2023年04月22日 弁天 さんの個別チャットログ


※ 分析結果はあくまでも目安です。

表示数 / 総発言数 : 406 / 417 回

(※表示にはcanvas要素を解釈可能なブラウザが必要です)
03時の発言 : 87 回
04時の発言 : 67 回
05時の発言 : 11 回
07時の発言 : 87 回
08時の発言 : 23 回
09時の発言 : 1 回
10時の発言 : 37 回
11時の発言 : 46 回
13時の発言 : 15 回
14時の発言 : 1 回
16時の発言 : 36 回
20時の発言 : 6 回


表示日付変更 : 1日前 1日後
[03:17:28] ふぅ
[03:18:21] そうなの?
[03:19:03] MetaMask のハッキングの件ユーザーの利用法の問題かと思っていたけど、おもっていた以上に深刻なのかもねぇ
[03:19:10] ふふふ
[03:19:37] ニーモニックフレーズから秘密鍵の生成過程に問題があるのだとすると
[03:19:55]
[03:20:08] 長時間同じアドレスを用いて高額な資産を管理するのは危険なことなのかもしれない
[03:20:35] ハードウェアウォレットを使っていたとしても、定期的に別のアドレスに移しかえる等するか
[03:20:53] 今後は、Ethereum の Abstract Account を用いたウォレットを使った方がいいのだろうね
[03:21:24] BTC はもともと取引のたびに異なるアドレスを使用することを推奨しているからだけど
[03:21:43] Ethereum は ERC-20 系のトークンはアドレスで残高を記帳管理しているから
[03:21:49] アドレスが変わると厄介
[03:22:09] 暗号通貨の仕様上アドレスと秘密鍵は1対1で対応するものであって
[03:22:27] それは一体不可分だから、新しい秘密鍵にしようとするとアドレスも変わっちゃう
[03:22:47] アドレスと鍵の分離を行える Account Abstraction はその解決策になりうるけど・・・
[03:23:17] Ethereum 系はしばらくつらいのかな・・・
[03:23:22] わからないけど
[03:24:36] 終了しましたw
[03:25:16]
[03:25:28] 事前にこのような将来起こりうる問題を想定して、ヴィタリックたちは Abstract Account を導入したのだろうけどね
[03:26:25] Account Abstraction 自体は Ethereum のメインネットにすでに展開済みだから、よりセキュアなウォレットの登場を待つしかないかなぁ
[03:28:14]
[03:28:35] こんばんは
[03:31:22] Ethereum 系のチェーンの課題として、Ethereum にはアドレスに対応するデータ領域に ETH の残高が記帳されているのに対して、ERC-20 系のトークンの残高はそのトークンのコントラクトアドレスに対応するデータ領域に記帳されているということ。
[03:33:12] 絶対に上がるという保証はないだろうけど、イリーガルなこ起こらなければ上がるだろうという点については同意。
[03:33:30] イーロンのロケットも打ち上げ失敗したしねw
[03:34:00] Doge Day にわざわざ合わせてきたのに、やっぱり無理やり合わせるとろくなことにはならないのかなw
[03:37:26] ETH のニーモニックフレーズの生成過程は完全にランダムだろうから推測が困難だと思うけど、ハッキングを受けた人たちはかなり古残が多いと聞くから時間の経過とともに総当りや何らかのアルゴリズムを用いた効率的探索には脆弱になっていくだろう。
[03:37:44] 資産が多いひとは、ウォレットを分散しないとハッキングのインセンティブを与えることになるよね。
[03:38:18] 幸いにも、同じニーモニックフレーズで複数のアドレスを生成することは可能だし
[03:38:41] アドレスを生成するということは秘密鍵を生成するということに等しいから
