仮想通貨の安全性を確保する方法
ホーム
記事
仮想通貨の安全性を確保する方法

仮想通貨の安全性を確保する方法

初心者
公開済 Jun 17, 2020更新済 Jun 9, 2023
16m

概要

購入、管理、投資のいずれにおいても、仮想通貨を常に安全に保つ必要があります。コインやトークンの損失は、大半の場合は永続的なものになります。

中央集権取引所で仮想通貨をトレードする場合は、KYCおよび、AMLのチェックを行っている規制に準拠したものをご使用ください。ピア・ツー・ピア取引や監査付きの分散型取引所は、安全性を確保できる可能性が最も高いです。

仮想通貨を安全に管理するためには、複数のオプションがあります。お客様の仮想通貨を規制された取引所で管理することができるため、新規参入者やトレーダーにとって実用的です。しかし、ウォレットの鍵を所有しているわけではありません。 

お客様が鍵を所有している非カストディウォレットは、より高いセキュリティを提供し、より安全なオプションでは、コールドストレージデバイスのようにインターネットに接続されていないウォレットで管理することができます。いずれの場合も、秘密鍵はオフラインの安全な場所で管理してください。

監査済みのDAppsを使用してセキュリティを向上させ、どのDAppsがお客様のウォレットを使用する許可を得ているかを定期的に確認してください。DAppのご使用後、これらの権限を削除してください。


はじめに

仮想通貨の核となるのは、自己主権という考え方です – これは、ユーザーが自分自身を銀行として行動できるという概念があります。資金を適切に管理することで、どれ程厳重な銀行の金庫であっても到達することはできないセキュリティを得るでしょう。そうでない場合、誰かに遠隔操作され、お客様のデジタルウォレットが空になってしまうリスクがあります。

デジタルコインを適切に管理する方法を学ぶことは、仮想通貨の世界に足を踏み入れる際の重要なステップです。また、ストレージだけではありません。現在では、多くの仮想通貨保有者がDeFiの世界でDAppsと取引しているため、自身のコインを安全に使用する方法も学ぶべきだと思います。

信頼できない企業にお金を扱わせないのと同様に、ランダムなDAppに自分のコインを託すべきではありません。また、仮想通貨を購入および、トレードする取引所も同様です。このガイドでは、どこにいてもお客様自身の仮想通貨を安全に保つための最良のテクニックをご紹介します。


仮想通貨の安全な購入方法

現在、仮想通貨を購入できる場所はたくさん存在します。そのリストには、中央集権取引所、分散型取引所 (DEX) 仮想通貨ATMピア・ツー・ピアオプションなどが含まれています。すべての選択肢が同じレベルのセキュリティを提供するわけではなく、それぞれにはメリットとデメリットがあります。ほとんどのユーザーにとって、信頼のできる中央集権取引所を利用することは、使用しやすさと安全性を兼ね備えた最良の方法です。


安全な取引所を選択するために

バイナンスのような中央集権型の取引所では、規制の強化、アンチマネーロンダリング (AML) 対策、顧客確認 (KYC) チェックがセキュリティを提供しています。仮想通貨の黎明期の取引所には問題がありましたが、その後、政府や取引所運営者は状況を大幅に改善しました。

取引所を利用するには、その取引所のカストディウォレットに資金を振替する必要があります。コインの管理を取引所に任せることで、考え方によっては安心感を得ることができます。ウォレットに慣れていない方や、仮想通貨に慣れていない方は、取引所のウォレットを使用した方が安心かもしれません。これにより、誤ってウォレットをロックしてしまい、仮想通貨を損失してしまうことを防ぐことができます。 

しかし、資金を直接管理するという安心感を求める人もいます。「鍵でも、コインでもない」という言葉を聞いたことがあるかもしれません。ウォレットを実際に所有していなければ、誰かに自分の仮想通貨を管理されてしまいます。詳細につきましては、後述のストレージ項をご参照ください。

ピア・ツー・ピアサービスや分散型取引所の利用を決定した場合、セキュリティを向上させるためにはいくつかの兆候があります。DEXで、評判の良いソースから監査をチェックします。監査につきましては、後ほど詳しくご紹介します。また、バイナンスは、同社のセキュリティと評判を利用したDEXレバレッジを提供しています。

