ペーパーウォレットのQRコード化のすゝめ

仮想通貨のパスフレーズはみなさんどう管理していますか?よく「紙に書きとめて保存」といいますが、実際のところしまった場所もわからなくなりそうだし、必要になったらパスフレーズの再入力って面倒ですよね。特にスマホ。

そこで、「パスフレーズをQRコードにして紙で管理する」という方法を当店ではおすすめしています。

保存しやすい紙に記録する

パスフレーズをA4の紙に出力するのもいいですが、どこに保存したか忘れますよね。ですから「保存しやすい紙」を考えます。おそらく皆さんが一番保存している紙は「名刺」じゃないでしょうか。ですから名刺にパスフレーズを印刷しましょう。よくある、A4サイズの紙であとでカットできる用紙を用意します。

[amazonjs asin=”B005MTX6YQ” locale=”JP” title=”エーワン マルチカード 名刺用紙 両面 クリアエッジ 厚口 フチまで印刷 100枚分 51677″]

「ラベル屋さん」を使ってQRコードを作る

ご存知、A-ONEのラベル屋さんにはバーコードやQRコードを作る機能があるので、それを使います。

一枚目、タイトルを書きます。

右側にQRコードを挿入するメニューがあるのでとりあえず配置します。

配置したあと、右側のボックスにパスフレーズを入力します。Enterは抜いておくのがいいかもしれません。

ついでにアドレスもQRコードとして記録しちゃいましょう。この一枚目をベースにします。

次に、この1枚目の名刺を全面にコピーします。すると、あとはタイトルとパスフレーズとアドレスを右側のボックスに入力するだけの簡単な操作になります。

いろいろなパスフレーズを全部作っちゃいましょう。あとは印刷するだけ。

作ったあとに気づきましたが、どうせならその通貨のロゴも入れると見やすかったですね。

あとは名刺ファイルに入れるなり、名刺ケースに入れておけば、スマホのカメラで読み込むことができます。超楽。

 

アメリカのneweggでパーツを買う

新製品の掲載の速さと価格が魅力的なnewegg.comをご存知ですか?某巨大掲示板では情報収集先の一つとしてneweggが使われています。しかし残念ながら日本への発送は不可。場合によっては日本で発行されたクレジットカードで支払いすらできないのです。

特に特定のメモリが欲しい時はここでしか購入ルートがない場合が多いです。AMDのRyzenシリーズはDDR-4メモリの相性がかなりあります。8GBx2枚の3200MHzで動かすならG.SkillのFlareシリーズで対応できますが、4枚差しで高クロックを目指す場合、マザーボードメーカのQVLリストに載っているメモリがneweggでしか手に入らないという場合も多いです。

そこで、当店がneweggから部品を調達するときの方法をお知らせします。

USAから日本へ配送する方法

neweggは国際配送サービスを行っていますが、国名リストに日本はありません。そこでneweggと自分との間に物理的な「転送サービス」を利用します。

検索すればたくさんありますが、この記事を記載している時点で誰でもが安心して使えるサービスはzipXというサービスです。このサービスを推奨するのはzipXが日本郵便とコラボレーションしているからです。

いろんなサービスとリンクしているのはUSendHomeというサービスです。あまり英語にアレルギーがない人(というか、これぐらいはできて欲しい)にはお薦めです。USアマゾンでパーツを買いたい時に日本に発送してくれない・・・という場合はこちらのサービスを使うのが一般的のようです。パーツとは関係ありませんが、リチウムイオン電池が入っている商品を日本に送る場合はFedexかUPSしか道が無いので、こちらを使うしかありません。

登録すると、自分用のUSA内住所が発行されますから、neweggにはそこに発送してもらいます。

転送料金はAmazon直送と比べると高いですが、配送時間が短いです。配送時間が短いのは結構重要で、送料が高くても時間を取ったほうが絶対に後悔しません。初期不良、相性問題の保証、サポート期間が切れる場合を考えると特にそうです。(US国内配送時間は選べないのでここでは触れていません)

