暗号通貨やNFTを保護する方法

先週、暗号空間で最大のブロックチェーンの1つであるSolanaに攻撃が発覚し、9,000以上のウォレットに影響を与え、何百万もの暗号通貨がウォレットから盗まれました。Solanaが標的にされたのは初めてではなく、今年初めてのハッキング事件でもありません。 このセキュリティ侵害についてすべてのユーザーに警告し、ユーザーに資金を安全な場所に移動するよう通知しました。さらに、この記事では、暗号資産やNFTを保護するためのいくつかの方法を探っていきます。 複数のウォレットを作成することが可能で、暗号資産を保持し管理するために無制限のウォレットを作成できますが、特に多くの暗号通貨を管理している場合は、誰もがこの方法を選択するわけではありません。 SafePal S1のようなハードウェアウォレットは、プライベートキーを安全に保管するための優れたツールです。これらのハードウェアウォレットはオフライン環境でプライベートキーを保存するため、他のオンラインハッカーや悪意のあるウイルスからのアクセスをすべて遮断します。 一方、ソフトウェアウォレットは、DeFiエコシステムに積極的に参加し、より頻繁にステークされた資産を管理する必要がある場合には、より便利で移動性があります。 両方のタイプのウォレットを所有している場合は、すべての資産を1つのウォレットに保存しないでください。この行動は、ハッカーが所有する単一のウォレットにアクセスして簡単にウォレットを空にできる単一障害点につながります。 代わりに、常に2種類のウォレットを作成し、それぞれに複数のウォレットを設定することが推奨されています: - 大量の暗号通貨を保存するためのハードウェアウォレット - 日常の取引や承認のためのソフトウェアウォレット さらに、各タイプのウォレットに複数のウォレットアカウントを作成し、異なるウォレットアカウント間にバリアを設け、1つの攻撃によるすべてのウォレットの損失リスクを低減します。例えば、各タイプのウォレットについて: - スマートコントラクトに関与しない純粋な保管用のウォレットを1つ作成 - 安全な基盤での取引やスマートコントラクトの承認用にもう1つ作成 この実践により、悪意のある攻撃者に対する複数の保護層を構築できます。1つのウォレットが侵害されても、他のウォレットに資産が安全に保存されています。 SafePalアプリを使用すると、複数のソフトウェアウォレットを作成し、1か所で複数のハードウェアウォレットとペアリングできます。資産の完全なリストを一目で表示し、資産の保存場所を追跡することなく管理できます。 ハードウェアウォレットのように、SafePal S1のようなハードウェアウォレットは、シードフレーズをオフライン環境で保護します。このデバイスはインターネットから隔離されており、WiFi、Bluetooth、NFC、その他の無線周波数がないため、リモートオンライン攻撃からのリスク露出を排除します。 独自のハードウェアウォレットを設定するだけでなく、前回の使用中にシードフレーズが危険にさらされている可能性があるため、新しいデバイスで使用済みのシードフレーズを回復しないことをお勧めします。代わりに、オフラインハードウェアウォレットで新しいセットのシードフレーズを生成して、より高いセキュリティレベルを保証します。 パスフレーズは、同じシードフレーズの下に隠れたウォレットを作成する高度なセキュリティ機能です。シードフレーズが漏洩したり盗まれたりしても、悪意のある者はパスフレーズを有効にしたアカウントに保存されている資産を盗むことはできません。SafePalは、1つのシードフレーズに対して複数のパスフレーズを生成し、安全な資産保存のために複数のパスフレーズを有効にしたウォレットアカウントを作成できる「パスフレーズ機能」をサポートしています。 複数のパスフレーズを有効にしたアカウントを作成した後は、それらをすべて異なるウォレット名の下でSafePalアプリに接続できます。 パスフレーズを有効にしたすべてのウォレットは、シードフレーズとパスフレーズの両方で回復する必要があるため、シードフレーズとパスフレーズを別々の場所に保存することを強くお勧めします。シードフレーズとパスフレーズにアクセスできる人物は、パスフレーズを有効にしたウォレットに完全にアクセスできるためです。 間違った承認による悪意のあるスマートコントラクトは、ハッキングされたもう1つの主要なシナリオとなっています。ウォレットにスマートコントラクトを承認する際、あなたが署名または承認したスマートコントラクトが、お金を他の場所に移動する権限を持つスマートコントラクトも承認している可能性があり、詐欺やラグドのリスクが高まります。不適切に署名や承認された1つの悪意のあるコントラクトは、すべての資産を別の場所に移動する権限を得て、あなたの全資産を排出する可能性があります。 取引を署名したりスマートコントラクトを承認する際は、信頼できるウェブサイトでのみ署名や承認を行っていることを確認してください。あまりにも良いと思えるものや少し怪しいものがある場合は、リスクを冒さないでください。 すでに署名または承認したスマートコントラクトがわからない場合は、SafePalアプリの「Revoke Manager」などのツールを使用して、署名されたすべてのスマートコントラクトを簡単にスキャンして確認し、信頼できないものや長期間使用していないものを取り消してウォレットを潜在的なリスクから保護してください。 シードフレーズとプライベートキーは、いかなる状況でも保護する必要があります。これらにアクセスできる人物は、あなたのウォレットを完全に制御できるからです。 シードフレーズやプライベートキーをインターネットやクラウド、コンピュータファイルに保存しないでください。タイプされたものや写真であっても、それらは潜在的に危険にさらされる可能性があります。 シードフレーズやプライベートキーの写真を撮らないでください。代わりに、紙に書き留めて、あなただけが知っている安全な場所に保管してください。実際、紙は長期間の保存には適していません。水や火、腐食に耐えられないためです。シードフレーズを水や火、腐食から保護するために、SafePal Cypherのような強固なメディアを取得することを検討してください。 ブロックチェーン技術が進化するにつれ、新たな潜在的なリスクが発生する可能性があります。ブロックチェーンインフラストラクチャを攻撃し、暗号通貨を盗む新しい方法が出てくるかもしれません。最新の技術トレンドについて常に更新され、ブロックチェーン資産のセキュリティに関する適切な知識を身につけることが重要です。 ウォレットが侵害されたと思われる場合は、以下の手順をすぐに実行してください: - ウォレットを即座にインターネットから切断する - 新しいデバイスで新しいウォレットを作成する - 侵害されたウォレットのシードフレーズをインポートし、残っている資産をすぐに新しいウォレットに送金する これらのヒントが、暗号資産を保護し、資金がハッキングされるのを防ぐのに役立つことを願っています。Twitterをフォローしたり、Discordコミュニティに参加して、暗号資産を安全に保護するためのより多くの有用な知識を身につけてください。 SafePal --- あなたの暗号冒険 ホームページ | Twitter | Discord