ピア・ツー・ピアサービスを利用する必要がある場合は、購入者と販売者の両方にKYCが必要であることをご確認ください。理想的には、エスクロー・サービスも提供することです。完全にリスクがなくなるわけではありませんが、第三者がエスクローに資金を保管することで、購入者と販売者の両方が詐欺から保護されることになります。


アカウントを保護する方法 

取引所や選択した取引方法でサインアップした場合は、標準的な優良事例に従い、アカウントの安全性を確保してください。これらのヒントは、オンラインの銀行口座やその他の機密情報のために使用するものと同様となります。お客様のアカウントとその資金へのアクセスを防ぐことは簡単です:

1. 定期的に強力なパスワードに変更し、それを使用すること。 パスワードには、例えば生年月日のような個人を特定できる情報を含めるべきではありません。また、長文で、そのアカウントに固有のものであり、シンボル、数字、小文字、大文字が含まれていることを確認してください。
2. 2段階認証 (2FA) を有効にすること。パスワードが侵害された場合、モバイルデバイス、認証アプリ、または2段階認証を使用したYubiKeyが第2の保護レベルとして機能します。ログイン時には、パスワードと2段階認証方式の両方を併用する必要があります。
3. メール、ソーシャルメディア、プライベートメッセージを介したフィッシング攻撃や詐欺に注意すること。詐欺師は、取引所や信頼できる個人になりすまして、お客様の資金を奪おうとします。また、不明のソースからソフトウェアをダウンロードすることは、マルウェアが含まれている可能性があるため、避けるべきです。
アカウントを安全に保護するための詳細につきましては、7つの簡単なステップでバイナンスアカウントを保護ガイドをご参照ください。


仮想通貨を安全に管理する方法

仮想通貨を購入またはトレードしてアカウントを確保した場合、次の優先事項は仮想通貨を安全な場所で管理することです。後でトレードするために取引所にで管理しないのであれば、他の唯一のオプションはウォレットです。ウォレットは、お客様の秘密鍵の所有権と、インターネットへの接続方法が異なります。どちらを選択するかは、お客様が快適に過ごせるセキュリティレベルに基づきます。


秘密鍵とは?

A 秘密鍵は、本物の鍵のように、仮想通貨のロックを解除して使用することができます。秘密鍵とそれへのアクセスを安全に保つことは、全体的なセキュリティの中で最も重要な部分です。鍵は、非常に長い数字です – 誰もが推測できないほどの大きさです。コインを256回はじいて、頭なら「1」、尻尾なら「0」と書いておけば、秘密鍵ができあがります。これは、私たちが生成したものです。よりコンパクトに表現するために、16進法 (数字の0-9と文字のa-fを使用) でエンコードされています:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

この数字をGoogleで調べた場合、この記事の中にしか存在しません (その後、他の場所にコピーされていなければ) 。これを見れば、この数字がどれだけランダムなのかがわかるはずです – この数字を見たことがある人の確率は、天文学的に低いのです。

この例では、まだ正当に評価されていません。秘密鍵での可能なクローズ数は、既知の宇宙に存在する原子の数に等しいものです。要するに、これはBitcoinEthereumのような仮想通貨における重要なセキュリティ原則となります。お客様のコインは、脳を溶かすほどの大きな範囲に隠されているので安全です。
資金を受け取ったことがある方なら、公開されているアドレスはご存知だと思いますが、これもランダムに見える数字の羅列です。これらの情報は、お客様の秘密鍵に暗号技術を使用して公開鍵を取得し、その公開鍵をハッシュ化して公開アドレスを取得します。

その方法につきましては、この記事では追求しません。認知しておくべきことは、秘密鍵を使用して公開アドレスを生成することは簡単ですが、その逆を行うことは現在では不可能だということです。だからこそ、ブログやソーシャルメディアなどで安心して公開アドレスを記載することができるのです。対応する秘密鍵がなければ、誰も送られてきた資金を使用することはできません。

秘密鍵を紛失した場合、資金へのアクセスは不可能となります。他者がお客様の鍵を知っていた場合、その資金を使用することができます。そのため、秘密鍵を誰にも知られないようにすることが最も重要です。


シードフレーズ

最近のウォレットでは、秘密鍵が1つだけということはほとんどありません – ウォレットは階層型決定論的 (HD) ウォレットであり、何十億もの異なる鍵を保持することができます。必要なのは、その鍵を生成するために人間が解読できる言葉の集まりであるシードフレーズです。以下のようになります:

ストライク 悲しみ ボス 大胆 ボイス コネクト 休日 ヴィンテージ 量子 ポニー 安定 本物

意図的に1つの秘密鍵のみを使用することを選択しないかぎり、新しいウォレットを作成するときにシードフレーズのバックアップを求められることがあります。鍵の管理について後で説明する際には、秘密鍵とシードの両方を説明するために、鍵という用語は同じ意味で使用されます。


シードフレーズを保護する方法

12語、18語、24語のシードフレーズは、安全に管理するために非常に重要です。このフレーズにアクセスできる人は、お客様の鍵を自身のウォレットに取り込んで、資金を盗むことができます。また、シードフレーズと同様な動作をするJSONファイルや個別の秘密鍵を用意することもできます。鍵の管理には細心の注意を払い、以下のヒントを参考にしてください。

1. シードフレーズをインターネットに接続されたデバイスに保存しておくことは推奨されません。ウイルスをダウンロードしたり、コンピュータがハッキングされて遠隔操作されたりした場合、お客様のフレーズが危険にさらされます。
2. オフラインストレージはより安全です。フレーズを物理的、またはオフラインのデバイスに保存することができます。後述するコールドストレージデバイスを使用している場合でも、デバイスが故障した場合は鍵をバックアップする必要があります。
3. フレーズを物理的に保管する場合は、使用する素材と保管場所を考えてください。自宅で破壊されたり、簡単に紛失してしまうような紙に言葉を書くのは推奨しません。安全な場所にある貸金庫を利用したり、銀行にフレーズを保管するのもいいでしょう。また、簡単に破壊することができない金属にシードの言葉を彫ったりシードボードに金属の文字を使用したりする人もいます。


ホットウォレットとコールドウォレットの比較

ウォレットには、ホットウォレットとコールドウォレットの2種類があります。両者は、提供するセキュリティが異なります。この2つのタイプには、さまざまなソリューションが含まれています – その例として、仮想通貨ウォレットの種類の説明をご参照ください。では、両者の違いを探ってみましょう。


ホットウォレット

ホットウォレットとは、インターネットに接続する仮想通貨ウォレット (スマートフォンやデスクトップのウォレットなど) のことです。ホットウォレットは、最もシームレスなユーザー体験を提供する傾向があります。仮想通貨やトークンの送受信や取引をする際に便利です。しかし、この便利さは、しばしばセキュリティを犠牲にします。

ホットウォレットはインターネットに接続されているため、本質的に脆弱となります。秘密鍵はいかなる時点でも公開されることはありませんが、お客様のオンラインデバイスが感染し、悪意のあるアクターによって遠隔操作される可能性があります。

ホットウォレットが完全に安全ではないというわけではなく – コールドウォレットよりも安全性が低いということです。ホットウォレットは操作性に優れているため、少額の残高を保有する場合に一般的に好まれるオプションです。


コールドウォレット

オンラインでの攻撃を回避するために、多くの人は鍵を常にオフラインにしています。彼らはコールドウォレットでそうしています。コールドウォレットは、ホットウォレットと異なり、インターネットに接続しません。以前、一部の仮想通貨保有者はペーパーウォレットを保有していました: ペーパーウォレットとは、ウォレットの秘密鍵を印刷した紙のことで、通常はQRコードの形をしています。しかし、現在では、これは時代遅れでリスクの高いセキュリティ方法であると考えています。コールドストレージに最適なオプションは、やはりハードウェアウォレットでしょう。


ハードウェアウォレット

ハードウェアウォレット (Trezor OneLedger Nano Sなど) は、秘密鍵をオフラインにしておくという同様の原理を採用しながら、より良いユーザー体験を提供することを目的としています。これらは携帯性に優れ、完全なPCよりも安価で、仮想通貨の保管用にカスタムメイドされています。
物理的なデバイスは秘密鍵を安全に保管し、インターネットに接続する必要はありません。優れたハードウェアウォレットは、秘密鍵がデバイスから離れないようにします。通常、デバイスの特別な場所に保持されており、取り外すことはできません。詳細につきましては、ハードウェアウォレットとは (そしてなぜ使用すべきなのか  )をご参照ください。
近年、ハードウェアウォレット業界は大幅に成長し、何十種類もの製品が市場に登場しています。これらのデバイスレビューはバイナンスアカデミーで確認することができます。


