暗号空間であるワイルドウエストでは、詐欺やハッキングが日常茶飯事であることは否めません。経験豊富なユーザーでさえ、こうした詐欺の餌食になる危険性があるのです。悪質なリンクをクリックしたり、フィッシングサイトにアクセスしたりと、一瞬の過ちで資金が流出してしまうのです。
クリプトネイティブは、安全性を確保するために対策をとっています。例えば、NFTのトレーダーは、悪意のある造幣局のサイトが資金を流出させるようコード化されている可能性があることを認識しています。リスクを軽減するために、彼らはバーナーウォレットを使用しています。こうすることで、仮にウォレットが空になったとしても、最小限の損失で済む。
しかし、長期的に保有する資金についてはどうだろうか。
ここで、どのような暗号ウォレットを使うかについて考え始める必要がある。
暗号はハッキングや詐欺に弱く、中央集権的な取引所では最近、引き出しを停止して物議を醸していることから、この分野ではセキュリティが最大の関心事となっている。
資金にアクセスできるからといって、本当に資金をコントロールできているわけではありません。
この記事では、暗号ウォレットとは何か、ホットウォレットとコールドウォレットの違いについて説明し、読者がデジタル財産を安全に保管できるようにすることを目指します。
Contents
ウォレットとは?
現実の財布とは異なり、暗号財布はブロックチェーン自体に存在するあなたの暗号資産を実際に保存するわけではありません。その代わり、ウォレットはあなたの暗号通貨との取引を可能にします。
公開鍵と秘密鍵
各ウォレットには、公開鍵と秘密鍵が付属しています。
- 公開鍵は、あなたの暗号が保存されている「アドレス」です。もし人々があなたのウォレットに暗号を送りたい場合、あなたの公開鍵に暗号を送ることで送ります。また、誰でもこのアドレスを調べることができ、あなたが行った取引やあなたのウォレットの内容を見ることができます。
- 秘密鍵は、あなたが取引を行うために必要な「パスワード」です。他の誰にも完全に秘密にしておく必要があります。
注:これらのキーは “シードフレーズ “とは異なり、ランダムに生成される言葉のセットで、最初にウォレットをセットアップする際に記録する必要があります。これらは、あなたのウォレットへのアクセスを回復するためのマスターキーです。繰り返しになりますが、誰の目にも触れないよう、安全に保管することが重要です。
Non-Custodial vs Custodial
カストディアルウォレットは、通常、中央集権的な事業者が提供するソフトウェアウォレットです。中央集権的な取引所(CEX)で購入した暗号は、アプリ内ウォレットに保管されます。
重要なのは、その秘密鍵は中央集権的なビジネスによって保持されていることです。ユーザーはウォレットの管理を事業者に委ね、事業者はウォレットのセキュリティに責任を持つことになる。
昔から言われていることですが、「鍵はダメ、小銭はダメ」というのは本当なんですね。
ユーザーはカストディアル・ウォレットにある暗号を使った取引を行うことができますが、それは事業者がそれを許可しているからに他なりません。真の所有権は存在しない。事業者が顧客の資金を不適切に管理したり、出金できないようにしても、ユーザーは何もできない。最近、そのような心配が現実のものとなった。Vauld、Voyager、Celsiusでは、顧客の引き出しを停止した(暗号の世界に大きな苦痛をもたらした)。
STEPNのアプリ内ウォレットやPhantom、Metamaskのようなパーソナルウォレットに暗号を保管する方がはるかに安全なのです。
熱すぎて扱えない、冷たすぎて持てない!?
