラクトは誰でも自分のトークンを発行できるため、多くの人々がブロックチェーンについての理解が不足していたため、さまざまなエアドロップが横行し、多くの人々が損失を被りました。これにより、人々のブロックチェーンに対する印象が大きく損なわれました。
スマートコントラクトの登場により、ウォレットも一度のイテレーションとアップグレードを遂げました。ウォレットの役割は、最初の送金と記帳から、スマートコントラクトとの相互作用が可能なものへと進化し、ウォレットは 2.0 時代に突入しました。
(三)ウォレット 3.0 時代 — 多シーン時代(2018 - 現在)
イーサリアムとスマートコントラクトの誕生に伴い、ますます多くの人々がブロックチェーンの世界に参加し始めました。しかし、この時、人々はイーサリアムに問題があることに気づきました。それは混雑です。ユーザー数が増える一方で、イーサリアムの処理速度は変わらず、これにより高額なガス代と長い待機時間が発生しました。ガス代は、ブロックチェーン上の取引を記帳するためにマイナーに支払う手数料と簡単に理解できます。取引が同時に大量に積み重なると、ブロックチェーンが混雑し、マイナーに多くの手数料を支払った人の取引が優先されます。このため、1 回の取引に数百ドル、あるいは数千ドルのガス代がかかることもあり、処理時間が 30 分以上かかることもあります。これは普通のユーザーにとって受け入れがたいことです。
この時期、多くの高性能で高い拡張性を持つ新しい公チェーンや、イーサリアムの混雑問題を解決するための第二層ブロックチェーン(Layer2)が次々と登場しました。これにより、多チェーンエコシステムの競争時代が始まり、基本的に各チェーンには専用のウォレットが存在します。ウォレットは 3.0 時代、すなわち多シーン時代に突入し、機能が単一のチェーン専用ウォレットは次第に衰退しています。消費者の視点から見ると、誰もがすべてのチェーンごとにウォレットをインストールしたくはありません。これは逆にウォレット管理のコストを増加させます。
ウォレットは公チェーンサービスプラットフォームとなり、単一のチェーンでは明らかにユーザーのニーズを満たせなくなりました。ウォレットは複数のブロックチェーンをサポートし、複数のチェーン上の異なる資産を同時に管理する能力を持つようになり、ユーザー体験も進化し続けています。現在、人々はウォレット内で資産のクロスチェーン、資産取引、スマートコントラクトの相互作用、ソーシャル、情報、相場の確認などの機能を実現できるようになっています。
三。暗号学を簡単に理解する — ウォレット生成のアート#
(一)ウォレットはどのように生成されるのか?どうやって「ログイン」するのか?
ウォレットの意義や発展の歴史を理解した後、ウォレットが生成されるメカニズムに興味を持つかもしれません。ウォレットは従来の登録アカウントのように身分情報を必要とせず、匿名であり、実際に自分の資産を管理できるのです。 ウォレットはどのようにこれを実現しているのでしょうか?その答えは暗号学にあります。
もしあなたが初心者で、ハッシュ関数、楕円曲線暗号、私鍵公鍵、非対称暗号などの暗号学用語を見たとき、理解できずに諦めてしまうかもしれません。ここでは、暗号学の難解な知識を解説するのではなく、ウォレット生成の重要な原理を簡単に理解しましょう。
まず、必ず覚えておくべき重要な暗号学用語があります。それは私鍵(Private Key)です。私鍵はウォレットのアカウントパスワードと理解できます。ウォレットを生成する際、実際には一連のアルゴリズムを通じて私鍵を生成し、その私鍵を使用して公鍵を生成し、鍵ペアとウォレットアドレスを構成します。このプロセスは一方向性であるため、私鍵を持つことはウォレットの制御権を持つことと同じです。
私鍵 = ウォレットのアカウントパスワードであるなら、ウォレットアドレスは他の人があなたに送金する際に必要なアカウントです。あなたはウォレットアドレスを公開できますが、私鍵は公開してはいけません。私鍵 = ウォレットの制御権であるため、私鍵の保管は特に重要です。あなたはどこでも私鍵を使用してウォレットを復元できます。従来のアカウントパスワードとは異なり、ウォレットは私鍵を入力するだけで「ログイン」できます。
(イーサリアム公チェーンウォレット生成プロセス)
(二)私鍵は暴力的に解読される可能性があるのか?
