
ニュース
2023/03/28米規制当局、大手仮想通貨取引所「バイナンス」に民事訴訟を提起
米国商品先物取引委員会(CFTC)は、大手仮想通貨取引所のバイナンス(Binance)、同社CEOのChangpeng Zhao氏(CZ)、および元最高コンプライアンス責任者(CCO)のSamuel Lim氏に対して民事訴訟を起こしました。CFTCは、CZ氏がLim氏の協力のもとでBinanceグループが商品取引法やCFTCの規制の多くに違反する戦略を立案・実行したと主張しています。 Today @CFTCjohnson released a statement in support of the CFTC complaint alleging Binance, affiliated entities, and senior management violated the Commodity Exchange Act and evaded U.S. regulation. Read it here: https://t.co/oi5gTadbBs — CFTC (@CFTC) March 27, 2023 CFTCは「Binanceは、どの地域にも本社がなくどの法域の管轄にも服さないものとされているが、これは規制の適用を回避する意図的な試みである」と主張。また「このようなBinanceのアプローチは、CEA、CFTC規制、および世界中の多くの他の管轄権の規制と矛盾している」と述べています。 CFTCは、Binanceが複数の違反を犯していると主張し、訴状の中で主に以下の違反を指摘しています。 CEA第4条(a,b)に違反:取引所外での商品先物取引に従事した。 CEA第4条c(b)に違反:商品オプションにおける取引所外取引を可能にした。 CEA第4条dに違反:先物取引業者として登録されることなく、商品先物、オプション、スワップ、小売商品取引の注文を勧誘・受理した。 CEA第5条h(a)、(1)に違反:スワップ執行施設または指定契約市場として登録されずにスワップの取引と処理のための施設を運営した。 CTFC規則1.6違反:*ドッド・フランク法で追加されたCEAのいかなる条項も故意に回避する、または回避しようとするために、米国外での活動を行っている。*ドッド・フランク法 = 2008年の米リーマン・ショックの再発防止を目的に導入された金融規制法 CZ氏はこれらの訴状に対して反論し、"訴状には不完全な事実の記載があり、訴状で主張されている多くの問題に同意できない"と述べています。 My Response to the CFTC Complaint | Binance Blog https://t.co/TadyotM7HN — CZ 🔶 Binance (@cz_binance) March 27, 2023 同氏によるとBinance.comでは、米国ユーザーをブロックするために、KYC、IP、モバイルキャリア、デバイスの指紋、銀行の入出金、ブロックチェーン上の入出金、クレジットカードの番号などを使用しているとしています。 また、Binanceのコンプライアンスチームには、現在法執行機関や規制機関の経験を持つ750人以上が在籍しており、これまでに55,000件以上の法執行機関のリクエストを処理。また、2022年だけで1億2500万ドル以上、2023年には1億6000万ドル以上の資金を凍結・押収するために米国法執行機関を支援しているとのことです。 CZは、Binanceが市場操作を行っていないことを強調しながら、時折フィアットまたは他の暗号通貨で経費を賄うために変換が必要であるとしています。また、同氏は個人的にBinance Card用と個人の暗号通貨の保有用にウォレットを2つ持っていると明かしました。 上記以外にも、 従業員は90日間の取引禁止 先物取引の禁止 リスティングやLaunchpadなどの詳細情報にアクセスできる人物には厳しいポリシーを設置 などのルールを設けており、CZ自身はBinance Launchpad、Earn、Margin、Futuresに参加したことがないと明言しています。 今回の件に関する完全な回答は"時期を見てから行う"と述べているBinance。先日、米大手仮想通貨取引所コインベースがSECからWells Noticeを受け取るなどの事例も発生しており、規制当局と仮想通貨事業者の今後の動向に注目が集まります。 コインベース、SECよりWells Noticeを受け取ったと発表 記事ソース:CFTC、Binance

ニュース
2023/03/28Yuga Labsのメタバース「Otherside」が新ゲーム「Legends of the Mara」を発表
Yuga Labsは、メタバースプラットフォーム「Otherside」において、新たなゲーム「Legends of the Mara」を発表しました。 Introducing Legends of the Mara, a 2D experience with its own companion collection. Claim your Vessel, discover its potential, and forge your path. Otherdeeds with a Koda will be able to decouple in advance of the game launch. Step into https://t.co/PL6spHFERp and the 🧵 below pic.twitter.com/inu3s4sVdq — Othersidemeta (@OthersideMeta) March 27, 2023 このゲームは、コレクションベースの2Dストラテジーゲームで、Otherdeedのホルダーは、今後Vesselと呼ばれるアイテムをClaimできる予定です。その後、kodasをOtherdeedsから切り離すことになると記載がありました。詳細はまだわかりませんが、OtherdeedsのNFTの絵柄には、kodasと呼ばれるキャラクターが存在しているNFTが一定数あります。この辺りが関連する可能性が考えられます。 Vesselは、ERC-721トークンとして発行される予定であり、ゲームは2023年5月を予定しています。また、このゲームは、ApeCoinを利用する可能性があるとFAQで言及されています。 「Legends of the Mara」のプレイ可能な対象者は、Otherdeedのホルダーとなっています。さらに、このゲームでは新たなERC-721トークン「Mara」が登場する予定です。Maraは異世界の生物であり、簡単な仕事しかできない労働者として用意されています。 Yuga Labsは、「Otherside」のメタバースを通じて、独自のメタバース体験を開発・提供をし続けており、今回の「Legends of the Mara」の発表は、その取り組みの一環となります。 関連:Yuga LabsのメタバースOtherside、2nd Tripに7200人以上が参加 昨日(2023年3月28日)、ハイブランドであるGUCCI(グッチ)との提携も発表されました。メタバースプロジェクトであるOthersideに関連してくる可能性があります。 関連:グッチとYuga Labsが提携|Othersideでコラボか Othersideに関しては、下記の記事で詳しくまとめてありますので、あわせてご覧ください。 Otherside(アザーサイド)とは?概要や特徴を解説|BAYC関連 メタバースプロジェクト 記事ソース:FAQ、Otherside Twitter、YUGA LABS NEWS 画像:T. Schneider / Shutterstock.com 免責事項 ・本記事は情報提供のために作成されたものであり、暗号資産や証券その他の金融商品の売買や引受けを勧誘する目的で使用されたり、あるいはそうした取引の勧誘とみなされたり、証券その他の金融商品に関する助言や推奨を構成したりすべきものではありません。 ・本記事に掲載された情報や意見は、当社が信頼できると判断した情報源から入手しておりますが、その正確性、完全性、目的適合性、最新性、真実性等を保証するものではありません。 ・本記事上に掲載又は記載された一切の情報に起因し又は関連して生じた損害又は損失について、当社、筆者、その他の全ての関係者は一切の責任を負いません。暗号資産にはハッキングやその他リスクが伴いますので、ご自身で十分な調査を行った上でのご利用を推奨します。(その他の免責事項はこちら)

