Quiver とは何ですか?

Quiver は Bitfinex Funding の自動化ツールで、USDT を貸付市場に接続し 11-15% の実 APR を実現します。全取引は on-chain で検証可能、USDT はあなた自身の Bitfinex 口座に保管されます。

Quiver はカストディアルですか?

いいえ。USDT はあなたの API キー経由でご自身の Bitfinex 口座に留まり、Quiver はオファー発注のみ行います。API キーは銀行レベルの AES-GCM 暗号化 + IP allowlist + 出金ホワイトリストで保護。

APR はどれくらい期待できますか?

Bitfinex Funding USDT は過去 1 年平均 10-15% APR、需要急増時は 30%+ に達することも。Quiver は spike を自動検知し動的にオファーを出します。実 APR は市場金利により変動します。

Bitfinex Funding とは?

Bitfinex Funding は margin trader が USDT を借りる市場です。あなたは貸し手として trader が支払う利息を得ます。Bitfinex は 15%、Quiver は追加 5%(Friend tier)を手数料として徴収。

Quiver は安全ですか?

3 層防護:Bitfinex API キー権限制限(funding のみ、出金不可)、IP allowlist で Quiver サーバーに固定、出金ホワイトリストで Quiver アドレスへのみ送金可能。

KYC 完了後、Bitfinex API キーを生成し Quiver に貼り付け。あとは Quiver が自動的に funding offer を実行。現在招待制ベータ、Friend tier(50 枠)は手数料ゼロ。

Crypto.com や Binance Earn との違いは?

Quiver はノンカストディアル(USDT は Bitfinex に保管、Quiver の wallet ではない)。APR はより高い(11-15% vs CEX Earn の 4-8%)、すべての取引は on-chain で検証可能です。

ether.fi Cash との違いは?

ether.fi は DeFi(Aave/Morpho から利息)、Quiver は CeFi(Bitfinex Funding から利息)。Quiver の方が APR は高め(10-15% vs 3-8%)、ether.fi の方が self-custody 性は強い。

資金セキュリティ

出金ホワイトリスト = 元本の鍵

Quiver の Bitfinex API キーには技術的に出金権限があります（内部 wallet 間移動と D-3 redeem に必要）。重要な保護は「Quiver に権限が無い」ことではなく、「あなた自身が Bitfinex 側で出金ホワイトリストを設定し、Quiver 入金アドレスのみを許可する」ことです。このページでは実際のモデルと設定方法、最悪ケースの分析を解説します。

最悪ケース：Quiver が完全に侵害された場合

Quiver システムが 100% 侵害され、master key が漏洩、攻撃者があなたの API キーを平文で取得したと仮定します。攻撃者にできることは？

あなたの funding オファーの作成 / 取消（損失：再掛けまでの遊休分）。
あなたの Bitfinex 内部 wallet 間の移動（exchange ↔ funding）。
BF withdraw API による USDT 出金 — ただしホワイトリストのアドレスのみ。

ホワイトリストに「あなた自身の Quiver 入金アドレス」しか登録されていなければ、攻撃者が出金しても資金はあなた自身の Quiver アカウントに戻ります（攻撃者側ではなく）。そこから Quiver の外へ持ち出すには、Quiver 側の email + 2FA + KYC を突破する必要があり、これは完全に別の防御層です。

Quiver が要求する Bitfinex API 権限

Quiver に必要

Funding · 読み書き
あなたに代わって funding オファーの作成 / 取消、現在ポジションの取得を行います。
Wallets · 読み取り
各 wallet の USDT / USD 残高を確認します。
Wallets · 内部移動
exchange ↔ funding 間で資金を移動します（BF はこれを「出金」権限に分類）。
Wallets · 出金
D-3 redeem であなたの Quiver 入金アドレスに元本を戻します（ホワイトリストと組み合わせて使用）。
Orders · 両替（USDT ↔ USD のみ）
USDT 入金後、fUSD 市場で貸し出すために自動で USD に両替します。

Quiver に不要

Margin トレード
あなたの元本でレバレッジ / ショート / ポジション保有はできません。
デリバティブ / 永続契約
永続も、オプションも、デリバティブも一切扱いません。
サブアカウント操作
サブアカウントの作成や既存サブアカウントの操作はできません。
アカウント設定変更
パスワード、email、KYC データの変更はできません。

Bitfinex 出金ホワイトリストの設定（強く推奨）

これがセキュリティモデル全体の核です。設定しておけば、API キーが漏れても攻撃者が自分のアドレスへ出金することはできず、資金はあなたのホワイトリスト内アドレスにしか戻りません。