ウォレットは私鍵だけで「ログイン」でき、従来のようにアカウントとパスワードを必要としません。そこで、あなたは「他の人が私鍵を暴力的に解読して他の人のウォレットにログインしたらどうなるのか?」という疑問を抱くかもしれません。安心してください。この方法が可能であれば、ビットコインはとっくにゼロになっているでしょう。ビットコインの私鍵は 256 ビットの二進数で構成されています(つまり 0101010101 のようなものです)。ビットコインアドレスの私鍵を解読する確率は 2 の 256 乗分の 1 です。仮に 1 台のコンピュータが毎秒 900 万種類の私鍵の可能性を計算できると仮定しても、アドレスの私鍵を解読するには千年単位の時間がかかります。したがって、人類の現在の計算能力では、暴力的に私鍵を解読することはほぼ不可能です。量子コンピュータが登場しても、アルゴリズムが異なるため、私鍵の安全性について心配する必要はありません。
(三)私鍵は難しいが、解決策はあるのか?
私鍵 = ウォレットの制御権を理解しましたが、私鍵は無秩序な文字列のように見え、覚えるのが非常に難しいです。紙に書いても間違える可能性があり、頭で覚えるのはさらに難しいです。この問題を解決するために、新しい概念「助記詞」が導入されました。
助記詞は通常、12 または 24 の英単語で構成され、助記詞はウォレットの私鍵とのマッピング関係にあります。助記詞は私鍵の別の表現形式と理解でき、私鍵よりも記録しやすく、助記詞を入力することでも「ログイン」できます。 したがって、助記詞と私鍵はどちらも他の人に知られないように保管する必要があります。そうしないと、他の人があなたのウォレットから資産を簡単に取り出すことができてしまいます。
(助記詞の例)
(四)ウォレットは Web3 世界の唯一の通行証
ウォレットを通じて Web3 の世界で多くのブロックチェーン関連アプリケーションやウェブサイトを探索する過程で、各公チェーン上のすべてのアプリケーションがウォレットを使用して「ログイン」していることに気づくでしょう。これは従来の「ログイン」とは異なり、Web2 の世界では各アプリケーション間のアカウントは完全に相互運用可能ではありません。例えば、QQ 飛車のアカウントを使って跑跑卡丁车にログインすることはできず、WeChat アカウントを使って Twitter にログインすることもできません。すべてのアプリケーションにログインするための統一されたアカウントパスワードは存在しません。しかし、Web3 の世界では、すべてのアプリケーションが統一してウォレットを使用して「ログイン」します。「ログイン」ウォレットの表示は「Login with Wallet」ではなく、「Connect Wallet」となります。ウォレットは Web3 の世界での唯一の通行証です。
四。暗号世界の通行ツール — ウォレットは何ができるのか?#
ウォレットは暗号世界の通行ツールとして、ウォレットの役割は単なる送金や受取だけでなく、私鍵の保存と管理、暗号資産の可視化、アイデンティティ認証、スマートコントラクトの相互作用、さらにはソーシャル機能などを実現しています。では、これらの概念をどのように理解し、実際に操作すればよいのでしょうか?
(一)ウォレットは資産の可視化と私鍵管理を実現した
多くの人が Web3 の世界に入る際に最初に行うことは、暗号資産を購入することです。ウォレットはこれらの資産を保持するためのキャリアであるだけでなく、暗号資産の可視化と私鍵の管理を実現しました。本質的に、私たちのすべての暗号資産はブロックチェーン上の一連のデータに過ぎません。したがって、ウォレットで資産を処理(受け取り、送金、支払いなど)するとき、ウォレットは実際には私鍵の管理を通じて暗号資産データの可視化処理を実現しています。
下の図では、Metamask ウォレットでユーザーに表示されるインターフェースを確認できます:
①はウォレットアドレスで、受取アカウントです。暗号資産を転送するには、このアドレスが必要です。
②はよく使う資産操作のショートカットボタン:Receive(受取)、Buy(購入)、Send(送信)、Swap(交換)。ウォレットの基本機能がここにあります。
③は資産リストで、すべての暗号資産がここに表示され、特定の資産をクリックして取引明細を閲覧することもできます。
したがって、ウォレットを生成した後、取引所で資産を引き出し、ウォレットアドレスを入力して資産をウォレットに転送したり、直接ウォレット内でサードパーティサービスを使用して暗号資産を購入したりできます。その後、ウォレット内で暗号資産を確認し、管理することができ、基本的な送金や他の暗号資産との交換機能はいつでも使用できます。おめでとうございます。ウォレットの基本的な使い方を学びました。
(二)ウォレットはブロックチェーンアプリケーションとの相互作用を実現した
もちろん、ウォレットの基本的な使い方を学ぶだけでは不十分です。ウォレットの Web3 世界における本質は、ブロックチェーン上のアプリケーションを体験することです。 通常、DAPP と呼ばれ、私たちが普段使用するモバイルアプリとは何が違うのでしょうか?簡単に言うと、アプリは中央集権的なサーバー上で実行されるプログラムであり、サービスをいつでも停止したり変更したりできます。DAPP は分散型のブロックチェーン上で実行されるアプリケーションであり、通常はスマートコントラクトで構成されており、ブロックチェーンが停止しない限り、DAPP も停止しません。
ウォレットとブロックチェーンの相互作用の方法は何でしょうか?
