TL;DR
購入、保管、投資のいずれの場合でも、暗号通貨を常に安全に保つ必要があります。コインやトークンの紛失は、ほとんどの場合、永久的です。
集中型取引所で暗号通貨を取引する場合は、KYC および AML チェックに準拠した規制に準拠した取引所を使用してください。監査付きのピアツーピア取引と分散型取引所は、セキュリティの可能性が最も高くなります。
暗号資産を安全に保管するには、複数の選択肢があります。暗号資産を規制された取引所に保管することは、初心者やトレーダーにとって実用的です。ただし、ウォレットの鍵は所有していません。
鍵を自分で所有する非管理型ウォレットの方がセキュリティが強化され、コールド ストレージ デバイスのようにインターネットに接続されていないウォレットに保管する方がより安全です。どちらの場合も、秘密鍵をオフラインの安全な場所に保管してください。
監査済みの DApp を使用してセキュリティを強化し、どの DApp がウォレットを使用する権限を持っているかを定期的に確認してください。DApp の使用が終わったらすぐにこれらの権限を削除してください。
導入
暗号通貨の根底にあるのは、自己主権という考え方、つまりユーザーが自分自身の銀行として行動できるという概念です。資金を適切に保護すれば、最も厳重に警備された銀行の金庫よりもアクセスが困難になります。そうしないと、誰かが遠隔操作でデジタルウォレットを空にしてしまうリスクがあります。
デジタル コインを適切に保護する方法を学ぶことは、暗号通貨の世界に入り込む上で重要なステップです。重要なのは保管だけではありません。今日では、多くの暗号通貨保有者が DeFi の世界で DApps とやり取りしているので、コインを安全に使用する方法も学ぶ必要があります。
信用できない企業にお金を預けないのと同じように、ランダムな DApp にコインを預けるべきではありません。暗号通貨を購入して取引する取引所でも同じです。このガイドでは、どこにあっても暗号通貨資産を安全に保つための最良のテクニックをいくつか説明します。
暗号通貨を安全に購入する
最近では、暗号通貨を購入できる場所がたくさんあります。そのリストには、集中型取引所、分散型取引所 (DEX)、暗号通貨 ATM、ピアツーピア オプションなどが含まれます。すべての選択肢が同じレベルのセキュリティを提供するわけではなく、それぞれに長所と短所があります。ほとんどのユーザーにとって、評判の良い集中型取引所を使用することが、使いやすさとセキュリティの最適な組み合わせを提供します。
安全な取引所を選ぶ
Binance のような中央集権型取引所では、規制の強化、マネーロンダリング対策 (AML)、顧客確認 (KYC) チェックによってセキュリティが確保されます。暗号通貨の初期の取引所には問題がありましたが、その後、政府と取引所運営者は状況を大幅に改善しました。
取引所を利用するには、資金を取引所の保管ウォレットに移す必要があります。取引所にコインの責任を委ねることで、あなたの考え方次第である程度セキュリティを確保できます。ウォレットに詳しくない、または暗号通貨を初めて使用する場合は、取引所のウォレットを使用する方が安全かもしれません。これにより、誤ってウォレットから締め出され、暗号通貨を失うことがなくなります。
しかし、資金を直接管理するセキュリティを好む人もいます。「鍵がなければコインもない」というフレーズをすでに聞いたことがあるかもしれません。ウォレットを実際に所有していない場合は、他の誰かがあなたの暗号資産を管理できます。詳細については、後ほどストレージ セクションを確認してください。
ピアツーピア サービスまたは分散型取引所を使用することに決めた場合、セキュリティを向上させるために注意すべき兆候がいくつかあります。DEX の場合は、信頼できるソースからの監査を確認してください。監査については後ほど詳しく説明します。Binance も、会社のセキュリティと評判を活用した DEX を提供しています。
ピアツーピア サービスを使用する必要がある場合は、購入者と販売者の両方に KYC が必須であることを確認してください。理想的には、エスクロー サービスも提供されている必要があります。リスクが完全になくなるわけではありませんが、第三者がエスクローで資金を保管することで、購入者と販売者の両方が詐欺からより保護されます。
アカウントを保護する方法
