気をつけて!たくさんのテキスト。

購入、保管、投資する際には、常に暗号通貨の安全性を確保してください。ほとんどの場合、盗まれたコインやトークンを返すことは不可能です。

集中型取引所で暗号通貨を取引する場合は、顧客確認 (KYC) 検証を使用し、マネーロンダリング防止 (AML) 原則に準拠している取引所を選択してください。最も信頼できる保護方法は、監査付きの P2P 取引と分散型取引所を使用することです。

暗号通貨を安全に保管するにはいくつかのオプションがあります。たとえば、初心者やトレーダーにとって便利な、規制された取引所でそれを保持することもできますが、この場合、ウォレットのキーを所有することはありません。 

鍵を所有できる、より安全な非保管ウォレットを使用することもできます。または、オフラインのコールド ストレージが鍵を保管する最も安全な方法です。どちらの場合も、秘密キーをオフラインの安全な場所に保管することが最善です。

信頼できる分散型アプリケーション (DApps) を使用してセキュリティを強化し、どのアプリケーションにウォレットの使用許可があるかを定期的に確認します。特定の dapp の使用が終了したら、これらの権限を削除してください。


導入

暗号通貨の概念は、ユーザーが自分の銀行になるという独立性の概念に基づいています。資金を適切に保護すれば、最も安全な銀行の金庫よりも保護されます。それ以外の場合は、デジタルウォレットからすべてをリモートで引き出すことができます。

暗号通貨を使用する場合は、デジタル コインを適切に保護する必要があり、保管方法だけを理解するだけではありません。現在、多くの暗号通貨保有者が DeFi の世界で DApps とやり取りしているため、資金を安全に使用するためのルールも知っておく必要があります。

そうですね、信頼できない企業に自分のお金を預けるはずはありませんよね。同様に、コインは、暗号通貨の購入や取引を行う未確認の DApp や取引所から保護される必要があります。このガイドでは、資金を保護する最も効果的な方法を見ていきます。

cta1


暗号通貨の安全な購入

集中型取引所、分散型取引所(DEX)、仮想通貨ATM、P2P市場など、仮想通貨を購入できる場所は数多くあります。それぞれに特定の長所と短所があり、独自の安全性の程度があります。ほとんどのユーザーにとって、信頼できる集中型取引所は、利便性とセキュリティの最適な組み合わせを提供します。


信頼できる取引所を選ぶ

Binance のような集中型取引所は、強化された規制、マネーロンダリング対策 (AML) 対策、顧客確認 (KYC) チェックを通じてセキュリティを提供します。仮想通貨開発の初期段階では取引所には多くの問題がありましたが、その後は政府や取引所運営者の影響により状況は大幅に改善されました。

取引所を使用するには、その保管ウォレットに資金を送金する必要があります。ユーザーは、自分たちのコインを所有するために取引所を信頼すべきかどうかについて意見が分かれています。一方で、ウォレットや暗号通貨に詳しくない場合は、この方法の方が安全である可能性があります。誤ってアクセスできなくなることはありません。 

一方で、個人による資金管理の方が信頼できると考える人もいます。 「キーではなく、コインではない」という表現を聞いたことがあるかもしれません。あなたがウォレットの所有者ではない場合、他の誰かがあなたの暗号通貨を管理する可能性があります。以下では、さまざまな保存方法について詳しく説明します。

P2P サービスまたは分散型取引所を使用する場合は、プラットフォームの信頼性を示すいくつかの重要な兆候に注意してください。したがって、DEX を使用する場合は、信頼できる情報源からの監査を確認してください (監査については以下で詳しく説明します)。たとえば、Binance は安全で評判の良い分散型取引所を提供しています。

P2P サービスを選択する場合は、買い手と売り手に必須の KYC チェックを実行していることを確認し、理想的には独自のエスクロー サービスも備えていることを確認してください。これですべてのリスクが排除されるわけではありませんが、サードパーティのエスクロー システムに資金を保管すると、売り手と買い手に詐欺行為に対する追加の保護が提供されます。