ニュース
2023/03/27CT Analysis 『Uniswap v3の商用ライセンス失効の影響と直近の戦略分析』レポートを無料公開
CRYPTO TIMESが提供するリサーチレポートコンテンツ『CT Analysis』が『Uniswap v3の商用ライセンス失効の影響と直近の戦略分析』を無料公開しました。 過去には、90本以上の業界レポートを無料で配信していますので、こちらも是非CT AnalysisのWebサイト (https://ct-analysis.io/)よりご確認ください。 以下のリンクよりCT Analysisにアクセスいただくことで、Uniswapに関するレポートをご覧いただけます。 CT Analysis Uniswapレポート 『Uniswap』レポートに関して 今回のレポートは、2023年4月1日に商用ライセンスが失効し、オープンソースのGPLライセンスへの移行を迎えるUniswap v3に関する内容となります。 Uniswap v2では、フォークプロジェクトによるヴァンパイアアタックが多発し、Sushiswapのようなプロジェクトが多数誕生しましたが、本レポートではライセンス移行後Uniswapに勝ち筋はあるのかという観点で分析・考察を行なっています。 Uniswap v3のライセンス Uniswapでは現在、v1, v2バージョンにはGPLライセンス(General Public License)、v3バージョンには、BUSL-1.1(Business Source License 1.1)が適用されています。 前者のGPLライセンスは、ライセンスをソースコードに明記することで、コードを自由に利用することができる一方で、後者のBUSLライセンスでは、コードの利用にUniswapのガバナンス提案を通過させる必要があります。 v3のBUSLライセンスは、2023年4月1日に失効を迎え、GPLライセンスへと移行することが明記されており、4月1日以降はv1, v2同様にライセンスを明記することで、誰もがv3のソースコードを利用することができるようになります。 これまでUniswapはv3バージョンのリリース以後、v3の集中流動性によりEthereum他、展開ネットワークで多くの取引高を獲得してきましたが、ライセンスがGPLへと移行することで、Sushiswapのようなv3のフォークプロダクトが登場する可能性があります。 直近のEthereum上でのDEXのドミナンス レポート内で取り上げているDEXのデータに注目すると、Ethereum全体のDEXのTVLにおけるUniswapのドミナンスは37%程度となっている一方で、取引高ではこの63%ほどがUniswap上で発生した取引となっています。 このことから、Uniswap v3はTVL以上に取引高を生み出しているということが分かり、今後他のDEXがv3バージョンを採用することで、これまでv3でUniswapが獲得してきた取引高のシェアを奪い去る可能性が生まれます。 PancakeSwapでは、4月の第1週にv3バージョンの展開を発表しており、これがUniswap v3のモデルを採用するかどうかは明記されておらず定かではないものの、今後DEX系のプロジェクトがv3のフォークをプロダクトに取り込んでいく可能性は十分に考えられると推測しています。 https://twitter.com/PancakeSwap/status/1632002509983170561?s=20 v3のフォークは有効な戦略な可能性がある レポート内では、Uniswapの競合に相当するプロダクトの機能性比較や資金調達状況、トークン、エコシステムなど様々な観点から、各プロダクトの現状を整理し、その上でv3のフォークの有効性について比較・考察しています。 考察としては、新規に登場するプロダクトがv3のフォークであった場合、Uniswapではネイティブで流動性提供者に対してインセンティブを付与していないことから、CurveのveトークンやGMXのようなesトークンを採用するv3系の新規プロダクトというケースにおいて、ヴァンパイアアタックが有効であると結論づけています。 一方で、$170M以上の資金調達や4.3億UNI相当のコミュニティトレジャリーの割り当てを持つUniswapは、ランウェイや投下可能資金という観点ではフォークプロダクトを遥かに凌駕しており、ウォレットやNFTマーケットプレイスなど垂直なプロダクト展開がトレンドとなるDEXのランドスケープにおいては、資本力で競合の追随を許さない状況になるのではないかと考えています。 以下のリンクより無料会員登録後、完全版のレポートをダウンロードすることでご覧いただけます(全31P)。 CT Analysis Uniswapレポート CT Analysisについて 2020年2月12日より暗号通貨/ブロックチェーン専門メディアCRYPTO TIMES ( https://crypto-times.jp )が提供開始した、暗号通貨/ブロックチェーンの分野に特化したリサーチレポートコンテンツです。 今後、暗号通貨/ブロックチェーン分野は更に注目が集まることが予想されるものの、技術者から投資・事業家まで様々な参加者がおり、各々の求める情報は見つけづらく、また議論は英語で行われることが多いため、リサーチコストが高くなる傾向があります。 CT Analysisでは、4年間業界に携わりながら運営してきた知見やデータを活用して一般ユーザーから事業者まで、幅広いデータ・分析需要に応えることを目標として、専門性とわかりやすさを追求したリサーチ・レポートを提供していきます。 また、パートナー企業の強みを生かしたリサーチレポートも提供しており、オンチェーンデータやオフチェーンデータ、クリプト市場に関するセンチメントデータ、ユーザーの予測を機械学習で最適化したデータなどの情報を使ったレポートの配信も予定しています。また、これらは日本だけでなく、世界各国の情報も取り入れたコンテンツの配信を予定しています。 下記のサイトより会員登録をしたユーザー様にはレポートが公開時に登録メールアドレス宛に最新レポートが届きます。 CT Analysis Website

ニュース
2023/03/27ファースト・シチズンズ、破綻の旧シリコンバレー銀行買収へ
