前回、DAOトークンをMyEtherWalletから買ってみた記事を書きました。しかし、「よくわからないけどブームに乗ってとりあえずDAOを買ってみようと思ったら、MyEtherWalletでの買い方が見つかったのでなにも考えず書いてある通りに買ってみた」という人がいると思うと恐ろしいので、購入方法の一覧とそれぞれのリスクについて考えてみます。The DAOのプロジェクト自体が駄目になるとか将来トークンの価格が下落するとかいうリスクももちろんありますが、そのリスクはここでは特に書きません。
結論から言えばまあどう買ってもたぶん大丈夫でしょう、という感じですがちゃんとどういうリスクがあるのか理解して購入するのが大切だと思います。
買い方自体は、The DAOの公式サイトですぐ見つかるので、投資対象の公式サイトぐらいはちゃんと見てほしいところです。
DAOトークンの基本の購入方法
基本は、DAOのコントラクトアドレス「0xbb9bc244d798123fde783fcc1c72d3bb8c189413」にETHを送信すると、ETHの送信量に応じたDAOトークンが送信元アドレスに送り返される、というものです。(正確に言えば、送信元アドレス宛にトークンを送るトランザクションを実行しているわけではありませんが、Ethereumの技術的な話になってくるので気が向いたらここらへんは別に記事にしたいと思います。)
この受け取ったDAOトークンはクラウドセール終了日(5/28)まで他のアドレスに送信することはできません。
①Ethereumのウォレットから直接The DAOのアドレス宛にETHを送金する
これが最も基本的で公式も強く推奨している方法です。この方法には第三者が絡まず余計なリスクが少ないためです。
Ethereumのウォレットは何でもよいですが、すべてのウォレットが対応しているわけではなく、秘密鍵を自分で管理できてなおかつDAOトークンの表示に対応しているウォレットである必要があります。
このウォレットは、現在のところEthereumの公式ウォレットMist(Ethereum Wallet)と先日記事にしたMyEtherWalletの二つのみです。イーサリアムのウォレットは、他にもマルチプラットフォーム対応のJaxxが有名です。Jaxxから送っても一応は購入可能ですが、DAOトークンがウォレット上で表示できないので、Jaxxが今後対応してくれない限り他のMistなどのウォレットにインポートしなくてはなりません。
以下二つのウォレット自体の基本的なリスクについて考えてみます。
Mistのリスク
Releases · ethereum/mist · GitHub
公式ウォレットMistは、公式ということで最も多くの人が使用しており、最も多くの人がソースコードも見ていると考えられるため、ハッキングや詐欺という面では一番リスクが小さいウォレットと考えられます。
しかし、ブロックチェーン全体をダウンロードする形式のウォレットということで、PC環境によっては、重かったりブロックチェーンの同期に時間がかかったり、そもそも導入が難しい場合があります。(最近のバージョンではブロックチェーンすべてを保存する必要がなくなっているためか、数GB程度のサイズになっておりHDD容量の圧迫という面では負荷が多少解消されているようです。)
また、Mistに関してはバックアップに気を使う必要があります。Mist内の秘密鍵はすべてパスワードで暗号化されており、セキュリティ的に優れていると思います。しかし、その分バックアップはデジタルデータをUSBメモリ等に保存するのが基本で、万が一パスワードを忘れてしまった場合やバックアップデータが破損したり紛失してしまった場合は復元ができません。(データ自体は大して長くないので、メモ帳などで開いて、ファイル名とファイルの中身を印刷して紙でバックアップをとっておくことは一応可能です。)
ウイルスやハッキング等に対するリスクは低いものの、パスワードやバックアップデータ紛失リスクはより高いといえるでしょう。
その他Mistでは「アカウント」とは別に「ウォレットコントラクト」という、マルチシグ対応の特殊なウォレットなども作成できます。しかし、このウォレットコントラクトはアルファ版とも言うべきもので、Mist内にも書かれていますが、ほとんどのウォレットがまだこのウォレットコントラクトからの送信に対応していません。つまり、取引所や外部ウォレットにウォレットコントラクトから直接ETHを送るとETHの消失につながる可能性があります。保管上は有用ですが、良く注意事項を読まないで使っていると危険です。
