ハッカーは彼らの新しい現金牛、暗号通貨の盗難を発見しました、そして、ole'Bessieはひどく漏れています。 古いハードウェア/ソフトウェアで自宅からトランザクションを実行したり、安全でないネットワークを使用したり、ずさんなまたは怠惰なパスワードの慣行を実装したりする(同じものを何度も再利用するなど)人の数が増えるにつれ、数百万ドルが瞬く間に盗まれています。眼。
さらに悪いことに、ハッカーの足跡をデジタルで排除できるため、ハッカーの作業を追跡することはしばしば困難です。 敵が暗号通貨アカウントにアクセスした場合、仮想コインは依然として政府や中央銀行によって規制されていないため、投資家は失われた資産を補充する法的手段を持っていません。 あなたがあなたの鍵を失うとき、あなたのお金はなくなっています。 そのような単純な。
それは彼らの居間の快適さから彼らの幸運を求めているますます多くの人々を思いとどまらせるように思われません。 自宅からの暗号取引は、プロセスとそれをある程度の方法で行う方法について少し学ぶ時間をとれば、安全で間違いなく儲かる慣行になる可能性があります サイバー衛生。 ここでは、いくつかのストレージオプションと、キーを自分自身に保持する方法に関するヒントを示します。
基本的に、暗号通貨ウォレットは、公開鍵と秘密鍵を保存し、デジタル通貨を送受信し、それらのバランスを監視し、さまざまなものと対話するように設計されたソフトウェアプログラムです。 ブロックチェーン。 秘密鍵が関連付けられています—パスワードのように機能する文字と数字の長い文字列です。 基本的に、暗号通貨ウォレットにはホットとコールドのXNUMX種類があります。 そして、シンクのタップと同じように、XNUMXつの適切なブレンドを見つけることが最善の策であることがよくあります。
実際、ほとんどの暗号通貨保有者はコールドウォレットとホットウォレットの両方を使用しています。 ホットウォレットは頻繁に取引を行う人には便利ですが、コールドウォレットは暗号資産の長期保有(つまり普通預金口座)に適しています。
ホットウォレット
ウォレットを保管する最も簡単な方法は、「非管理」ウォレットとして知られている、購入した場所(Coinbase、Krakenなど)からの取引所です。 これらはウェブやアプリからアクセスでき、秘密鍵にアクセスできます。 取引所を完全に信頼する必要があるため、多くの人は取引所に大量に保管しないことを選択します。 デジタル資産の大部分を交換で保持することは、一般的に良い考えではないことはよく言われます。
もうXNUMXつのウォレットストレージオプションは、PayPalやRobin Hoodなどの金融アプリ(最近暗号購入ゲームに参加したものがたくさんあります)を使用することです。 これらの「クラウドウォレット」アプリは、その環境で暗号通貨を売買するだけに選択肢を制限する傾向があるため、それらを介して現金化する必要があります。もちろん、旅の途中で料金が発生します。 このシナリオでは、秘密鍵にアクセスできず、その金融サードパーティプロバイダーが侵害された場合、ハッカーは「王国への鍵」を持っています。
コールドウォレット
制御が不足しているため、多くの人がサイバーウォレットをラップトップやデスクトップに保存することを選択しています。 インターネット上で鍵を公開することには明らかなリスクがあるため、より安全なオプションは鍵を冷たい財布に保管することです。
コールドウォレットのXNUMXつのタイプは、名前が示すように、公開鍵と秘密鍵の物理的なコピーまたはペーパープリントである「ペーパーウォレット」です。 これは、印刷用のデジタルファイルとともに、キーのペアを生成するソフトウェアを指す場合があります。 紙の財布を使用すると、比較的強力なレベルのセキュリティが保証され、ソフトウェアクライアントにインポートしたり、QRコードをスキャンして資金を移動または転送したりできます。
しかし、まだリスクがあります。 たとえば、紙の財布は簡単に損傷したり、焦げたり、コピーしたり写真を撮ったりする可能性があり、自分で作っていない場合は相互の信頼が必要です。 紙の財布を壊れにくくするために、時には人々はそれらをラミネートし、複数のコピーを作成して異なる場所に保管し、金属片や他の頑丈な材料に彫刻するなどします。 。
紙の財布の電子コピーをPCに保存するのは悪い考えであることに注意してください。 それらは常にオフラインにしておく必要があります。 パスワードを書き留める(つまり、ペンと紙を使用する)ことは、覚えておくことができ、他の誰も見つけられない安全な場所に情報を置くことを条件に、進むべき道です。
コールドウォレットの他の主なタイプは、インターネットに接続されていないデバイスを配置するためのストレージシステムの購入です。 これはハードウェアウォレットとして知られています。 TrezorやIronkeyなどの特定のメーカーは、暗号通貨ウォレットを保存するために特別に設計された独自のドライブを製造しています。 インターネットに接続されている場合でもキーを保護するための追加の保護機能が組み込まれています。
問題は、これらのデバイスの多くに、パスワードまたは回復プロトコルを入力できる回数を制限するセキュリティフェイルセーフがあることです。 そして、これが新しいテクノロジーであることを決して忘れないでください。そのため、バグ、悪意のある更新、およびRogaineのビジネスを維持するその他すべての楽しいものの影響を受けます。
幸い、通常、ハードウェアウォレットのストレージ全体をワイプするオプションを無効にすることができます。 また、それらのほとんどではバックアップを作成できます(ただし、リカバリパスフレーズを覚えておく必要があります)。
ハードウェアウォレットをメーカーから直接入手するのが最も安全な購入方法です。 他の人、特にあなたが知らない人からそれを購入することは安全ではありません。 プロデューサーからハードウェアウォレットを入手した場合でも、常に自分で初期化してリセットする必要があることに注意してください。