ウォレットと DAPP の相互作用は通常、2 つの方法に分かれます。アイデンティティ認証(署名)とスマートコントラクトの相互作用です。署名認可はオフチェーンの相互作用でガス代が不要であり、スマートコントラクトの相互作用はオンチェーンの相互作用でガス代が必要です。どのようなシーンで異なる相互作用方法が使用されるのでしょうか?
例えば、あなたが Opensea(現在最大の NFT 取引市場)で NFT を売りたい場合、Opensea はあなたに署名(アイデンティティ認証)を要求し、あなたが私鍵の保持者であることを証明します。送信後、あなたの NFT は市場に出品されます。なぜなら、あなたの NFT は実際にはあなたのウォレットの中にあり、資産の移転、つまりブロックチェーン上のデータの変動は関与していないため、マイナーにガス代を支払う必要はありません。 その後、誰かがあなたの NFT に興味を持ち、Opensea で注文を出して支払いを行った場合、買い手は NFT の価格に加えてガス代も支払う必要があります。なぜなら、買い手があなたのウォレットから買い手のウォレットに NFT を移転することはスマートコントラクトとの相互作用であり、マイナーが買い手の NFT の資産移転を実現するためにガス代を支払う必要があるからです。 これで理解できたでしょうか?
(下の図は、売り手の署名インターフェースと買い手のスマートコントラクトの相互作用インターフェースを示しています)
(三)ウォレットはアイデンティティの確立の新しいパラダイムを実現した
実験を行いましょう。従来の意味でのウォレットを持っている場合、それを取り出して見てみてください。あなたのウォレットには何が入っていますか?現金、あるいはクレジットカードやデビットカードがあるかもしれませんが、身分証明書、運転免許証、保険証が入っている可能性もあります!通常、従来の意味でのウォレットはお金や支払いを入れるだけでなく、私たちの身分証明書を入れるためにも使用されます。
Web3 の世界では、ウォレットは暗号通貨を保管するだけでなく、「身分証明書」を入れることもでき、アイデンティティの確立を実現します。 なぜウォレットがアイデンティティの確立の新しいパラダイムを実現するのかを理解するためには、従来のアイデンティティ確立と Web3 の世界におけるアイデンティティ確立の違いを理解する必要があります。
現実の生活では、私たちのアイデンティティは一般的に中央集権的な権威機関によって付与されます。 私たちの住民票、パスポートなどの身分証明書は国家の公権力機関によって付与され、私たちは社会活動を行うためにこれらの「検証可能な存在証明」に依存することが多いです。 例えば、医療、金融サービス、教育、移動など、私たちのアイデンティティ情報は通常、中央集権的なデータベースに保存されており、これにより情報漏洩や改ざんのリスクが存在します。
Web3 の世界では、分散型のアイデンティティはユーザーにアイデンティティの所有権、制御権、管理権を持たせ、中央集権的な権威機関のアイデンティティ確立への依存を排除し、ブロックチェーン技術を利用してアイデンティティの確立を実現します。 Web3 の世界ではすべての人が匿名であるため、匿名性はしばしば問題を引き起こします。例えば、ウィッチハント攻撃などです。そのため、オンチェーンのアイデンティティシステムは Web3 の世界に新しい「社会関係」をもたらします。
ブロックチェーン上に存在するアイデンティティの形式は従来のアイデンティティ情報に限らず、現実世界のアイデンティティの認証や、DAO での貢献によって構成されるアイデンティティ認証など、すべてのアイデンティティ認証はウォレットを通じて完了できます。 このアイデンティティシステムはウォレットにさらなる想像の余地を与えます。
イーサリアムの創始者ヴィタリックが提唱した SBT(ソウルバウンドトークン)は、デジタルアイデンティティの発展の波の中で何度も言及され、多くの異なる実装が生まれました。SBT は移転不可能な NFT を媒体として、ある程度のオンチェーンアイデンティティ管理を実現しました。 しかし、現時点では SBT は統一された規範や実際の使用プロトコルが不足しており、その発展の見通しはまだ不明です。
