導入
暗号通貨に関しては、適切な保管が最も重要です。暗号通貨の世界は危険です。悪意のある人物はどこにでもいて、ユーザーの資金を盗むための戦略が豊富にあります。コインを保護するための戦略を確立することが最優先事項です。
さまざまな保管オプションが利用可能で、それぞれにセキュリティと使いやすさのトレードオフがあります。おそらく、初心者は取引所に固執するでしょう。これらのプラットフォームは、多くの人にとって暗号通貨との初めての出会いの場となり、ユーザーはオンライン ウォレットに資金を保管できます。しかし、技術的にはユーザーは自分のコインを管理できません。取引所がハッキングされたりオフラインになったりすると、資金を回復できない可能性があります。
ユーザーは、仮想通貨を取引所から移す必要性を感じないかもしれません。そのためのスキルが不足しているのかもしれませんし、保管ソリューションの方が安全だと考えているのかもしれません。結局のところ、自己保管では、ユーザーがミスをすると資金を失う可能性があります。
暗号通貨を自分で管理するというのは気が重いかもしれません。しかし、セキュリティの観点からは、ハードウェア ウォレットに勝るものはありません。この記事では、ハードウェア ウォレットとは何か、どのように機能するのか、そしてなぜ使用すべきなのかを説明します。
秘密鍵とは何ですか?
秘密鍵は、暗号通貨のエコシステムへのパスポートです。多くの点で、それは現実の鍵と同じです。この情報を使用して資金のロックを解除し、使用することができます。他の人がそれを手に入れると、暗号通貨を盗むことができます。鍵を紛失すると、コインにアクセスできなくなります。分散型環境では、パスワードを忘れた場合のボタンはありません。不正な取引を取り消すために電話できる銀行もありません。
結局のところ、秘密鍵は秘密かつ安全に保管されなければなりません。秘密鍵は暗号通貨ユーザーにとって非常に貴重なものです。当然ながら、ハッカーや詐欺師はフィッシング技術やマルウェアを利用してユーザーからコインを奪い、常に秘密鍵を盗もうとしています。
キーの保管は簡単です。キーは単なる数字と文字の文字列です。紙に書き留めて金庫に保管できます。ただし、キーを使用して資金を移動するには、コインを使用できるという証明を作成するデバイス上にキーを保存する必要があります。
ハードウェアウォレットとは何ですか?
ハードウェア ウォレットは、秘密鍵を安全に保管するために特別に設計されたデバイスです。デスクトップ ウォレットやスマートフォン ウォレットよりも安全であると考えられていますが、これは主に、ハードウェア ウォレットがインターネットに一切接続されないためです。これらの特性により、悪意のある第三者がリモートでデバイスを改ざんすることができないため、悪意のある第三者が利用できる攻撃ベクトルが大幅に減少します。
優れたハードウェア ウォレットは、秘密鍵がデバイスから決して出ないことを保証します。通常、秘密鍵はデバイス内の特別な場所に保管され、取り外すことはできません。
ハードウェア ウォレットは常にオフラインであるため、別のマシンと一緒に使用する必要があります。ハードウェア ウォレットは構造上、秘密鍵が漏洩するリスクなしに、感染した PC やスマートフォンに接続できます。そこから、ユーザーが残高を確認したり、取引を行ったりできるソフトウェアとやり取りします。
ユーザーがトランザクションを作成すると、それをハードウェア ウォレットに送信します (下の図の 1)。トランザクションはまだ完了していないことに注意してください。デバイス内の秘密鍵で署名する必要があります。ハードウェア デバイスでプロンプトが表示されたら、ユーザーは金額とアドレスが正しいことを確認します。その時点で署名されてソフトウェア (2) に送り返され、ソフトウェアはそれを暗号通貨のネットワーク (3) にブロードキャストします。
なぜハードウェアウォレットを使うべきなのでしょうか?
