再開する
購入、保管、投資のいずれの場合でも、暗号通貨を常に保護する必要があります。ほとんどの場合、コインとトークンの損失は永久的です。
集中型取引所で暗号通貨を取引する場合は、KYC および AML チェックを備えた現在の規制に準拠した取引所を使用してください。監査付きのピアツーピア交換と分散型交換は、安全である可能性が最も高くなります。
暗号通貨を安全に保管するには複数のオプションがあります。暗号通貨を規制された取引所に保管できるため、初心者やトレーダーにとって便利です。ただし、ウォレットのキーを所有しているわけではないことに注意する必要があります。
あなたがキーを所有する非保管ウォレットは、より高いセキュリティを提供します。最も安全なオプションは、インターネットに接続されていない財布に保管することです。いずれの場合も、秘密キーは安全なオフラインの場所に保管してください。
監査済みの DApp を使用してセキュリティを強化し、どの DApp にウォレットの使用権限があるかを定期的に確認します。 DApp の使用を終了したら、すぐにこれらの権限を削除してください。
導入
暗号通貨の中心には自己主権の考え方、つまりユーザーが自分の銀行として行動できるという考え方があります。資金を適切に保護することで、最も厳重に保護された銀行の金庫よりもアクセスが困難になります。これを行わないと、誰かがリモートでデジタル ウォレットを空にする危険があります。
デジタル資産を適切に保護する方法を学ぶことは、暗号通貨のウサギの穴を下る旅において不可欠なステップです。ストレージだけではありません。現在、多くの暗号通貨保有者が DeFi の世界で DApp とやり取りしています。したがって、資金を安全に使用する方法を学ぶ必要もあります。
信頼できない会社にお金の取り扱いをさせないのと同じように、無作為に選んだ DApp に資金を預けるべきではありません。仮想通貨の購入や取引を行う取引所についても同様です。このガイドでは、暗号資産がどこにあっても安全に保つための最良のテクニックをいくつか取り上げます。
暗号通貨を安全に購入する
今日、暗号通貨を購入できる場所はたくさんあります。このリストには、集中型取引所、分散型取引所 (DEX)、ATM、ピアツーピア オプションなどが含まれます。すべての選択肢が同じレベルのセキュリティを提供するわけではなく、それぞれに長所と短所があります。ほとんどのユーザーにとって、信頼できる集中型取引所を使用することが、使いやすさとセキュリティの点で最良の妥協点となります。
安全な取引所を選択する
Binance のような集中型取引所では、規制の強化、マネーロンダリング対策 (AML) 対策、顧客確認 (KYC) チェックによってセキュリティが確保されています。仮想通貨の初期の取引所は問題に直面していましたが、その後、政府と取引所運営者によって状況は大幅に改善されました。
取引所を使用するには、資金をその保管ウォレットに転送する必要があります。あなたの資金に対する責任を取引所に委ねることで、あなたの見通しに応じてある程度の安全性が得られる可能性があります。ウォレットに慣れていない場合、または暗号通貨に慣れていない場合は、取引所のウォレットを使用する方が良いでしょう。これにより、誤ってウォレットにアクセスできなくなり、暗号通貨が失われることがなくなります。
ただし、資金を直接管理する安全性を好む人もいます。 「鍵ではなく、資金でもありません」という表現を聞いたことがあるかもしれません。あなたが実際にウォレットを所有していない場合、他の誰かがあなたの暗号通貨を管理する可能性があります。詳細については、ストレージセクションをご覧ください。
ピアツーピア サービスまたは分散型交換を使用することに決めた場合、セキュリティを向上させるために注意すべき兆候がいくつかあります。 DEX を使用して、信頼できる情報源からの監査を探します。監査については後ほど見ていきます。 Binance は、会社のセキュリティと評判を活用した DEX も提供しています。
ピアツーピア サービスを使用する必要がある場合は、売り手と買い手の両方からの KYC が必要であることを確認してください。理想的には、エスクロー サービスも提供する必要があります。リスクを完全に取り除くわけではありませんが、保留中の資金を第三者が保持することで、買い手と売り手の両方に詐欺に対する追加の保護が提供されます。
アカウントを保護する方法