取引所または選択した取引方法にサインアップした場合は、アカウントを安全に保つために標準的なベストプラクティスに従ってください。これらのヒントは、オンライン銀行口座やその他の機密情報に使用するヒントと変わりません。アカウントとその資金への他人のアクセスを防ぐのは、次の方法で簡単です。
1. 定期的に変更する強力なパスワードを使用します。パスワードには、たとえば生年月日などの個人情報を含めないでください。また、パスワードは長く、そのアカウントに固有のものであり、記号、数字、小文字、大文字が含まれていることを確認してください。
2. 2 要素認証 (2FA) を有効にする。パスワードが侵害された場合、モバイル デバイス、認証アプリ、または YubiKey を使用した 2FA が第 2 レベルの保護として機能します。ログインするときは、パスワードと 2FA 方式の両方を使用する必要があります。
3. メール、ソーシャル メディア、プライベート メッセージによるフィッシング攻撃や詐欺に注意してください。詐欺師は取引所や信頼できる個人になりすまして資金を盗もうとすることがよくあります。また、マルウェアが含まれている可能性があるため、不明なソースからのソフトウェアをダウンロードしないでください。
アカウントを安全に保つための詳細については、「7 つの簡単な手順で Binance アカウントを保護する」ガイドをお読みください。
暗号資産を安全に保管する方法
暗号通貨を購入または取引し、アカウントを保護したら、次に優先すべきことは、それを安全な場所に保管することです。取引所に保管して後で取引するつもりがない場合は、ウォレットが唯一の選択肢です。ウォレットは、秘密鍵の所有権とインターネットへの接続方法が異なります。ウォレットの選択は、どの程度のセキュリティを確保したいかによって異なります。
秘密鍵とは何ですか?
秘密鍵は、実際の鍵と同様に、暗号通貨のロックを解除して使用できるようにします。秘密鍵とそれへのアクセスを安全に保つことは、全体的なセキュリティの最も重要な部分です。鍵は非常に長い数字です。非常に大きいため、誰も推測できません。コインを 256 回投げて、表の場合は「1」、裏の場合は「0」と書き留めると、秘密鍵が作成されます。以下は、私たちが生成した秘密鍵です。よりコンパクトな表現のために、16 進数 (数字 0 ~ 9 と文字 a ~ f を使用) でエンコードされています。
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
その数字を Google で検索すると、この記事にのみ登場していることがわかります (その後他の場所にコピーされない限り)。この数字がいかにランダムであるかがおわかりいただけると思います。誰かがこれまでにその数字を見たことがある可能性は天文学的に低いのです。
この例はまだ十分とは言えません。考えられる秘密鍵の数は、既知の宇宙の原子の数に近いです。簡単に言えば、これはビットコインやイーサリアムなどの暗号ネットワークにおける重要なセキュリティ原則です。あなたのコインは、脳が溶けるほどの広大な範囲に隠されているため安全です。
これまでに資金を受け取ったことがあるなら、公開アドレスについてよくご存知でしょう。公開アドレスもランダムな数字の文字列です。公開アドレスは、秘密鍵に暗号化の魔法をかけて公開鍵を取得し、それをハッシュ化して公開アドレスを取得します。
この記事では、その方法については詳しく説明しません。知っておく必要があるのは、秘密鍵を使用して公開アドレスを生成するのは簡単ですが、その逆は現時点では不可能だということです。そのため、ブログやソーシャルメディアなどに公開アドレスを安全にリストできます。対応する秘密鍵がなければ、そこに送金された資金を使うことはできません。
秘密鍵を紛失すると、資金にアクセスできなくなります。他人があなたの鍵を知った場合、その資金を使用することができます。したがって、秘密鍵を詮索好きな目から遠ざけることが最も重要です。
シードフレーズ
今日のウォレットには、秘密鍵が 1 つだけあることはほとんどないことに注意してください。これらは階層的決定論的 (HD) ウォレットであり、数十億の異なる鍵を保持できます。知っておく必要があるのは、それらの鍵を生成するために使用できる、人間が読める単語の集まりであるシード フレーズだけです。次のようなものになります。
ストライキ悲しみボス大胆な声接続休日ヴィンテージ量子ポニー安定本物
