仮想通貨取引所のセキュリティ
coincheckがコールドウォレット使用を謳いながらNEMを全てホットウォレットで扱い全額盗難の被害にあった(厳密には「コールドウォレットによるビットコインの管理」と書かれているのでまぁ嘘ではない)。他の取引所も同じようにホットウォレット管理なのではないかと心配になるところ。コールドウォレットを使用しており安全ですと謳っているところが多いが、実際のところは外からでは分からない…というのは間違いで、送金履歴は全て公開されているので心配なら管理状況を自分で調べて見れば良い。 NEMの場合、https://nemnodes.org/richlist/ を見ると取引所のウォレットがいくつか見つかる(一般には取引所への入出金のアドレスから辿ってみればある程度特定できるはず)。 例えばPoloniexという海外取引所はコールドに約2.3億XEM、ホットに約0.1億XEM置いてあるようで、その履歴を見
NEM のコールドウォレットの自作は難しいのか検証してみた - Qiita
まえがき Coincheck(コインチェック) の XEM盗難騒動で 技術的に難しかった というお話があったようだ。 今回はコールドウォレットを自作してみて、本当に難しいのかを検証してみた。 設計 ネットワークにつながっていない端末で PrivateKey を保有する(または入力する) 上記端末で署名済みのトランザクションを生成する 署名済みのトランザクションを ネットワークにつながっている端末でNEMネットワークに送信する こうすることで PrivateKey がネットワーク上に露出することがなくなる ここで検討しないといけないのが 署名済みのトランザクション をどのようにネットワークにつながっている端末 に受け渡すか 最も単純な方法として、 QRコード に変換して画像として渡してしまえば、 カメラが有る端末で容易に送金できる まとめるとこんな感じ ネットワークにつながっていない端末 オ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
