有名ASICの今…

AntMinerL3+(Scrypt Miner)
Innosilicon A4+(Scrypt Miner)
AntMinerD3(Dash Miner)

去年の年末くらいまで1台数十万円で取引されていて、
1日に数千円~数万円の収益を叩き出す化け物ASIC。
ファーストロットを手に入れた者は金のなる木を得るも同然……

……が、ふと気づけば1台3万円とか4万円とか捨て値でヤフオクで
叩き売られているようになってしまったわけですが。
どうしてそんなコトになっているかと言うと……

1日500円の電気代をかけても200円くらいのコインしか掘れないから

どす(・ω・)
自分でLinuxサーバでマイニングプールを立てたり新規コインの
ファーストブロックを一気に掘り抜くスキルの無い人は
買っちゃ駄目です。
むしろその用途だったらNiceHashで買う方がマシでしょうね。

というわけでヤフオクでついついASICを買いたくなってしまう方は
WhatToMineを見て冷静になってくださいまし。

草コイナーの嗅覚によるクソコイン判別法

今までdiscordで色んな開発者と話してきましたが
「コレは面白そうだから成功すると良いなー」が当たる確率は
結構低いものの

「コイツは詐欺師だな-」
「コイツは逃げそうな気がするなー」
「コイツは根っからのウンコだなー」
「コイツは絶対失敗するだろうなー」

的な感覚は、ほぼ確実に当たってる気がします。
というわけで次の条件を満たすICOとか上場コインには
手を出さないようにしませう(短期トレード組は除く)。

1.公式サイト無し
情報発信はtelegramとdiscordのみ!
……ってハナから逃げる気満々なので関わっちゃダメです。

2.公式サイトに開発チームメンバーのリストが無い
メンバーの名前出せない時点で後ろめたさ全開。
大抵はマスターノード販売とかプレセール収益を手にしたら
そのままドロンするか、上場後に値上がりしたところを
投資家に売り浴びせてドロンです。

3.Twitter/Facebookの更新が何週間もストップ
下手するとプロジェクトメンバーが開発者1人で手一杯!
みたいな状況だったりするので、例え詐欺でなくとも回避すべき。

4.Discord/Telegramの開発チームメンバーがほぼオフライン
やる気なさすぎ。

5.Discordでチームメンバー同士の雑談が無い
コミュニティマネージャーしか喋らないヤツは大抵怪しいです。
チームメンバー同士が晩飯の話とかしてる方が信頼できる。

6.やたら言い訳が多い
Q.メンバーリスト載せないの?
A.無くても成功するさ!
Q.Twitter更新したほうがよくね?
A.忙しいから無理。開発に注力したいのさ。
Q.Discordで開発者全員無言ってヤバくね?
A.よく喋って結果を出さないより、無言で結果出すほうがクールだろ?

大抵こういう返事するメンバーが居るプロジェクトはスキャムです。
関わるのをさっさと止めて逃げましょう。

7.「儲かる」とか「ムーーン!」とかカネの話ばかり
論外。

8.コミュニティ主導で皆で作っていきましょう!的な売り文句
開発者に将来的なビジョンが無いので、大抵逃亡します。
しかも開発者が鍵を持ったまま逃げて残されたコミュニティも
死ぬので結局全員死ぬ。

・・

それらを踏まえるとアルトコインはほぼ全滅!
……まあ、エアドロだけもらい続けるのが一番堅実よ。
後は欲しいコインは自分で掘るとか。

ついにGTX1080Tiが8万円台…

NTT-X Store : ビデオカード ZT-P10810B-10BB ¥89,800

今更GPUマイニング用に買うのはナンセンスですが、
安くなっちゃったなぁ…

MotaCoinに注目中

Bitcointalk公式トピック
[ANNOUNCEMENT][ICO]–MOTACOIN–LOS ANGELES BASED
MARIJUANA DIGITAL CURRENCY