2023年3月27日、連邦預金保険公社(FDIC)は、ファースト・シチズンズ・バンクシェアズがシリコンバレー・ブリッジ銀行(旧シリコンバレー銀行)の買収を行い、すべての預金および貸付金の買取・譲受する契約を締結したことを発表しました。 Today, we entered into an agreement with First-Citizens Bank & Trust Company to purchase and assume all deposits and loans of Silicon Valley Bridge Bank, N.A.https://t.co/vjDsnQxhrr pic.twitter.com/MI5lXN5y6r — FDIC (@FDICgov) March 27, 2023 ファースト・シチズンズは、シリコンバレーブリッジ銀行の資産約720億ドル(約9兆4400億円)を165億ドルのディスカウントで購入。また、約900億ドルの証券およびその他の資産は、FDICによる処分のため、同機関の管理下に置かれるとしています。 今月上旬に発生したシリコンバレー銀行の破綻は、仮想通貨業界にも大きな影響をもたらしました。 先日、現在時価総額5位のステーブルコイン$USDCを手掛けるCircle社は、準備金の一部をシリコンバレー銀行に置いていたことを発表。これを受けUSDCはデペッグし、1 USDC = 0.87 USD 付近まで価格が一時的に乖離しました。*現在は解消済 関連:USDCデペッグ後、分散型取引所で購入が急増したことが判明 シリコンバレー銀行、シグネチャー銀行と大手銀行が立て続けに閉鎖した後に米財務省や米連邦準備理事会(FRB)、米連邦預金保険公社(FDIC)らは預金の全額保護を行うことを発表しました。 米中規模の銀行の連合体「Mid-Size Bank Coalition of America(MBCA)」がFDICに対してすべての預金に対して保険を適用するよう規制当局に要請するなど、その後も各方面で様々な対応が行われています。 旧シグネチャーバンクの買収、ニューヨーク・コミュニティ・バンコープ傘下の子会社が実施へ 記事ソース:FDIC、CNBC

ニュース
2023/03/27グッチとYuga Labsが提携|Othersideでコラボか
Bored Ape Yacht Club(BAYC)などの人気NFTプロジェクトを手掛けるYuga Labs社が、高級ブランドグッチ(GUCCHI)と複数年のパートーナーシップを提携したことが分かりました。 メディアThe Business of Fashion(以下:BOF)によると、両社は今回の提携により各社コミュニティ間のエンゲージメント拡大を狙うため、メタバースにおけるファッション/エンターテインメントの様々な交わりを探求していくとしています。 "「Web3におけるリーダーでありクリエイティブなパイオニアであるYuga Labsとの多面的なパートナーシップを発表することができて、とても興奮しています。私たちは、複数の形態で展開されるOthersideと10KTFの継続的な物語に積極的に関与することになります。 - 引用元:BOF」" こう語ったのは、グッチのコーポレート&ブランド戦略担当上級副社長Robert Triefus氏。10KTFは、約75億円でNFTが落札されたことでも知られるBeeple氏設立のNFT企業「WENEW」によって2021年にリリースされたNFTプロジェクトで、2022年3月にグッチとコラボし、NFTコレクション「10KTF Gucci Grail」を発表したことでも知られています。 A glimpse into Alessandro Michele’s colorful imagination. Soon, with a little magic from the shop, I will bring these to life. 🪄🧵 @gucci pic.twitter.com/YQnkSLSALE — Wagmi-san (@10KTFshop) March 13, 2022 その後、2022年11月にYuga LabsがWENEWと10KTFを買収。Beeple氏がアドバイザーとして就任したことも発表されていました。 関連:BAYC運営のYuga Labs「WENEW」を買収 | Beepleがアドバイザーに就任 グッチはYuga Labsの関連メタバースプロジェクト「Otherside」へと参加していく予定で、具体的な取り組みは今週から行われていくとしています。 先日、Othersideの体験版イベント「2nd Trip」が終了し、7200人以上のユーザーが参加しました。 Thanks to every one of the 7,200+ concurrent Voyagers who joined us for 2nd Trip, anyone who watched along on our official live stream, and @jfwong, @brycent_, @champmedici, and @lowbellie for leading their teams through the Trip. We hope you enjoyed your time in Otherside. pic.twitter.com/BOfKhnGPPg — Othersidemeta (@OthersideMeta) March 25, 2023 関連:Yuga LabsのメタバースOtherside、2nd Tripに7200人以上が参加 NFTプロジェクトやメターバスプロジェクトの領域を牽引するYuga Labsと、高級ブランドとしての地位を築いているグッチの両社における今後の取り組みに注目が集まります。 Otherside(アザーサイド)とは?概要や特徴を解説|BAYC関連 メタバースプロジェクト 記事ソース:BOF

ニュース
2023/03/27Yuga LabsのメタバースOtherside、2nd Tripに7200人以上が参加
YugaLabsが手がけるメタバースプロジェクト「Otherside」の2nd Tripが終了し、7200人以上が参加しました。 Thanks to every one of the 7,200+ concurrent Voyagers who joined us for 2nd Trip, anyone who watched along on our official live stream, and @jfwong, @brycent_, @champmedici, and @lowbellie for leading their teams through the Trip. We hope you enjoyed your time in Otherside. pic.twitter.com/BOfKhnGPPg — Othersidemeta (@OthersideMeta) March 25, 2023 YugaLabsは、人気であるNFTプロジェクトBAYCを運営している会社であり、今回の2nd TripはOthersideの体験版として開催されました。 関連:Othersideとは?概要や特徴を解説 Othersideの2nd Tripには、7200人以上のプレイヤーが参加しました。4名のプレイヤーがリーダーに任命され、チームを率いてこのメタバース内の旅行を楽しみました。Twitterのタイムラインでは、プレイヤーたちがOthersideでの冒険を楽しんでいる様子がたくさん見られました。 The comeback was insane! The final moments were heartbreaking...@OthersideMeta 😪 pic.twitter.com/n7uBAOFrgB — Brycent 🚀 (@brycent_) March 25, 2023 リーダーの1人であるBrycent氏は、自身のtwitch配信で2nd Tripの様子をライブ中継しました。この映像も公開されており、興味がある方はぜひご覧になってください。 映像を見つ限り、表示されるプレイヤー数が他のメタバースより多く感じます。これにより、たくさんのプレイヤーとメタバース空間を共有している臨場感が味わえる形となっていました。Othersideの今後の発展に注目していきたいところです。 記事ソース:Othersidemeta Twitter、Brycent Twitter