なお、送料の他に、通関手数料200円と消費税を払わなければなりませんから頭に入れておいてください。

neweggでBitcoin支払いをする

自分のカードがneweggで通れば転送サービスの住所に送るだけの簡単な作業ですが、通らない場合はBitcoin支払いで買います。ただし、Bitcoin支払いをするためにはどんなウォレットでも支払えるわけでもなく、ましてや取引所から直接支払いすることができません。

neweggは「Bitpay」という有名な会社の決済サービスを使っています。BitpayはBitcoin送金トラブル防止の為「BIP-70」というプロトコルが使えるウォレットを通さないと使えません。Bitpayが確認しているウォレットの一覧はこちらにあるのでいずれかのウォレットをインストールし、Bitcoinをこのウォレットに一度チャージする必要があります。当店のブログ記事で以前紹介したGreenBits (GreenAddress)も対応しています。私はこちらのウォレットを推奨します。

Bitcoinで支払うメリットは、クレジットカードの高い為替レートが適用されないので、実質数%引きになることです。

店舗にとってもクレジットカードの支払手数料よりはるかに安い手数料で決済される上、実質現金払いと同等なのでこれからBitcoin支払いは増えると思います。この機会にBitcoinのウォレットと仮想通貨取引所の口座開設をしておくといいと思いますよ。

余談

なぜneweggは日本の顧客を断るのか

クレジットカード番号が流出したという事件を時々聞きますよね。クレジットカードの場合、自分が使っていない支払いがあった時にはカード発行元に連絡して、それが認められると自分はその支払をしないで済みます。(ただし2~3ヶ月以内に連絡しないと認められない)

では、その損害金は誰が負担するかご存知ですか?実はカード会社でもなく、保険会社でもなく、店舗が負担するんです。これは実店舗でもそうで、カードの裏に書いてあるサインをきちんと確認しても店舗が負担します。

また、「フレンド詐欺」というのがありまして、自分で使ったのに使っていないと虚偽の申告をうまくすることによって支払いを免れるという詐欺もあります。

どうもneweggでは日本宛の荷物で相当詐欺の被害にあったらしく、日本をシャットダウンしました。(フィリピンの方が購入件数に対する詐欺の割合は圧倒的に高いはずなのですが。そうとう高額だったんでしょう)

店舗の自衛策

  1. 怪しい注文は断る。(支払い元と発送先が違う等)
  2. 現金振込、または国内なら代引き。
  3. PayPalの「売り手保護」プログラムを採用する。(顧客はPayPalのアカウントを取るだけではなく住所確認に一手間かける必要がある。でも欧米では一般的)
  4. Bitcoinなどの暗号通貨で支払ってもらう。

この中で海外での売買で通用するのは3番か4番です。ただし、店舗的に確実に安心できるのは4番です。なぜなら受け取ったらこちらから意図的に返金しない限り損害はないからです。現金振込と同じなんです。これなら取引ができますね。

日本円をBitcoinにする

さて、日本円をBitcoinに変える(Bitcoinを買う)のはどこの取引所がいいでしょうか。各社高額アフリエイトで必死に誘導していますが、そうしたしがらみ無しでおすすめするのはbitbank.ccです。

私も有名所の取引所はすべてアカウント開設して使ってみましたし、ここ数年の流れから鑑みて

  • 広告をたくさん出稿する取引所はあぶない、あやしい。
  • 株の取引のような「板」のない「販売所」は両替商と同じで相場よりBitcoinを高く買わされる。(売るときは安く叩かれる)「取引所」しかない所が一番安心。(株をやっている人はわかりますが、bitbank.ccは成行で注文できます。指値しか注文できないところは面倒です)

と結論しました。2017年なら、Zaif,coincheck,bitFlyerがほとんど知られていた取引所ですが、coincheckは2018年にNEMの盗難(盗難の手法は古典的な方法だった)がありましたし、Zaifは運営団体が謎ですし、bitFlyerもFX系の取引で現物価格が右往左往しています。最近ですとGMOコインがずいぶんと広告を出向している上にXRP(リップルという通貨)をやたらに推しているのがずいぶんと怪しいですね。

bitbank.ccはアカウント開設や本人確認がPayPalとほぼ同じ手順でした。すごくオカタイ取引所ですが、私はここをメインに使っています。

仮想通貨のウォッレットに関する誤解

NiceHashというハッシュパワー売買の仲介業者がハッキングを受けて4,736BTCという高額なビットコインが盗まれました。

NiceHashはNiceHashにアカウントを作り、ソフトウェアをインストールするだけで自分のハードウェアが最大限稼げるハッシュ計算アルゴリズムを自動的に切り替え、報酬を全てビットコインに統一されていたことから、利用者が多くいました。