Bitcointalk : MotaCoin日本語トピック

TradeSatoshi : MOTA-BTC取引所

CANN、HEMP、DOPEなど大乱戦なマリファナコインの新参~
…というわけで勝算があるかどうかは未知数なので投資するには
デンジャーですが、Baikal Giant+で掘れるX13アルゴ系で
唯一面白いので注目しております。

~ 大前提 ~

日本国内は戦後にGHQの指示で大麻が違法化されているので、
このコインが実用化する可能性はほぼゼロです。
いくつかの国および米国の特定の州で合法化されている薬局購入の
大麻向けの特定用途コインのため、ETHやBCHのように
ポストBTC的な立ち位置になることはありえません。
まだ実用化に達していないため全力投資するのは危険です。

・・

というわけでMotaの特徴を。

1.Mota加盟店へのコイン提供
MotaCoinチーム曰く「リップルやステラを参考にした方式」。
店の協賛内容に応じて25,000~100,000Mota(今日現在で最大50万円相当)を
提供し「最初の2年間は保有コイン数の5%以上売却禁止」という条件で
運用してもらうとのこと。

恐らく年利12%のPOSはそのリスクを低減させつつ、医院が
投資家に対して売り浴びせることを防ぐ事が目的と思われます。

2.営業戦略エリアが合法地帯のド真ん中
weedmaps
開発チームがロサンゼルスにある(らしい)ので上記エリアに
2018年2Qに加盟店募集の営業を仕掛ける予定になっているとのこと。

また、ASICを保有していない人が手軽にMotaCoinを入手出来るように
するため、同2018年2QにICOセールも行う予定。

~9月末までの事業計画~

1.モバイルアプリ(iOS + Android)提供
まあよくあるお話。

2.ペーパーウォレット生成機能を公式サイトに実装
これもまあよくあるお話。

3.ICOセール
前述の通りっすね。

4.ロサンゼルスの大麻取扱医院への営業活動
これも前述の通り。

なので2018年9月末までのMotaCoinの事業において、
営業活動によって加盟店の開拓に成功すれば勝ち。
全く協力が得られなかったらその時点でゲームオーバーですね。

普通に考えれば、もしそのような危機的状況に陥った場合は
「医院に提供したMotaは手放すの禁止だけど大麻を購入した
患者から受け取ったMotaは即売却しても良い」という条件に
変更して、事実上のノーリスクで加盟店を増やすと予想しています。

・・

そして最大の敵であるHempCoin(THC)は既に実用化に成功して
医院でも使えるようになっているうえ、BITTREXに上場しています。
この競合相手にどう立ち向かうのか注目です。

エアドロなりすまし詐欺について

クリプトハーバー(以下CHE)トークンのエアードロップが始まって
数日が経過したわけですが、その中で申請者から
「エアードロップの送金先が第三者のイーサアドレスになっている」
という報告がありました。

Discordのチャンネル内で意見を交換した結果、
「Googleフォームを利用したエアードロップの脆弱性」
が見えてきました。

~ 今回の事件の概要 ~

1.被害者がCHEのエアードロップ申請を行い、下記の3つの情報を送信。
Twitter ID(@アカウント名)
Discord ID(名前#ユニークコード)
イーサリアムアドレス(ERC)

2.エアードロップがほぼ完了したにもかかわらずCHEトークンが届かない事を
不審に思った被害者が「エアドロ臨時窓口」に問い合わせたところ
運営サイドから重複して申請しているとして次のような申請ログが届いた。

4/5/2018 0:41:19
本人のDiscordID
第三者のTwitterID
第三者のイーサリアムアドレス

4/4/2018 0:34:20
本人のDiscordID
第三者のTwitterID
第三者のイーサリアムアドレス

4/3/2018 21:52:04
本人のDiscordID
本人のTwitterID
本人のイーサリアムアドレス

3.既にこの時点で運営から第三者にエアードロップが送金されており、
なりすまし犯にトークンを横取りされていたことが判明。
事件が発覚した。

~ なりすましの手口を考察 ~

色々と「運営サイドあかんやろ」的なツッコミどころはありますが
これは下記の要素が起因となります。

・Googleフォームの仕様
フォームを設定したCHE運営サイドは誰が申請したのか
IPアドレスなど個人を特定出来る情報は入手することは出来ない。
(悪用防止のためGoogleがそういう設計にしている)