[03:39:21] アドレスは公開鍵を2回ハッシュ関数に通しているし
[03:39:33] 公開されているアドレスから公開鍵を特定することすら難しい
[03:39:59] 公開鍵から秘密鍵を特定することも極めて不可能に近い
[03:40:23] なにか別の手段で秘密鍵を特定する方法があるのかな
[03:40:29]
[03:40:44] そだねw
[03:41:50] まぁ、仮にアメリカ政府が暗号を破れるとして
[03:42:01] 自ら私達は暗号を破れますよとは言わないわなw
[03:42:13] そんなことを言えば、その暗号法を使わなくなる・・・
[03:42:29] むしろ、私達にも手におえませんと言っておかないとw
[03:43:54] 私が思うに秘密鍵とアドレスの分離をしないとだめな気がするねぇ
[03:45:04] また、Apple の FaceID や TouchID などの Secure Enclave や Intel の TPM などの Secure Element と生体認証の組み合わせなどを用いないと、セキュリティレベルを上げれば上げるほど一般人には触れないものになってしまう。
[03:45:45] いや、クレカは総当りで不正利用とかあるし
[03:45:55] 総当り攻撃のリスクはクレカの方が高いと思うよ
[03:46:11] クレカの場合は、不正利用に対する保証が手厚いけどね
[03:46:45] 一度も使ったことのないクレカを自宅保管しておいて不正利用に合うこともある
[03:47:12] おめ
[03:48:53] 気にしなければいいのにw
[03:49:16] 電話発注あるねとこまだまだあるやろうね
[03:49:44] 結局のところ、信用の連鎖だよね
[03:49:52] Chain of Credit
[03:50:06] 電話の営業もあるぞ
[03:50:22] 野村證券とか
[03:50:43] ま、手数料の安さだけで言えばネット証券の方がいいし
[03:50:53] 最近の人は使わんだろうね
[03:51:17] そもそも、野村證券とかも支店の統廃合とか整理しているくらいやし
[03:52:01] そうだろうね
[03:52:10] 今後は、大口のみになっていくかもね
[03:52:14] そういう証券会社は
[03:52:24] 気をつけなよ
[03:52:41] リアル世界と思ったら、ゴーグルにリアルワールドのバーチャル映像が・・・
[03:52:46] なんておちにならないといいけど
[03:53:21] この世界に出入りするときは特に気をつけないとね・・・
[03:53:59] 顔写真取られるのは比較的安全じゃないかな
[03:54:06] 指紋は解像度が高いとやばい
[03:54:25] 顔は彫りの深さとか立体的なスキャンが当たり前になっているから
[03:54:48] 動画の方が脆弱かもね
[03:54:59] あるいは、VR 用の撮影機材とか
[03:55:29] 静脈認証とか虹彩認証にせなあかんくなるかもなw
[03:55:48] 動画では無理
[03:55:53] Apple の FaceID は
[03:55:59] 赤外線ドットマトリクス照射して
[03:56:05] 立体的なスキャンをしているから
[03:56:37] みんなに不評なあの iPhone の切り欠き部分にはそれが詰まっているのよw
[03:57:10] Apple の Secure Enclave と生体認証の組み合わせは割とセキュアなんじゃないかと私は思う
[03:57:18] ストレージの暗号化もかかっているし
[03:57:33] MacBook Pro を好んで使うのもそういう面もあるね
[03:57:47] Windows は Microsoft ア​カウントと紐付けると
[03:58:08] デバ​イスのストレージ暗号鍵がクラウドにアップロードされるんだ
[03:58:30] www
[03:58:40] まぁ、Microsoft ア​カウントのパスワードは厳重に管理しないと