意図的に 1 つの秘密鍵のみを使用することを選択しない限り、新しいウォレットを作成するときにシード フレーズをバックアップするように求められる可能性があります。後でキーの保存について説明するときに、キーという用語は秘密鍵とシードの両方を表すために同じ意味で使用されます。
シードフレーズを保護する方法
12、18、または 24 語のシード フレーズは、安全に保管することが非常に重要です。このフレーズにアクセスできる人は誰でも、あなたのキーを自分のウォレットにインポートして、資金を盗むことができます。また、シード フレーズと同じように機能する JSON ファイルや個別の秘密キーがある場合もあります。以下のヒントに従って、キーの管理方法について慎重に検討してください。
1. シードフレーズをインターネットに接続されたデバイスに保存することはお勧めしません。ウイルスをダウンロードしたり、コンピューターがハッキングされてリモート制御されたりすると、フレーズが危険にさらされる可能性があります。
2. オフライン ストレージの方がはるかに安全です。フレーズを物理的に保存することも、オフライン デバイスに保存することもできます。後で説明するコールド ストレージ デバイスを使用している場合でも、デバイスが壊れた場合に備えてキーをバックアップする必要があります。
3. フレーズを物理的に保存することに決めた場合は、使用する素材と保存場所について検討してください。自宅で破損したり紛失しやすい紙に単語を書くのは得策ではありません。安全な場所にある貸金庫を使用するか、銀行にフレーズを保管することをお勧めします。中には、破損しにくい金属にシードフレーズを彫ったり、シードボードに金属文字を使用したりしている人もいます。
ホットウォレットとコールドウォレット
ウォレットは、ホットウォレットとコールドウォレットの 2 つのカテゴリに分類されます。どちらも、提供するセキュリティが異なります。2 つのタイプには、さまざまなソリューションが含まれています。いくつかの例については、「暗号通貨ウォレットの種類の説明」をご覧ください。それでは、2 つの違いを見てみましょう。
ホットウォレット
ホット ウォレットとは、インターネットに接続する暗号通貨ウォレットのことです (スマートフォンやデスクトップ ウォレットなど)。ホット ウォレットは、最もシームレスなユーザー エクスペリエンスを提供する傾向があります。暗号通貨やトークンの送信、受信、取引に便利です。ただし、この利便性は多くの場合、セキュリティを犠牲にしています。
ホットウォレットはインターネット接続のため、本質的に脆弱です。秘密鍵はいかなる時点でもブロードキャストされませんが、オンラインデバイスが感染し、悪意のある人物によってリモートアクセスされる可能性があります。
これは、ホットウォレットが完全に安全ではないと言っているわけではありません。コールドウォレットよりも安全性が低いだけです。ホットウォレットは使いやすさの面で優れているため、小額の残高を保管する場合に一般的に好まれる選択肢です。
コールドウォレット
重大なオンライン攻撃ベクトルを排除するために、多くの人はキーを常にオフラインで保管することを選択します。そのためにコールド ウォレットを使用します。ホット ウォレットとは異なり、コールド ウォレットはインターネットに接続しません。以前は、一部の暗号通貨保有者は紙のウォレットを保管していました。これは、ウォレットの秘密キー (通常は QR コード形式) を含む印刷された紙です。しかし、現在ではこれは時代遅れで危険なセキュリティ方法と見なされています。コールド ストレージの最良の選択肢は、間違いなくハードウェア ウォレットです。
ハードウェアウォレット
ハードウェア ウォレット (Trezor One や Ledger Nano S など) は、秘密鍵をオフラインで保存するという同様の原則を採用しながら、より優れたユーザー エクスペリエンスを提供することを目指しています。これらは、よりポータブルで、フル PC よりも安価で、暗号通貨の保管用にカスタマイズされています。
物理デバイスは秘密鍵を安全に保存し、インターネットに接続する必要はありません。優れたハードウェア ウォレットは、秘密鍵がデバイスから出ないようにします。通常、秘密鍵はデバイス内の特別な場所に保管され、取り外すことはできません。詳細な説明については、「ハードウェア ウォレットとは何か (そしてなぜ使用すべきか)」を参照してください。
ハードウェア ウォレット業界は近年大きく成長し、数十種類の異なる製品が市場に投入されています。これらのデバイスのレビューは Binance Academy で確認できます。