インターネットに接続されたコンピューターやスマートフォンに秘密鍵を保存するウォレットでは、ユーザーの資金がさまざまな攻撃に対して脆弱になります。マルウェアは、これらのデバイスでの暗号関連のアクティビティを検出し、ユーザーの資金を流出させる可能性があります。
ハードウェア ウォレットは、小さなスロットを備えた侵入不可能な金庫のようなものです。ユーザーがネットワークが受け入れるトランザクションを作成したい場合、スロットにそれを押し込みます。スロットの反対側では、エルフがトランザクションに署名する暗号化マジックを実行しているところを想像してください。エルフが金庫から出ることはありません。ドアはなく、スロットを通過できません。エルフができるのは、トランザクションを受け取って、それを押し戻すことだけです。
たとえ誰かがハードウェア ウォレットを入手したとしても、PIN コードによる追加の保護が受けられます。間違った組み合わせを一定回数入力すると、デバイスがリセットされることがよくあります。
実際に使用されていない資金(使用、ステーキング、貸し出し、取引されていない資金)は、コールドストレージに保管する必要があります。ハードウェアウォレットは、技術的な知識が限られているユーザーでも、これを実現するための便利な手段を提供します。
ハードウェア ウォレットは、紛失、盗難、破損に備えてバックアップする必要があります。初期化時に、ユーザーはシード フレーズ (新しいデバイスで資金を回復するために使用できる単語のリスト) を記録するよう求められることがよくあります。これにより、誰でもコインを使用できるようになるため、他の貴重品と同様に扱う必要があります。ユーザーは、これらのフレーズを紙に書き留め (または金属に刻印)、プライベートで安全な場所に保管することをお勧めします。
ハードウェアウォレットの限界
ハードウェア ウォレットは、他のストレージ形式と同様に、独自のトレードオフがあります。コインを保管するための最も安全な媒体の 1 つですが、それでもいくつかの制限があります。セキュリティと使いやすさのバランスが取れています。スマートフォン/ソフトウェア ウォレットは便利ですが、ハードウェア ウォレットは操作が面倒な場合があります (実際に資金を送信するには 2 つのデバイスを使用する必要があるため)。
それでも、ハードウェア ウォレットは完全に安全というわけではありません。ユーザーに対する物理的な脅威により、攻撃者のためにウォレットのロックを解除せざるを得なくなる可能性がありますが、他のベクトルもあります。熟練した悪意のある人物がデバイスに物理的にアクセスすれば、デバイスを悪用できる可能性があります。
しかし、これまでのところ、現実のシナリオでは、ハードウェア デバイスから秘密鍵を盗み出すことに成功したハッキングは 1 つもありません。脆弱性が報告されると、メーカーは通常、すぐにパッチを当てます。だからといって、不可能というわけではありません。研究者は、最も人気のあるウォレットに対する攻撃さえも実証しています。
サプライ チェーン攻撃は、ハードウェア ウォレット デバイスのセキュリティを弱めるのにも効果的です。これは、悪意のある人物がウォレットがユーザーに届く前にそれを入手した場合に発生します。そこから、悪意のある人物はウォレットを改ざんしてセキュリティを弱め、ユーザーがコインを預けた後に資金を盗むことができます。
ハードウェア ウォレットのもう 1 つの制限は、自分で管理する必要があることです。第三者が資金の管理に責任を負わないため、多くの人がこれを利点と見なしています。しかし、これは何か問題が発生した場合に救済措置がないことも意味します。
最後に
ハードウェア ウォレットの制限は、その利点を上回るものではありません。ストレージ ソリューションとして、ハードウェア ウォレットのセキュリティを他の方法で実現することは困難です。資金の自己管理に伴うリスクを大幅に軽減するコールド ストレージに代わるものはありません。
ハードウェア ウォレットを探す場合、ユーザーは利用可能なオプションの範囲について学ぶ必要があります。市場にはさまざまなデバイスがあり、それぞれに独自の機能、サポートされている暗号通貨、学習曲線があります。