ニュース
2023/03/27y00ts、3月27日からPolygonへの移行が開始|BTC DeGodsの抽選エアドロップも
NFTプロジェクトのy00tsは、3月27日からPolygon(ポリゴン)への移行が開始されることを発表しました。移行は、公式サイトから直接行うことができる予定です。さらに、最初の24時間以内に移行することでのメリットも発表されました。 On March 27th, the migration to @0xPolygon will begin. You will be able to migrate directly from our official website. You will probably want to migrate within the first 24 hours. There are benefits to being early. 1/ pic.twitter.com/z930Kr2kBD — y00ts (@y00tsNFT) March 26, 2023 24時間以内にPoygonへのブリッジを行うと、ガス代はMagic Edenがカバーをし、無料になると発表されていました。さらに、マジックエデンにリストすると5ドル(USDC)の報酬があります。また、30日間Magic EdenのPolygonで手数料0%で取引ができるようになるとのことです。 関連:Magic Edenとは?使い方、NFT購入・出品方法を解説 24時間以内にPolygonへのブリッジを行った人を対象に、BTC DeGodsのエアドロップが開催されることも発表されました。このエアドロップは、抽選のエアドロップとなっており、Deicordで結果が発表される予定です。 今後、EVMに集中するためSolanaでの開発はされないようです。SolanaにあるNFTは、ポイントやエアドロップ、コミュニティ アクセスは今後も提供されないことが公言されています。4月3日からy00ts と DeGods に適用される 33.3% の「Paper Hands Bridge Tax」というものが適応されます。基本的にPolygonへブリッジすることは避けられない状態となっています。 Our goal is to make the Polygon migration simple & secure. On March 27th, go to the official y00ts website. You'll just need to click a few buttons. It's that easy. We recommend using the @phantom multi-chain wallet for the smoothest experience. Use access code: "Y00TS2". 5/ pic.twitter.com/6VbaRE3vtC — y00ts (@y00tsNFT) March 26, 2023 ブリッジを行う際のウォレットの使用については、Phantomウォレットが推奨されており、マルチチェーンウォレットを使用することでブリッジが可能になるとされています。ベータコードは、「Y00TS2」が公開されていました。 Phantomウォレットのマルチチェーンベータの使用方法は、上記の画像の通りになります。 ベータコードを引き換えるをクリック ベータコードを入力 完了 マルチチェーンベータを使用する際は、必ず全てのウォレットのバックアップを取ってから使用開始してください。まだベータ版のサービスなので、何が起きても大丈夫なように秘密鍵、シードフレーズのバックアップは必ず取っておきましょう。※マルチチェーンベータの使用は自己責任で行なってください。 また、DeGodsは3月31日にイーサリアムへ移行することが公表されており、公表のプロセスはDeGodsのTwitterアカウントで公開される予定です。今後の動向に注目が集まります。 記事ソース :y00ts Twitter 画像:sdx15 / Shutterstock.com

ニュース
2023/03/26【翻訳記事】Flashbots Auctionを用いたハッキングからの資金回収事例の紹介
この記事は、特別に許可を得て、Rocket PoolのシニアSolidityエンジニアであるKane Wallmann氏のコンテンツを日本語に翻訳して配信しています。イメージ画像については、著作権の都合上、翻訳元記事の画像から差し替えている場合があります。 前書き Flashbots Auctionは素晴らしいです。イーサリアムのネイティブユーザーが、かつては事実上不可能だったことを可能にするのです(少なくとも、大規模なイーサリアムマイニングプールを複数運営していないユーザーにとってはそうでした)。MEV extraction botに注目が集まっていることを考えると、Flashbots Auctionの唯一の利点だと考えても許せますね。 しかし今週は、ハッキングされたアカウントからENSトークンの塊(当時約13000USドルの価値)を回収し、正当な所有者に戻すために使用しました。 楽しそうでしょう?その方法をご紹介します。 物語の始まり ある日、自暴自棄になったtwitterユーザーのLittleBitPrinceは、12語のシードフレーズを公開ツイートで投稿しました。 彼は当時、ハッキングされた直後で、すべての資金とNFTを盗まれました。ハッカーが最後の残り滓まで自分のウォレットから持ち逃げするのを阻止するために、他の誰でも自分の資産にアクセスできるように、自分のシードフレーズを世界中に発信しました。 当時のツイート内容は下記でした。 LittleBitPrince 私のイーサリアムアカウントの1つがハッキングされました: アドレスは0xcaC8E5397C09d1b1503Ab45A5fc7F8428BCf6DE5です。 私のトークンとNFTはすべてなくなりました。請求できるENSトークンは260個あり、ハッカーが目を覚ます前に手に入れることができれば、それを手に入れることができます。私のシードフレーズは次の通りです:program deny train foot scrap marble anxiet [xxxx] [xxxx] です。どういたしまして。 これらは彼の本当のシードワードやアドレスではありませんが(現在はツイートが削除されているため)、実際の投稿ではユーザーは最後の2つの単語を図のように編集しています。 当時、ハッカーは、表向き、このアカウントが多額のENSエアドロップを受け取る適格があることを知りませんでした。このアカウントに被害者がETHを送金してClaimの代金を支払おうとすると、ハッカーによって即座に狙撃されることになったようです。