ビットコインと仮想通貨(暗号資産)を安全に保護する方法(最新版)
もっと見る
わずか30秒で記事の内容を把握し、市場の反応を測ることができます。
分散型仮想通貨モデルは、主にユーザーに自律性と権力を移転するため、多くのユーザーがそれに引き寄せられています。しかし、その力により、セキュリティキーのプライバシーを維持する責任があります。事実上、お客様の資金を完全に所有することで、お客様は資金の安全性について単独で責任を負います。
仮想通貨のハッキングが定期的に増えるにつれ、トレーダーも投資家も仮想通貨を安全に保護する方法を尋ねることがよくあります。この記事では、実用的なユーザーセキュリティのさまざまなベストプラクティスについて説明します。
主なポイント:
仮想通貨ウォレットは、長期仮想通貨保管用のハードウェアウォレットから、日次取引用のホットウォレットや交換ウォレット、分散型アプリの相互運用性を実現するWeb3ウォレットまで、さまざまな目的に対応しています。
常に最新の詐欺やフィッシング対策について把握し、一貫性のあるシンプルなセキュリティ習慣を実践してウォレットを保護しましょう。
仮想通貨は安全ですか?
ブロックチェーンは、分散型と暗号資産の性質上、暗号資産を安全に保護する基盤技術です。分散化は障害や制御のポイントが1つもないことを意味するため、ハッカーがリソースを枯渇させることなくブロックチェーンネットワークを侵害する可能性は低いでしょう。また、すべての仮想通貨取引はブロックに記録され、公的に記録された台帳に“チェーン接続”されるため、悪意のある攻撃者がその後のブロックを変更せずに過去の取引を変更しようとすることは比較的困難です。
また、パブリックキー暗号はセキュリティの新たなレイヤーを追加し、プライベートキーを持つ正当な所有者のみが取引にアクセスまたは承認できるようにし、仮名暗号資産取引は匿名性の維持に役立ちます。
暗号資産の固有リスク
それでも、仮想通貨には本質的な価値があり、盗まれて新しい所有者に即時かつ取消不能の形で転用される可能性があります。これにより、ハッカーはセキュリティを真剣に受け止めない利用者を狙う大きなインセンティブを得られます。事実、データによると、2022年に仮想通貨投資家が仮想通貨ハッカーや詐欺師に40億ドル近くを失いました。他の投資資産や金融資産と同様に、仮想通貨には独自のリスクと考慮事項が伴います。
仮想通貨は近年人気と普及の両面で増加していますが、投資する前に潜在的なリスクを認識し、特定の状況に適しているかどうかを検討することが重要です。
すべての金融資産は、規制の監視や政治情勢の変化に加えて、本質的に投機的な性質により、市場のボラティリティの影響を受けやすくなります。暗号資産のセキュリティは、その不可逆性により、トレーダーにとって両刃の剣として現れる可能性もあります。たとえば、仮想通貨資金を間違ったアドレスに送金したり、詐欺の被害に遭ったりするとします。損失した資金を回収するのは難しいかもしれません(不可能でない場合)。また、ブロックチェーン技術やデジタル資産に慣れていない人にとって、技術的な複雑さは困難かもしれません。
コールドウォレット対ホットウォレット対取引所ウォレット対Web3ウォレット
仮想通貨ウォレットでは、ビットコイン、イーサリアム、その他の仮想通貨(アルトコイン)などのデジタル資産を保管、送受信できます。これらのウォレットはプライベートキーで保護されているため、ウォレット所有者のみが取引を承認することでウォレット内の資産にアクセスし、管理・管理できます。
さまざまな目的に適した仮想通貨ウォレットが多数あります。 コールドウォレット(オフラインウォレット)はインターネットに接続されておらず、通常はハードウェアウォレットまたはペーパーウォレットの形式です。プライベートキーは潜在的なオンライン脅威や不正アクセスにさらされないため、この種のウォレットは仮想通貨を保管するための最も安全なオプションです。オフラインウォレットを使用するトレードオフは、オフラインウォレットを誤って捨てたり、プライベートキーを置き忘れたりするなど、永久的な損害を避けるために慎重な取り扱いが必要であることです。
