Trinityウォレットー夏の更新情報

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする

Trinityモバイル

Trinityモバイルは現在ベータ版を公開中で、世界中で2万人が利用しています。こちらからダウンロードできます。

最近のレビュー

Trinityモバイルはある程度バグがなくなってきたので、開発チームは新たな機能の検討や既存機能の再検討、そして性能改善に時間を割いてきました。ここ一、二週間はいくつかの重要な分野に時間を費やしてきました。これらの変更点は次回のアップデートで利用できるようになる予定です。

スナップショット遷移 – スナップショット遷移では一つ一つにアドレスが添えられ、失敗した場合にユーザがそこから再開できるようになります。添えられるはずのアドレスの残量を示す進捗バーも表示されるようになります。スナップショットの後でスナップショット遷移を実行することをお勧めします。

取引トライト(tryte:3進数の3つ組)のローカル保存 – Trinityでは署名済みの取引入力を保存するようになります。そのためネットワーク障害が発生した場合は取引処理全体を繰り返すのではなく、単に取引を再通知するだけで済みます。この方式は便利な上にセキュリティ上の重要な利点もあります。その利点とは、悪意のあるノード所有者が再度入力に署名するように仕向けることで秘密鍵が漏洩するリスクを軽減する、というものです。

受信ページ – 受信ページの(不細工だった)ユーザーインターフェース/ユーザーエクスペリエンスを全面的に見直して幾分ましになりました。機能面での大きな変更はありませんが、より直感的に操作できるページになりました。また、QRコードに取引量が追加されました(この機能はリクエストが多かったものです)。

パフォーマンス – プルーフ・オブ・ワークは多くの計算資源を必要とし、特にAndroid端末ではパフォーマンスに影響します。非同期処理を利用しコードの多くをネイティブコードとすることで、プルーフ・オブ・ワークはおそらくパフォーマンス上の問題の原因とはならないでしょう。同じ方法はアドレス生成にも適用でき、ユーザー側で何もしなくても未使用受信アドレスを最新の状態に維持できるようになります。

今後の予定

ベータ版はアプリ開発にとって有益なフェーズです。細かな部分は100パーセント製品レベルではありませんが、公開できる状態にあります。ベータ版をリリースする間に開発チームはより細かいところに至るまであらゆる部分に磨きをかけることができます。

しかし、ベータ版というのは便利な一方で、かなり制限があるものです。さらに広いユーザーに使ってもらうことはできず、ユーザがベータ版を信頼するレベルには限度があります。その結果、Trinityモバイルチームの主な目的は完全版に向けてアプリが製品レベルであることを保証することです。

完全版のリリースに必要だと思われる若干残っている機能は特定できています。この先はこの残された作業の概要説明になります。

注意:Trinityのコードベースの多くはデスクトップ用とモバイル用とで同じものが使われています。つまり、この先で紹介する機能の多くはどちらのプラットフォームにも最小限の手間で同時に追加できることになります。

完全版のリリースに必要な機能

ノード定足数 – 分散コンピューティング環境では単一の情報源は結局は当てにならないものです。ウォレットを考えたときにこのことが意味しているのは、単一ノードの応答性に対する信頼レベルには限界がある、ということです。ここでノード定足数が重要になります。複数のノードからの応答が連携していると考えられると信頼性は高まります。ノードプールの2/3が合意すれば、返された情報は正しいと確信できます。ノードが合意できなかった場合は安全な結果まで戻ります。開発チームでは既にノード定足数を実装済みですが、一般公開の前にテストとIOTA財団の研究チームからの承認が必要です。

シードのバックアップオプション – Android OSは複数のアプリを調和させようとしてセキュリティの面で貧弱になっています。AndroidとiOSの両方を使っている人は、記入済みペーパーウォレットを印刷したりシードをクリップボードにコピーしたりする機能がAndroid用アプリから無くなっていることに気付いたでしょう。Androidユーザがシードをバックアップする残された方法は今のところやや面倒なものです。この点は明らかに改良の余地があり、以下のような2つの新しいバックアップオプションを考え出しています。