アカウントを保護する方法 

取引所またはその他の取引サービスに登録している場合は、標準的な方法を使用してアカウント、オンライン バンキング アカウント、その他の機密情報を保護してください。アカウントと資金のセキュリティを確保するのは非常に簡単です。

1. 強力なパスワードを使用し、定期的に変更します。 パスワードには生年月日などの個人を特定できる情報を含めてはいけません。このアカウント専用の長いパスワードを作成し、記号、数字、小文字、大文字を追加します。

2. 2 要素認証 (2FA) を有効にします。パスワードが侵害された場合、モバイル デバイス、認証アプリ、または YubiKey の 2FA が 2 番目の保護層として機能します。ログインするときは、パスワードと 2 要素認証の両方を使用します。

3. 電子メール、ソーシャルメディア、個人メッセージを介したフィッシング攻撃や詐欺に注意してください。詐欺師は取引所や信頼できるエージェントになりすまして資金を盗むことがよくあります。また、マルウェアが含まれている可能性があるため、不明なソースからソフトウェアをダウンロードすることも避けてください。

アカウントのセキュリティの詳細については、「Binance アカウントを保護する方法: 7 つの簡単なステップ」をご覧ください。


暗号通貨を安全に保管する方法

暗号通貨を購入し、アカウントを保護した後は、それを安全な場所に保管することが重要です。今後の取引のために仮想通貨を取引所に残す予定がない場合は、ウォレットを使用する必要があります。ウォレットは秘密鍵の所有権とインターネット接続の点で異なり、どちらを選択するかは、適切なセキュリティのレベルによって異なります。


秘密鍵とは何ですか?

秘密キーは、通常のキーと同様に、使用可能な暗号通貨へのアクセスを提供します。秘密キーとその秘密キーへのアクセスを保護することは、セキュリティの重要な側面です。このようなキーは非常に長い数字で構成されており、長すぎるため推測することは不可能です。コインを 256 回投げて、表が出た場合は 1、裏が出た場合は 0 を書き留めると、秘密鍵が得られます。作成したばかりのキーの例を見てみましょう。よりコンパクトに表示するために、16 進数 (0 ~ 9 の数字と a ~ f の文字を使用) でエンコードされます。

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

この番号を Google 検索ボックスに入力すると、この記事でのみ言及されていることがわかります (他の場所にコピーされていない限り)。これで、それがいかにランダムであるかがわかりました。誰もがそれを見た可能性は信じられないほど低いです。

しかし、この例でも十分に明確ではありません。使用可能な秘密鍵の数は、既知の宇宙の原子の数に近いです。実際、これらはビットコインやイーサリアムなどの暗号通貨のセキュリティを確保する最も重要な手段です。このような複雑なコードにより、コインは真に保護されます。

以前に資金を受け取ったことがあれば、パブリック アドレスに遭遇したことがあるでしょう。これも一連の乱数で構成されています。秘密キーからパブリック アドレスを取得するには、暗号化を使用して公開キーを作成し、ハッシュします。

この記事では、このプロセスについては詳しく説明しません。覚えておくべき唯一のことは、秘密キーを使用してパブリック アドレスを生成するのは非常に簡単ですが、その逆を行うことは現在ではほぼ不可能であるということです。このおかげで、ブログやソーシャル ネットワークなどで公開アドレスを安全に示すことができ、対応する秘密キーがなければ誰もそのアドレスに送られた資金を使うことができなくなります。

秘密キーを紛失すると、資金にアクセスできなくなります。他の誰かがあなたのキーを見つけた場合、その人はあなたの暗号通貨を使用する可能性があります。したがって、秘密キーの安全性が最も重要です。


シードフレーズ

現在、ウォレットに秘密キーが 1 つしかないことはほとんどありません。これらは通常、階層的な決定論的なウォレットであり、何十億もの異なるキーを含めることができることを意味します。覚えておく必要があるのは、これらのキーを生成するために使用できる便利な単語のセットであるシード フレーズだけです。シードフレーズは次のようになります。

ストライキ悲しみボス大胆な声接続休日ヴィンテージ量子ポニー安定本物

意図的に秘密鍵を 1 つだけ使用することを選択しない限り、新しいウォレットを作成するときにシード フレーズのバックアップ コピーを作成するように求められる可能性が高くなります。さらに、キー ストアについて説明する場合、「キー」という用語は秘密キーとシード フレーズの両方を意味します。