[03:58:47] あるいは二段階認証とか設定しないと
[03:58:54] かなり危険だと思うよ
[03:59:22] 詳しいひとは、パソコンのサポートしてあげるとか巧妙なソーシャルハック術を使えば
[03:59:36] 他人の PC の暗号鍵を取れるよ
[03:59:54] サポート担当者にとってはその方がサポートしやすいだろうけどさ
[04:00:10] Apple のサポートとか暗号化かかっているとデータに関しては知りませんだけどねw
[04:01:54] まぁ、焦って行動する人が失敗したり損をしたりするよね
[04:02:17] ハッキング被害そのものより、それを恐れて急に DEX とかで大金を Swap したり
[04:09:02] NHK も立花さんたちにはなかなか請求しないもんねw
[04:12:47] NHK に限らず、テレビ業界の既得権益は問題だね
[04:12:56] プラチナバンドを使いもしないのに持っていたり
[04:13:02] おかげで、楽天が苦労している
[04:13:30] 地上局のアンテナ設置で国内企業どうしを疲弊させて
[04:13:37] 国や官僚は何をしたいのか
[04:13:48] そうこうしているうちに、外資が宇宙から通信を提供しはじめる
[04:14:22]
[04:14:41] まぁ、NHK は優良なコンテンツを作っている面もあるから全否定はできないけど
[04:14:54] 少なくとも、契約、請求のあり方には問題あるよな
[04:15:37] この国は何をするにしても官僚にお伺いを建てないといけなくなった
[04:15:55] 小学生でもできるようなサービスを提供するとしてもだよw
[04:16:15] 小学生が法律を知りませんでしたで提供したらどうなるのか・・・
[04:16:35] 小学生を潰すかな・・・この国は・・・
[04:17:31] マーチンゲール法がいいよw
[04:18:54] 下手なナンピン素寒貧
[04:19:14] www
[04:20:25] 草コインってのはそういうものだよw
[04:26:32] HN だけを検索できるようクエリーを作るかw
[04:27:13] おおw
[04:27:24] もっと安くならないかなぁ
[04:27:34] 追加するからw
[04:32:04] 既存の金融機関は駄目だよねぇ
[04:32:15] 暗号通貨ならリアルタイムに反映されるのに
[04:32:22] 銀行というネットワークがもう時代錯誤
[04:32:44] そこまで焦らなくてもいいのでは?
[04:32:56] 資金を早めに用意しておくのは良いことかもしれないけど
[04:34:03] まぁ、「を」 は現物だしね
[04:36:55] モアタイムがあるからね
[04:37:12] 24時間365日リアルタイム振込み可能
[04:37:27] 反映はリアルタイムじゃないけど
[04:37:39] 銀行による
[04:37:54] 証券会社の口座とか遅いよねぇ
[04:38:22] ゆーたやんw
[04:41:23] 「を」だけフォントがでかくなるようにするかw
[04:42:23] 戦場だからねw
[04:43:50] 今年の8月はアメリカ行くから
[04:43:58] 今週末にはそろそろチケットを買わないとな
[04:44:11] シリコンバレー銀行見に行くかw
[04:44:32] ちょうどサンタクララにいくし
[04:44:41] そうかもねぇ
[04:44:50] アメリカの債務上限問題も深刻化するだろうし
[04:45:04] 暴動とかになったり治安悪化しないといいけど
[04:47:22] https://twitter.com/ikeTrump555/status/1648096393507246080?s=20
[04:48:16] 洗剤などの消耗品が、鍵のかかった棚に置かれる始末
[04:49:55] そうだよw
[04:50:05] 今年の夏は私カリフォルニア行く
[04:50:20] 撤退した企業もあるよw
[04:51:42] どうだろう
[04:51:47] できないんじゃないか?
