おはようございます。🐤

僕がサポートしていた人が、僕がサポート中に目の前で詐欺にやられました。目撃してしまいました。ショックでかすぎです。

また、STEPNのDiscord内ではネットワークの理解ができていないまま送金しようとして資金を失ったという相談が寄せられていました。

これらの資金喪失は、銀行などの金融機関と同じ感覚でブロックチェーンの世界に入ってきていることが原因としかいえません。

僕のnoteやブログを含めて、世の中のDeFi入門書には注意喚起がまだまだ足りていないということが身にしみました。

今日は改めて、ほんとのほんとに最重要ポイントに絞って、ブロックチェーンの世界に入るために最低限身につけておく知識を説明していきます。

最大の注意！「シークレットリカバリーフレーズ（12もしくは24の単語）はとても大事」

もちろん、理屈では知っていましたし、話には聞いていましたが、目の前で資金抜かれると衝撃はとても大きいものでした。

他人があの手この手で金をだまし取ろうとしている、そしてそのお金でのうのうと暮らしている、僕は不必要に正義感が強くてほんとにこういうの耐えられないです、めちゃくちゃ気分が悪いです。

お願いです、DeFi始める人は「シークレットリカバリーフレーズ（12の単語）」だけは絶対に他人に教えたらだめだと理解してください。

ウォレットアドレスは銀行の口座番号みたいなものです。DeFi（ブロックチェーン）の世界でこれを知られると、通帳の中身が全部見られるので恥ずかしいですが、お金を盗まれるわけではありません。

ですが、「12のフレーズ」を知られると、それは預金通帳と印鑑と身分証明書、キャッシュカードと暗証番号、マイナンバーカードとネットバンクのIDとパスワードと実印とスマホと指紋とあなたの顔認証を全部相手に渡すようなものです。

また、この12のフレーズをなくしてしまったら、二度とウォレットの復旧ができなくなるので、こちらも注意です。

銀行があなたの個人情報を守ってくれている世界では、銀行員を信頼して印鑑を預けたりパスワードを紙で書いて銀行員に渡していますが、ブロックチェーンの世界では違います。すべて自分で管理するしかありません。

12のフレーズを入力するのはどんな時？

12のフレーズを入力するのは「ウォレットアプリのインストール時」だけです。つまり、ウォレットアプリだけは信頼せざるを得ないので、この時は最大限の注意を払いましょう。

• ウォレットアプリは正規の品か？

• 公式アプリストアからダウンロードしたか？

• アプリはオープンソースか？

• 発行元は信頼がおけるプロジェクトか？

きっちり調べて安全が確信できるウォレットしか使ってはいけません。

ネットワーク間の資金移動

ブロックチェーンの間で資金移動をすることは、まず基本は不可能というところから始めたほうが理解が早いと思います。

どういうことか下の図で説明すると、Polygonのトークン「A」が橋を渡るようなイメージでSolanaに移動することは、実は不可能です。

例えばSolanaとPolygonは全く別のブロックチェーンなので、まずPolygonで使っている「SOL」、これは実はPolygonで使えるように加工されたSOLの引換券のようなものであって、正式名はWrapped SOL（ラップされたSOL）といいます。

このWrapped SOLをある業者が買い取り、そのSOLと同じ数量のSOLをSolanaネットワーク内で業者の在庫からユーザーに送金することで、あたかもPolygonのSOLがSolanaに送金できるように見えているだけなのです。これを上の図ではブリッジサービスと表しています。

このネットワークの図が理解できていたら、そしてSolanaがEVM互換ではないということを知っていたら、そしてメタマスクでは「同じネットワーク内」でしか送金できないと知っていたら、上の例のような送金をメタマスクでしようとは思わないはずですが、SolanaのPhantomウォレットに送金したつもりで、Fantomのアドレスに送金されたそうです。これまた複雑で難易度の高いことをされたものだと思います。

資金移動には細心の注意を

どんなベテランでも、というかベテランこそ、ネットワーク間の資金移動をする時はある種の覚悟をもってやっています。「何かひとつでもミスするとGOX（資金喪失）するかもしれない」という覚悟です。

それくらいネットワーク間の資金移動には気を配るべきで、よく言われる「最初に小額で送金できることを確認する」ことが必要なのです。

銀行員が送金を代行してくれている世界と、ブロックチェーンの世界は違います。銀行員に手数料を渡さなくていい代わりに、失敗した時の損失は自分がかぶらないといけないのです。

法律が未整備ゆえの詐欺師の多さ

最後です。ブロックチェーンの世界にはほんとに詐欺師が多いです。そしてそんな詐欺師は堂々とネットワーク上で彼らの商売をしています。

その１ ニセサポート

DMを送ってくるのは全員詐欺と思ってください。どんな時でもです、例えあなたの方からサポートに助けを求めた時でも、DMを送ってくるのは詐欺だと考えてください。

あなたがとてもいい人なら、それでもコミュニケーションをとらないと失礼にあたるかも、と思うかもしれませんが、「◯◯BTCが当選しました」とか「Giveawayのお知らせ」とか射幸心を煽るものだったり、逆に「あなたのウォレットがウィルスに侵されていてリセットが必要です」など不安を煽るようなものがあったりします。

その２ 友達からはじめるパターン

最近多いのは「日本ではコロナが流行っていますか？」などと雑談から入るパターンとか、あとNFTのクリエイターの方には「あなたの作品、とても素敵ですね」とかから入ってくるやつです。

人間心理をうまくついているので、よほどのベテランでも、場合によっては詐欺にかかってしまいます。「自分は大丈夫」という慢心は禁物です。

その３ マルウェアと公衆無線LANの盗聴

これもその２の延長ですが、リンクをクリックさせてプログラムやコード入りの画像をダウンロードさせ、ウィルスに感染させて資金を奪おうとするもの。

この対策としては、さきほどの例と同じくDMは相手にしないというのがまず最初にあって、その次に、「ついクリックしたくなるリンク」が用意されていたらそれを絶対にクリックしないことです。絶妙にクリックしたくなるので、ほんとに…。

また、公衆無線LANを盗聴して資金を盗もうとするものがあります。これへの対策は、まず公衆無線LANに接続しないというのがシンプルな方法です。詳しい人はVPNを通すなど安全に公衆無線LANを使えるかもしれませんが、詳しくない人はそもそも接続しないのが一番です。

セキュリティには経費をかける価値があります。もし外出時にも頻繁にDeFiを操作したいのなら携帯電話会社とそれなりのデータプランを契約するのがいいと思います。

まとめ

今日は、ブロックチェーンの世界でとても大事なセキュリティについて説明しました。

• シードフレーズ（12の単語）は誰にも教えてはいけない

• ネットワーク間の資金移動は最大限に注意を払って

• DMを送ってくるのは詐欺師

• DeFi利用時には公衆無線LANは使わない

ということを心がけましょう。

というわけで今日の内容は以上です、この内容をしっかり理解して安全なDeFiライフを楽しんでいただきたいです。もう悲しみたくないものです。

それではまた、DeFi〜(@^^)/~~~