2023年04月20日 弁天 さんの個別チャットログ


※ 分析結果はあくまでも目安です。

表示数 / 総発言数 : 88 / 89 回

(※表示にはcanvas要素を解釈可能なブラウザが必要です)
17時の発言 : 57 回
18時の発言 : 32 回


表示日付変更 : 1日前 1日後
[17:11:43] ハッキングの原因が不明なのが痛いですが、私は MetaMask も DeFi も昔から触っているけどハッキングの被害にはあっていない・・・
[17:12:24] ハードウェアウォレットと併用しているのもあるかもしれないけど、ハードウェアウォレットで管理していない MetaMask ア​カウントに関しても問題になっていない。
[17:12:57] Brave と MetaMask の組み合わせが悪いのだと言っている人もいるが定かではない。
[17:13:13] 確かに、私は MetaMask は使っているが Chrome でしか使っていない。
[17:28:10] もし、今回のハッキングがスマコンの脆弱性に起因するものであればもっと大問題になっていてしかるべきで、ブロックチェーンやスマコンそれ自体の問題ではないと私は思う。
[17:28:46] 秘密鍵の流出あるいは、ERC-XXX 系コントラクトの allowance に関する運用上の脆弱性とかそういう感じだろうね。 
[17:29:58] MetaMask はパスワードを入力すると、ストレージ上に保存された暗号化された秘密鍵を復号化してメモリ上に展開するはず。普通、ブラウザのセキュリティ機構により分離されているので、他の拡張機能やウェブサイトが当該秘密鍵を読み出すことは不可能なはずだけど。
[17:30:10] ブラウザに脆弱性がある場合はその限りではない。
[17:30:42] MetaMask にはハードウェアウォレットと連携する機能があるので、それを用いていれば防げる問題なのかなと推測。
[17:31:22] また、今後の対策として Apple の FaceID や TouchID などの Secure Enclave を用いてトランザクション署名ができる Account Abstraction(ERC4337)の活用など。
[17:32:05] Intel の TPM などその代替となる Secure Element 技術を用いれば問題は解決すると思う。
[17:32:29] ERC-XXX 系の allowance に関する問題であれば、ユーザーの行動に問題があったと言わざる負えない。
[17:32:54] MetaMask やブラウザが非難されるべきか現時点ではなんとも言えない
[17:44:02] SQLite3 どころか RDBMS を使うべきかについても突っ込みたいw
[17:44:37] まぁ、RDBMS を使うという選択の場合ネットワークのオーバーヘッドがない分 SQLite3 は選択肢としては良いかもしれないけどね
[17:44:40] :memory: もあるし
[17:45:27] いやいや秘密鍵は突っ込んじゃ駄目でしょ
[17:45:39] まぁ、SQLite3 には暗号化機能があるはずだから
[17:45:45] それを活用するなら良いのかもしれんけど
[17:45:58] ユーザーに都度 PW を入力させれば良いかもだけどね
[17:46:11] ストレージ暗号化は当然のこととして
[17:46:31] OS 上で同一ユーザーで動作するプロセスはストレージにアクセス権がある
[17:47:05]
[17:47:38] 私が思うに、FaceID や TouchID などの SecureElement や Intel の TPM と生体認証の組み合わせを利用して秘密鍵を保護すべきだと思うね
[17:47:50] そうしないと、今回の MetaMask のハッキング騒動のようなことが起こりうる
[17:48:25] Ethereum や Avalanche Polygon チェーンの脆弱性ではないと思うので
[17:48:37] 今回の下落は購入のチャンスかもな
[17:48:54] 投資は自己責任でw
[17:49:52] ん?
[17:50:06] EVM 互換だったらウォレットは共通じゃない?
[17:50:31] MetaMask のハッキングと言われているけど詳細は不明
[17:50:51] MetaMask も Brave も双方否定しているけど
[17:51:29] RabbyWallet とか他にもあるよ
[17:51:44] 勧めるわけじゃないけど