一方、ホット(オンライン)ウォレットはインターネットに接続されており、Webベース、デスクトップ、モバイルウォレットなど、さまざまな形態を取ります。オフラインウォレットと比較して、ホットウォレットはアクセスしやすくなっていますが、セキュリティ侵害の高まりを犠牲にしています。
取引所ウォレットは通常、仮想通貨取引所がプラットフォーム上でアカウントを作成するたびに利用者に提供するカストディアルウォレットです。これらのカストディアルウォレットは、利用者に固有のウォレットアドレスで割り当てられるため、資金の出金が可能です。つまり、利用者はこれらのウォレットに資金を預け、プロバイダーは利用者に代わってプライベートキーを保有・管理します。
Web3(または分散型)ウォレットは、仮想通貨空間に新たに追加されたウォレットの1つであり、イーサリアムブロックチェーンやその他のWeb3互換ブロックチェーン上で分散型アプリケーション(DApp)と対話するユーザー向けに特別に設計されています。これらのウォレットは通常、ウェブブラウザに直接統合されるため、外部プラグインを使用せずにブロックチェーンベースのDAppとシームレスにやり取りできます。
どのウォレットが良いですか?
最終的に、仮想通貨ウォレットの選択は、お客様の具体的なニーズや好みによって異なります。
便利で定期的な取引のため、デスクトップウォレットやモバイルウォレットなどのホットウォレットが適切な選択となります。
ハッキングやその他のセキュリティリスクの影響を受けやすいため、大量の仮想通貨を取引所ウォレットに保管することは避けてください。
選択したウォレットの種類にかかわらず、2段階認証(2FA)の有効化、強力なパスワードの使用、ウォレットのプライベートキーやシードフレーズのバックアップコピーの保持など、適切なセキュリティ対策を必ず実行してください。2FA
ウォレットのプライベートキーを紛失した場合どうなりますか?
ウォレットを賭け目から守るだけでなく、どんなに慎重であっても、事故は避けられません。また、ウォレットのプライベートキーへのアクセスを失うと、永久的な資金の損失やアカウントへのアクセスなど、深刻な結果を招く可能性があります。たとえば、バックアップなしでプライベートキーを失うと、暗号資産を保管するウォレットにアクセスできなくなります。これらの資金は、使用するウォレットの種類に応じて、取引所やウォレットに滞留する可能性があります。
プライベートキーへのアクセスを失ったときに最初に行うことは、バックアップを探すことです。ただし、仮想通貨は分散型ネットワーク上で動作するため、紛失したプライベートキーの回復やパスワードのリセットに役立つ中央機関はありません。そのため、バックアップとしてプライベートキーやシードフレーズの記録を保管しておくことをお勧めします。
まれに、紛失した秘密鍵を回復するための十分な情報や認証がある場合に、その取得を支援する専門の会社もあります。
仮想通貨の世界では、プライベートキーを保護する責任はお客様ご自身にあることを忘れないでください。積極的に鍵を保護し安全に管理することで、貴重なデジタル資産へのアクセスを失うという苦痛の体験を防ぐことができます。
仮想通貨利用者のための10のベストセキュリティプラクティス
1. サイバーセキュリティに対する認識を変える
長年にわたって確かな事実として、当行は、当行の銀行口座の資金の安全性のために手数料を支払うことが挙げられます(ただし、銀行取引明細書にはセキュリティ手数料は表示されません)。従来の中央集権型金融機関とは異なり、仮想通貨などの分散型システムは、セキュリティの制御と責任を個々のユーザーに移転します。
仮想通貨では、最初の仮想通貨取引を完了したいと思っても、銀行のようなセキュリティサービスプロバイダーがもはや存在せず、保護を提供するための規制(所有者の所在地における国や地域の規制による)も整備されていないことを忘れてはなりません。したがって、仮想通貨利用者は、シンプルで使いやすいハードウェアセキュリティデバイスの購入、セキュリティプロトコルの習得、本記事で推奨されているような最良のセキュリティベストプラクティスの実装など、厳格なセキュリティ慣行を導入することが重要です。