ArcBlock の DID ウォレットは、ブロックチェーンデジタル資産ウォレットと DID デジタルアイデンティティウォレットを結合した市場初の製品であり、ArcBlock の DID ウォレットは W3C DID(分散型アイデンティティ標準)規範をサポートするデジタルアイデンティティウォレットでもあります。 さらに、Ethereum、さまざまな Ethereum 互換チェーン、Layer2、Solona チェーン、ArcBlock チェーンをサポートしています。DID ウォレットは各チェーン上の NFT 規範をサポートできるため、NFT を使用して実現された SBT などもサポートできます。ほとんどの Ethereum の NFT をサポートするデジタル資産ウォレットも、NFT に基づいて実現されたユーザーアイデンティティや、さまざまな「DID トラック」プロジェクトに基づいて NFT などを実現する「アイデンティティ」を管理できます。
現在、分散型アイデンティティシステムの発展はまだ初期段階にあり、解決すべき問題が多く残っています。しかし、分散型アイデンティティの発展に伴い、ウォレットは Web3 の世界におけるアイデンティティのキャリアとして、未来に新しいアイデンティティ確立のパラダイムをもたらすと信じています。
五。資産の安全を保障する — ウォレットをどう選ぶか?#
ウォレットの種類は多岐にわたりますが、細分化すると、インターネットに接触するかどうか、私鍵の帰属、ネットワークの分散化の程度、私鍵の生成方法、ウォレットのアカウントタイプなどによって区別できます。
資産の安全を考慮した場合、ウォレットをどう選ぶべきでしょうか?
(一)ホスティングウォレットと非ホスティングウォレット — 私鍵は自分の手にあるのか?
ホスティングウォレットと非ホスティングウォレットを区別することが重要な理由は何でしょうか?それは、あなたがウォレットの私鍵を持っているかどうかを決定するからです。 言い換えれば、ウォレットが本当にあなたのものであるかどうかを決定します。どうやって区別するのでしょうか?
私鍵の帰属権を巡って、現在ウォレットは 3 つのタイプに派生しています:ホスティングウォレット、混合ホスティングウォレット、非ホスティングウォレット
非ホスティングウォレット:
ウォレットの私鍵はユーザー自身の手にあり、ユーザーがウォレットの所有権を持っています。使用のハードルは高いですが、安全性は最高です。ウォレットの私鍵 / 助記詞を適切に保管する必要があり、失われると回復できません。私鍵 / 助記詞を使用して「ログイン」できるウォレットは通常、非ホスティングウォレットと呼ばれます。
混合ホスティングウォレット:
ウォレットの私鍵はユーザーとアプリケーションサービスプロバイダーの手に分かれています。通常、低ハードルのウォレット製品が採用するタイプで、双方が私鍵を持ち、二要素認証(2FA)などの技術を使用してウォレット資産の安全を確保します。使用のハードルは低く、失われても回復可能で、安全性はホスティングウォレットと非ホスティングウォレットの間に位置します。
ホスティングウォレット:
ウォレットの私鍵は第三者のホスティング機関の手に預けられています。 ユーザーはウォレットの使用権を持っているだけで、所有権は持っていません。使用のハードルは低く、ウォレットは回復可能です。資産は単なる表示の数字であり、ホスティング機関はユーザーの資金を自由に移動できます。中央集権取引所のウォレットは最も一般的なホスティングウォレットです。
もしあなたが Web3 の世界に初めて足を踏み入れる初心者であったり、より便利なユーザー体験を好むのであれば、ホスティングウォレットまたは混合ホスティングウォレットが適しています。ホスティングおよび混合ホスティングウォレットは Web2 のユーザー習慣に最も適しています。 アカウントパスワードでログインし、私鍵や助記詞を保管する必要がなく、パスワードを忘れても回復できます。もしあなたがより高い安全性を持ち、完全に自分で管理できるウォレットを望むのであれば、特に大額の資産を保管する必要がある場合、非ホスティングウォレットが最良の選択です。私鍵を自分の手に持つことが最も安心です。
一般的な非ホスティングウォレット:TokenPocket、OneKey、BitKeep
一般的な混合ホスティングウォレット:blockchain、Zengo
一般的なホスティングウォレット:Binance、Huobi
(二)コールドウォレットとホットウォレット — あなたの私鍵は本当に安全なのか?