カストディアルと非カストディアル
ウォレットは、カストディアル型と非カストディアル型にすることもできます。これは、秘密鍵にアクセスして管理できるかどうかを指します。暗号通貨取引所などのオンライン サービスを使用する場合、プロトコル レベルでは、実際にコインを所有しているわけではありません。代わりに、取引所が資金と鍵を保管し、あなたに代わって管理します (これがカストディアル ウォレットと呼ばれる理由です)。ほとんどの場合、取引所はホット ウォレットとコールド ウォレットを組み合わせて使用して、コインを安全に保ちます。
したがって、BNB を BTC に交換したい場合、取引所はデータベース内の BNB 残高を減らし、BTC 残高を増やします。ただし、ブロックチェーン トランザクションは発生しません。BTC を引き出す場合は、取引所にあなたに代わってトランザクションに署名するよう依頼します。すると、取引所は、あなたが指定したビットコイン アドレスにコインを送信するトランザクションをブロードキャストします。
暗号通貨取引所は、第三者による資金管理を気にしないユーザーにとって、はるかに便利な体験を提供します。自分自身が銀行になることのリスクの 1 つは、何か問題が発生した場合に誰も助けに来られないことです。
秘密鍵を紛失した場合、資金を取り戻すことはできません。一方、アカウントのパスワードを紛失した場合は、パスワードをリセットするだけです。それでも資格情報が盗まれるリスクはありますので、アカウントを保護するために、上記で説明した適切な予防策を講じる必要があります。
最も安全なストレージオプションは何ですか?
残念ながら、この質問に対する答えは一つではありません。もし答えがあれば、この記事はもっと短くなるでしょう。答えは、あなたのリスク プロファイルと暗号通貨の使い方によって大きく異なります。
たとえば、アクティブなスウィングトレーダーには、長期の HODLer とは異なる要件があります。または、多額の金額を扱う機関を運営している場合は、資金を送金する前に複数のユーザーの同意が必要となるマルチ署名設定が必要になる可能性があります。
通常のユーザーの場合、使用していない資金をコールド ストレージに保管しておくことをお勧めします。ハードウェア ウォレットは最も簡単なオプションですが、まずは少額でテストして慣れるようにしてください。また、デバイス自体が紛失したり故障したりした場合に備えて、上記のヒントに従ってキーを別の場所にバックアップしておくことをお勧めします。
オンライン ウォレットは、商品やサービスの購入に使用する小額の保管に最適です。コールド ストレージが普通預金口座のようなものだとすると、モバイル ウォレットは持ち歩く物理的な財布のようなものです。理想的には、紛失しても深刻な経済的問題を引き起こさない金額にする必要があります。
貸付、ステーキング、取引には、保管ソリューションが最善の策です。ただし、資金を使用する前に、割り当てる金額の計画を立てる必要があります (例: ポジション サイジング戦略)。デジタル通貨は非常に変動が激しいため、失っても構わない金額以上の投資はしないでください。
分散型金融とDAppsを安全に使用する
トークンをステークしたり、ブロックチェーン ゲームで使用したり、分散型金融 (DeFi) に参加したりする場合は、DApp やスマート コントラクトとやり取りする必要があります。ユーザーは、ウォレット内の資金を使用する許可を DApp に与える必要があります。以下に、SushiSwap を使用した例を示します。
たとえば、PancakeSwap に権限を与えると、流動性プールに複数のトークンを追加するなどのトランザクションを自動化できます。DApp はさまざまな手順を一度に完了できるため、時間を節約できます。これは便利ですが、それに伴うリスクもあります。
スマート コントラクトを自分で研究し、それが何をするのかを正確に理解していない限り、バックドア攻撃を受ける可能性は常にあります。通常、プロジェクトは監査を受け、スマート コントラクトが安全であることを証明します。Certik は有名な監査プロバイダーですが、この評判が必ずしも安全性を保証するものではありません。