そして、仮にENSが何らかの形でClaimされたとしても、それらもすぐにハッカーに送られてしまう可能性が高かったようです。 *LittleBitPrinceさんのツイートが削除されたのを見て、投稿の許可を得たのですが、「大丈夫だからポストしないでね」と言われたました(ので詳しい情報はボカして配慮しつつ、公益性に重点を置いて投稿しています)。 ステップ1:シードフレーズを復元する 被害者は、何らかの理由で、自分の種明かしのフレーズの最後の2つの単語をツイートから除外しました。リカバリーする前に、まずその2つの単語が何なのかを調べなければなりませんでした。シードフレーズの仕組みをすでに知っている(あるいは気にしない)人は、このステップを読み飛ばしてください。 最後の2つの単語を取り除くと、解読するのが信じられないほど難しい課題に見えるかもしれません。何しろ、英語には50万語以上の単語があるのですから。 でも実は、そうでもないんです。シードフレーズの仕組みを簡単に説明しましょう。 暗号資産の世界で広く使われているシードフレーズは、BIP-39というビットコインの改善提案に由来しています。2048個の単語が特定の順序で並んでいるセットが既にあります(検索の効率化のためにアルファベット表記になっています)。 各ワードは11ビットのデータを表します。単語リストへの単語のインデックスはビットに変換され、これらのビット列のそれぞれが連結されます。例えば、"program "という単語は、リストの1375番目の単語です(0インデックス)。2進数で1375は10101011111です。つまり、これが最初の11ビットになります。 これ以降の単語に同じ処理を適用すると、132ビットのデータができあがります。132ビットのデータのうち、最初の128ビットはエントロピーに使われ、最後の4ビットはチェックサムとして使われます。 この128ビットのエントロピーから秘密鍵に至るまでには、さらにいくつかのステップがあるのですが、この話とは関係ないので詳細は省略します。もっと詳しく知りたい方はBIP-44を読んでみてください。 つまり、最後の2つの単語を削除しても、失われるエントロピーはわずか18ビットということです。 つまり、ブルートフォースアタックでは、262,144通りの組み合わせを試すだけでいいのです。これは、最新のハードウェアであれば容易なことです。 翻訳者注 ブルートフォースアタックとは、攻撃者がシステムやアカウントに不正にアクセスするために使用する試行錯誤の手法のことです。パスワードや暗号化キーのすべての可能な組み合わせを、正しいものが見つかるまで体系的に試行錯誤するものです。このタイプの攻撃は、時間とリソースを必要としますが、ターゲットが短いパスワードや単純なパスワードなど、セキュリティ対策が脆弱な場合に成功することがあります。 シードフレーズを復元する最も効率的な方法は、これらの組み合わせをすべてループしてチェックサムを計算し、秘密鍵を導き出し、結果のイーサリアムアドレスを比較することです。しかし、当時の私には競合となる人間がたくさん居て、時間との戦いであったため、これをスクリプトに符号化するのに30分以上かかるかもしれないので、少し効率の悪い方法を取ることにし、私がすでに自由に使えるツールを使って、ほんのわずかな時間で以下のスクリプトを以下にまとめることにしました。 まとめたもの const HDWallet = require('ethereum-hdwallet') const bip39 = require('bip39');const fs = require('fs')const seedStart = 'program deny train foot scrap marble anxiety oblige hybrid clean'const words = fs.readFileSync('./words.txt').toString('utf-8').split('\r\n')for(let x = 0; x < words.length; x++){ for(let y = 0; y < words.length; y++){ const mnemonic = seedStart + ' ' + words[x] + ' ' + words[y] const valid = bip39.validateMnemonic(mnemonic)if(valid){ const wallet = HDWallet.fromMnemonic(mnemonic) const address = wallet.derive(`m/44'/60'/0'/0/0`).getAddress().toString('hex') if(address.toLowerCase() === 'caC8E5397C09d1b1503Ab45A5fc7F8428BCf6DE5'.toLowerCase()) { console.log(mnemonic) process.exit() } } } console.log(x + ' of ' + words.length) } 1つのシードフレーズは多くのキーペアを生成することができ、私は、アカウントが最初のパス(すなわち`m/44'/60'/0'/0/0`)に由来すると時間節約の仮定をしました。幸い、その仮定は正しかったです。そうでなければ、シードフレーズの解明にもっと時間がかかっていたでしょう。 このスクリプトは、チェックサムビットもブルートフォースしているようなものなので、上記の理想的な解決策よりも時間がかかります。しかし、既存のライブラリのおかげで、私はこのスクリプトをわずか5分で組み立てることができました。ブラックハットが競っていたかもしれないので、ここでは1分1秒が大切です。この方法で4,194,304通りの組み合わせをテストしても比較的早く(5分以内)、このナイーブなブルートフォーサーなコードを書くために節約した時間は、効率の低下を簡単に補うことができました。 ステップ2:資金を回収する シードフレーズと秘密鍵を手に、私は被害者のENSトークンの回収に乗り出しました。当時は、ハッカーがこのアドレスに送信されたETHを盗み見るボットを持っているかどうか、はっきりわかりませんでした。 しかし、これはかなり一般的な設定であり、ツイートから、そうでなければ被害者はアカウントを手放さなかっただろうと推測しました。つまり、アトミックにETHを送り、ENSを請求し、ENSを私がコントロールするアカウントに戻す必要があったのです。 ここで、Flashbots Auctionsの登場です。 Flashbots Auctionsは、ユーザーがトランザクションのバンドルをマイナーに個人的に提出するもので、これらのトランザクションがパブリックのmempoolには決して現れず、フロントランナーやサンドイッチボットに分析されることもなく、提供された順番にまとめられることが保証されています。 これらの特性は、さまざまなユースケース(MEV extractionはその代表的なもの)で非常に有用ですが、この状況では、ハッカーのボットを回避するためにどのように使用できるか、おわかりいただけると思います。 Flashbotsは、バンドルの準備と送信に必要なほとんどの作業を処理するjavascriptライブラリを提供しています。彼らが提供するサンプルコードは、優れた出発点であり、まさに私がここでバンドル発射を可能な限り迅速に行うために使用したものです。 