イントロ#
仮想通貨の世界では、「鍵を持たなければ、コインも持たない」という言葉があります。暗号通貨の本質は、個々人が自分の資産を絶対的にコントロールできることです。しかし、奇妙なことに、自分の資産の安全性について心配することがあります。分散化された資産には分散化のリスクもあります。ニーモニックの漏洩、署名の詐欺、フィッシングの権限など、防ぎようのないリスクがあります。セキュリティプラグインの開発者でさえ、安全性を保証することはできません。
ウォレットとセキュリティ#
フィッシング対策や詐欺対策など、ウォレットのセキュリティに関するさまざまなヒントは、詐欺対策アプリと同じです。詐欺サイトを見つけたら、その場で署名し、フィッシングウェブサイトを見分け、ニーモニックやプライベートキーを安全に保管し、権限をチェックするなどの対策が必要です。ホットウォレットには、上記の問題に加えて、ウォレットソフトウェアの脆弱性やハッカーによるインストールパッケージの改ざんなどの問題もあります。そのため、多くの人々がコールドウォレットまたはハードウェアウォレットを選択していますが、ledger connect-kitとledger recoveryの出来事により、私はコールドウォレットについて考えるようになりました(ハードウェアウォレットとコールドウォレットは異なる分類方法ですので、後の文章で区別することに注意してください)。
ハードウェアウォレット = セキュリティ?#
まず、なぜ顧客がハードウェアウォレットを選ぶのでしょうか?それは安全性を重視しているからです。ハードウェアウォレットの安全性の核心は、オフラインでのニーモニックの保存とオフラインでの署名です。安全性を確保するために、ハードウェアメーカーはあらゆる努力をしています。さまざまなレベルの認証を受けた暗号チップ、開発者はさまざまなウォレットとネットワークに積極的に適応し、ユーザーが正常に使用できるようにしています。しかし、ledger connect-kitとledger recoveryにより、その安全性は大幅に低下しました。ユーザーがどれだけ注意しても、フィッシングサイトのフィッシング権限を防ぐことはできても、開発ツール自体の脆弱性を防ぐことはできません。ledger recoveryは、ハードウェアウォレットが主張する「プライベートキーは常にウォレットから離れない」という主張が嘘であることを示しています。
もう一つの観点として、セキュリティとインタラクションは相反するものです。オンチェーンのインタラクションが増えれば増えるほど、いくつかのハッカーの計画によって資産が盗まれる可能性が高くなります。また、イーサリアムなどのパブリックチェーンでは、ガス料金が高いため、頻繁なオンチェーン取引は必要ありません。したがって、インタラクションの回数を減らすことが「正しい道」です!私自身もこの理念に基づいて、完全にオフラインのコールドウォレットを選択しています。
コールドウォレット#
コールドウォレットは、紙ウォレット、スチールウォレット、ブレインウォレットなど、保存メディアに基づいてさまざまなタイプに分類されます。セキュリティのための原則は、「複数のメディア、異なる場所でのバックアップ」です。したがって、私は上記のいくつかのウォレットを使用し、バックアップとして使用しています。一般的に、ニーモニックを平文で保存しないようにしましょう。したがって、紙ウォレットでニーモニックをコピーする際には、できるだけ暗号化してください。ここでの暗号化も複雑すぎないようにしてください。アルファベットの順序を変更したり、1 つまたは 2 つの単語を置き換えたりするだけで十分です。複雑すぎると自分自身の使用に支障をきたすことがあります。多くの人々はブレインウォレットの使用を推奨していませんが、それは自分自身の脳をあまり信頼しすぎてはいけないという理由です。時間が経つと忘れてしまう可能性があるからです。私はこの意見に同意しますが、バックアップ方法の 1 つとして使用することもできます。つまり、ブレインウォレットを使用することができますが、ブレインウォレットだけを使用するわけではなく、他のバックアップ方法も必要です。記憶方法については、メモリーマスターに関連するビデオを見ることができます。実際、それほど難しくありません。簡単なトレーニングで十分ですが、定期的に比較することで、記憶の偏りを防ぐことができます。最後に、スチールウォレットです。私個人のお気に入りの保存方法です。なぜなら、その安全性は前述の 2 つよりも高いからです。つまり、ニーモニックを金属に刻むだけです。次の記事では、スチールウォレットについて詳しく説明し、選択のアドバイスを提供します。