まず、画面の前のあなたに質問します:私鍵が自分の手にあれば絶対に安全ですか?実際の話をしましょう。以前、あるハッカーグループがアメリカのコロニアルパイプライン輸送会社のネットワークに侵入し、ビットコインを身代金として要求しました。最終的にハッカーグループは 75 ビットコインの身代金を得ましたが、FBI はハッカーのウォレットから 63.7 ビットコインを回収しました。事情を知らない人は「何!?ビットコインは回収できるの?ビットコインは匿名じゃないの?ビットコインは信頼できない詐欺だ!」と思うかもしれません。
もしあなたがそう考えているなら、大きな間違いです。FBI がハッカーから身代金を回収できたのは、ハッカーがウォレットの制御権、つまり私鍵をインターネットに接触するコンピュータに保存していたからです。FBI はハッカーのコンピュータに侵入し、私鍵を入手したため、簡単にハッカーのウォレットからビットコインを回収できました。
では、コールドウォレットとホットウォレットはこの話とどのように関係しているのでしょうか?仮にハッカーが私鍵をインターネットに接触するコンピュータに保存せず、紙に書いていたとしたら、FBI はこの身代金を回収できると思いますか?答えはもちろん「できない」です。FBI がハッカーの家を直接押収して、私鍵が書かれた紙を手に入れない限り、その紙は実際にはコールドウォレットです。コールドウォレットとホットウォレットを区別する方法は何でしょうか?
コールドウォレット:
ウォレットの私鍵はインターネットに接触しません。 大額の資金保管に適しており、安全性が高く、私鍵の漏洩を効果的に防ぐことができます。表現形式は通常、紙に書かれたもの、頭に記憶されたもの、ハードウェアウォレット製品、インターネットに接触したことのない携帯電話 / コンピュータなどです。
ホットウォレット:
ウォレットの私鍵はインターネットに接触します。 高頻度のオンチェーン操作に適しており、利便性が高いですが、ハッカー攻撃による盗難リスクがあります。表現形式は通常、ウェブ / プラグインウォレット、モバイルウォレット、デスクトップウォレット、中央集権取引所のウォレットなどです。
Web3 の世界は暗い森であり、さまざまな詐欺や罠が蔓延しています。ユーザーは不意にすべての資産を失う可能性があります。Web3 のベテランは通常、リスクを分散するために複数のウォレットを持ち、大部分の資金をコールドウォレットに保管し、少額の資金をホットウォレットに置いて相互作用を便利にします。
一般的なコールドウォレット:Ballet、Ledger
一般的なホットウォレット:MetaMask、TokenPocket
(三)なぜ最も安全でない中央集権取引所のウォレットが最も多く使用されているのか?