ところがハッキングを受けてNiceHashしか知らないマイナーは、どこでマイニングすればいいのか、どうやってマイニングすればよいかわからず右往左往しました。それどころか、ホットウォレットとコールドウォレットの違いさえ解らないという、マイナーだったらそれぐらい知っているだろうという知識さえも無いことに気づきました。中には「自分のビットコインアドレスからハッキングされてビットコインが盗まれた」という誤った言い方を平気でする人もいます。だったら一般の人はもっと知らないでしょう。

この記事は、あなたの仮想通貨を安全に保護する方法とその理由を説明します。

オンチェーン

ブロックチェーンが改ざんされないことは皆さんもよく知っていると思います。実はブロックチェーンの中からデータを解析するだけでは、あなたの仮想通貨は盗まれることはありません。そりゃそうですよね、ブロックチェーンは「分散化」しているので、誰でも閲覧できるからです。

誰でも閲覧できるということは、あなたも閲覧することができます。今の仮想通貨の残高はいくらかな?とオンチェーンを見ればわかります。このようなオンチェーンを参照したり仮想通貨ネットワークに送金依頼を出せる状態はほぼ安全に仮想通貨を管理できています。(ウイルスさえ入らなければ)

逆に取引所内にあなたの仮想通貨があって、それがどこのアドレスに保管されているかわからない場合や他の顧客との資産も同じアドレスに保管されていないならば、あなたの資産は厳密な意味ではオンチェーン上にはないということになります。(この表現は賛否があると思いますが、そう思ってください) つまり文字通り取引所にあずけてある、ということです。

ハードウェアウォレットとペーパーウォレット、ホットウォレットとコールドウォレットの違い

取引所に自分の資産を置いておくのは危険だ、とはよく聞きますが、「~ウォレット」という言葉が氾濫していてよくわからないという声もあります。一体どのウォレットにどのように保存すればいいのでしょうか。その鍵は「秘密鍵の保存方法」の違いです。

これもよく誤解されるのですが、ハードウェアウォレットやペーパーウォレットはウォレットの機能を実装しているわけではありません。秘密鍵の保存方法をいいます。

最初に仮想通貨(ビットコイン)のウォレットを作るとき、パスフレーズという数十個ほどの単語を厳重に保管するようウォレットソフトに言われたはずです。このパスフレーズを保管、管理する手法をTrezorなどのUSBに刺すハードウェアに記憶させておくか(ハードウェアウォレット)、それとも紙に書いておき、ウォレットを開く時に入力するか(ペーパーウォレット)の違いです。石版に彫刻しても構いません。(ストーンウォレット!?) 入出金する時にTrezorをPCに刺すか、ペーパーウォレットの秘密鍵をキーボードで入力するかの違いです。

ペーパーウォレットは資金の移動が面倒(鍵の入力が面倒)なので金庫の中に自分の資産をしまっておくイメージになり、これをコールドウォレットといいます。

しかし、仮想通貨での入出金が頻繁な人はこの手法はとても面倒です。ですから、スマートフォンやPCアプリのほとんどは秘密鍵を端末に記憶しておき、手軽に入出金できるようになっています。マイニングをする人ですとマイニング報酬を現金(Fiat)に両替できるよういちいち秘密鍵を入力することはないと思います。このような形式のウォレットをホットウォレットといいます。

どのウォレットアプリケーションでも共通の秘密鍵を使えば同じ財布を参照することができます。

ちなみに、厳重に管理しなければならないのは「パスフレーズ」であって「仮想通貨のアドレス」では無いことに注意してください。仮想通貨のアドレスは入金用にしか使えません。

取引所内での仮想通貨の遷移とGOX

さて、現金と仮想通貨の売買、トレード、違う仮想通貨への両替などは話が少し違ってきます。

ここで必要になるのは「速度」と「コスト」です。

取引所はあなたが仮想通貨を入金するための一意のアドレスを付与しますね? そこに仮想通貨が着金した瞬間、取引所では仮想通貨をそのアドレスでは管理しません。なぜでしょうか。