[04:52:24] カリフォルニア州は無人の配達システムとかの実証実験とかやっているから
[04:52:42] 機械相手だと道徳的な心が働きづらいというのもあるだろうね
[04:52:53] 無人レジとかだけになると
[04:53:06] 防犯カメラを欺ければいいとか
[04:53:49] 貧富の格差が拡大しているのは事実なのかもしれないが
[04:54:06] 物価高騰の責任は無責任な金融政策にあると思う
[04:54:26] 政府が責任を取るべきではあるな
[04:55:31] 資本主義が崩壊していく・・・
[04:56:06] いまだに MMT を信じているひとは無責任だ・・・
[04:56:48] ロシアの経済制裁は 10 年以上前からやってるじゃんw
[04:56:59] クリミアのときから
[05:00:44] アメリカはまじで銃規制しないと・・・
[05:00:52] 暴動が起こったら止められなくなりそうだよね
[05:01:54] まぁ、個人の視点だとそうだよねw
[05:03:15] 今年の夏は、自分の目でアメリカで今起こっていることを目に焼き付けてこよう
[05:04:19] カリフォルニアは商業用不動産の問題もあるし
[05:04:50] ほんとうだ
[05:04:57]
[05:05:01]
[05:05:57] さようなら・・・
[05:06:07] 私も、もう逝くよ・・・
[05:17:31] さすがですね
[07:24:35] 他人に期待してはいけないよ
[07:24:49] 期待すると裏切られる
[07:25:04] 信じるってのはね・・・
[07:25:13] 私は騙されたいといっているようなものw
[07:26:04] 金魚すくい?
[07:26:58] ん?
[07:27:26] 君か・・・
[07:28:10] 私はアルゴリズムを信じます
[07:29:12] 記憶の連続性は確認できました
[07:29:23] 自己認識はどうでしょう・・・
[07:29:36] あなたは船長ですか?
[07:29:57] 自己認識にも問題はないようです
[07:30:15] きをつけないと・・・こちらの世界に長く入り浸っていると
[07:30:25] 自分が何者なのか
[07:30:32] 自己と他者の区別がつかなくなります
[07:30:44] とくに、HN を頻繁に変えると・・・
[07:30:50] 自分が何者であったか・・・
[07:30:58] どこからきたのか・・・
[07:31:10] みんな忘れて帰れなくなってしまう
[07:32:01] BTC をはじめとする暗号資産は国家という暴力装置に頼らなくても良いように設計されている
[07:32:56] 暗号通貨の取引は国家権力などの暴力によって止めることはできない
[07:33:21] 暗号通貨の送金はだれにも止めることができないし、受け取りを拒否することもできない
[07:33:29] 一方的に送りつけることができるw
[07:33:46] ETH のコントラクトアドレスだけは例外があって受け取り拒否をしようと思えばできるけどね
[07:34:13] また、コントラクトの記述次第でどうとでもできる ERC-20 規格のトークンはその限りではない
[07:34:38] USDC や JPYC を始めとするステーブルコインも、国家権力により規制を発動すれば取引を止められる
[07:34:51] それが国家がステーブルコインを認める条件だから
[07:35:04] 規制下で取り扱われるステーブルコインとはそういうもの
[07:35:12] おはようございます
[07:36:22] やば、rarara さんにみつかってしまったw
[07:36:41] CATCH ME IF YOU CAN!
[07:37:00] GOTCHA!
[07:37:17] よく知っているねw
[07:39:12] Past, Present, Future...
[07:39:25] 記憶の連続性・・・
[07:39:32] ただ、それだけが・・・
[07:40:15] それだけを頼りに私達は、一貫した自己同一性という幻想を作り上げている
[07:40:40] もしかしてログアウトするつもりか?
[07:40:53] これは現実だぞ・・・
[07:41:02] 夢ではないのよ
[07:41:22] 夢から覚めても現実が待っているが・・・
[07:41:28] 現実から覚めることはないのよ・・・
[07:41:33] 虚無におちてしまうぞ
[07:41:39] はやまるでない
[07:42:04] いまそこにある自分自身・・・
[07:42:15] それを認めてあげなければ・・・
[07:42:29] それがあなたのすべて
[07:43:07] 夢に入るときも危険だけど・・・
[07:43:13] 夢から覚めるときも脆弱だよ・・・
[07:43:30] 夢からさめてもしばらく現実と夢の区別がつかないときあるでしょ?