ホスティングウォレットとホットウォレットを理解した後、中央集権取引所のウォレットが実際には最も安全でないウォレットタイプであることに気づくでしょう。しかし、最も安全でないウォレットが最も多く使用されているのです。この現象の要因は、現在の中央集権取引所の代替不可能性と大多数の人々がウォレットの知識を理解していないことです。
中央集権取引所の存在意義は、暗号世界に高効率で低コストの取引マッチングプラットフォームを提供することです。現在、これは暗号世界全体で一時的に代替不可能です。ブロックチェーン上で運営される分散型取引所(DEX)が存在しますが、ウォレット操作に不慣れなユーザーにとっては使用のハードルが高いです。また、分散型取引所(DEX)が誕生する前は、人々は暗号資産を取引するために中央集権取引所や店頭取引を利用するしかありませんでした。
店頭取引は効率が低く、リスクが非常に高い取引方法です。暗号資産の高いボラティリティ、ブロック確認の待機時間、法律上の不明確さにより、人々は店頭取引を行う際に多くの予期しない状況に直面する可能性があります。例えば、支払いをしたのに相手が逃げる、ビットコインを相手に送金したが長時間待たされる、取引中に価格が激しく変動し再交渉が必要になる、取引相手が見つからない、誤ったアカウントに送金するなどの状況です。
中央集権取引所のオーダーブック取引モデルは、取引効率と流動性を大幅に向上させ、ユーザーに保証された法定通貨の出入金サービスと低ハードルのウォレットアカウントサービスを提供します。 中央集権取引所が存在しなければ、暗号世界の取引規模は今日のようには膨大にはならなかったでしょう。
中央集権取引所の利便性と低ハードルは、人々にとって最適な取引場所となり、多くのユーザーを引き付けました。これにより、中央集権取引所のウォレットは最も多く使用されるウォレットとなり、中央集権取引所に巨額の利益をもたらしました。世界中で暗号世界全体の規制と法律が不完全であるため、巨額の利益の動機の下で、中央集権取引所がユーザー資金を不正に使用する行為が横行し始めました。
多くのユーザーは投機や暗号通貨の取引を目的として中央集権取引所を利用しており、暗号の知識が不足しているため、多くのユーザーは暗号資産を取引所に保管することが安全でないことに気づいていません。実際、中央集権取引所のウォレットに表示される資産は、取引所があなたに割り当てた数字に過ぎません。すべての資産は中央集権取引所のウォレットにあり、従来の銀行の口座に表示される残高と同じ性質です。多くの中央集権取引所がユーザー資金を不正に使用する行為により、中央集権取引所の資金は 100% 返済されることはありません。一度暴落事件が発生し、取り付け騒ぎが起きると、多くの中央集権取引所のユーザーの資金は引き出せなくなり、取り返しのつかない損失を被ることになります。したがって、ユーザーは中央集権取引所に大量の資産を保管することに慎重である必要があります。
(四)暗号世界のリーマンショック — 資産の安全をどう保障するか?
2022 年 11 月は暗号史に刻まれる月となりました。暗号世界は「暗号リーマンショック」による大きな衝撃を受けています。かつてアメリカの著名な雑誌「フォーチュン」に登場し、「次のバフェット」と見なされていた世界第 2 位の取引所 FTX と 100 億規模の暗号ヘッジファンド Alameda Research の創設者サム・バンクマン - フリード(SBF)がこの危機の主役となりました。SBF のビジネス帝国は崩壊し、「暗号の王」として崇められていた彼は、今や誰もが彼を攻撃する存在となり、SBF の純資産は 160 億ドルからわずか数日で 1 ドルに縮小しました。すべてが非常に速く進行し、ほとんど反応する時間を与えられませんでした。
事の発端は、2022 年 11 月 3 日に Coindesk が Alameda Research の財務書類を公開したことにあります。この書類には、Alameda Research が 146 億ドルの資産を保有していることが示されており、その中には36.6 億ドルの「ロック解除された FTT」と 21.6 億ドルの「FTT 担保」、2.92 億ドルの「ロックされていない SOL」、8.63 億ドルの「ロックされた SOL」、4100 万ドルの「SOL 担保」が含まれています。 他に言及されたトークンには SRM、MAPS、OXY、FIDA などの流動性の低いプロジェクトトークンが含まれ、さらに 1.34 億ドルの現金と現金同等物、20 億ドルの株式投資が含まれています。負債は 80 億ドルに達し、そのうち 74 億ドルはドル建ての借入金です。問題はどこにあるのでしょうか?