暗号資産を保存するためのハイブリッドアプローチを取ります
コールドウォレットは、消費者の暗号通貨の大部分を保存するために使用する必要がありますが、ホット(オンライン)ウォレットには少量の通貨しか保持しません。 コールドウォレットは、セーフティボックスやセーフティボックスなどの安全な場所に保管し、秘密鍵と公開鍵を分離する必要があります。 さらに、暗号通貨を長期間または必要以上に長く交換しないでください。
常に2要素認証(XNUMXFA)を有効にする
アカウント間でパスワードを再利用しないでください。可能な場合はパスワードローテーションを有効にしてください。 信頼できるパスワードマネージャーを使用すると、このプロセスを自動化し、当て推量をなくすことができます。 ホットウォレットを購入する場合は、推測しにくいパスワードを選択し、24ワードのリカバリシートをオンラインにしないでください。
評判の良い暗号通貨ウォレット、取引所、仲介業者、モバイルアプリを操作します。
各プラットフォームのセキュリティ機能を注意深く調べて、データがどのように保護されるかを理解してください。 信頼できるエンティティは、多要素認証、SSL / TLS暗号化の要求、暗号通貨の保存時にオフラインに保たれるエアギャップデバイスの使用などのベストセキュリティプラクティスを組み込む必要があります。 そして、それらすべてが必然的にデータ侵害を起こすと想定することは偏執的ではありません。
フィッシングから身を守る
ソーシャルエンジニアリング攻撃は、テキスト、ソーシャルメディア、サードパーティのメッセージングプラットフォーム、電子メールなど、すべてのデバイスのどこからでも発生する可能性があります。 多くの偽のWebサイトは、ログインデータを盗むことのみを目的として交換を模倣しています。 Webサイトのアドレスが正しいかどうかを常に確認してください。 また、キーストロークをログに記録したり、画面のアクティビティを監視したりする隠された機能を持つ悪意のあるモバイルアプリにも注意してください。
ウイルス対策ソフトウェアがインストールされ、最新であることを確認してください
多くの人が自分のコンピューターにウイルス対策ソフトウェアをインストールしており、スマートフォンやタブレットでも同じことを行う必要があることに気づき始めています。
ウォレットがトランザクションでどのように使用されるかに注意してください
ウォレットに適用されるサイバー保護は、それらを理解している場合にのみ有効です。
デジタル通貨を保護するためのさまざまな方法とプロセスを理解する
学ぶべきXNUMXつの最も重要なコンポーネントは、秘密鍵保護、回復シード保護、およびクリプトマイナーマルウェア保護です。
秘密鍵の共有は避けてください
秘密鍵は、デジタルコインを送信する人が使用されているウォレットの所有者であることを検証するために使用されます。 この秘密鍵または秘密鍵は決して共有しないでください。 さらに一歩進めるために、 あなたが暗号通貨を持っていることを人々に言わないでください。
プロバイダーがホストするウォレットの使用をスキップする
プロバイダーによってホストされているウォレットは、完全に制御できないホストされているウォレットにお金を保管することをプロバイダーに許可しているため、最も安全でない選択と見なされます。
HTTPS
有効なHTTPS証明書を使用して安全なWebサイトにのみログインしてください。 ほとんどの合法的なサイトにはXNUMXつあります。 安全性を高めるために、「HTTPSEverywhere」などのブラウザプラグインを試してください。
安全なWi-Fi接続を使用する
パブリックWiFiを介して、オンラインウォレット、エクスチェンジアカウント、またはその他の重要なセキュリティポイントに接続しないでください。 おそらく安全な場所にいる場合でも、WiFiアクセスポイントがWPA-2プロトコルのような強力な暗号化を使用していることを確認してください。 もうXNUMXつの考慮事項は、信頼できるVPNを介してトランザクションを実行することです。
ホワイトリストのIPアドレスと引き出しアドレス
静的IPアドレスをお持ちの場合は、安全のために使用してください。 もちろん、プロバイダーがこれをサポートしていると仮定して、自分だけが自分のアカウントと資金にアクセスできることを確認してください。
処理できるセキュリティ対策を使用する
セキュリティを過度に複雑にしないでください。 複雑さとセキュリティの間の適切なバランスを目指してください。
受信者のウォレットが正しいことを確認してください
取引を進める前に、必ず受取人の住所を確認してください。 単純なXNUMX文字の間違いは、トランザクションを別のウォレットに転送する可能性があります。 一部の従来の金融サービスとは対照的に、ほとんどの暗号取引は元に戻せません。 一部のマルウェアは暗号の正しい宛先を変更することもできるため、トランザクションの詳細の再確認が冗長になることはありません。
「ギブアウェイ」詐欺に騙されないでください
「ビットコインを送って、ビットコインをXNUMX倍に戻す」というようなオファーに騙されないでください。 このタイプの攻撃はTwitterのようなプラットフォームでは非常に一般的であり、攻撃者は頻繁に有名人、政治家、または暗号パーソナリティになりすまして、ユーザーの暗号資産をXNUMX倍にすることを約束します。 疑わしい場合は、RedditやTrustPilotなどのフォーラムを使用して、「取引」を調べてください。
そして最後に、
小さな「テスト」トランザクションを使用して、足を濡らし、暗号通貨プラットフォームの利便性、使いやすさ、セキュリティをテストします。 そして、あなたが失う余裕があるものだけを投資してください。
PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
