今日は匿名質問フォームからのご質問にお答えさせていただきます。
1問目はこちら:
Alby HubとモバイルライトニングウォレットのAlby Goについて
ラズパイ上で建てたUmbrelにAlby Hubをインストールし、モバイルライトニングウォレットのAlby Goに繋ぎました。
自前ノードからモバイルウォレット経由で支払いしたり、ブラウザエクステンションからコネクト経由で支払いできればと思っています。
エクステンションなどの接続アプリの権限など、運用上の注意についてアドバイスを伺いたいです。
Albyは2025年1月初旬にカストディ型ウォレットの提供を終了して以来、去年から提供しているセルフカストディ型ウォレットのAlby Hubを、モバイルアプリであるAlby Goやブラウザ拡張から接続して使うスタイルになりました。
Embrace Alby Hub - phasing out Alby’s shared wallet | Alby Guides
仮にブラウザ拡張から誤って大金を送金して(されて)しまったりしないか?という心配からのご質問かと思いますので、Alby Hubがどのように権限管理しているか、Albyのブラウザ拡張を使用する上での注意点を説明させていただきます。
2問目はこちら:
Umbrelにインストールするアプリについて
いまだに1TBのSSDでUmbrelをラズパイ運用しています。ノード以外のアプリは現在Ride The LightningとThunder Hubしか入れていません。いろいろ試したいとは思いつつ、昔Torqを入れたらデータが肥大化してクラッシュしたのがトラウマで、躊躇っています。新しいアプリを選定する際に気を配るべき点などアドバイスを伺いたいです。
Umbrelアプリストアに入っているアプリはある程度精査済みと考えられますが、実はトラブルを起こしやすいものも含まれています。必ずしもインストールする前にわからないのが難点ですが、Umbrelに新しいアプリを入れるときに重要な心掛けをおさらいしておきましょう。
・Alby Hubのコネクト機能はカストディ型ウォレットだと思って扱うべき
・ブラウザ拡張はページを書き換えるリスク要因なので、極力入れてはいけない
・これからUmbrelを導入する場合は2TBのディスクを選ぼう
・Umbrelアプリを入れるときは事前調査をし、バックアップを行う
Alby Hubのコネクト機能はカストディ型ウォレットだと思って扱うべき
ご存じない方のために説明すると、Alby Hubとはライトニングノードにインストールすることができる管理ツールです。特徴としてコネクト機能というものがあり、Albyのブラウザ拡張など外部アプリと連携して様々な権限を渡すことができます。
例えば、NostrクライアントのページでAlbyのブラウザ拡張を連携し、予算を与えると、その予算を超えるまでは毎回確認されることなくブラウザ内のボタンを押すだけでZap(投げ銭)が行えます。
設定できる権限はいろいろあり、予算内で代理送金を認めるようなものから受取り専用、トランザクション履歴の閲覧が制限されるものなど様々な設定ができます。これで「ブラウザ拡張からは10万satsしか使えない」「このゲームでは獲得したsatsの受取りだけできる(送金はできない)」のような権限管理ができます。
ちなみに予算を設定しなければAlbyブラウザ拡張から送金を確認する画面が出てくるので、例えばMetamaskのようなブラウザ拡張型Web3ウォレットを使ったことがある方は見慣れた使用感が実現できます。
他にもLNURL-Authを利用したログイン機能などがあり、Stacker.newsやLNMarketsなど対応サイトの利用がスムーズにできます。また、Nostrの秘密鍵にも対応しているためNostrイベントの署名などもできます。(これも権限設定がある程度できて、全部自動署名OK~毎回確認まで幅があります)
自動署名について
個人的にはLNに関する部分では自動署名は気持ち悪いのであまり設定したくありません。ブラウザ拡張やウォレットでの利用であれば送金時は毎回確認でも問題ないかと思います。自動署名が役立ちそうな例外として、1sat単位の送金を大量にするポッドキャストサービスなどありますが、費用対効果も悪いのでそういう行為はやめましょう。手数料も1sat単位でかかってしまうので、そういう使い方は長期的に淘汰されていくと思います。
逆に、自動送金を許可したウェブサイトが乗っ取られていたり、バグがあったり、別のブラウザ拡張によって書き換えられていたりすれば自動送金されてしまいます。サイトの開発者に悪意があれば資金を盗めるという意味では、自動送金を許可することはカストディに近いリスクだと考えられます。それでも許可したい場合は厳しめに予算を設定しておきましょう。例えばプレイにお金がかかるゲームのサイトなら、毎月どれくらい使うか見当がつくならそれを少し上回るくらいに設定すればストレスもありません。
なおNostrであれば、「一般的なリクエストは自動署名する」であれば最悪の場合でも被害は変な投稿をされてしまう程度で収まります。インフルエンサーであればフィッシングのような投稿をされてしまわないことにも注意が必要ですが、Nostrは署名するタイミングがかなり多いのである程度自動署名を認めないとポップアップ地獄になりかねないので仕方ない気がします…。
ブラウザ拡張はページを書き換えるリスク要因なので、極力入れてはいけない
また、そもそも論になってしまいますが、私はブラウザ拡張があまり好きではありません。ブラウザ拡張にはページの内容を読んだり書き換えたりすることができるため、仮想通貨と非常に相性が悪いです。例えばビットコインアドレスやライトニングインボイスを書き換えるような悪意あるブラウザ拡張が紛れていれば誤送金を招いてしまいます。
ブラウザ拡張は入れないのがブラウザ利用時の一番良いセキュリティ対策なのでAlbyのブラウザ拡張は別のブラウザで使い、ビットコイン・Nostr専用ブラウザにするという落としどころがあるかもしれません。
