投稿の始まりは、slackの一般ユーザーさんの発言より
でした。
証明書はPDFで発行されますので、悪意と技術があれば、画像加工などで適当な文字羅列を無数に作ってダイダロスウォレット作成時にドラッグ&ドロップをトライ&エラーで試しまくる…みたいな懸念が浮かぶのは自然の事かもしれません。
以下、カルダノ所属のmiyatakeさんからのレスポンスです。
証明書PDFは同時にウォレットに反映されるエイダコインそのものです。
誰にも漏れないようにするには、miyatekeさんの仰る通りセキュアで堅牢な外付けメモリに保存しておくのが望ましいですね。
証明書に記載されているアドレスやキーを変えるだけだから偽造は簡単だと思います
でした。
証明書はPDFで発行されますので、悪意と技術があれば、画像加工などで適当な文字羅列を無数に作ってダイダロスウォレット作成時にドラッグ&ドロップをトライ&エラーで試しまくる…みたいな懸念が浮かぶのは自然の事かもしれません。
以下、カルダノ所属のmiyatakeさんからのレスポンスです。
daedalus walletに証明書をドラッグ&ドロップする過程で、アップロードされるわけではないので偽造はされません。証明書はpdfなので盗まれる可能性がないとは言えないのでしっかり保管してください。という意味なのです。証明書を偽造したとなると罪に問われるでしょう。暗号通貨の取り扱いが国によって統一されておらず、日本国内においても不確定要素がありますが、それは大きな問題です。偽造証明書を売買される事で被害者が出ないよう注意喚起も必要です。おっしゃる通り、Testnetに参加し、証明書を使ってウォレットにtestADAを登録できれば、証明書が正しいものだとわかります。指紋認証付きのUSBというのは一つの例ですが、決して大げさではありません。ビットコインもハードウォレットやペーパーウォレットなどに移して耐火金庫に保管している投資家も多く存在します。メールのハッキングによって証明書が流出したり、共用パソコンで誰かが誤って削除してしまったりという、デジタルならではの問題もあります。証明書はあくまで引換券のような位置づけです。それがもし封筒で郵送されてきてたとしたら、どこに保管しますか?サーティフィケイトを無くした時に、暗号化された予備のサーティフィケイトから復号化してサーティフィケイトを再生する為に使うのが9つのコードなので、①サーティフィケイト(証明書)cert.pdf②9つのコードpass.txt③暗号化されたサーティフィケイト(証明書)cert.pdf.enc重要度から言うと、①を金庫に、②と③もそれぞれ別の場所に保管するのが良いですね。
証明書PDFは同時にウォレットに反映されるエイダコインそのものです。
誰にも漏れないようにするには、miyatekeさんの仰る通りセキュアで堅牢な外付けメモリに保存しておくのが望ましいですね。