[17:51:55] 下手に、わけのわからんウォレットに手を出さないほうがいいとは思うね
[17:53:04] いや秘密鍵は持つべきじゃないよ
[17:53:19] 秘密鍵は生成多項式によって導いた方が安全
[17:53:35] そもそも秘密など持たないほうがいい
[17:53:55] じゃぁ、漢字にする?
[17:54:13] https://github.com/bitcoin/bips/blob/master/bip-0039/chinese_simplified.txt
[17:54:32] BIP-39 には中国語(漢字)、日本語(ひらがな)があるよw
[17:54:52] https://github.com/bitcoin/bips/blob/master/bip-0039/japanese.txt
[17:55:06] Ethereum には、Account Abstraction があるから
[17:55:35] 今後は、Secure Element で秘密鍵を生成して対応する公開鍵をスマコンで書かれたウォレットに紐づけて
[17:56:10] 取引のたびに、FaceID / TouchID、Intel の TPM+生体認証を使用してスマートにトランザクションに署名なんてこともできるだろう
[17:56:19] いや、むしろそれが我々が進むべき未来
[17:56:41] ニーモニックフレーズを覚えるなんて愚かな人間たちにはもともと無理な話だったのだよw
[17:56:58] 26語も覚えられないなんてねw
[17:57:38] 指紋認証や顔認証でトランザクションに署名するほうが直感的だよね
[17:57:54] 秘密鍵も Secure Element から露出しないし
[17:58:10] ハードウェアが故障した場合がリスクだけどね
[17:58:34] 秘密鍵とアドレスが1対1で置き換えれない現状は
[17:58:45] ユーザーにとっては不便
[17:59:08] もし秘密鍵が流出した可能性があれば、別の秘密鍵を作成してすべての資産を直ちに移動しないといけない
[17:59:22] でも、Account Abstraction を使えば当該鍵を Revoke すればいい
[17:59:51] ハードウェアに搭載された Secure Element は買い替えや故障によってアクセスが失われる可能性があるから
[18:00:05] ユーザーがなれるまでは予期せぬ新たな問題が生まれるだろうけどね
[18:00:31] 機種変によって LINE ア​カウント引き継ぎに失敗するような IT リテラシー低いひとたちは・・・
[18:01:11] 君だったかw
[18:03:05] 暗号通貨は課題があるのは事実だけど、課題を解決したら本当に面白い未来が来ると思うね
[18:03:25] 本当にウォレットの実装まわりは課題が溢れている
[18:03:44] 私も、キャッシュレスになっていろいろお財布を検討しているけどいい財布がないんだ・・・
[18:04:09] 最近はコンタクトレスになってカードのスキミングがやりやすくなってるしねw
[18:04:25] 少額決済なら PN すらいらない
[18:06:52] https://www.amazon.co.jp/dp/B08TW75Q6G/
[18:06:57] このウォレットいいよw
[18:08:04] カードがスキミングされないし
[18:08:09] 現金持たないなら最高
[18:09:07] いや、財布を持たないのが一番だけどなw
[18:09:17] 財布があるのがいけないんだw
[18:10:57] いないねw
[18:11:14] ばぁ
[18:11:36] ウォレットを作ることはそれほど大変じゃないだろうけど
[18:11:49] セキュリティと利便性を両立した設計をするのは難しいだろうね
[18:14:37] いやいや
[18:14:44] 私が引退するから・・・
[18:14:54] どうか逝かないで・・・
[18:17:32] そんなことないよ・・・
[18:18:11] これからの時代はね・・・
[18:18:15] ChatGPT の時代だよw
[18:18:40] 学歴よりもチャットの能力が求められる時代w
[18:19:01] チャットを極めなさいw
[18:19:46] ROM っている人はいないも同じ・・・
[18:20:25] そして、誰もいなくなった・・・
[18:21:24] いないいない~…
[18:22:14] なんか今日は暑いな・・・
[18:22:19] 溶けちゃいそう・・・
[18:24:04] BOT になりましょうw