取引所または選択した取引方法に登録している場合は、標準のベスト プラクティスに従ってアカウントのセキュリティを確保してください。これらのヒントは、オンライン バンキング アカウントやその他の機密情報に使用するものと何ら変わりません。次の対策を講じることで、他人があなたのアカウントとその資金にアクセスできないようにするのは簡単です。
1. 定期的に変更する強力なパスワードを使用します。パスワードには生年月日などの個人を特定できる情報を含めることはできません。長く、そのアカウントに固有であり、記号、数字、大文字と小文字が含まれていることを確認してください。
2. 2 要素認証 (2FA) を有効にする パスワードが侵害された場合、モバイル デバイス、認証アプリ、または YubiKey を使用した 2FA が 2 番目の保護レベルとして機能します。ログインするには、パスワードと 2FA 方式の両方を使用する必要があります。
3. 電子メール、ソーシャル メディア、プライベート メッセージを介したフィッシング攻撃や詐欺に注意してください。詐欺師は取引所の従業員や信頼できる人を装って資金を盗もうとすることがよくあります。また、マルウェアが含まれている可能性があるため、不明なソースからソフトウェアをダウンロードしないでください。
アカウントの保護の詳細については、「7 つの簡単なステップで Binance アカウントを保護する」ガイドをお読みください。
暗号通貨を安全に保管する方法
暗号通貨を購入または取引し、アカウントを保護したら、次の優先事項は、暗号通貨を安全な場所に保管することです。後で取引するために取引所にお金を残さない場合、他の選択肢はウォレットしかありません。ウォレットは、秘密キーの所有権とインターネットへの接続によって異なります。どちらを選択するかは、求めているセキュリティのレベルによって異なります。
秘密鍵とは何ですか?
本物のキーと同様に、秘密キーを使用すると、暗号通貨へのアクセスのロックが解除され、暗号通貨を使用できるようになります。秘密キーを維持し、その秘密キーにアクセスすることは、セキュリティ全体の最も重要な部分です。それは、誰も推測することが不可能なほど大きな数に他なりません。コインを 256 回投げて、表が「1」、裏が「0」になると、秘密鍵が得られます。これが先ほど生成したものです。よりコンパクトに表現するために、16 進数 (0 ~ 9 の数字と A ~ F の文字を使用) でエンコードされます。
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
この番号を Google で検索すると、この記事にのみ出現していることがわかります (後で他の場所にコピーされた場合を除く)。これにより、それが実際にどれほどランダムであるかがわかるはずです。これまでに誰かがそれを見た可能性は天文学的に低いのです。
この例は、その確率を正確に表していません。使用可能な秘密鍵の数は、宇宙の原子の数に近いです。簡単に言えば、これはビットコインやイーサリアムなどの暗号通貨の重要なセキュリティ原則です。コインは計り知れない大きさの範囲に隠されているため安全です。
資金を受け取ったことがある人なら、パブリック アドレスについてよく知っているでしょう。これもランダムに表示される数字の文字列です。これらは、秘密キーにちょっとした暗号マジックを実行して公開キーを取得し、その公開キーをハッシュしてパブリック アドレスを取得することによって取得されます。
この記事では、これがどのように行われるかについては詳しく説明しません。知っておく必要があるのは、秘密キーを使用してパブリック アドレスを生成するのは簡単ですが、その逆を行うことは今日では不可能であるということだけです。このため、パブリック アドレスをブログやソーシャル ネットワークなどで安全に共有できます。対応する秘密キーがなければ、誰も送金された資金を使うことはできません。
秘密キーを紛失すると、資金にアクセスできなくなります。他の誰かがあなたのキーを知っている場合、彼らはあなたの資金を使用する可能性があります。したがって、秘密キーを覗き見のない場所に保管することが重要です。
ニーモニックフレーズ
現在のウォレットには単一の秘密キーが存在することはほとんどなく、決定論的かつ階層型 (HD) ウォレットであるため、数十億の異なるキーを含めることができることを知っておく必要があります。必要なのは、これらのキーの生成に使用できる人間が読める単語の集合であるニーモニック フレーズだけです。次のようになります。
ストライキ悲しみボス大胆な声接続休日ヴィンテージ量子ポニー安定本物