シードフレーズを保護する方法

12、18、または 24 ワードのシード フレーズを秘密にしておくことが非常に重要です。攻撃者がそれにアクセスすると、キーをウォレットにインポートして資金を盗むことができます。シード フレーズの代わりに、JSON ファイルまたは個々の秘密キーを使用することもできます。キーを保護するには、以下のヒントに従ってください。

1. インターネットに接続されたデバイスにシード フレーズを保存することはお勧めできません。ウイルスをダウンロードしたり、コンピュータがハッキングされて遠隔操作されたりすると、シードが危険にさらされる可能性があります。

2. オフライン ストレージの方がはるかに安全です。シード フレーズは、物理デバイスまたはインターネットに接続されていないデバイスに保存できます。ただし、冷蔵保管施設がある場合でも (詳しくは後述します)、デバイスが故障した場合に備えてキーのバックアップ コピーを作成しておくことをお勧めします。

3. シード フレーズを物理メディアに保存する場合は、素材と保存場所について検討してください。家で簡単に壊したり紛失したりする可能性のある紙に言葉を書き留めるのは得策ではありません。安全な場所にある金庫を使用するか、シード フレーズを銀行に保管してみてください。傷つきにくいという理由で金属に彫刻する人もいます。

cta


ホットウォレットとコールドウォレット

ウォレットはセキュリティの程度が異なるホットとコールドの 2 つのカテゴリに分類されます。ウォレットについて詳しくは、「暗号通貨ウォレットの種類」の記事をご覧ください。次に、これら 2 つのタイプの違いを見ていきます。


ホットウォレット

ホット ウォレットとは、インターネット接続を備えた暗号通貨ウォレットです (これには、スマートフォンや PC 上のウォレットなどが含まれます)。ホットウォレットは最もわかりやすく、ユーザーフレンドリーです。彼らの助けを借りて、暗号通貨とトークンを簡単に送信、受信、取引することができます。残念ながら、そのような利便性のために、多くの場合、セキュリティを犠牲にしなければなりません。

インターネット接続により、ホットウォレットが脆弱になります。秘密キーはどこにもブロードキャストされませんが、オンライン デバイスがマルウェアに感染し、リモートの攻撃者によってハッキングされる可能性があります。

これは、ホットウォレットが完全に安全ではないという意味ではありません。単純に、コールドなものよりも信頼性が低くなります。ただし、ホットウォレットの方が便利なので、少額の管理にはホットウォレットが選択されることが多いです。


コールドウォレット

オンライン攻撃から保護するために、多くの人はキーをオフラインで保存することを選択します。これがコールドウォレットの目的です。ホットウォレットとは異なり、コールドウォレットはインターネットに接続されません。過去には、一部の仮想通貨保有者はペーパーウォレット、つまりウォレットの秘密キーが通常QRコードの形式で記載された紙を印刷して使用していましたが、現在ではこの方法は時代遅れで危険だと考えられています。コールドストレージの最良の手段はハードウェアウォレットです。


ハードウェアウォレット

ハードウェア ウォレット (Trezor One や Ledger Nano S など) はより便利な代替手段であり、秘密キーをオフラインで保存します。これらは、本格的な PC よりも持ち運びが容易で、安価であり、暗号通貨を保管するために設計されています。

物理デバイスには秘密キーが安全に保存され、インターネット接続は必要ありません。優れたハードウェア ウォレットでは、秘密キーがデバイスから流出することはなく、通常、秘密キーは削除されないように特別なメモリ セクションに保存されます。詳細については、「ハードウェア ウォレットとは (およびハードウェア ウォレットを使用する必要がある理由)」を参照してください。

ハードウェアウォレット業界は近年大幅に拡大し、数十の異なる製品が市場に登場しています。 Binance Academy でこれらのデバイスのレビューを読むことができます。