侵害されたプロジェクトは、無制限または大量のトークンを移動する許可を求めます。経験の浅いユーザーは、これを受け入れて詐欺の被害者になる可能性が高くなります。DeFi プラットフォームから資金を削除したとしても、プロジェクトは依然として何らかの制御権を持ち、資金を盗むことができます。ハッカーはスマート コントラクトを操作して悪用しようとする可能性もあります。繰り返しになりますが、プロジェクトに許可を与えた場合、このような状況で危険にさらされる可能性があります。
ウォレットの権限を取り消す方法
ウォレットに付与した権限を定期的に確認する必要があります。BNB Smart Chain (BSC) を使用している場合、BscScan にはトークン承認チェッカー ツールがあり、権限を検査して削除できます。
まず、公開 BSC BEP-20 アドレスをコピーして貼り付けます。次に、右側の検索アイコンをクリックします。
アカウントで権限を持つスマート コントラクトのリストと、承認されている金額が表示されます。権限を取り消すには、下の赤で囲まれたボタンをクリックします。
より高いセキュリティを提供する監査済みのプロジェクトを使用する
上で述べたように、監査済みのプロジェクトは、トークンやコインを投資するためのより安全なオプションです。スマート コントラクトを操作したり、プールにステーキングしたり、流動性を提供したりする場合は、常に監査済みのプロジェクトを探すことをお勧めします。
監査では、DApp のスマート コントラクト コードを分析します。監査人は、バックドア、悪用可能なスクリプト、セキュリティ上の問題を探します。これらはプロジェクトの創設者に報告され、創設者はコードに変更を加えます。変更はすべて最終レポートに追加され、ユーザーに完全で透明なプロセスを示します。最終レポートはその後公開できます。
監査はプロジェクトの安全性を保証するものではありませんが、資金がより安全になる可能性は高まります。監査が利用できないプロジェクトに投資するのは賢明ではありません。一部のスマート コントラクトは膨大な資金を扱っており、ハッカーにとって魅力的です。監査人がコードをチェックしなければ、簡単に標的にされてしまいます。
Certik は、監査済みプロジェクトのリスト、100 点満点の評価、その他の重要な情報を定期的に更新しています。
詐欺を避ける方法
残念ながら、暗号通貨は多くの詐欺師を引きつけています。人々は他のユーザーを搾取して暗号通貨を奪おうとしますが、資金が盗まれたら、通常、それを取り戻す方法はありません。詐欺師は暗号通貨の匿名性と、多くのユーザーが大量の資金を直接管理しているという事実を悪用します。
常に警戒し、知らないユーザーには絶対に送金しないでください。また、送金先の身元を常に慎重に確認する必要があります。注意すべき最も一般的な詐欺をいくつか紹介します。
1. フィッシング - 使用している取引所やその他のサービスから、ログインや個人情報の提供を求めるメールが届くことがあります。ただし、これはあなたの情報を盗もうとする詐欺師によるものである可能性があります。
2. 偽の取引所 - 多くの場合、取引所の外観を模倣したモバイル アプリや Web サイトです。詳細を入力すると、詐欺師はそれを使用して実際のアカウントにアクセスします。
3. 脅迫 - 詐欺師は、あなたのファイルを人質にして身代金を要求するマルウェアを送りつける可能性があります。身代金を支払うには、ビットコインなどの通貨を送金する必要がある可能性が高くなります。支払い後もファイルを受け取れない可能性もあります。
4. ねずみ講とポンジスキーム - 新しいプロジェクトに参加してそのコインを購入したり、暗号通貨の支払いを要求する特別な取引に参加したりするよう提案されることがあります。しかし、良すぎる取引は往々にして真実ではありません。投資するものが安全であることを確認するために、自分で調査を行ってください。
5. なりすまし - 誰かが役人、信頼できる人物、あるいは友人になりすますことがあります。そして、通常は提供しないような暗号や情報を要求してきます。この場合、相手が本当にその人物であるかを必ず再確認してください。
これらの詐欺とその回避方法の詳細については、「8 つの一般的なビットコイン詐欺とその回避方法」ガイドをお読みください。
最後に
暗号通貨を安全に保つことに関して、今日のブロックチェーン業界は多くのセキュリティ対策を提供しています。取引から暗号通貨の保管と使用まで、資金を安全に保つには簡単なヒントが効果的です。保管に関しては、それぞれの選択肢に利点と欠点があるため、トレードオフを理解することが重要です。いつものように、お金や暗号通貨を保管する場所については、適切な調査を行ってください。