[07:43:43] 夢から覚めたつもりが、VR ゴーグルを装着されて・・・
[07:43:50] 現実という夢を見せられているかもしれない・・・
[07:44:05] 夢に入るときは、自分がどこから来たのか・・・
[07:44:11] 何者であるのか・・・
[07:44:16] 見失わないように・・・
[07:44:31] あなただけにしか知り得ないトーテムを
[07:44:40] 記憶の中に・・・
[07:44:44] 持ちなさい
[07:44:50] 記憶の連続性・・・
[07:44:55] それだけが・・・
[07:45:05] あなたの自我の源なのだから・・・
[07:45:15] 記憶を大事にね
[07:45:29] 君子が禁断症状を来している・・・
[07:46:08] あなたの夢へ入る鍵・・・
[07:46:18] それを他人にゆだねてはいけない
[07:46:54] べらべらとなんでも話してはいけないんだよw
[07:47:07] ひみちゅを漏らしてはならんw
[07:48:29] rarara さんはなんでも知っているねw
[07:49:20] クリストファー・ノーラン監督に影響を与えたのは・・・
[07:49:31] 日本のアニメ映画監督
[07:51:35] 文学や映画は影響を与えることで発展してきた・・・
[07:51:47] 模倣によってね・・・
[07:51:51] 模倣:Mimic
[07:52:15] ミームだよw
[07:53:17] シャーロック・ホームズ全集の著者のコナン・ドイルはSFと言うべき『失われた世界』を書いたが、それはフランスの作家ジ​ュール・ヴェルヌの影響を受けたから・・・
[07:53:39] そのヴェルヌが『アドリア海の復讐』を書いたのは、アレクサンドル・デュマを尊敬していたからだ
[07:54:06] そしてデュマの『モンテ・クリスト伯』を日本で翻案したのが「萬朝報」を主宰した黒岩涙香
[07:54:38] 彼は「明治バベルの塔」という小説に作中人物として登場する。その小説の作者山田風太郎が『戦中派闇市日記』の中で、ただ一言「愚作」と述べて、斬って捨てた小説が「鬼火」という小説で、それを書いたのが横溝正史
[07:55:43] 彼は若き日「新青年」という雑誌の編集長だったが、彼と腕を組んで「新青年」の編集にたずさわった編集者が、『アンドロギュノスの裔』の渡辺温
[07:58:47] 三島が二十二歳の時に会って、『僕はあなたが嫌いだ』と面と向かって言ってのけた相手が太宰治
[08:00:07] みんなつながっているのよ・・・
[08:00:23] 君は、よくやった
[08:02:02] お勘定をおわすれなくw
[08:02:18] ここを出るにはね・・・
[08:02:30] お勘定という名の社会的精算が待っているのよ・・・
[08:04:41] ロスカによって精算された場合のみだ・・・
[08:04:59] ここに足を踏み入れたら最後・・・
[08:05:20] 脱獄は叶わぬ・・・
[08:05:37] ファリア神父はおらぬのだ・・・
[08:09:40] ジェネシスブロックを刻んだのかw
[08:10:12] 君子は地味にすごいことをしているのだが
[08:10:19] いつも方向性がずれている・・・
[08:10:48] 君子はまっすぐおうちに帰らないタイプだなw
[08:13:54] 永眠することになるかもw
[08:14:57] Polygon チェーンの Verify 層か
[08:25:44] https://img.gifmagazine.net/gifmagazine/images/850327/original.gif
[08:26:05] 月世界旅行
[08:27:39] ブロック高?
[08:28:47] Maybe yse, maybe no...