ホットウォレットとコールドウォレットを理解しよう。
ホットウォレットはインターネットを通じて接続されているウォレットで、コールドウォレットはそうではありません。コールドウォレットは親指ドライブに似ており、コンピュータに挿入したときにのみ接続されます。
STEPNのアプリ内ウォレットは、ホットウォレットの良い例です。その他、PhantomやMetamaskのようなブラウザベースやモバイルウォレット、中央集権的な取引所におけるカストディアルウォレットがあります。
一方、コールドウォレットは、ハードウェアウォレットです。秘密鍵はオフラインで、専用のデバイスに保存される。ユーザーはブロックチェーン上の取引を承認するために、このデバイスをコンピュータに接続する。人気のハードウェアウォレットブランドには、LedgerやTrezorなどがあります。
コールドウォレットはホットウォレットよりも安全性が高いとされているが、利便性という点では負けている。
使いやすさ(利便性)
コールドウォレット。最大限のセキュリティを念頭に置いて設計されていますが、残念ながら利便性は犠牲になっています。頻繁に取引を行う場合、コールドウォレットを常に出し入れし、PIN番号やパスワードを入力しなければならず、大変不便です。
一方、ホットウォレットは通常、ユーザーの利便性を重視して設計されています。ウェブベースのブラウザの場合、必要なのはパスワードだけです。AppleのPhantom Mobileでは、Face IDでウォレットをロック解除することもできます。
ホットウォレット。一般的に、コールドウォレットよりも多くの機能と特徴を備えています。例えば、STEPNのウォレットはスワップ機能を備えており、ユーザーはUSDCやGSTなど複数の暗号通貨間でスワップすることができます。
セキュリティ
コールドウォレット。オフラインであるため、ハッカーに対して非常に強力な防御が可能です。秘密鍵は、インターネットから隔離されたデバイス自体に保存されます。
取引の際には、所有権を証明するためにデジタル署名が必要です。コールドウォレットでは、取引はオンラインで開始されますが、次にオフラインモードに移行し、署名のプロセスが行われます。このため、ハッカーはあなたのデバイス(およびデバイスを保護するためのパスワードやPIN番号)を物理的に盗まない限り、あなたの資金にアクセスすることはできない。
もちろん、稀なケースではありますが、2020年6月のLedger社への攻撃で証明されたように、コールドウォレットは通常のサプライチェーンのリスクにさらされています。ここでは、272,000人の顧客の個人情報が流出しました。Ledger社はその後、セキュリティ向上のためのペネトレーションテストを実施し、また新しい最高情報セキュリティ責任者を登用しています。
ホットウォレット。常にインターネットに接続されているため、秘密鍵もオンラインになっている。
安全確保のためのヒント
もちろん、コールドウォレット、ホットウォレットのどちらを使うにしても、自分の資産の安全性は自分自身で責任を持つ必要があります。
補強すること。
- ウォレットパスワードはユニークで再利用されないことを確認する
特にホットウォレットでは、通常、アルファベットと数字の混合文字からなる強力なパスワードを使用することをお勧めします。
- 1つの財布に全部の卵を入れない
複数のウォレットに資産を分散させることは、特に数字が大きくなり始めると良い習慣です。そうすれば、1つのウォレットが危険にさらされても、損失がそれほど大きくならないからです。
- デバイスを保護する
ハッカーに狙われやすい公衆無線LANへの接続を控える、パスワードの管理を徹底する、最新のウイルス対策ツールをインストールする、などの対策が有効です。
- 詐欺に注意する
Discord、Twitter、Reddit、その他のソーシャル・プラットフォームのダイレクトメッセージを無視する、クリックするリンクがフィッシングサイトでないことを再確認する、シードフレーズや秘密鍵を誰にも教えない、などが含まれます。
- あなたの鍵ではなく、あなたのコインでもない
ハッキングが発生した場合、すべてを失うことになるため、大量の暗号資産を取引所に保管することは避けてください。
STEPNユーザーのための追加のヒント。
- アカウントで2FAが有効になっていることを確認します。これはセキュリティの別のレイヤーを追加します。
- STEPN公式リンク、またはDiscordやTwitterなどの公式ブロードキャストフォーラムから投稿されたリンクのみを訪問してください。公式リンクのリストはこちらで参照できます。
- STEPNアカウントにログインする際に、認証コードを決して共有しないでください。
2022/8/12
この記事へのコメントはありません。