イントロ#
仮想通貨界では「not your key, not your coin」という言葉があります。暗号通貨の核心は、個々人が自分の資産を完全にコントロールできることです。しかし、奇妙なことに、自分の資産のセキュリティについて心配するのは、明らかに自分の資産を「コントロール」できる暗号通貨の方です。その理由は、分散化された資産には分散化のリスクが多く存在し、ニーモニックの漏洩、署名の詐欺、フィッシングの認証など、どんなに注意しても防ぎきれないものがあります。セキュリティプラグインの開発者でさえも安全性を保証することはできません。
ウォレットとセキュリティ#
フィッシング対策や詐欺防止アプリと同様に、フィッシング対策のさまざまなヒントには、常に同じ方法があります。見えるところで署名する、フィッシングの URL を見分ける、ニーモニックやプライベートキーを安全に保管する、認証をチェックするなどです。ホットウォレットには上記の問題に加えて、ウォレットソフトウェアの脆弱性やハッカーによるインストールパッケージの改ざんなどの問題もあります。そのため、多くの人々がコールドウォレットまたはハードウェアウォレットを選択していますが、ledger connect-kitとledger recoveryの出来事により、私はコールドウォレットについて考えるようになりました(ハードウェアウォレットとコールドウォレットは異なる分類方法ですので、後の文章で区別することに注意してください)。
ハードウェアウォレット = セキュリティ?#
まず、なぜ顧客がハードウェアウォレットを選ぶのでしょうか?それは安全性が重要だからです。ハードウェアウォレットの安全性の核心は、オフラインでのニーモニックの保存とオフラインでの署名です。安全性を確保するために、ハードウェアメーカーはあらゆるレベルの認証を取得し、開発者はさまざまなウォレットとネットワークに積極的に適応して、ユーザーが正常に使用できるようにしています。しかし、ledger connect-kitとledger recoveryにより、その安全性は大幅に低下しました。ユーザーがどれだけ注意しても、フィッシングサイトのフィッシング認証を防ぐことはできても、開発ツール自体の脆弱性を防ぐことはできません。さらに、ledger recoveryは、ハードウェアウォレットが主張する「プライベートキーは常にウォレットから離れない」という主張が嘘であることを示しています。
もう一つの観点として、セキュリティとインタラクションは相反するものです。オンチェーンのインタラクションが増えれば増えるほど、いくつかのハッカーの計画によって資産が盗まれる可能性も高まります。また、イーサリアムなどのパブリックチェーンでは、ガス料金が高いため、頻繁なオンチェーン取引は必要ありません。したがって、インタラクションの回数を減らすことが「正しい道」です!私自身もこの理念に基づいて、完全にオフラインのコールドウォレットを選択しています。
コールドウォレット#
コールドウォレットは、紙ウォレット、スチールウォレット、ブレインウォレットなど、保存メディアに基づいて分類されます。"複数のメディア、異なる場所でのバックアップ" が安全なニーモニックの保存原則ですので、私は上記のいくつかのウォレットを使用しており、お互いにバックアップを取っています。一般的に、ニーモニックを平文で保存しないようにすることをお勧めしますので、紙ウォレットでニーモニックをコピーする際には、できるだけ暗号化してください。ここでの暗号化もあまり複雑にする必要はありません。文字の順序をシフトしたり、1 つまたは 2 つの単語を置き換えるだけで十分です。複雑すぎると自分自身の使用に支障をきたす可能性があるためです。多くの人々はブレインウォレットの使用を推奨していませんが、それは自分自身の脳に過度に信頼することはできないという理由です。時間が経つと忘れてしまう可能性があるからです。私はこの意見に同意しますが、バックアップ方法の 1 つとして使用することもできます。要するに、ブレインウォレットを使用することはできますが、ブレインウォレットだけを使用してはいけません。他のバックアップ方法も必ず持つ必要があります。記憶方法については、メモリーマスターに関連するビデオを見ることができます。実際にはそれほど難しくなく、簡単なトレーニングでできますが、定期的に比較することで記憶の偏りを防ぐ必要があります。最後に、スチールウォレットです。私個人のお気に入りの保存方法です。なぜなら、その安全性は前述の 2 つよりも高いからです。要するに、ニーモニックを金属に刻むだけです。次の記事では、スチールウォレットについて詳しく説明し、選択のアドバイスを提供します。