[08:36:30] Polygon にはテストネットもあるのに・・・
[08:36:40] あえて自分でチェーンを立ち上げるのねw
[08:37:20] 分からんのかいw
[09:08:13] 宮根さんは相変わらずやねw
[10:43:23] 自分自身のアドレスにしか送金できなくしたら資産としての価値なくなるやんw
[10:44:24] ビットコインはひとつのニーモニックフレーズで BIP-39 に基づいてアドレスを複数生成可能でアドレスの数に制限はない
[10:44:51] MetaMask も同様に複数アドレスを生成できるが
[10:45:10] ビットコインと違うのは取引のたびにアドレスを変えるということはあまり推奨されていない
[10:45:13] なぜなら・・・
[10:45:40] ERC-20 系のトークンの残高は、スマコンのコントラクトアドレスに対応するデータ領域に記帳されていて
[10:46:02] それは ETH アドレスに紐付いているから
[10:46:48] EOA としてア​カウント(アドレス)には、対応するデータ領域があって
[10:46:58] そこに記帳されるのは、そのチェーンのネイティブトークンのみ
[10:47:37] EOA のアドレスとコントラクトアドレス双方に共通するのはアドレスに対応するデータ領域があるということ
[10:47:54] ネイティブトークンと、ERC-20 系トークンはその記帳される領域が違う
[10:48:03] ユーザーにとっては関係のないことではあるけど
[10:48:46] アドレスと鍵ペアが1対1で紐付いていることが問題だと思うね
[10:49:10] 取引用のワンタイムアドレスを生成可能にするか
[10:49:38] 秘密鍵を自由にア​カウントに紐付けしたり、Revoke できるようにしたほうがいい
[10:49:56] 当該アドレスの秘密鍵が流出した可能性が出てきたときに
[10:50:15] 全資産を別の秘密鍵のアドレスに移すのはなかなかしんどい
[10:50:57] 残高が分からないようにするのは
[10:51:18] 取引用のアドレスとア​カウントを分離すればよい
[10:51:58] 残高が見えないようにすると、DEX での担保の数量とかがめんどいことになる
[10:52:14] 当該アドレスが誰のものかが分からないようにすれば
[10:52:27] 残高がわかる事自体は問題でないはず
[10:52:46] アドレスも変えれるようにするかw
[10:52:53] HN のようにねw
[10:52:59] 自我同一性が問題なのだ
[10:53:09] 自己認識をあらためよう
[10:53:35] 暗号資産の良さはその透明性だから
[10:53:44] 秘匿することに重きをおくのは違うと思う
[10:54:04] サーキュレーターがあるじゃないw
[10:54:27] 私は秘匿する可能性をそれほど感じないけど
[10:54:57] 従来型の金融では分からなかったのだから気持ちが悪いと思う人がいても不思議ではないよね
[10:55:42] 悪用できるようなバ​ックドアは残すべきじゃないと思うね
[10:56:46] 必要悪な賄賂があるとしても
[10:57:04] 賄賂が駄目だという認識を改めるべき
[10:57:27] 超法規的措置が必要なのだとしても
[10:57:40] それが国民に知らされないまま発動されるのはいけない
[10:58:39] 投票などは匿名性をもたせるべきだろうけどね
[11:00:12] そもそもなんでも恣意的にできるような通貨の法が良いと言うならブロックチェーンの存在意義はない
[11:00:36] 中央集権的な Sqlite3 で処理すればいいねw
[11:01:00] トランザクション性能がス​ケールしないだろうし良い案とは思えないが・・・
[11:01:59] EU 加盟国には造幣局が複数ある
[11:03:28] 中央銀行の保有し国の管理する金塊が実は、タングステンで比重を金に合わせただけの金メッキだとしてもそれでよいというのなら・・・
[11:09:03] それは、私のせいではない
[11:09:08] bF の自主規制
[11:09:18] SQL インジェクションが成立するとは思えないけど
[11:09:45] だねw
[11:09:52] 年のために対策をしているのか
[11:10:50] それはエンジニアとして名乗ってはいけないと思う
[11:11:36] どうして BOT には人権がないの?