トレードを例に取りましょう。トレードはソフトウェアで高速に取引所とやり取りをして利ざやを稼ぎます。コンマ秒の戦いでもあります。これをブロックチェーンで実現することは可能でしょうか。不可能です。ですから取引所内では一度バッファリング(という言い方が正しいのかわかりませんが)します。仮想通貨や現金は顧客から顧客へと、または顧客から取引所へと移動しますが、ブロックチェーン上にそれをいちいち記載しません。なぜなら取引所内ではプラスマイナスゼロだからです。入出金するときだけ取引所内の仮想通貨の総量が変化します。

このように、取引所はブロックチェーンとは違う独自の管理方法でトレードを可能にしています。もちろん、(真っ当な取引所であれば)取引される仮想通貨の総量は変わりませんから、何かしらのウォレットを使っているはずです。

その取引所はウォレットの秘密鍵をどのように管理しているのでしょうか。それは取引所それぞれの方法で行われているためユーザーからは見えません。ところが取引所内の仮想通貨が盗まれた事例を見ると、いろんな言い訳があるにせよ秘密鍵をインターネットから見える状態に置かれて(しまって)いてそれをハッカーが見つけ引き出すというケースです。つまり言い方としては「顧客の資産をホットウォレットで管理していたため盗まれた」となります。

取引所にハッカーが入り込み、顧客の資産を盗む事を”GOX”といいます。NiceHashは顧客の資産が入っているウォレットの秘密鍵を盗まれ、ビットコインをハッカーが用意した別のウォレットに移動させられ”GOX”されたわけです。

自分の資産を守るには(おすすめウォレット)

トレードをするつもりがなく、どちらかと言うと「使う」派の人や、現物でロングポジションを取る人は、取引所から仮想通貨を引き出し、自分の仮想通貨を自分の置いておくべきです。

GreenBit (GreenAddress)

ビットコインのウォレットです。GreenBitが一番機能が優れているのですが、残念ながらWindowsやiOS版はGreenAddressという一つ前のバージョンのソフトです。このウォレットの良い点は送金手数料を自分で選ぶことができる点です。遅くてもいいから送金できればいいときは送金手数料を低くし、速く現金化したいときは送金手数料を高く設定することができます。

また、このウォレットをすすめるのは、Segwitに対応しているからです。執筆時点でSegwitに対応しているウォレットはそうそうありません。私自身、ビットコインはこれで管理しています。

Exodus

これはデスクトップのアプリですが、複数の通貨を一つのアプリで管理できる点で優れています。UIも精錬されていて、彼らの言葉を借りて言うなら「仮想通貨オタクの要素を排除した」と言っています。スマートフォン版が無いのが非常に残念な所ですが、彼らの哲学は「今は必要ではないよね」のようです。

もっとすごいのは、仮想通貨同士で両替を行えることです。レートや手数料は高めのようです。このソフトは両替手数料を徴収することがビジネスモデルになっているようです。

 

他にも複数の仮想通貨を取り扱える機能を持ったウォレットアプリもありますが、大抵は取引所で管理するのと同じ方法のため、おすすめできません。もし、気に入った複数の通貨を扱えるアプリがあるなら、ブロックチェーン上で資産が管理されているのかよく確かめてください。

マイナーなら採掘する通貨のウォレットを個別にインストールするべき

NiceHashのような便利なソフトはセキュリティを犠牲にしているということを頭に入れておくべきです。実は私もNiceHashを利用しておりGOX被害者です。ビットコインの出金手数料が高くて、手数料上限ぎりぎりになるまでNiceHashにビットコインを預けていたらこのざまです。

一般的なマイニングする場合マイニング報酬を送るウォレットアドレスを設定しますが、決して取引所の入金アドレスを設定しないようにします。マイニングプールによっては報酬をプール側で保持するものもありますからこまめに出金しましょう。

  • 2018/01/30 :コインチェック社のNEM流出事件に伴い大幅加筆修正。
  • 2018/02/11:勘違いされそうな表現を変更。