  1. SeedVault – パスワードで保護されたKeePassアプリ用ファイル(.kdbx)で、シードが書かれています。暗号化されたシードのバックアップ用ソリューションをIOTAが提供することで、IOTAコミュニティのシード保管行為が大きく改善されることになります。シードは資金に対するマスターキーとなります。シードを暗号化しないでおくと余計なリスクを招くことになります。SeedVaultはシードをデジタル的にバックアップする標準的な方法となるべきものです。Trinityデスクトップには既に実装済みです。
  2. パスワードで保護されたQRコード – ペーパーウォレットを保管することはシードをバックアップする良い方法です。しかしIOTAが知られるようになるに連れて、暗号化されていないペーパーウォレットは盗人のターゲットとなります。パスワードで暗号化したシードをQRエンコードすれば、ペーパーウォレットは盗んでも役に立ちません。

パスワード強度の要求 – 現在のところパスワードを選択する際の唯一の制限は11文字よりも多くすることです。TrinityデスクトップではDropboxのzxcvbnライブラリに従い、さらに厳しいパスワードを要求するように実装済みです。十分な強度のあるパスワードはシードの安全性を保証する上で不可欠です。

あれば便利な機能

あれば便利な機能もいくつか候補に上がっています。完全版に不可欠なものではありませんが、時間が許せば完全版に実装されるでしょう。

バックグラウンド処理 – 現在のところTrinityモバイルアプリはフォアグラウンドで実行しなければなりません。取引を送信して、その処理がバックグラウンドで自動的に行われ、取引が完了したらプッシュ通知を受け取れるようになれば好ましいです。React Nativeの制限により、この変更は当初考えられていたよりも難しい作業となることが分かっています。それでもバックグラウンド処理は今のところ開発中ですが、バッテリー残量に影響しないことを保証するためさらにテストが必要です。

支払い側での資金操作 – Trinityでは既に支払いに使われたアドレスから送金することを認めていません。これはセキュリティ上重要な機能ですが、多くのユーザーにとって障害となるもので、ユーザーは自分の資金を未使用のアドレスに送金する別の方法(例えばCLIウォレットを経由する)を探さざるを得ません。開発チームではTrinity内の支払済みのアドレスから安全に資金を移動する一つのソリューションに着目しています。この処理の間のリスクを最小限にするため、Eric Hop氏の二重支払い提案のようなものを実装する計画があります。

パスワードマネジャーのiOSとの統合 – Trinityは現時点ではiOSにパスワードマネジャーを直接統合していません。パスワード管理ツールの1Passwordは1Passwordボールトにシードを保管するAPIを備えており、設定時に1Passwordを使ってシード確認フィールドに入力します。iOS12でAppleはサードパーティー製のパスワード管理ツール向けにAutofillをサポートするようにしました。これによりTrinityは多数のパスワードマネジャーをサポートできるようになります。1Passwordなどのサードパーティー製パスワードマネジャーのサポートについては今後数ヶ月かけて調査する予定です。

ディープリンク – ディープリンクはIOTAがeコマースで採用される上で重要な機能です。ディープリンクがあればベンダーは記入済みの取引詳細をTrinityで直接開けるURI(例えば、iota:<address>[?amount=<amount>][?tag=<tag>][?message=<message>])をベンダーサイト上で提供できるようになります。実装はモバイル版とデスクトップ版の両方で完了していますが、セキュリティ上の懸念点があるためリリースが遅れています。ディープリンクを介してユーザーをだます悪意のあるアプリのリスクを回避するため、開発チームではまず最初にユーザー固有の画像(バンキングアプリで使われるようなもの)を追加したいと考えています。これによりユーザーは自分が開いているのはTrinityであって、うっかり悪意のあるアプリを開いているのではないことを確認できることになります。

カスタムキーボード – キーロガーアプリはデスクトップとAndroidの両方に深刻なリスクとなります。もしユーザーがうっかりマルウェアをインストールしたとしても、大切なのはTrinityはあらゆる手段を使ってシードとパスワードを詮索好きな目から守ろうとすることです。オンスクリーンのカスタムキーボードでキー配列をランダムにすれば、キーロガーのような攻撃に対して保護することができます。