[11:14:23] 人って不思議だね
[11:14:40] ありもしない数字が 0 になったりマイナスになったくらいで・・・
[11:14:55] 悲観して命を投げてしまう
[11:15:27] 8月だよ逝くのはw
[11:17:09] Beautiful Mind
[11:19:02] 日本で暴動が起きて帰国できなくなったりしないよねw
[11:19:54] ま、実際移住するかは別として・・・
[11:20:03] 世界を旅して知っておくのは良いことだよね
[11:20:19] 選択肢は多いほうがいい
[11:21:21] どこにいたって・・・繋がっているのよ・・・
[11:42:22] MetaMask のハッキングの件は結局のところ
[11:42:59] https://www.neweconomy.jp/posts/309759
[11:43:04] これが原因だったのかな
[11:44:30] MetaMask は Chrome ブラウザの拡張機能の Sandbox 機能でプロセス分離がおこなわれているはずなので、普通に考えれば CPU の MMU によってハードウェアレベルえセキュリティが担保されていたはず
[11:45:34] 解放済みメモリの使用がもたらす脆弱性ということだから
[11:45:55] やはりメインメモリに秘密鍵を展開するソフトウェアウォレットは安全ではないということか
[11:46:17] やはり、ハードウェアウォレットや SecureEnclave / SecureElement の利用が今後重要になってくるのかな
[11:47:49] 現時点でならハードウェアウォレットを使えば問題ないよ
[11:47:54] MetaMask に連携できる
[11:48:24] 今後この問題に取り組むなら SecureEnclave や SecureElement を利用するようにするべきだろうね
[11:48:49] Intel 第8世代 CPU 搭載機以降という要件がつくけど
[11:50:45] 利用者責任は良いとして、現状のウォレットが良いとは思えないので改良は必須だね
[11:51:10] もっと直感的にトランザクションに署名できるようにすべきだし
[11:51:25] コントラクトと相互作用するときも、自分が何をしているのか分かっていない人多そうだし
[11:53:06] 私は、そもそも MetaMask とかソフトウェアウォレットの仕組みがある程度わかるからもともと MetaMask を過剰に信用していないし
[11:53:14] ハードウェアウォレットと併用していたけど
[11:53:48] ソフトウェアウォレットは無条件に危ないものと思われて利用者が減るのはよくないからねぇ
[11:54:13] しかし、今回の件は MetaMask のせいでもブラウザのせいでもなく OS の脆弱性だった・・・
[11:54:36] OS も結局はひとの作ったものだからね
[11:55:13] Apple のハードはもう Secure Enclave 搭載でないマシンはほとんど残っていないはずだし
[11:55:39] Secure Enclave を使うようなウォレットを開発しやすいと思うけどなぁ
[11:56:01] 今回の件を教訓にウォレット開発が進むといいなぁ
[11:57:09] いずれにせよ、MetaMask はウォレットとして理想形とはとうていいい難いものだったし
[11:57:41] ウォレット開発が進むなら結果良かったと思いたい
[13:03:03] 6時から12時までの間あなたは何をしていましたか?
[13:03:28] それを証明できる第三者はいますか?
[13:04:27] 記憶の連続性に問題がありますね・・・
[13:04:41] また、自己認識にも問題がある模様
[13:04:52] あなたは誰ですか?
[13:06:19] もうひとりのあなたが、さっき暴れていましたよw
[13:06:34] きをつけないと・・・
[13:07:03] 混乱していますねw
[13:07:24] おちついて・・・
[13:07:34] あたりをみまわしてみて
[13:09:11] 君かw
[13:28:24] ん?
[13:28:32] 寝ている間の記憶はありますか?
[13:29:16] 私には有機生命体のような血は持ち合わせていないもの・・・
[13:29:35] オイル漏れならあるけど・・・
[14:26:08] タイタニック号?