このサンプルコードにおいて、設定値を入力する以外に、私たちが修正する必要がある部分は以下です。 サンプルコード const signedTransactions = await flashbotsProvider.signBundle([ { signer: wallet, transaction: legacyTransaction }, { signer: wallet, transaction: eip1559Transaction } ]) `signBundle`は、提出したいトランザクションを(署名者とともに)マイニングしてほしい順番で含む配列を受け取ります。このリカバリーが機能するためには、3つのトランザクションを実行する必要がありました。 ハッキングしたアカウントに、次の2つのステップを実行するのに十分なETHを入金 ENSトークンのエアドロップをClaim ENSを自分のコントロール下にあるアカウントに送金 最初のものは簡単で、以下のオブジェクトだけで、説明できるはずです。 説明 { from: myAddress, to: hackedAddress, gasPrice: GAS_PRICE, gasLimit: 21000, chainId: CHAIN_ID, value: ethers.utils.parseEther('0.06'), nonce: myNonce++ } ENSのエアドロップがどのように機能するのか実はよくわからなかったので、次は少し厄介なことになりそうでした。 スマートコントラクトを調べて時間を浪費したくはなかったのです。なので、ハッキングしたアカウントをMetaMaskにインポートし、ENSのクレームウェブサイトでClaimプロセスを行いました。MetaMaskの確認ウィンドウが表示される最後のステップまでずっとプロセスに従い、そこから以下の入力データをコピーしました。 このデータを使って、2つ目のトランザクションオブジェクトを用意しました(データは切り捨て)。 トランザクションオブジェクト { from: hackedAddress, to: '0xC18360217D8F7Ab5e7c516566761Ea12Ce7F9D72', gasPrice: GAS_PRICE, gasLimit: 150897, chainId: CHAIN_ID, nonce: hackedNonce++, data: '0x761229030000000000000000...' } 0xC1836...はENSトークンとairdrop claimのコントラクトアドレスです。最後の取引は比較的簡単で、上記と同様のプロセスでトークン転送を行いました。 コード { from: hackedAddress, to: '0xC18360217D8F7Ab5e7c516566761Ea12Ce7F9D72', gasPrice: GAS_PRICE, gasLimit: 100000, chainId: CHAIN_ID, nonce: hackedNonce++, data: '0xa9059cbb0000000000000000...' } ガス代は、現在の市場価格よりも高い値を選びました。マイナーにとってバンドルが受け入れられるだけの価値があればよく、同じMEVの機会を得るために他のボットと競争する必要はないからです。 この条件であれば、多額の賄賂となるガス代は必要ないでしょう。 バンドルが準備できたので、次はシミュレーションを行います。これは、トランザクションのどれかが失敗するかどうかを知ることができ、この時点まで準備したものがすべて正しいかどうかを確認するための良いサニティチェックとなります。 Flashbotsが提供するサンプルコードでは、以下のようなことを行っています。 サンプルコード const simulation = await flashbotsProvider.simulate(signedTransactions, targetBlock) // Using TypeScript discrimination if ('error' in simulation) { console.warn(`Simulation Error: ${simulation.error.message}`) process.exit(1) } else { console.log(`Simulation Success: ${JSON.stringify(simulation, null, 2)}`) } シミュレーションが失敗した場合、その理由と終了について有益な情報を提供してくれます。 私の場合、すべてうまくいったので、バンドルに発射して、指をくわえて見ていました。この時、手のひらに汗をかきながら、端末の出力をじっと見て、良い結果が出るかどうかを確認します。数ブロックの間に、私のバンドルは含まれており、私のアカウントに260ENSがありました。成功です! 結果的に上記のツイートを発見してからアカウントにENSが入るまで、30分弱かかりました。 ステップ3:資金の返却 自分の口座に安全に資金が入ったので、LittleBitPrinceに良い知らせを連絡する時が来ました。彼の話にはいくつか奇妙な点があり、また他の情報も見つけたので詳細は省きますが、要するに、このENSトークンが彼のものであることを、返す前に絶対に確かめたかったのです。 もしかしたら、彼はそのシードワードをどこからか手に入れて、本当の持ち主ではなく、誰かがそれを返してくれることを望んでいたかもしれません。このような場合、用心に越したことはありません。 私はツイッターのDMで彼に連絡を取りました。また、ハッキングが行われるずっと前に、このアカウントがやりとりしていたアドレスもいくつか探し出しました。重要なのは、もしハッカーがこのアカウントを支配していたなら、今頃は確実に資産を使い果たしているだろうと思われるほどの資産が含まれていたことです。私はLittleBitPrinceに、このアカウントで提供したメッセージに署名するよう依頼しました。すべてが確認された後、私はENSトークンを彼に送金し、その結果、彼は大喜びしたのです。 読んでくれてありがとうございます。よかったらtwitterをフォローしてください。 以上で翻訳は終了です。いかがでしたでしょうか? FlashBotsが用意するホワイトハット資産救出フォーム 上記の解決策について、FlashBotsのチームに問い合わせたところ、上記を自身でできない人向けに資産救出フォームを用意しているようです。 フォームによると、下記を条件としているようです。(必ずフォームをご自身で読んでください。Webサイトやフォームでシードフレーズを要求することはありません。) ガス代と技術料が救助可能な資産の価値を下回るため、1000ドル以下の救助には協力できません。 救出のためのマイナーへの支払いに必要なガス代をご負担くださいますようお願いいたします。(TX手数料) 救出が成功した場合、複雑さとリスクのある資金に応じて、救出した額の5~10%の手数料が発生します。 私たちは、取得した秘密鍵(他人のウォレット)から資産を取り戻そうとする悪意のあるユーザーを支援することはありません。 ハッカーが見逃した資金や時間差でロックされた資金のみ救出することができます。 このフォームの全てをしっかりと読み込むこと。 詳細については、FlashBotsのDiscordに入っていただきご自身でお問い合わせください。

取引所
2023/03/25Gate.io(ゲート)の本人確認は3段階!手順や必要書類を徹底解説!