・CHEエアードロップ申請の仕様(※推定)
申請したDiscordIDの公式チャンネル参加とTwitterIDの公式アカウントの
フォローという条件を満たしていると、指定されたイーサリアムアドレスに
エアードロップのトークンを送金する。
後から重複して送信された登録情報は「修正」として処理する。

勘の良い人ならお気づきと思いますが、この条件であれば
いくらでもなりすまし&横取りが可能です。

Discord公式チャンネルに参加するだけで他の人のIDは取得出来ます
Twitterで公式アカウントのフォロワーを見ればTwitterIDも取得できます
イーサリアムアドレスはJAXXなりMEWなりで好きなだけ発行できます

犯人はGoogleの捨てアカウントを作成し、Discordで適当なIDをコピー。
Twitterで公式アカウントのフォロワーから適当に参照したIDをコピー。
イーサリアムアドレスだけ自分のアドレスを用意。

これらを使ってエアードロップ最終日ギリギリに申請を行うと…?

・元になったDiscordID保有者がエアードロップ未申請の場合
=普通に申請が通るので、犯人がなりすましでエアードロップ入手。

・DiscordID保有者がエアードロップ申請済みの場合
=正規の入力済み情報が「修正」されて、犯人がエアードロップ入手。

というわけで、必ず犯人のなりすまし&横取りが成功します。

「犯人はDiscord内に居る誰かだ!」=数千人の中から絞れと?
「Twitterで問い詰めろ!」=なりすましに使われたIDはたぶん無関係な人。
「犯人のイーサアドレスを凍結してもらえ!」=現実的に無理。

というわけで完全に詰んでますコレ。
Googleフォームを使うエアードロップは理論上、
全部この手口使われるだけで太刀打ち出来ません。

~ どうすれば防げたのか? ~

単純に修正を承認せずに2回目以降の申請を全て運営が無視すれば
申請した被害者がトークンを横取りされるリスクは無くなるのですが
それだとDiscordに犯人が張り付いて、誰かがログインした瞬間に
その人のIDをコピーして即座に申請されたらアウトです。
(順番が逆なだけで被害者へのダメージは全く変わりません)。

となると、TwitterID&DiscordID&イーサアドレスしか入力させない
既存のエアードロップの方針ではなりすまし被害をなくすことは不可能です。

ここから先は今後、国産コイン・トークンを発行したいと考えている
運営者向けの内容ですが、詐欺の回避には下記の方法が考えられます。

1.エアードロップにGoogleフォームを使わず独自に行う。
犯罪者は自分を特定されるのを嫌いますので効果的です。

2.テレグラムBotを使ってエアードロップを行う。
最近の流行で、プライベートメッセージでのやりとりになるので
なりすましが出来ません。

3.Discordでエアードロップ受け付け用の運営アカウントを用意する。
テレグラムBotと同じような受付方法のDiscord版です。

4.同一IDからの複数申請があったら即座に送金せずに連絡を待つ。
特にシステム構築も要らず、これが最も無難です。

4に関しては運営サイドが申請者に連絡してあげる事が出来ればベストですが
エアードロップの申請件数的にそれは非現実的ですね。

結論としては、最もローコストかつ最低限の労力でなりすましを防ぐ方法は…
同一IDによる複数申請があった場合はエアードロップを行わず、
申請者から直接連絡があるまでは運営サイドは何もしない。
告知には「エアードロップが届いていない方はご連絡ください」
とだけ
記述し、なりすまし対策など余計な情報は書かない。
ですかね。
これだけでも被害は大幅に減らすことが出来るはずです。


ちなみに国内トークンだから今回注目されているだけであって、
恐らくこの手口は昔からずっと使われている古典的手法と思われます。

海外のエアードロップは結構高い確率で届かないんですが、
外人がテキトーだから届かないと思ってたけど、
実はなりすましに横取りされてるだけだった
というのも実は多いのかもしれませんね。