ホームZ - バナーホーム ita暗号資産の保護方法: Crypto Assetのセキュリティガイド

暗号資産の保護方法: Crypto Assetのセキュリティガイド

すべての投資家は、自分の資産を安全に保つことを決して怠ってはなりません。cryptoの世界では、この責任はcrypto資産の個々の保有者にさらに強く感じられます。自分の資産をどのように保有し、安全に保つかを理解することは、投資を始める前に習得しておくべき実践です。cryptoエコシステムでは、たった一つのミスや欠陥が資金の喪失を招く可能性があるからです。

しかし、デジタル資産を保護するための「self custody」の良い実践とは何でしょうか?評価して排除しようとする主なリスクは、3つのポイントに要約できます:

  • アクセスキーの盗難や侵害のリスク
  • カウンターパーティリスク
  • 恐喝のリスクとプライバシーの喪失

この記事では、これらの各側面を詳しく説明し、cryptoの保有者が従うべきガイドラインを示します。custodialウォレットとnon custodialウォレットの違い、シードフレーズ、公開鍵と秘密鍵の性質、およびそれらを保管するためのさまざまな方法などの基本的な概念を理解することに加えて、webに関連する側面と現実世界の側面の両方を分析し、セキュリティに対する主な脅威がどこから来るのかを探ります。

暗号通貨アカウントのアクセスキーの盗難や侵害から身を守る方法

各ウォレットは2つのキーで特徴付けられています: 公開キーと秘密キー。楕円曲線暗号 (ECDSA) はこのキーのペアを生成し、ブロックチェーン上の操作のセキュリティを保証します。これにより、秘密キーを持っている人だけがウォレットの資金を処分できます。

シードフレーズはプライベートキーを12または24の単語のシリーズに変換し、より使いやすくします。しかし、それはさまざまなchainとの相互作用を容易にし、さまざまな操作(holding、購入など)に専用のwalletを作成する一連のキーの起源でもあります。これにより、プライバシーを保護するためにそれらを分離して保持します。シードフレーズがwalletそのものであることを理解することが重要です。それは資金への唯一のアクセスであり、実際にはblockchain上に保存されています。シードフレーズは決して共有したり、オンラインで入力したりしてはいけません。シードフレーズの単語を刻むために、チタンのような耐久性があり安全な物理的なサポートに保存するのが最適です。

さらなるセキュリティレベルは「Shamir’s secret sharing」で達成できます。これは、シードフレーズを少なくとも3つの部分に分割し、信頼できる人々に委ねる方法です。単一の部分ではシードフレーズを再構築することはできませんが、少なくとも2つの部分を組み合わせる必要があります。

カウンターパーティーリスクを軽減するために、安全なプラットフォームを選んで暗号通貨を保管する方法 

オンラインプラットフォームの利用は、tradingを行うか、単に法定通貨を暗号通貨に変換する場合にはほぼ必須のステップです。取引を行うexchangeの選択自体が、カウンターパーティリスクを減らすために重要です。プラットフォームの古さ、資本化、または過去のハッカー攻撃の履歴は、そのセキュリティレベルに直接比例します。

アクセスパスワードは最初の防御レベルです。そのため、「password spray」攻撃、つまり少数の一般的なパスワードを使用して多数のアカウントにアクセスしようとする試みや、人々が複数のアプリケーション、サイト、サービスにアクセスするために同じ資格情報を使用するという事実を利用する「credential stuffing」攻撃を避けるために、できるだけ複雑である必要があります。

取引所でのcryptoの保有は、いくつかの操作(トレーディング、交換、…)を実行する必要性にできるだけ限定する必要があります。取引所は事実上の「non custodial」ウォレットであり、ユーザーがウォレットにアクセスするためのプライベートキーを保持するのではなく、取引所がそれをユーザーのために保管します。

一般的に、自分のcryptoをプライベートキーを保持するウォレット(custodialウォレット)に保管する方が確かに安全です。これらの中で、ハードウェアウォレットはオンラインウォレットよりも安全です。実際、シードフレーズを常にオフラインで保持し、PCに入力する必要がないからです。

良い習慣でありながら、しばしば見落とされがちなものは、遺言書を通じて、notaioによって管理される私的な書面を用意し、相続人に自分のwalletのseed phraseがどこにどのように保管されているかの情報を伝えることです。そうしないと、これらの情報は失われてしまいます。

どのようにして恐喝のリスクを避け、ハッカーからあなたのcryptoアカウントを保護するか

最後に、しかし重要性の順ではなく、プライバシーはセキュリティにとって不可欠です。ブロックチェーンがトランザクションを安全にするにもかかわらず、ハッカーはwalletの鍵を危険にさらす新しい方法を常に見つけています。多くの場合、ユーザーが十分な注意を払わない個人情報を悪用し、この安全感が警戒を緩める原因となることがあります。

いくつかのアドバイスとしては:

  • 各取引に異なる住所を使用する。
  • 複数のアカウントを作成して、自分の資産を分散させる。
  • 操作の匿名性を維持するツールを使用する。
  • パブリックWiFiを避けること、攻撃に対して脆弱です。
  • VPNを使用して自分のIPアドレスとネットワーク活動を隠し、ハッカーによる識別を困難にする。
  • アクセス時に本人確認を行うために二要素認証を有効にし、顔認識や指紋認証などの生体認証データを優先する。

詐欺に陥らないようにし、リスクを最小限に抑えるためには、相手の戦術に関する知識から得られる対策を講じることができます。詐欺師が最初に使う餌は一般的に簡単な投資機会です。また、緊急の金銭要求を含むフィッシングメール、ユーザーを詐欺サイトに誘導する未承諾メッセージ、そして暗号通貨を使用して支払いを完了させるために企業や政府機関を装うサイバー犯罪者の試みも見られます。

最終的な考察: 暗号通貨投資を保護するための重要な実践

結論として、自分の資産をどのように保持し、安全に保つかを認識することは、cryptoエコシステムに挑戦したい人にとって基本的です。なぜなら、たった一つのミスや欠如が資金の喪失を引き起こす可能性があるからです。いくつかのリスクはより明白で知られていますが、他のリスクはより隠れていて同様に危険です。しかし、良い‘self custody’のルールを実践することで、それらを最小限に抑え、安心して眠ることができることがわかりました。

次回まで、良いトレーディングを!

アンドレア・ウンガー

RELATED ARTICLES

MOST POPULARS