ビットコインを扱う上で知っておくべきセキュリティ対策については、昨年末の原さんの記事をご覧ください。
暗号資産取引所を利用する上で取るべきセキュリティ対策とは
今週は読者からの質問コーナーです。 こんにちは。 暗号通貨を扱う上でのセキュリティに興味があります。 例えば常日頃、PCやスマホで取引所を利用する上で取るべきセキュリティ対策ですが、 私は専門用語などに疎く、研究所の記事を見ても自分のレベルにあった対策を選ぶのが 難しい所があります。 一般的にはPCはMACやwindows、ブラウザはgoogleやsafari、家の中ではhome wifi、外出時は データやフリーwifi(自分は使わないようにしています)といった環境だと思います。 この状況下でセキュリティを上げるために変更すべきことを初心者向けに教えて頂けると助かります。 2019年7/28にネットワークセキュリティのためのTORやVPNのレポートがあったようですが、研究所の検索では出てきませんでした。読みたいです。大分昔の記事ですが、今もセキュリティ力が高い方々はTORやVPNを使用して取引をしたりしてるのでしょうか? よろしくお願いします。 暗号資産を扱う際のセキュリティ対策についての質問をいただきました。 2024年現在、パソコンを利用される方の一般的な状況は次の通りかと
原 利英
これからUmbrelを導入する場合は2TBのディスクを選ぼう
質問者さんは1TBのSSDだと以前にTorqというノード管理アプリを入れたらUmbrelがクラッシュしてしまったということですが、もはや1TBのディスクでビットコイン&ライトニングノードを実行することの限界が近づいています。
ビットコインのブロックチェーンサイズは今や667GBに達し、ブロックチェーン以外のデータやシステムデータ、ライトニングノードなどをインストールすることを考慮すると、あと1~2年ほどでディスクが満杯になってしまいます。
そういうときに取れる選択肢の1つとして、フルノードのプルーニングを提案したいです。プルーニングとは不要な過去のブロックを削除することで、極端なプルーニングをすればディスクに保存するブロックチェーンデータは15GBほどで十分になります。(極端なプルーニングはBitcoindの動作が遅くなったり、一定期間オフラインになったら一から同期し直すはめになるのでおすすめしません。)
Bitcoin Nodeの設定からPrune Old Blocksを選択し、適度な数字を選択しましょう。例えば保管するブロックを直近300GBに設定すれば1TBのSSDでも500GBほど空き容量を確保できるでしょう。下のスクリーンショットは古いかもしれないので、実際の設定画面は異なるかもしれません。
空き容量が500GBもあればその他のUmbrelアプリで容量不足に悩まされることはほとんどないと思います。強いて言えばプルーニングしたBitcoinノードではElectrumサーバーは動かせないかもしれません。Elements(Liquid)ノードもわかりません。LNDは近年正式にプルーニングに対応しました。
1TB→2TBにUmbrelのSSD換装を試みることもできますが、ある程度の技術力が必要になるので自信のある場合のみ、バックアップを取って行うようにしてください。最近は2TBで2万円を切っています。実施例が以下の記事にあります:
LNノードのSSDを交換してみた話
RaspberryPi4で LightningNetworkノード の運用を始めて約2年半
RN
Umbrelアプリを入れるときは事前調査をし、バックアップを行う
また、質問者さんの場合はTorqが暴走して大量のデータを保存してしまったとのことですが、これは確かにUmbrelの様々なアプリが起動できなくなったりして困る状況です。
Umbrelアプリは精査されているようで、地味にバグがあるものが紛れていたりします。元々のソフトにバグがある場合もありますし、Umbrelに同居させることで発現するバグもあります。例えば、LNDとElectrum Serverを両方インストールすると、LNDの管理画面(Umbrel特有のもの)とElectrum Serverが同じポートを使用しようとするためどちらのGUIにもアクセスできなくなるバグが少なくとも2022年から放置されています。
このように相性問題などもあるので事前に調べられる範囲は限られているかもしれませんが、できれば頻出の問題がないか調べてはおきたいところです。特にUmbrelのバージョンアップ後は壊れたりすることも増えると思うので、アプリを入れること自体に慎重になってもいいかもしれません。
調べる場所として以下がおすすめです:
・UmbrelのGitHubにある、各アプリのリポジトリ内のIssue欄
・Umbrel Communityフォーラム
また、万一トラブルが発生しても99.99%の場合はトラブルシューティングして復旧できると思いますが(ここでもUmbrel Communityフォーラムが役立ちます)、それでも実際に復旧できるまで不安なものです。気休め程度ではありますが、アプリをインストールする前はライトニングノードのSCBのバックアップを取っておきましょう。本当に気持ちの余裕が違います。
まとめ
・Alby Hubに接続するアプリの権限は不便を感じないギリギリのラインで制限すべき。Nostrの自動署名はある程度は仕方がない。ビットコインやNostrを触るブラウザにはなるべくブラウザ拡張を入れない。
・Umbrelで1TBに限界を感じているなら思い切ってBitcoin Nodeのプルーニングを。300GBほどに設定すればそれほど不便は感じないだろう。一定の技術力があるなら2TBへの換装も視野に。
・Umbrelアプリのインストール前には多少の情報収集をおすすめする。Umbrel自体のアップデート後は慎重に。万が一の際に心の余裕が違うので、アプリインストール前にSCBのバックアップを取っておく。
次の記事
読者になる
一緒に新しい世界を探求していきましょう。
ディスカッション