意図的に秘密キーを 1 つだけ使用することを選択しない限り、新しいウォレットを作成するときにニーモニック フレーズを保存するように求められる可能性があります。後でキーのストレージについて説明するとき、キーという用語は秘密キーとニーモニック フレーズの両方を説明するために使用されます。
ニーモニックフレーズを保護する方法
12、18、または 24 ワードのニーモニック フレーズは、安全を確保するために非常に重要です。このフレーズにアクセスできる人は誰でも、あなたのキーをウォレットにインポートし、資金を盗むことができます。ニーモニック フレーズと同様に機能する JSON ファイルまたは個別の秘密キーを使用することもできます。以下のアドバイスに従って、キーを管理する方法についてよく考えてください。
1. ニーモニック フレーズをインターネットに接続されたデバイスに保存することはお勧めできません。ウイルスをダウンロードしたり、コンピュータがハッキングされて遠隔操作されたりした場合、刑が侵害される可能性があります。
2. オフライン ストレージはより安全です。フレーズは物理的に保存することも、オフライン デバイスに保存することもできます。後で説明するオフライン ストレージ デバイスがある場合でも、デバイスが壊れた場合にはキーをバックアップする必要があります。
3. フレーズを物理的に保存する場合は、どのような機器を使用するか、どこに保管するかを検討してください。家で壊したり紛失しやすい紙に言葉を書くのは得策ではありません。安全な場所にある貸金庫を使用することも、銀行の金庫にフレーズを保管することもできます。簡単には壊れない金属にフレーズを彫刻したり、金属文字を使用したりする人もいます。
オンラインウォレット vs.オフライン
ウォレットは、オンライン ウォレットとオフライン ウォレットの 2 つのカテゴリに分類されます。これら 2 つのソリューションは、同じレベルのセキュリティを提供しません。どちらのオプションでも、幅広い異なるソリューションが提供されます。例については、記事「暗号通貨ウォレットの種類の説明」を参照してください。次に、この 2 つの違いを見てみましょう。
オンラインウォレット
オンラインウォレットは、インターネットに接続する暗号通貨ウォレットです(スマートフォンやデスクトップウォレットなど)。オンラインウォレットは、最もユーザーフレンドリーなユーザーエクスペリエンスを提供する傾向があります。暗号通貨やトークンを送信、受信、交換する場合に非常に便利です。ただし、この実用性は、セキュリティレベルの低下を犠牲にして実現されます。
オンライン ウォレットは、インターネットへの接続により本質的に脆弱です。秘密キーはいつでも公開されるわけではありませんが、オンライン デバイスが感染し、悪意のある攻撃者によってリモート アクセスされる可能性があります。
これは、オンライン ウォレットがまったく安全ではないということではなく、オフライン ウォレットよりも安全性が低いというだけです。オンライン ウォレットは使いやすいため、残高が少ない場合に一般的に好まれるオプションです。
オフラインウォレット
重大なオンライン攻撃ベクトルを排除するために、多くの人はオフライン ウォレットを使用してキーを常にオフラインに保つことを選択します。オンラインウォレットとは異なり、オフラインウォレットはインターネットに接続しません。以前は、一部の暗号通貨保有者はペーパー ウォレットを保管していました。これは、ウォレットの秘密キーが通常 QR コードの形式で含まれる印刷された紙です。しかし、今日では、これは時代遅れで危険なセキュリティ手法であると考えられています。オフライン ストレージの最良の選択肢は間違いなくハードウェア ウォレットです。
ハードウェアウォレット
ハードウェア ウォレット(Trezor One や Ledger Nano S など)は、秘密鍵をオフラインに保つという同様の原則を採用しながら、より良いユーザー エクスペリエンスを提供することを目的としています。後者は、よりモバイル性が高く、完全な PC よりも安価で、暗号通貨を保存するために特別に設計されています。
物理デバイスは秘密キーを安全に保存するため、インターネットに接続する必要はありません。優れたハードウェア ウォレットを使用すると、秘密キーがデバイスから流出することがなくなります。通常、これらはデバイス上の特別な場所に保存されており、変更や削除はできません。詳細な説明については、ハードウェア ウォレットとは (およびハードウェア ウォレットを使用する必要がある理由) の記事を参照してください。
ハードウェア ウォレット業界は近年大幅に成長し、数十の異なる製品が市場に出ています。 Binance Academy でこれらのデバイスのレビューを確認できます。