Gate.io(ゲート)は、取引量や取扱銘柄数が多く、国内・海外で人気の仮想通貨取引所です。 取引や入金するには、まず本人確認を完了する必要があります。 しかし、本人確認は3段階あり、どこまで進めるのが適切か悩むかもしれません。 そこでこの記事では、Gate.ioの本人確認の手順や必要な書類について詳しく解説します。 これさえ読めば、自分が必要な部分まで本人確認して効率的に取引へ進められますよ! Gate.ioの公式HPはこちら 登録方法はこちら Gate.io(ゲート)の本人確認の基礎を理解しておこう! まずは、Gate.io(ゲート)の本人確認について知っておきたい情報をまとめます。 アカウント登録後、まずは本人確認をしないと何もできません。 また、本人確認の段階によってできることが違うので、事前に確認してください。 Gate.ioの本人確認の基礎知識 3段階ある本人確認の種類を紹介 本人確認に必要な書類一覧 本人確認完了には30分程度かかる 3段階ある本人確認の種類を紹介 Gate.ioの本人確認 種類 できること 必要書類 KYC-1 基本的な本人確認 1日の出金上限:最大100,000USDT 通貨の購入・入金・取引:無制限 基本情報の入力のみ KYC-2 高度な本人確認 1日の出金上限:最大2,000,000USDT 福祉センター・ポイント/クーポンセンターの利用 身分証の提出と顔認証 KYC-3 住所確認 1日の出金上限:最大8,000,000USDT 住所証明の提出 Gate.ioはかつて本人確認不要でしたが、2023年3月時点ではすべてのユーザーにKYC-1までの認証が必須です。 表のように、KYC-1は書類提出は必要ありませんが、KYC-2以降は書類アップロードや顔認証が必要となります。 出金上限アップやクーポンセンターの利用を希望する場合は、KYC-2、KYC-3と段階を踏んで本人確認を実施しましょう。 1日の出金額が100,000USDT以内に収まる場合は、KYC-1だけで問題なく利用できますよ。 本人確認に必要な書類一覧 Gate.ioの本人確認の必要書類 種類 必要書類 KYC-1 基本的な本人確認 書類は必要なし ※身分証の番号入力は必要 KYC-2 高度な本人確認 パスポート、運転免許証、IDカードなど、政府発行の写真付き身分証明書 KYC-3 住所確認 公共料金の請求書、銀行口座明細書、納税通知書、健康保険証など Gate.ioの本人確認では、上記のように顔写真付きの身分証明書や住所が確認できる請求書などが必要です。 必ず現住所が記載された書類を準備しましょう。住所が古い場合は更新してからKYC申請してくださいね。 また、住所書類は発行から3か月以内の書類を準備します。 本人確認完了には30分~12時間程度かかる Gate.ioの本人確認は、段階にもよりますが30分~12時間程度かかります。 KYC-1は比較的早く完了するので、ほとんど待たされることは問題ありません。 KYC-2とKYC-3は、正確な情報が明確に映っているか判断するので、内容や状態によっては時間がかかる場合があります。 Gate.ioの公式HPはこちら 登録方法はこちら Gate.io(ゲート)での本人確認のやり方・手順を確認しておこう! 実際に、Gate.io(ゲート)の本人確認のやり方・手順について解説します。 手順は国内の取引所でもよくある方法で、本人確認書類と自身の顔写真のアップロードです。 画像を使いながら説明していくので、順を追って操作すれば戸惑うことなく手続きできますよ! Gate.ioの本人確認の手順 【KYC-1】基本情報を入力してリクエスト送信する 【KYC-2】本人確認書類アップロードと顔認証 【KYC-3】住所確認書類をアップロードする 【KYC-1】基本情報を入力してリクエスト送信する まず、Gate.ioの公式サイトへログインします。 右上のユーザーマークをクリックして「ID検証」を選びましょう。 本人確認(KYC)のページが開きます。 3種類の本人確認の認証画面が開きます。 「KYC-1」の右側にある「今すぐ認証」をクリックしてください。 居住国 氏名 身分証明書の番号 上記の情報を入力します。身分証明書は運転免許証やマイナンバーカードの番号を入力してくださいね。 「リクエストを送信」をクリックすればKYC-1の申請は完了です。 問題なければ数分程度で承認されます。 【KYC-2】本人確認書類アップロードと顔認証 Gate.ioでKYC-1の承認が完了すれば、KYC-2に進みましょう。 ID検証の画面からKYC-2の「今すぐ認証」をクリックします。 IDカード(マイナンバーカード) パスポート 運転免許証 KYC-1で入力した自分の情報が一部表示されています。 上記3つから提出する本人確認書類を選んでチェックを入れてください。 パソコンのインカメラで撮影するか、スマホアプリで認識するか問われます。 パソコンは画質が荒く認識できない場合があるのでスマホアプリがおすすめです。 「App」をクリックして、Gate.ioのアプリでコードを読み込みましょう。 Gate.io(ゲート)はスマホでも利用可能!アプリの使い方を徹底解説 アプリでコードを読み込むと、本人確認書類の提出画面がすぐに表示されます。 まずは運転免許証などの身分証明書を撮影してください。 次に自分の顔を撮影して認証します。 提出して「審査待ちです」と表示されるとKYC-2の手続きは完了です。 2023年3月にKYC-2を申請したところ、5分以内に承認されました。 【KYC-3】住所確認書類をアップロードする 続いて、Gate.ioのKYC-3を申請します。 ID検証画面で「KYC-3」の「今すぐ認証」をクリックして進んでください。 居住国 都道府県 詳しい住所 郵便番号 上記の情報を入力します。 「住所の写真をアップロード」をクリックしてください。 過去3か月以内に発行された公共料金の請求書などをアップロードします。 1~3枚までアップロードできるので、不安な場合はいくつか提出してくださいね。 「リクエストを送信」をクリックすれば、Gate.ioの本人確認はすべて完了です。 KYC-3も問題なければ数分で完了します。 Gate.ioの公式HPはこちら 登録方法はこちら Gate.io(ゲート)の本人確認をするときに知っておきたい3つの注意点 Gate.io(ゲート)で本人確認をするとき、事前に知っておきたい注意点を解説します。 特に、情報の正確さや正しい書類を使っているかが重要です。 二度手間にならないように、ぜひ目を通してくださいね。 Gate.ioの本人確認の注意点 正しい情報を入力する 有効期限以内の書類を準備する 画質や画像サイズを守って提出する 1. 正しい情報を入力する パスポートやマイナンバーカードといった身分証明書の情報を正しく入力しましょう。 