MyEtherWalletのリスク
MyEtherWallet: Open Source JavaScript Client-Side Ether Wallet
MyEtherWalletは非公式ウォレットでMistに比べるとおそらく使用者も少ないです。そのため、詐欺やハッキングのリスクはMistよりも高いと言えます。(ハッキングを受けてソースコードなどが改変された場合、Mistよりも気付かれるスピードが遅いことなどが考えられます。)オープンソースかつ秘密鍵を自分で管理できるタイプのウォレットであり、イーサリアムの開始当時(2015年8月)から提供されているウォレットなので、非公式の中では信頼性は高いと思われます。
MyEtherWalletでは生の秘密鍵が表示されるため、基本的にはウイルスやハッキングに対するリスクはより高いと言えますが、その分ペーパーウォレットなどにして秘密鍵を保存することも可能なため、紛失リスクはより低いといえるでしょう。
また、Mistとは違いブロックチェーン情報の取得などは外部サーバーに頼っています。この点でセキュリティには劣りますが、ETHのアドレスの作成や取引の作成は、オフライン環境でも行えるため、十分知識があって安全な環境を用意できる前提があればMistより安全といえる場合もあります。
今回のクラウドセールについて言えば、現在のところ、MyEtherWalletはDAOトークンの送信機能が実装されていません。そもそもクラウドセールの終了日までウォレットに関係なく一切トークンの送信はできない設定になっているので、今は気にする必要はありませんが、終了日までにこの機能が実装されなかった場合、Mistへのインポートが必要となる可能性があります。(開発者の話では5/28までに実装予定とのことです。)
②第三者のサービスにBTC等を送信してDAOトークンを代理購入してもらう
ETHを保有しておらず、わざわざBTCからETHに替えるのが面倒くさいという人もいるかもしれません。その場合に有用なのがこの方法です。ShapeShift(BTCほか多数の仮想通貨)及びGatecoin(BTCのみ)がこのサービスを提供しており、The DAOの公式サイトからBTCなどを送信すると購入してもらうことができます。
購入はBTCでもできますが、トークンの受け取り用アドレスを指定する必要があるため、先のMistまたはMyEtherWalletを事前に用意する必要があります。
当然、第三者のサービスを利用することになるため、そこには詐欺・ハッキング・システム不具合のリスクが余分に存在することになります。
あえてはっきり言いますがこれは止めたほうが良いと思います。ShapeShiftでは、そもそもBTC等からETHへの自動交換を元々サポートしておりレートも同じです。どちらにしろEthereumのウォレットを用意しておかなければいけないので、この方法を利用するぐらいならShapeShiftの公式サイトからBTCなどをETHに交換した後、自分のウォレットからDAOトークンを送信するのが良いと思います。つまり①の方法で購入しましょう。(ShapeShift公式サイト経由よりThe DAO公式サイト経由のほうが購入量上限が高いというメリットがありますが、そもそもShapeShiftの交換レートは悪いので、大量のDAOトークンを購入したいなら、他の取引所でETHを調達すべきです。)
③取引所上でDAOトークンのIOUを購入する
DAOトークンそのものではなく取引所が発行しているトークンのIOUを購入する方法です。IOU(借用証書)というのはつまり「現物のDAOトークンと交換できる権利」のことで、発行者がその価値を担保しています。つまり、発行者(取引所)が詐欺を行っていたり、破産してサイトを閉鎖した場合などには、IOUは紙屑になるリスクがあります。要するに、取引所に仮想通貨を保管するリスクと同じです
BittrexではETHで購入でき、GatecoinではBTCでも購入できます。BTCで購入できるのは便利ですが、Gatecoinは本人確認が必要なのでややハードルが高いかもしれません。その他The DAOの公式サイトには掲載されていませんが、分散型取引所OpenLedgerも独自にDAOのIOUを発行しており、BitShares上で購入することが可能です。
ウォレットを作る必要がないのでこの方法が一番手軽ですが、最低でもクラウドセールの終了日までは現物のDAOトークンとして引き出すことはできません。取引所の破たんリスクをどれぐらい重く考えるかは人によって違うと思うので、問題ないと考える人は取引所で購入する方法も良いでしょう。