カストディアンとノンカストディアンの比較

ウォレットには、カストディアンとノンカストディアンが存在します。これは、お客様が自身の秘密鍵にアクセスし、それを管理できるかどうかを意味します。仮想通貨取引所のようなオンラインサービスを利用している場合、プロトコルレベルでは、実際にコインを所有していないことになります。その代わり、取引所がお客様の資金や鍵を預かり、お客様に代わって管理します (そのため、カストディアンウォレットと呼ばれています )。大半の場合、取引所はホットウォレットとコールドウォレットを組み合わせて、お客様のコインを安全に保管します。
つまり、BNBをBTCとトレードしたい場合、取引所はデータベース上でお客様のBNB残高を減らし、BTC残高を増やします。しかし、そこにはブロックチェーンのトランザクションは存在しません。そのBTCを出金する場合、取引所にお客様の代わりにトランザクションに署名するよう依頼します。そして、お客様が提供したBitcoinのアドレスにお客様のコインを送信するトランザクションをブロードキャストします。

仮想通貨取引所は、第三者による資金の保管を気にしないユーザーにとって、より便利な体験を提供します。自分の銀行というのは、何かあったときに誰も助けてくれないというリスクがあります。

秘密鍵を失えば、資金を取り戻すことはできません。一方、アカウントのパスワードを紛失した場合は、再設定するだけで大丈夫です。また、資格情報が盗まれるリスクもありますので、アカウントの安全性を確保するために、前述の適切な予防措置を講じる必要があります。


最も安全なストレージオプションとは?

残念ながら、この質問に対する答えはひとつではありません – もし答えがあれば、この記事はもっと短くなるでしょう。その答えは、お客様のリスクプロファイルと仮想通貨の使用方法によって大きく異なります。

例えば、アクティブなスイングトレーダーは、長期的なHODLerとは異なる要求をするでしょう。また、多額の資金を扱う機関であれば、複数のユーザーが同意しないと振替できないマルチシグネチャーの設定が望ましいでしょう。
常に使用している人は、使用しない資金をコールドストレージしておくといいでしょう。ハードウェアウォレットは最もわかりやすいオプションですが – まずは少額で試し納得してから使用してください。また、デバイスの紛失や故障に備えて、上記の方法で鍵を他の場所にバックアップしておくことを推奨します。

オンラインウォレットは、商品やサービスの購入に使用する少額の金額に最適です。コールドストレージがセービングアカウントのようなものなら、モバイルウォレットはフィジカルウォレットのようなものです。理想的には、損失しても深刻な財務上の問題を引き起こさない金額であるべきです。

貸出ステーキングおよび、取引には、カストディアン・ソリューションが最適です。しかし、資金を使用する前に、どのくらいの配分をするかの計画を考えておく必要があります (例: ポジションサイジングストラテジーの場合)。デジタル通貨はボラティリティが激しいため、失う可能性がある以上の金額を投資しないよう注意してください。


分散型金融とDAppsを安全に利用する

トークンをステークしたり、ブロックチェーンゲームで使用したり、分散型金融 (DeFi)に参加したい場合は、DAppsおよび、スマートコントラクトとのやり取りが必要になります。ユーザーは自分のウォレットにある資金を使用する許可をDAppsに与える必要があります。SushiSwapを使用した例を以下に示します。


例えば、PancakeSwapに権限を与えると、流動性プールに複数のトークンを追加するようなトランザクションを自動化することができます。DAppは、異なるすべてのステップを一度に完了させることができるため、時間を節約することができます。これは非常に便利ですが、それに伴うリスクもあります。

自分でスマートコントラクトを研究し、その機能を正確に理解していない限り、バックドア・エクスプロイトの可能性は常にあります。通常、プロジェクトは、スマートコントラクトが安全であることを証明するために監査を受けます。Certik社は有名な監査機関ですが、この評判が必ずしも安全を保証するものではありません。

妥協したプロジェクトでは、無制限または大量のトークンを移動する許可を求めてきます。経験の浅いユーザーは、これらを承認してしまい、詐欺の被害に遭う可能性が高くなります。DeFiのプラットフォームから資金を削除しても、プロジェクトが何らかの管理を行い、資金を盗むことができる可能性があります。ハッカーは、スマートコントラクトを操作して悪用しようとすることもあります。もう一度言いますが、プロジェクトに許可を与えてしまった場合、このような状況ではリスクを負うことになります。