レベル2を完了する必要があります。信頼できるセキュリティインシデント補償または保険メカニズムを備えた信頼できる暗号資産取引プラットフォームを選択
仮想通貨保有者が直面する最も明白なリスクは、通貨の盗難です。ほとんどの個人ユーザーが仮想通貨取引プラットフォームに通貨を保有していると仮定すると、信頼できるプラットフォームを選択することが非常に重要です。
仮想通貨業界の取引プラットフォームには、国際セキュリティ基準やサードパーティ機関の評価の基準はありません。そのため、登録前に、会社の現在のセキュリティ投資など、プラットフォームのセキュリティメカニズムを正しく理解する必要があります。また、プラットフォームがユーザーアカウントのセキュリティ保険を提供しているか、セキュリティ違反に対する補償が保証されているかを確認することが重要です。
3. 安全テストを完了して、フィッシング対策の実践や詐欺について常に把握する
フィッシングは最も一般的な詐欺です。加害者の目には“魚”と見なされないように、一般的な“餌食”テクニックに関する知識が身に付いていることを確認してください。
フィッシングメールの一例として、リンクをクリックすると表示されるURLが、(実際には)など、信頼できるドメイン名に似た偽のドメイン名である場合が挙げられます。 www.goog1e.com www.google.com 詐欺師がデジタルポケットを即座に選択し、資金を浪費できるように、「本物に見える」偽のMetaMaskウォレットウェブサイトなど、よく使用される取引プラットフォームのクローンウェブサイトでさえあります。
データによると、2022年には世界中の約65%の組織が何らかのフィッシング攻撃を受けました。お客様のメールが侵害された場合や、以前にアカウントが侵害された場合、フィッシングメールはお客様を標的にするように慎重に設計されています。統計によると、フィッシング攻撃の約96%はメールによるものです。
では、どうすれば予防できるのでしょうか?
暗号資産保有者にとって信頼できる方法は、フィッシング対策セキュリティテストを完了することです。Googleオンラインテストは優れたベンチマークです(テストはこちらから受けることができます)。合計8つの質問で構成され、所要時間は10分です。スコアが下がった場合、セキュリティ意識を高め、もう一度お試しください。
その他の一般的なフィッシング方法としては、偽の公式ソーシャルメディアやコミュニティチャネルを通じてギフトやボーナスを送ったり、カスタマーサポートの担当者を装ったり、取引プラットフォームのCEOのソーシャルアカウントを複製したりします。
4. 常に2段階認証(2FA)を使用する
幸いなことに、Bybitや他のウォレットサービスプロバイダーを含むほとんどの仮想通貨取引プラットフォームでは、Google認証やAuthyなどの2段階認証を使用する必要があります。トレードオフは、これらのツールを使用する手間です。
2FAは、正当な所有者のみがアカウントにアクセスできるようにするための追加のセキュリティレイヤーです。この「追加」レイヤーは、標準的なパスワードとPINに加えて、プラットフォームのセキュリティも2番目のレイヤー(つまり、2段階)を検証することを意味します。この2つ目の要因は、携帯電話にインストールされたGoogle認証アプリや、SMSやハードウェアトークンを介して携帯電話に送信されるワンタイムパスワードなど、お客様が所有しているものです。これらの機能は、既存のモバイルセキュリティ機能(指紋、虹彩、顔スキャナーなど)に加えて使用されます。
Google認証機能をコンピューターに直接インストールすると、スマートフォンのアプリを使用するのではなく、認証コードをコピーするたびに追加の保護レイヤーを放棄します。ハッカー(リモート)やコンピュータに物理的にアクセスできる人物がアクセスすると、既存の保護レイヤーが侵入する可能性があります。
Bybitでは、Google Authenticatorでアカウントをバインドできます。Google認証機能をバインドする最適なタイミングは、Bybitアカウントへの初回ログイン直後です。
BybitアカウントをGoogle Authenticatorにバインドする方法については、こちらをご覧ください。