特に、KYC-1では画像提出は必要ありませんが、身分証明書の番号は入力しないといけません。 その番号と、KYC-2で提出した身分証明書の番号が違っていればGate.io で承認されず、手続きに時間がかかります。 住所や生年月日の単純な入力間違いもトラブルの原因なので注意してください。 2. 有効期限以内の書類を準備する 確認事項 有効期限内の身分証明書か 請求書や納税証明は3か月以内に発行されているか 正式な本人確認書類を提出するので、有効期限や発行日の決まりは厳守しましょう。 有効期限や3か月以内の発行日を1日でも過ぎていれば承認されません。 Gate.ioの書類審査はスピーディーですが正確なので、間違って承認されることもありません。 3. 画質や画像サイズを守って提出する Gate.ioに提出する画像は、jpgまたはpngで、サイズは4MBと決まっています。 違う形式や大きすぎる画像は提出できません。 また、提出しても文字がぼやけたり不鮮明だったりすると、上の画像のようにエラーとなって承認されません。 「正しく認識できないので再提出してください」と表示されます。 ハッキリ読める画像を正しいサイズで提出しましょう。 Gate.ioの公式HPはこちら 登録方法はこちら Gate.io(ゲート)の本人確認でよくある質問まとめ 最後に、Gate.io(ゲート)での本人確認を行うときによくある質問についてまとめます。 利用できる書類の種類や手続きにかかる時間など、気になる項目に絞っているのでぜひ目を通しておいてくださいね! Gate.ioの本人確認でよくある質問 Gate.ioの本人確認をしなくても入金できる? Gate.ioの本人確認にはどれくらいの時間がかかる? Gate.ioで本人確認できない・エラーになる原因とは? Gate.ioの本人確認をしなくても入金できる? Gate.ioでは本人確認のうち、KYC-1を完了しないと入金できません。 つまり、取引できないので必ずKYC-1を完了させましょう。 KYC-1が承認されると、入出金や取引が自由にできますよ。 Gate.ioの本人確認にはどれくらいの時間がかかる? Gate.ioの本人確認の手続きが完了するまでは、公式サイトによると30分から12時間かかります。 スムーズにいけば数分程度で完了する場合もあります。 入力情報が間違っていたり、画像が鮮明でなければ否決される場合もあるので注意してください。 Gate.ioで本人確認できない・エラーになる原因とは? 入力情報が間違っている 画像が鮮明でない 撮影ポーズの指示に従っていない 運転免許証・パスポートの期限切れ 4MB以上の画像は不可 Gate.ioで本人確認できないときは、上記の原因が考えられます。 また、運転免許証よりもパスポートを使う方がエラーが出にくいともいわれています。 画像撮影がうまくいかなければ、Gate.ioのアプリからも本人確認できるので試してみてください。 Gate.ioの公式HPはこちら 登録方法はこちら まとめ この記事では、Gate.ioの本人確認の基本情報や、3段階ある本人確認の手順について解説しました。 本人確認は基本情報の入力と写真のアップデートを行うだけなので、手順通り進めば簡単にできることが分かりましたね。 Gate.ioに新規登録後、必ず本人確認が必要ですが、KYC-1だけ済ませておけば問題なく利用できます。 出金限度をアップする場合はKYC-2、KYC-3まで本人確認を行って、Gate.ioでの取引を幅広く楽しみましょう! Gate.ioの公式HPはこちら 登録方法はこちら

ニュース
2023/03/24Axie Infinity(アクシー)マーケットプレイスにオファー機能追加|バード向けイベントも開催
Axie Infinity(アクシー)のマーケットプレイスに、オファー機能が追加されたことが発表されました。 Offers are now LIVE on App.axie! 🤝 Send/receive offers on axies and land ✉️ Customized email notifications 💻 New offer Management page This is a major step towards a more prosperous center of commerce for our digital nation. Full announcement 👇 📜 | https://t.co/NQJCwQEXu3 pic.twitter.com/W9jO2qMSmH — Axie Infinity | #AxieOrigins, #AxieHomeland (@AxieInfinity) March 23, 2023 これにより、誰でもAxie Infinityのマーケットプレイスで、AxieとLandのオファーを送受信することができます。また、通知をカスタマイズし、オファーに関するアラートを設定することが可能です。 オファーを出す方法は簡単で、「Make Offer」をクリックしてオファーの金額を入力し、期間を設定した後、オファーを出すをクリックするだけです。 通知の設定は、アカウントセッティングから可能となっているので、こちらから好みの通知設定に変更を行なってください。通知はアカウント作成時に利用したメールアドレスにメールで届きます。 The Origins Feather Weather Contest is LIVE! 🗓️ March 24th to March 29th 🕊️ Win limited-time cosmetics ⚡ Blitz Mode to rack up contest points Full contest details 👇 📜 | https://t.co/lNMKzkOWDl pic.twitter.com/v3p1JtEvvI — Axie Infinity | #AxieOrigins, #AxieHomeland (@AxieInfinity) March 24, 2023 さらに、Axie Infinityは「Feather Weather Contest」というイベントを開催しています。このイベントは、バードアクシーを使ってバトルに勝利やクラフトで対象アイテムを作成することでポイントを獲得できます。獲得したポイントは、ムーンショットやムーンダスト期間限定コスメと交換することができます。 イベントのミッションには、バトルやクラフトをするなどがあります。ミッションクリアをすることでポイントが獲得できます。参加者は公式ウェブサイトから詳細を確認してください。ポイントを貯めるとマイルストーンが解除され、アイテムなどがもらえるイベントとなっています。 記事ソース:AxieInfinity、ルナシアン 画像:photo_gonzo / Shutterstock.com