カストディアルウォレットと非カストディアルウォレット

ウォレットは保管型または非保管型にすることもでき、これによって秘密鍵にアクセスして管理できるかどうかが決まります。たとえば、暗号通貨交換などのオンライン サービスを使用している場合、プロトコル レベルではコインを所有していません。代わりに、取引所がユーザーに代わって資金と鍵を保管および管理します (そのため、「保管ウォレット」という用語が付けられています)。ほとんどの場合、取引所は仮想通貨を保護するためにホット ウォレットとコールド ウォレットを組み合わせて使用​​します。

BNB を BTC に交換したい場合、取引所はデータベース内の BNB 残高を減らし、BTC を増やします。この操作にはブロックチェーン トランザクションは関与しません。BTC を引き出すときに取引所にトランザクションへの署名を要求するだけです。この場合、取引所はトランザクションをブロードキャストし、指定したビットコイン アドレスにコインを送信します。

暗号通貨取引所を利用すると、自分の資金を第三者に預けたいユーザーのアカウント管理が容易になります。覚えておいてください。暗号通貨を自分で管理すると、何か問題が発生した場合、誰も助けてくれません。

秘密キーを紛失すると、資金にアクセスできなくなります。一方、アカウントのパスワードを紛失した場合は、パスワードをリセットするだけで済みます。ただし、取引所は資格情報の盗難の可能性からユーザーを保護できないため、アカウントを保護するために上記の予防措置を講じる必要があります。


最も安全な保管方法は何ですか?

残念ながら、この質問に対する普遍的な答えはありません。そうでなければ、記事はさらに短くなってしまいます。選択はリスク管理へのアプローチと暗号通貨の使用方法に大きく依存します。

たとえば、アクティブなスイングトレーダーと長期ホドラーでは要件が異なります。または、多額の資金を処理する組織を運営している場合は、複数のユーザーが同意した場合にのみ資金を送金できるようにするマルチ署名が必要になる場合があります。

通常のユーザーは、未使用の資金を冷蔵保管することをお勧めします。ハードウェアウォレットが最も簡単なオプションですが、最初は少額でテストしてコツを掴むのが最善です。また、デバイスの紛失または破損に備えて、キーのバックアップ コピーを作成し、別の場所に保管することをお勧めします。

オンライン ウォレットは、商品やサービスに費やす予定の少額の場合に最適です。コールドストレージが普通預金口座のようなものであれば、モバイルウォレットは持ち歩く物理的な財布のようなものです。理想的には、損失が深刻な経済的問題を引き起こさない金額が含まれている必要があります。

借入、ステーキング、取引には、カストディアルウォレットが最適です。ただし、資金を使用する前に、資金をどのように割り当てるかを計画することが重要です (ポジションサイジング戦略など)。デジタル通貨は非常に変動しやすいため、損失しても許容できる金額のみを投資する必要があることに注意してください。


分散型金融とアプリケーションの安全な使用

トークンをステーキングしたり、ブロックチェーン ゲームでトークンを使用したり、分散型金融 (DeFi) プロジェクトに参加したりする場合は、分散型アプリケーション (DApps) およびスマート コントラクトと対話する必要があります。ユーザーは、ウォレット内の資金を使用する許可を DApps に与える必要があります。以下に SushiSwap を使用した例を示します。


たとえば、PancakeSwap に権限を付与すると、流動性プールに複数のトークンを追加するなどのトランザクションを自動化できます。 DApp は複数の異なるアクションを一度に実行できるため、時間を節約できます。これは非常に便利ですが、利点と同時に一定のリスクも伴います。

スマート コントラクトを自分で研究し、その仕組みを理解していない限り、不正アクセスから完全に保護することはできません。スマート コントラクトの安全性を証明するために、プロジェクトは監査を実施します。たとえば、これらは有名な監査プロバイダーである Certik によって提供されていますが、その評判が良いからといって常にセキュリティが保証されるわけではありません。

悪意のあるプロジェクトは、無制限または大量のトークンを取引する許可を要求します。これは通常、経験の浅いユーザーをターゲットとしています。 DeFiプラットフォームから資金を移動したとしても、プロジェクトは依然として資金を管理し、盗む可能性があります。ハッカーはスマート コントラクトを操作して悪用しようとすることもあります。プロジェクトに許可を与えると、セキュリティが危険にさらされる可能性があります。