財務書類の中にいくつかの手がかりがあることは、財務知識がない人でも気づくことができるでしょう。FTX のプラットフォームトークン FTT は Alameda Research の資産の大部分を占めており、Alameda Research と FTX は同じ SBF の会社です。言い換えれば、Alameda Research の純資産の大部分は FTX が「印刷」したトークンであり、Alameda Research はこの「印刷」されたトークンを担保にして実際のドルを借り入れました。ブロックチェーンブラウザのデータを調べると、FTT は高度に集中しており、上位 3 つのアドレスが総量の 80% を占めています。一度売却されれば、市場には流動性がありません。 まさにこの高度に集中し、流動性のない FTT が Alameda Research の純資産の 88% を占めており、FTT が下落すれば Alameda Research は流動性危機に直面し、資産が不足することになります。
この Alameda Research の財務書類が公開されると、皆が議論を始め、市場の懸念を引き起こしました。Alameda Research はこの財務書類に対して大部分の借入金を返済したと主張しましたが、SBF と Binance の創設者ジャオ・チャンペンとの間に以前の私的な確執があったため(ここでは詳しく述べません)、ジャオ・チャンペンは 2022 年 11 月 6 日に FTT をすべて売却することを宣伝し、この行動が市場の恐怖感を急速に広めました。
SBF がユーザーの感情を安定させるために直接出てきましたが、効果はありませんでした。FTX の取り付け騒ぎが発生し、多くのユーザーが FTX から資産を引き出し始め、72 時間の間に FTX から 60 億ドルの資産が引き出されました。FTT の価格は急落し、FTX は資金不足に陥り、出金リクエストの受け付けを停止しました。これにより、SBF の「皇帝の新衣」が完全に暴露されました。
FTX が資金不足で出金リクエストの受け付けを停止した後、SBF は競合相手のジャオ・チャンペンに FTX を売却することを選択せざるを得ませんでした。ジャオ・チャンペンは FTX の買収に向けて準備を進め、意向書に署名しました。 一時的に市場で激しい議論を引き起こしました。しかし、再び逆転が訪れ、ジャオ・チャンペンは FTX の買収を放棄しました。その理由は FTX の資金不足が大きすぎ、法的問題が伴っていたからです。FTX は一連の小さな挿話と自救の試みを経て、2022 年 11 月 11 日に破産を発表しました。 FTT の価格は月初の 25 ドルから 1 ドルに急落し、SBF のビジネス帝国の崩壊の影響はまだ始まったばかりです……
その後、FTX の資金不足は 80 億ドル以上に達し、債権者の数は 100 万人に達する可能性があります。FTX の暴落は、FTX を信頼していたユーザーや関連企業にとって最も深刻な損失をもたらしました。FTX のユーザーにとって、多くの人々がこの危機の中で全ての資産を失いました。これは暗号世界のすべてのユーザーに警鐘を鳴らすものであり、資産は自分の手に握っておく必要があります。Elon Musk も FTX の暴落後の Twitter Space で「Not Your Key, Not Your Wallet(あなたの私鍵でなければ、あなたのウォレットではない)」と述べました。 ユーザーは自分のウォレットを持ち、資産をそこに保管する必要があり、ユーザー資金を不正に使用する可能性のある中央集権取引所を信頼してはいけません。
FTX の暴落は Web3 業界全体にとって非常に深刻な打撃となりましたが、これは Web3 の失敗を意味するものではありません。しかし、これは中央集権取引所(CEX)の失敗です。FTX の影響はまだ終わっておらず、次の雷がいつ爆発するかは誰にもわかりません。しかし、FTX の崩壊が業界全体により良い自律をもたらし、すべての Web3 ユーザーに資産の安全意識を呼び起こすことを期待しています。
六。暗い森 — ウォレット詐欺の大暴露!#
ブロックチェーンの匿名性と認知のハードルが高いため、多くのウォレットユーザーはウォレットの安全知識が不足しており、オンチェーンの相互作用の論理を理解していません。そのため、安全事故が頻繁に発生し、大量の資金が失われ、資金が盗まれた後に回収される可能性はほとんどありません。暗号世界は暗い森であり、自分の資産の安全を守るためにはウォレットの安全性に対する認識を築く必要があります。以下は一般的な詐欺の暴露です。
(一)資産が直接転送された?— 認可フィッシング詐欺
ウォレットの認可が盗まれることは、ウォレット資産の損失事例の中で最も一般的な手段です。通常、被害者は不明なリンク(エアドロップ、ホワイトリストの取得など)をクリックし、認可が何を意味するのか知らないまま、資産を詐欺師に認可してしまい、結果として詐欺師が被害者のウォレットから資産を転送することになります。 有名な事例の一つは、周杰倫の 300 万ドルを超える NFT が盗まれたことです。その理由も、フィッシングサイトに認可を与えたことです。この詐欺の原理を理解するにはどうすればよいでしょうか?
私たちがスマートコントラクトと相互作用する際、実際にはスマートコントラクト内の特定の関数機能と相互作用しています。関数の機能はブロックチェーンブラウザで確認できます。フィッシングサイトに入ると、目に飛び込んでくるのは「Free Mint(無料で NFT を鋳造)」のボ