1
Quiver の USDT 入金アドレスを取得
Quiver の wallet ページで USDT-TRC20 入金アドレス（34 文字、T 始まり）をコピーします。
2
Bitfinex 出金ホワイトリスト画面を開く
setting.bitfinex.com/api/withdrawal-whitelist を開きます。2FA 認証が必要です。
3
Quiver の入金アドレスを追加
ステップ 1 のアドレスを貼り付け、Currency は USDT、Network は Tron (TRX) を選択します。Bitfinex で email 確認 + 2FA を求められます。
4
「Only allow whitelisted addresses」を有効化
最も重要なステップです。有効化すると、ホワイトリスト外を指定した出金 API 呼び出しは Bitfinex 側で全て拒否されます。
5
Quiver アドレスを変更する場合はホワイトリスト追加を再実行
新しいホワイトリストアドレスの追加には email 確認 + 2FA + 24〜72 時間の冷却期間が必要です。API キーがあっても、攻撃者が自分のアドレスを追加することはできません。

Quiver はどう API キーを保管しているか

AES-GCM + envelope encryption。key と secret は master seed から派生したサブキーで暗号化され、データベースには暗号文と key version のみ保存します。
secret は管理 UI に表示しない。Quiver チームでも API キーの prefix しか見ません（例：aBcDeF…）、secret はいかなる画面にも復号して表示しません。
master seed はデータベースと分離。seed は環境変数でコンテナへ注入され、source code、データベース、バックアップのいずれにも保存しません。DB が漏洩しても key は復号できません。
呼び出し時に復号、直後に破棄。Bitfinex 呼び出しごとに復号し、応答後にメモリから捨てます。常駐の復号 key プールはありません。

いつでも撤回可能 — Quiver に連絡不要

Quiver の利用を止めるのにサポート連絡は不要です。 Bitfinex の API 設定画面を開き、Quiver に発行したキーを「Revoke」すれば、即時に有効化されます。以降の Quiver からの API 呼び出しは全て Bitfinex 側で拒否されます。元本と既に貸出中のクレジットには影響しません（Bitfinex が満期に従い自動的に wallet へ返却）。

Quiver チーム側の内部統制

管理者が機微な操作（funding オファーの参照、ユーザー tier 変更、perf fee 精算）を行う際は 2FA を強制し、audit log を残します。
本番サーバーへの SSH 権限は創業者 Tommy のみが保有します。
ソースコードは private GitHub リポジトリで管理し、全変更を code review と merge protection 経由で取り込みます。

FAQ

Quiver が侵害された / Quiver チームが悪意を持ったら、どれくらい損失が出ますか？

出金ホワイトリストの設定有無で決まります。設定済み：攻撃者は最大でもあなた自身の Quiver アカウントに資金を戻すことしかできず、Quiver 側で更に email + 2FA + KYC を突破する必要があります。未設定：API キーを取得した攻撃者は元本を引き出せます — ホワイトリストの設定を強く推奨します。

なぜ Quiver は出金権限を必要とするのですか？

技術的な理由が 2 つあります：(1) Bitfinex は「内部 wallet 間の移動」（exchange ↔ funding）を出金権限のカテゴリーに含めており、USDT を USD に換えて fUSD 市場で貸し出すためにこの権限が必要です。(2) D-3 redeem ではあなたの Quiver 入金アドレスに元本を戻すため、本物の出金 API が必要です。

Quiver がホワイトリスト先にしか送れないことをどう確認できますか？

2 つの方法があります：(1) Bitfinex が強制適用するため、技術的にホワイトリスト外への送金はできません。(2) Bitfinex の管理画面で API キーの audit log を確認すれば、Quiver がキーで何をしたか全て見えます。

Bitfinex 自体が破綻したら？

これは platform risk であり、Quiver が保証できる範囲を超えます。Bitfinex は iFinex 傘下の取引所で 2012 年設立、USDT 発行体 Tether と同グループです。Bitfinex の platform risk が気になる場合は、失っても許容できる金額のみを預け入れてください。Quiver は Bitfinex プラットフォーム自体を保証しません。

Quiver と他の Bitfinex ツールを併用できますか？

はい。Quiver は自身の API キーで funding オファーを管理し、あなたの trading や他の自動化ツールとは完全に独立しています。後の管理と撤回を簡単にするため、Quiver 専用のキーを 1 本発行することを推奨します。

他にご質問がありますか？Telegram の @quiver_support までお気軽にどうぞ。

Quiver を始める