ウォレットの許可を取り消す方法

ウォレットの中でどのような許可を出しているか、定期的に確認する必要があります。バイナンススマートチェーン (BSC)を使用している場合、BscScanにはトークン承認チェックツールがあり、許可の有無を検査して削除することができます。
まず、公開されているBSCのBEP-20のアドレスをコピーおよび、ペーストします。次に、右の検索アイコンをクリックします。


これで、お客様のアカウントで許可されているスマートコントラクト一覧と、その許可額が表示されます。許可を取り消す場合は、下の赤枠で囲んだボタンをクリックしてください。


より安全性の高い監査済みのプロジェクトを使用

上述したように、監査済みのプロジェクトは、自分のトークンやコインを投資するのに、より安全なオプションとなります。スマートコントラクトとのやり取り、ステーキング、プールへの出資、流動性の提供などを行う場合は、常に監査のあるプロジェクトを探すことをお勧めします。

監査では、DAppのスマートコントラクトコードを分析します。監査役は、バックドア、悪用可能なスクリプト、およびセキュリティ上の問題を探します。これらの情報はプロジェクト創設者に報告され、プロジェクト創設者はコードに変更を加えます。すべての変更は最終報告書に追加され、ユーザーに完全で透明なプロセスを示します。その後、最終報告書は公開されます。

監査は、プロジェクトの安全性を保証するものではありませんが、資金の安全性が高まる可能性があります。監査を受けられないプロジェクトに資金を投入するのは賢明ではありません。スマートコントラクトの中には、大量の資金を扱うものがあり、ハッカーにとって魅力的なものとなっています。監査役がコードをチェックしなければ、簡単に狙われてしまいます。

Certik社は、監査済みプロジェクトのリストと、100点満点中の評価やその他の重要な情報を定期的にアップデートしています。


詐欺を回避する方法 

仮想通貨は、残念ながら多くの詐欺師を惹きつけます。他のユーザーを悪用して仮想通貨を奪おうとする人がいますが、一度資金が盗まれると、通常は取り戻す方法がありません。詐欺師は、仮想通貨の匿名性や、多くのユーザーが多額の資金を直接管理していることを悪用しています。 

常に警戒し、知らないユーザーには絶対に送金しないようにしてください。また、送金する相手の身元をよく確認する必要があります。ここでは、注意するべき詐欺を紹介します:

1. ィッシング - 利用している取引所やその他のサービスから、ログインや個人情報の提供を求めるメールが届くことがあります。しかし、これはお客様の情報を盗むことを目的とした詐欺師である可能性があります。
2. 偽の取引所 - これらは、取引所の外観を模したモバイルアプリやウェブサイトであることが多いです。詐欺師は、一度お客様が情報を入力すると、その情報を使用してお客様の実際のアカウントにアクセスします。
3. ブラックメール - 詐欺師が身代金目的でファイルを保持するマルウェアを送りつけてくることがあります。お支払いするためには、Bitcoinや他の通貨を送金して取り戻す必要がある場合がほとんどです。決済後にファイルを受け取れないこともあります。
4.ピラミッドおよびネズミ講 - 新しいプロジェクトに参加してそのコインを購入したり、仮想通貨のお支払いを必要とする特別な取引に参加するように勧められることがあります。しかし、あまりにもお得な契約は、往々にしてその通りになるものです。お客様が投資しているものが安全かどうか、お客様自身で調べてみてください。
5. なりすまし - 誰かが役人や信頼できる人物、あるいはご友人になりすますことがあります。そして、彼らはあなたが通常は提供しない暗号または情報を要求してきます。このような場合には、必ず相手が誰であるかを常に確認してください。
これらの詐欺の詳細と回避するための方法につきましては、 8つの一般的なBitcoin詐欺とその回避方法ガイドをご参照ください。


まとめ

仮想通貨の安全性を確保するために、ブロックチェーン業界は現在、多くのセキュリティ対策を提供しています。取引から仮想通貨の保管と使用に至るまで、資金を安全に保管するにはシンプルなヒントが効果的です。ストレージに関しては、それぞれの選択肢にメリットとデメリットがあるため、トレードオフの関係を理解することが必要です。いつものように、お金や仮想通貨を保管する場所については、必ず適切な調査を行ってください。