5. 他の資金アカウントとは無関係に強力なパスワードを使用する
ハッカーにとって、侵害されたアカウントとパスワードで暗号資産アカウントを狙おうとする最も経済的な選択肢です。これを知って、熟練した仮想通貨保有者は、以下の予防措置を講じます。
まず、仮想通貨プラットフォームに新しいメールアカウントを登録し、だれでもアカウントをハッキングまたは複製できる以前のデジタルフットプリントを回避します。次に、弱いパスワードや一般的なパスワードは使用しないでください。
ブロックチェーン認証会社であるCipherTraceのレポートによると、世界の仮想通貨取引プラットフォーム上位120位にランクインした顧客確認(KYC)プロセスの65%が弱体化しています。つまり、暗号資産アカウントのパスワードがクラックされると、ハッカーは取引プラットフォームで暗号資産を簡単に取得し、ウォレットアドレスに送金できるため、資産を取得する機会はほとんどありません。
6. 資産を70-20-10に分割してリスクを分散
アカウントや仮想通貨を使用してプラットフォームで取引するだけでなく、現金を金庫に保管する場合と同様に、仮想通貨資産をオフラインで保管することも一般的です。個人の暗号資産は、ハードウォレット、物理ストレージ、デスクトップウォレット、モバイルアプリウォレットのいずれであっても、個人のニーズや好みに応じて、それぞれ70%、20%、10%の割合でコールドウォレット、ウォームウォレット、ホットウォレットに配分するのが最適です。
ウォレットに純資産をすべて入れますか?
ほとんどの人は無謀だと考えていますが、仮想通貨利用者は多くの場合、すべての仮想通貨を1つのウォレットに保管します。代わりに、複数の多様な仮想通貨ストレージウォレットにリスクを分散させる必要があります。賢明な利用者は、「ポケットの変更」として、仮想通貨のわずか5%未満しかオンラインウォレットやモバイルウォレットに保管しません。残りは、デスクトップウォレットとオフライン(コールドストレージ)など、いくつかの異なるストレージメカニズムに分割する必要があります。
7. 将来のトレンドを表す物理的なウォレットを使用する
ほとんどの利用者はデジタルセキュリティよりも物理的セキュリティにはるかに慣れているため、仮想通貨を保護するための非常に効果的な方法は、物理的に保管することです。仮想通貨キーは長い数字にすぎません。つまり、物理的に保管したり、紙に印刷したり、金属の通貨にエッチングしたりできます。
キーの保管は、印刷されたキーのコピーを物理的に保管するだけで簡単に行えます。紙に印刷された仮想通貨キーのセットは「紙ウォレット」と呼ばれ、多くの無料ツールを使用して作成できます。たとえば、仮想通貨の大部分(99%以上)を紙ウォレットに保管し、BIP-38で暗号化し、複数のコピーを金庫にロックします。仮想通貨をオフライン(コールドストレージ)にしておくことは、最も効果的なセキュリティ手法の1つです。
コールドストレージシステムとは、キーがオフラインシステム(インターネットに接続していないシステム)で生成され、紙面またはUSBメモリスティックなどの物理的なデバイスにオフラインで保管されるシステムです。
長期的には、仮想通貨セキュリティはハードウェア改ざん防止ウォレットの形をとる傾向が強まっています。スマートフォンやデスクトップコンピュータとは異なり、仮想通貨ハードウェアウォレットには、仮想通貨を安全に保持する目的があります。侵害する汎用ソフトウェアがなく、インターフェースが限られているため、ハードウェアウォレットは、非熟練者にほぼ愚かなレベルのセキュリティを提供できます。
8. 過度に複雑な保護のリスクのバランスを取り、資産の損失を防ぐ
上記の多くのセキュリティ対策で対処される主なリスクは、取引プラットフォームで盗まれた場合も、物理的に盗まれた場合も、盗まれた暗号資産のリスクです。しかし、過度に複雑なセキュリティ対策は、実際にはより大きなリスクをもたらす可能性があります。
