【Sweatcoin】SWEATウォレットにトークンを放置するのは危険！安全性の面で懸念アリ！

Move to EarnプロジェクトであるSweatcoinがついに仮想通貨SWEATとして上場しましたね。

そこで、皆さんはSWEAT WALLET（スウェットウォレット）をインストールして使っていると思います。

SWEAT WALLETではSWEATトークンの転送や受け取りなどができることはすでにご存知かと思います。

これまで歩いてトークンを貯めた方は特に、です。

Sweatcoinで獲得したSWEATの90％は24ヶ月間をかけて徐々にロック解除される仕組みとなっているため、ウォレットで毎日少しずつSWEATトークンがアンロックされているのが確認できるはずです。

歩いて獲得したSWEATトークンはNEARチェーンで発行されており、アンロックされた分に関してはアプリの[Transfer]機能で他のウォレットに送金できます。

今のところ、ガス代はSweatcoin側が負担してくれます。

なぜできるだけ早く他のウォレットや取引所へ転送すべきなのかをこれから説明します。

【危険】SWEAT WALLETにSWEATトークンを放置しておくのは危険すぎる

みなさん、Sweatcoinアプリで連携ログインしてSWEAT WALLETを作成したと思います。

他の人に自分のウォレットの秘密鍵やフレーズを管理させることはしてはいけないことです。

それは皆さんもわかると思います。

資産を盗まれちゃいますからね。

でもSWEATウォレットを作成したときはどうでしたか？

そんな手順一切なく、ただSweatcoinアプリと連携ログインしてウォレット作成を完了させたと思います。

あなたがSWEATウォレットにアクセスする手段は「連携ログインすること」のみです。

つまり、ウォレットの秘密鍵とSweatcoinのアカウント情報の関連付け情報をSweatcoin側が管理しているということです。

つまり、Sweatcoinのデータベースがハッキングされたらあなたのウォレットの秘密鍵も流出して資産（SWEATトークン）が失われるということです。

過去のウォレットアプリのサービスがハッキングされた事例「Slope Wallet」

過去にもウォレットアプリが秘密鍵をサーバー側で管理していたために、そこをハックされて資産を失った人が多数いたという事例があります。

「Slope Wallet」というSolanaチェーン向けのウォレットが、秘密鍵などをインポートした際にそれをそのままサーバーに送って保存していたというものです。

SWEATの場合もこのSlopeWallet同様にユーザーのウォレットの秘密鍵をサーバー側に保持していると考えられます。

そうでないとSweatcoinアカウントと連携ログインしたときにウォレット情報を復元できないですからね。

決して悪意があってやっているわけではないと思いますが、危険なことには変わりません。

私達ユーザーがもしものときに備えて対策しておく必要があるのです。

自分のウォレットか信頼できる取引所にSWEATトークンを転送しておこう！

ここで私達が行えるハッキング対策は、安全なウォレットにSWEATトークンをできるだけ多く転送しておくことです。

まだアンロックされている割合が多く転送できるトークンの量も限られますが、ちょっとずつ転送しておくのは有効的な対策だと考えます。

NEARのウォレットは最初に少量のNEARトークンを送信してあげないとウォレットと認識されずに資産をちゃんと確認できない可能性もあり、ちょっとめんどくさいです。

なので、そういう方はOKXやBybitなど大手取引所にSWEATトークンを転送して置いておくのがよいかと思います。

取引所ももちろんハッキングのリスクはありますが、少なくともSWEATプロジェクトと大手取引所を比較してどっちのほうがセキュリティ的に安全だと感じるかを考えてみてください。

断然取引所でしょう。

取引所はユーザーたちの桁違いの資産を管理しているのでセキュリティ面では相当気を使っているでしょう。

そちらにおいておくほうがSWEATウォレットよりも断然安心感があります。

SWEATウォレットのサーバーがセキュリティ面でどれだけ気を配って構築されているかもわかりませんしね・・・。

そんなわけで今回の内容を以下にまとめます。

自分は大丈夫。このプロジェクトなら大丈夫。って思いがちですが、資産を管理するのですから尋常じゃないくらい心配してもいいと思います。

それが資産を守る力です。