カストディアルウォレットと非カストディアルウォレットの比較
あなたの財布も保管されている場合と保管されていない場合があります。重要なのは、秘密鍵にアクセスできるかどうか、そして秘密鍵を制御できるかどうかです。ただし、仮想通貨取引所などのオンライン サービスを使用している場合、プロトコル レベルで実際に仮想通貨を所有しているわけではありません。代わりに、取引所はユーザーに代わって資金とキーを保持し、それらを管理します(そのため、カストディアルウォレットという用語が付けられています)。ほとんどの場合、取引所はオンラインとオフラインのウォレットを組み合わせてコインを安全に保管します。
したがって、BTCをBNBと交換したい場合、取引所はデータベース内のBTC残高を減らし、BNBの残高を増やします。ただし、ブロックチェーントランザクションは関与しません。これらの BTC を引き出すことにした場合、お客様は取引所にお客様に代わって取引に署名するよう要求します。次に、指定したアドレスに暗号通貨を送信するトランザクションをブロードキャストします。
暗号通貨取引所は、自分の資金が第三者によって保持されていることを受け入れるユーザーにとって、より便利なエクスペリエンスを提供します。自分の銀行であることのリスクの 1 つは、何か問題が発生した場合に助けに来てくれる人がいないことです。
秘密キーを紛失すると、資金にアクセスできなくなります。アカウントのパスワードを紛失した場合は、リセットしてください。資格情報が盗まれる危険性は依然としてあります。したがって、アカウントを保護するために上記の必要な予防措置を確実に講じる必要があります。
最適な保管オプションは何ですか?
残念ながら、この質問に対する普遍的な答えはありません。もしそうなら、この記事はもっと短くなります。その答えは、リスク プロファイルと暗号通貨の使用方法に大きく依存します。
たとえば、アクティブなスイング トレーダーには、長期 HODLer とは異なる要件があります。あるいは、多額の資金を扱う金融機関を経営している場合は、資金を送金する前に複数のユーザーの同意が必要なマルチ署名設定が必要になるでしょう。
平均的なユーザーの場合、使用していない資金をオフライン ストレージ ソリューションに保管することをお勧めします。ハードウェア ウォレットは最も単純なオプションですが、大規模な取引に備えて必ず少額でテストしてください。また、デバイス自体を紛失したり故障したりした場合に備えて、キーを別の場所にバックアップする必要があります。
オンライン ウォレットは、商品やサービスの購入に使用する少額の通貨に最適です。オフライン ストレージは普通預金口座を表し、モバイル ウォレットは毎日持ち歩く物理的な財布を表します。理想的には、これは、紛失しても深刻な経済的問題を引き起こさない金額である必要があります。
融資、ステーキング、取引には、保管ソリューションが最良の選択肢です。ただし、資金を使用する前に、配分額を決定する計画を立てる必要があります (ポジションサイジング戦略など)。デジタル通貨は非常に不安定であるため、損失を許容できる以上に投資しないでください。
分散型金融とDAppsの安全な使用
トークンをステークしたり、ブロックチェーン ゲームで使用したり、分散型金融 (DeFi) に参加したりする場合は、DApp とスマート コントラクトを操作する必要があります。ユーザーは、DApps が自分のウォレットに含まれる資金を使用することを承認する必要があります。 SushiSwap を使用した例を以下に示します。
たとえば、流動性プールに複数のトークンを追加するなどのトランザクションを自動化する権限を PancakeSwap に付与します。 DApp はさまざまな手順を一度に実行できるため、時間を節約できます。これは便利ですが、それに伴うリスクもいくつかあります。
スマート コントラクトを自分で研究し、その機能を正確に理解していない限り、バックドア ハッキングが発生する可能性が常にあります。一般に、プロジェクトはスマートコントラクトが完璧であることを証明するために監査されます。 Certik は有名な監査プロバイダーですが、この評判は常にセキュリティを保証するものではありません。
侵害されたプロジェクトは、無制限または大量のトークンを移動する許可を要求します。経験の浅いユーザーはそれらを受け入れてしまい、詐欺の被害者になる可能性が高くなります。 DeFiプラットフォームから資金を引き出したとしても、プロジェクトは依然として資金を管理しており、盗むことができる可能性があります。ハッカーはスマート コントラクトを操作して悪用しようとすることもあります。繰り返しになりますが、プロジェクトに許可を与えた場合、この状況では危険にさらされる可能性があります。