データファイルは常に失われ、侵害された場合、損失はより大きくなります。たとえば、2011年7月には、有名な仮想通貨の認識と教育プロジェクトが約7,000の仮想通貨を失いました。盗難防止の取り組みにおいて、所有者は複雑な一連の暗号化バックアップを実装していました。結局、彼らは誤って暗号鍵を失い、バックアップの価値を失い、その結果として財産を失いました。
仮想通貨のセキュリティに関する重要な考慮事項の1つは、特にキーホルダーの無能力や死亡という状況下での死亡率です。暗号資産利用者は、複雑なパスワードを使用し、キーを誰とも共有せず、安全かつプライベートに保管するよう求められます。残念ながら、利用者の資産をロック解除できなくなった場合、利用者の家族が資金を回収することはほぼ不可能です。
仮想通貨がたくさんある場合は、信頼できる親戚や弁護士とアクセスの詳細を共有することを検討してください。「デジタル資産執行」を専門とする弁護士を通じて、複数署名によるアクセスと資産計画により、より複雑なサバイバルスキームを設定することができます。
9. 個人データの保護や暗号資産関連のプライバシー問題に注意する
個人データの保護は機密性の高いテーマです。暗号化された世界では、1つのトレースで個人情報(PI)を特定し、仮想通貨に関連付けることができます。例えば、仮想通貨コミュニティフォーラムのユーザー名/ID、IPアドレス、スマートフォンデバイス情報、個人情報取引プラットフォームなどです。また、ソーシャルメディア上で、お客様が保有する仮想通貨の種類や数量をうっかり言及することさえあります。
特定のウォレットアドレス、お客様が使用する暗号資産サービスプロバイダー(取引プラットフォームまたはウォレット)、またはプライベート暗号資産会議へのお客様の参加に関する情報はすべて、簡単なターゲットを探している無礼な個人が取得できる可能性のある個人データの例です。
プライバシーの保護は、仮想通貨資産のセキュリティを保護する上で論理的な部分ですが、暗号化された仮想世界と現実世界との対立を回避できる唯一の方法でもあります。
10. 仮想通貨の世界に住むには、セキュリティの専門家の友人が必要です。
「入金は他人の住所に行った」
取引プラットフォームのカスタマーサポートによると、私はクリップボードの乗っ取りマルウェアに遭遇し、ウイルス対策ソフトウェアを使用してブラウザプラグインをすぐに確認する必要があります。
クリップボードハイジャックマルウェアとは何ですか?どうすればいいですか?
デジタル世界の利用者は、現実世界の利用者と同様の問題、特にセキュリティの問題に直面しています。彼らは答えもなく、誰にも頼ることもなく、非常に多くの質問を持っています。おそらく、日々の生活の中でセキュリティの専門家の友人がいると、物事ははるかに複雑になります。
Bybitで暗号資産を保管することは安全ですか?
Bybitはこれまでハッキングされたことがなく、他に類を見ないセキュリティを提供し、最も信頼性の高い仮想通貨取引所の1つです。このプラットフォームでは、Google 2FAを使用して資産を保護し、プラットフォームに組み込まれたフィッシング防止コードを設定することを強く推奨しています。これにより、非マッチングコードなど、疑わしい活動が発生した場合にユーザーに通知できます。
また、Bybitは新規出金ロック機能を導入し、新たに追加された出金アドレスが24時間使用されないように制限しています。これにより、アカウントが侵害された場合に、不正な出金を防ぐことができます。
インターネットは賭け目で満ちており、Bybitになりすまそうとするウェブサイトは必然的に存在します。Bybit認証チェック機能を使用して、Bybit関連のドメインや情報源(メール、電話番号、URL、ソーシャルメディアアカウントなど)の正当性を確認することをお勧めします。
終わりに
仮想通貨はまったく新しい、前例のない複雑な技術です。今後、専門家以外の方にとって利用しやすくなる、より優れたセキュリティツールや手法を開発していきます。今のところ、仮想通貨利用者は、上記の記事に記載されているような多くのヒントを活用して、安全でトラブルのない仮想通貨体験を楽しむことができます。
#Bybit #TheCryptoArk
最新の暗号資産ニュースを手に入れよう
暗号資産市場に関する情報は鮮度が命!Bybitニュースレターが最新の暗号資産ニュースをお届けします。