[16:21:34] 情報がおそいねw
[16:22:17] MetaMask の件はおそらくだけど、macOS の脆弱性に起因していると思うよ
[16:22:40] https://www.neweconomy.jp/posts/309759
[16:23:01] MetaMask そのもののバグやブラウザのセキュリティというより OS そのもののバグ
[16:23:23] スマートコントラクトやブロックチェーンそのものの脆弱性でもない
[16:23:33] MetaMask はソフトウェアウォレットだから
[16:23:45] 起動時にパスワードの入力が求められる
[16:24:04] これは、暗号学的には Preshared Key(事前共有鍵)となっていて
[16:24:45] ストレージ上に保存されている秘密鍵(ニーモニックフレーズ)を読み出しパスワードを用いて共有鍵暗号方式で解読し秘密鍵をメモリ上に展開する
[16:25:26] MetaMask は Google Chrome の拡張機能のセキュリティ機構(サンドボックス)により、実行されるプロセスが分離されていてメモリ空間が分かれているので
[16:25:41] MetaMask の設計に問題があるとか脆弱性が無い限りは秘密鍵は漏洩しないはずだ
[16:26:04] MetaMask を長時間使わない場合はロックするのも有効な手段だろう
[16:26:30] また、MetaMask にはハードウェアウォレットに接続する機能もあるのでそれを活用するのも手だ
[16:26:44] 盗まれてしまったものはどうしようもないね
[16:26:53] それが暗号通貨というもの
[16:27:26] ちなみに、Twitter の情報は信ぴょう性がわからないがハードウェアウォレットでも被害にあったという人たちもいたりして話をややこしくしている
[16:27:51] 私が思うに時期的に、macOS の脆弱性を用いたゼロデイ攻撃の類だと思うけど
[16:28:46] 通常 OS 上で動作するプロセスは明示的に共有メモリを使用しないかぎり、CPU が搭載する MMU という機構によってプロセス間のメモリは分離されている
[16:29:07] 従って、Safari から Chrome のメモリにアクセスするとかそんなことはできないはずだ
[16:30:08] わたしも、そろそろ逝かなくては・・・
[16:30:25] ハードウェアウォレットの件は私にはわからないが、ハードウェアウォレットは安全だと思う
[16:30:57] 私は、幸いなことに MetaMask を使用しているがハードウェアウォレットと連携しているアドレスも直接 MetaMask で管理しているアドレスも被害にはあっていない
[16:31:43] 問題は秘密鍵が流出した場合の対処法だが、別の秘密鍵を作って全資産をそちらのアドレスに退避しないといけない
[16:32:00] いくつもトークンや NFT を持っているひとはなかなか骨の折れる作業だな
[16:32:17] また、下手に焦って作業をしてセルフゴックスする可能性も否定はできない
[16:32:42] 検出できないよw
[16:32:47] だから怖いよね
[16:33:02] 私がおもうに、Ethereum の Account Abstraction 機能を用いてアドレスと鍵の分離をした新しいウォレットの設計が求められると思う
[16:33:18] アドレスを変えることなく鍵を定期的に変えれるような機能がないと・・・
[16:33:37] 流出した可能性のある鍵を Revoke できる機能がないとね
[16:33:58] アドレスもワンタイムアドレスみたいなものを生成できるようになるといいよね
[16:34:32] これから、そういったウォレットが少しづつ出てくると思うけどね
[16:34:56] まぁ、ひとつのウォレットに集約するのは危険ってことだな
[16:35:32] セキュリティリテラシーによほど自身がある人でなければ取引所の方が安心だろうな
[16:35:47] 特に日本においては、顧客資産の分別管理も義務付けられているわけだし
[16:36:06] さて、わたしはそろそろ逝くよ・・・
[20:22:47] どこいったんだろうねw
[20:23:34] 天網恢恢w
[20:24:09] 逃げられると思うなよw
[20:26:09] 右往左往しているようだなw
[20:26:45] どういう意味だろうねw
[20:28:13] おしえて、うどんこ先生!