ウォレットの権限を取り消す方法
ウォレットに付与した権限を定期的に確認する必要があります。 Binance Smart Chain (BSC) を使用している場合、BscScan にはトークン権限チェッカー ツールがあり、権限を検査して削除できます。
まず、BSC BEP-20 パブリック アドレスをコピーして貼り付けます。次に、右側の検索アイコンをクリックします。
アカウント内で権限を持つスマート コントラクトのリストと、それらが承認された金額が表示されます。許可を取り消すには、下の赤丸で囲まれたボタンをクリックします。
セキュリティを強化する監査済みプロジェクトを使用する
上で述べたように、監査済みプロジェクトはトークンを投資するためのより安全な選択肢です。スマート コントラクトを操作したり、プールに出資したり、流動性を提供したりする場合は、常に監査のあるプロジェクトを探すことをお勧めします。
監査では、DApp のスマート コントラクト コードを分析します。監査人はバックドア、悪用可能なスクリプト、セキュリティ上の問題を探します。それらはプロジェクトの創設者に報告され、プロジェクトの創設者がコードに変更を加えます。すべての変更は最終レポートに追加され、完全かつ透明性のあるプロセスがユーザーに表示されます。その後、最終レポートを公開することができます。
監査によってプロジェクトの安全性が保証されるわけではありませんが、資金がより安全になる可能性は高まります。監査のないプロジェクトに資金を投資するのは賢明ではありません。一部のスマート コントラクトは大量の資金を管理するため、ハッカーにとって魅力的です。監査人がコードをチェックしないと、簡単にターゲットになってしまいます。
Certik は、監査対象プロジェクトのリスト、100 点満点のスコア、およびその他の重要な情報を定期的に更新します。
詐欺を避ける方法
残念なことに、暗号通貨は多くの詐欺師を惹きつけます。人々は他のユーザーをハッキングして暗号通貨を盗もうとしますが、一度資金が盗まれると、通常は取り戻す方法がありません。詐欺師は、暗号通貨の匿名性と、多くのユーザーが大量の資金を直接管理しているという事実を悪用します。
常に警戒し、知らないユーザーには決して送金しないでください。また、送金先の身元を慎重に確認する必要があります。注意すべき最も一般的な詐欺のいくつかを次に示します。
1. フィッシング - 使用している取引所またはその他のサービスから、ログインまたは個人情報の提供を求める電子メールを受信する場合があります。ただし、あなたの情報を盗もうとしている詐欺師である可能性があります。
2. 偽の交換 – これらは多くの場合、交換の外観と操作性を模倣したモバイル アプリまたは Web サイトです。詳細を入力すると、詐欺師はその情報を使用して実際のアカウントにアクセスします。
3. 脅迫 – 詐欺師は、ファイルの身代金を要求するマルウェアを送信する可能性があります。支払うには、ビットコインまたは別の通貨を送って返金する必要がある可能性があります。支払い後でもファイルを受け取れない場合があります。
4. ねずみ講とネズミ講 – 新しいプロジェクトに参加してそのトークンを購入したり、暗号通貨での支払いを求める特別オファーに参加したりするよう招待される場合があります。しかし、オファーが真実であるにはあまりにも良いと思われる場合は、実際にそうなることがよくあります。自分で調査して、投資対象が安全であることを確認してください。
5. 個人情報の盗難 – 誰かが政府関係者、信頼できる人、さらには友人になりすます可能性があります。次に、暗号通貨や、通常は提供しない情報を尋ねてきます。この場合、その人が本人であることを常に再確認してください。
これらの詐欺とそれを回避するためにできることの詳細については、ガイド「8 つの一般的なビットコイン詐欺とその回避方法」を参照してください。
結論としては
暗号通貨の安全性に関しては、今日のブロックチェーン業界は数多くのセキュリティ対策を提供しています。暗号通貨の取引、保管、使用のいずれにおいても、簡単なヒントが資金を安全に保護するのに効果的です。ストレージに関しては、それぞれの選択肢に長所と短所があるため、トレードオフを理解することが重要です。いつものように、お金や暗号通貨を置く場所には必ず適切な調査を行ってください。