ウォレットの使用許可を取り消す方法

ウォレットにどのような権限を与えているかを定期的に確認してください。 Binance Smart Chain (BSC) を使用している場合は、BscScan の Token Approval Checker ツールを使用して、権限を確認して削除できます。

まず、BSC BEP-20 パブリック アドレスをコピーして貼り付け、右側の検索アイコンをクリックします。


このセクションでは、アカウント内のスマート コントラクトのリストと、それらに割り当てられている権利が表示されます。許可を取り消すには、下の赤丸で囲まれたボタンをクリックします。


監査済みプロジェクトを使用してセキュリティを強化する

上で書いたように、監査のあるプロジェクトでは、トークンとコインへの投資がより安全になります。スマート コントラクトを操作したり、ステーキング プールを使用したり、流動性を提供したりする場合は、そのようなプロジェクトを探すことが常に最善です。

監査人は DApp スマート コントラクト コードを分析し、バックドア、脆弱なスクリプト、セキュリティ上の問題を特定します。彼らはこれをプロジェクト創設者に報告し、プロジェクト創設者がコードを変更します。編集内容は最終レポートに追加されるため、ユーザーはプロセス全体を追跡できるようになります。この後、最終レポートを発行できます。

監査によってプロジェクトのセキュリティを保証することはできませんが、セキュリティは強化されるため、監査なしでプロジェクトに投資することはお勧めしません。一部のスマート コントラクトは巨額の資金を処理するため、ハッカーにとって魅力的です。監査人がコードをチェックしないと、簡単に標的になってしまいます。

Certik サービスは、監査対象プロジェクトのリストやその他の重要な情報を定期的に更新し、そのセキュリティを 100 点満点で評価します。


詐欺を避ける方法 

残念ながら、仮想通貨を狙う詐欺師はたくさんいます。彼らは他のユーザーを利用して暗号通貨を盗もうとしますが、盗まれた資金を取り戻すことは通常不可能です。詐欺師は、暗号通貨の匿名性と、多くのユーザーが大量の資金を直接管理しているという事実を悪用します。 

常に警戒を怠らず、見知らぬ人には決して送金しないようにし、送金先の身元を注意深く確認してください。以下は最も一般的な詐欺の一部です。

1. フィッシング。使用している取引所またはその他のサービスから、ログインまたは機密情報の提供を求める電子メールを受け取る場合があります。それはあなたのデータを盗もうとする詐欺師である可能性があります。

2. 偽の交換。多くの場合、これらは取引所のデザインを模倣したモバイル アプリケーションや Web サイトです。そこに個人情報を入力すると、詐欺師がその情報を使用して実際のアカウントにアクセスできるようになります。

3. 脅迫。詐欺師はマルウェア (ファイルへのアクセスを制限する) を送信し、ビットコインまたはその他の通貨の形で身代金を受け取った後にマルウェアを返すと約束する場合があります。ただし、支払い後に実際にファイルが戻ってくるという保証はありません。

4. 金融ピラミッドまたはネズミ講。新しいプロジェクトへの参加、そのコインの購入、または暗号通貨の入金を必要とする特別取引の締結を提案される場合があります。ただし、オファーが真実であるにはあまりにも良いように思える場合、多くの場合、そうではありません。自分で調査を行い、安全なプロジェクトに投資していることを確認してください。

5. 他人になりすます行為。誰かがサービス従業員、信頼できる腹心、さらにはあなたの友人になりすまして、暗号通貨や通常は公開しない情報を要求する可能性があります。話している相手が本当に本人であることを常に再確認してください。

潜在的な詐欺師を特定するためのヒントについては、「8 つの一般的なビットコイン詐欺とその回避方法」を参照してください。


再開する

現在、ブロックチェーンは暗号通貨を保護するための多くのソリューションを提供しています。資金の取引、保管、使用時に自分自身を守るには、シンプルだが効果的な方法を信頼し、各オプションの長所と短所を考慮して保管施設を選択することをお勧めします。お金や暗号通貨をどこかに預ける前に、利用可能なすべての情報を必ず調べてください。