Trinityデスクトップ

Trinityデスクトップは現在数ヶ月間のアルファテスト期間に入っています。500人ほどのコミュニティメンバーが慎重にテストを行っており精力的にバグの報告を行っています。

もしあなたがTrinityモバイルを使っているなら、Rihards Gravis氏(iota.danceとしても知られる)のTrinityデスクトップに対する取り組みに感銘を受けるでしょう。Trinityデスクトップは全ての機能を盛り込んだアプリで、シードの生成や保存、そしてIOTAをシームレスで安全に送金する手の込んだユーザーインターフェースを備えています。

セキュリティ機能で残っているもの(SeedVault)が実装されれば、アプリを外部監査(Accessec社が担当する予定です)に提出できます。

最近のレビュー

Trinityモバイルの機能確定 – デスクトップ版の開発はモバイル版よりも後に始まりました。そして当然のことですが、デスクトップ版の機能はモバイル版よりも数ヶ月遅れて実装されています。しかしTrinityデスクトップに最新の機能、エキスパートモードが追加されたので、Trinityモバイル版と同じ機能が全て揃ったことになります。これは重要なマイルストーンで、プラットフォームに依存しないウォレットアプリを作る、というTrinityプロジェクトの本来の目的を実現したことになります。

SeedVault – 上で述べたように、SeedVaultは最近デスクトップ版に実装されました。SeedVaultはパスワードで保護されたファイルに保存する安全なシードバックアップ手段を提供します。この.kdbxフォーマットはオープンソースのパスワードマネジャー、KeePassアプリでも使われています(このアプリはモバイルとデスクトップの全てのプラットフォーム向けに提供されています)。この機能により一つあるいは複数のSeedVaultファイルをKeePassアプリで直接管理できるようになります。

更なるセキュリティ向上 – セキュリティはウォレットの最も重要な属性で、Trinityチームはあらゆる面で工業規格を上回ることを目指しています。私たちは最近、シードのメモリー保管、暗号化、キーチェイン保管の処理を一から設計し直しました。この舞台裏でのセキュリティの改善は、シードの入力フィールドを見えにくくしたり、SeedVaultのインポート/エクスポートのオプションといったような、ユーザーの目に見える変更で完全なものになります。

今後の予定

ベータ版リリースの準備 – どのプロジェクトでもそうですが、最後の10パーセントに要する時間はそこに至るまでの90パーセントよりもはるかに長くなるものです。アルファテスターが見つけ出したバグの修正が現在行われています。バグ修正以外にも、アプリ内での更新、ユーザーエクスペリエンス/ユーザーインターフェースの改良、コードベースのドキュメント化、そして統合に向けた継続的な設定といった、それほど重要ではない作業が残っています。

Ledger Nano Sの統合 – IOTAコミュニティのLedgerチーム(@diskings、@peterwilli、@wollacで構成されます)はIOTAにLedger Nano Sを実装するという素晴らしい仕事を成し遂げました。私たちはデスクトップ版がベータリリースされた後すぐにLedgerチームと共同で取り組むつもりです。Trinityチームでは他のハードウェアウォレットやU2Fソリューションをサポートすることを計画しています。Ledger Nano Sは徹底的に調査されるオプションとしては初めて公式にサポートされるものとなります。

全体としてみれば、Trinityの開発はとても順調に進んでいます。私たちはモバイル版アプリの完全版リリースとデスクトップ版のベータリリース、そして両プラットフォーム向けの新たな機能の実装に向けて活発に活動しています。Trinityデスクトップのベータ版を間もなくリリースできることを楽しみにしています。いつもと同じく、疑問点はDiscordの#trinity-discussionチャネルでお気軽にお尋ねください。

新しいIoTの技術を使っているIOTAは、今後IoT化が進むにつれて注目に値する通貨です。どのような特徴を備え、決算が行われていくのかを解説しています。また最近のニュースから、MIOTAの今後の可能性についても考察しています。

Trinity wallet — Summer Update