こんにちは、くみです。
はい、今回はさっそくの失敗談です!
約1万円分のBitcoinが私のミスで失われました!
_人人人人人人人人人人人_
> 突然のBitcoinロスト <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^ ̄
最初に断っておきますと、為替差損で失ったとか取引所が潰れたとかそういう話ではありません。
前回少し書いたんですけど、サービスやアプリの特性や使い分けが分かっておらず、その混乱の中でバックアップを取っていなかったために、今も存在するそのBitcoinに、アクセスできなくなったのです。
失敗を書くとおそらく指摘コメント色々来るだろうから正直気が重いんですけど、私みたいな人が今後失敗しない事の方がずっと大事なので恥を忍んで書きますね!はぁぁ。
コトの概要
- トラブルが多かったのでAndroid端末を初期化した
- BitcoinのWallet App(Mycelium Wallet)のマスターシード(パスフレーズ)をメモしていなかった
- 終了(未来永劫ログインできない)
はい!!
0.14134 BTC、当時は1万円分だったんだけど、今見たら111USDありますね。くそっくそっ…
なぜ失ってしまったのか?
色んなサービスがあって、それぞれのログイン?方法が違う
まず、私がBitcoin関連のウェブサービスやアプリについて混乱していたというのがあります。
色々教えてもらって、この時期は並行していくつか使ってみていました。
- Coinbase
- ChangeTip
- Mycelium Wallet
- GetGems
- LocalBitcoins.com
最初に使っていたのはCoinbaseで、これはログインさえすれば全ての操作ができます。
一方、GetGemsやMycelium Walletは復元にいくつか(確か12とか16とか)のパスフレーズが必要で、それをメモしていないといけなかったんですね。
私はそれを勘違いしていて、ログインすればまた使えると思っていたのでした。
今私はパスワードの管理に1Passwordを使っていて、ログインIDとパスワードは発生した時点で全て登録しているので、そこに関して漏れはないと過信していました。
また、私はAndroidの復元機能をあまり知らず、iOSを使っている期間が長くて、初期化してもバックアップから復元するとすぐに使えるアプリなんかも多かったので、自動で復元するか、しなくてもIDとパスワードが無事ならたいして困らないだろう、と思っていた部分もあります。
大抵のWebサービスはID(メールアドレス)さえあればパスワードを忘れてもなんとかなる作りになっているので、その感覚で油断していました。
パスフレーズ(マスターシード)??
一方Mycelium Walletはどうだったかというと、GetGemsもそうなのですが、言葉を組み合わせたパスフレーズを復号に使っていて、どうもこれをメモしていないといけなかったということです。(Mycelium Wallet上では『マスターシード』と表現しています。)
アカウントを作ったら最初にまずバックアップを取らせる、という導線にも、特にはなっていなかった…
CoinbaseはIDとパスワードだけだったのですが、どうも仕組みが違うようです。
秘密鍵を誰が持つか、どこにあるか、が再重要です。 https://t.co/wQiIHjwd87
— jimmyhomma⚡️[LN adoption] (@jimmyhomma) January 10, 2017
coinbaseにビットコインを預けるので、彼等が秘密鍵を持ってます。
— jimmyhomma⚡️[LN adoption] (@jimmyhomma) January 10, 2017
つまり『秘密鍵』というのがそのパスフレーズで、Bitcoin全てに『秘密鍵』は存在するんだけど、Coinbaseは向こうに『秘密鍵』があるからIDとパスワードだけでよくて、Mycelium WalletやGetGemsはそうじゃないから『秘密鍵』を私が持っている必要があったという事…???
昔初級システムアドミニストレータ取りましたし、セキュアドも勉強はしていたので秘密鍵と公開鍵とかの“概念”は知っているんですけど、それが具体的にユーザが触るどれに当たるのかというのはさっぱりです、、、サービスによって変わるんじゃないかな…
自分がバックアップを確認していなかったのが悪いんですけど、この辺の振る舞いを統一してもらえないだろうか…
この辺の混乱感が、初心者の参入障壁の一つではないだろうか?(取引所だけ使う人ならきっとそれでいいんだろうけど…)
[aside type=”boader”] 追記(2017.01.14)
この事象は『セルフGOX』というそうです。(しゅうまいさんありがとうございます〜🙏)
今更ですが、『取引所』と『ウォレット』があるのだ、という概念を何となく身につけ始めました。
[/aside]
Bitcoinアドレス???
あと私を困惑させていることのひとつに、『Bitcoinアドレス』があります。
これを知れば誰かに送金できるようなのですが…
私のCoinbaseのアドレスです。送金してくれてもいいんですよ!!
どうもBitcoin系のサービスを使うと、すべての口座?財布?全てに個別にこのBitcoinアドレスができるらしいんですよね。
パスフレーズ(マスターシード)の方はどうかというと…、
実はGetGemsのパスフレーズをMycelium Walletに入力したらGetGemsのアカウントをMycelium Walletで復元できたんですよね。
パスフレーズがあればBitcoinはどのWalletアプリでも使えるという事なのかな??
けど、Coinbaseにはそういうものを入れるところがみあたらなかったんです。
こういう挙動の揺れめっちゃ苦手…
全部のBitcoinサービスが一つの『Bitcoinアドレス』で使えたらすっきりしていて分かりやすいんだけど…
GetGemsとMycelium Walletは共用できるけど、Coinbaseでは使えないからアドレスを増やさざるをえない、という事なのかな…?
(ちょっと調べたら、今の私の知識では手に余るものが出てきた…
→ ビットコインウォレットのパスフレーズの互換性の話(簡単なHDウォレットの仕組み) – ビットコインの情報サイトの運営者ブログ)
つまりこういうこと…?
- 送金するためのBitcoinアドレスはすべてのサービスが持っていて、私が全て確認できる
- パスフレーズ(マスターシード)は自分で持っていないといけないものとサービス側がもっていてIDとパスワードだけでログインできるところと2種類ある
ということなんでしょうか…??
日本人に最適化された取引所だけ使うならこの辺のリスクってあまりないのかもしれないですけど、いろんなサービスやアプリに手を出すとこの辺のリスクがある技術なんだなあと思わされました。
111USD…。;;
次回は、ホーチミンにBitcoin ATMがあると聞いたので、ちょっと試してみようと思います。
[sc name=”category-bitcoin”]
