「ビットコインにはさまざまな利点がありますが、そのうちの1つは従来の中央集権型金融からの離脱です。この記事では、暗号資産のセキュリティに関する基本的な事項を押さえるべき点について紹介します。」
「基本的なセキュリティ対策を理解したら、高度な暗号資産のセキュリティ対策も考えてみましょう。多くの人がセキュリティ対策を怠るため、ハッカーの攻撃対象になってしまいます。セキュリティを強化することは、金庫を守る警備員のような役割を果たすと言えます。ハッカーは常に弱点を狙っているので、自分が攻撃対象にならないよう、しっかりとセキュリティ対策を取りましょう。」
「ビットコインに関心を持つメンバーと一緒に情報交換したいですか?BeInCryptoのTelegramトレーディングコミュニティに参加しませんか?暗号通貨についてのディスカッションやコインのテクニカル分析を閲覧、専門のトレーダーやアナリストに質問して回答をもらうことができます。ぜひご参加ください!」
「BeInCryptoが推奨する仮想通貨のセキュリティ対策についてご紹介します。」
暗号資産のセキュリティ対策を徹底する
ブロックチェーンと暗号資産は一般的には安全な技術ですが、他人と話をすると、ブロックチェーンや自分の暗号資産がハッキングされるのではないかと不安になる人が少なくありません。この考え方には誤解が含まれていることがよくあります。
ブロックチェーン技術は、暗号アルゴリズムによって保護されており、その名前「暗号資産」もそこから由来しています。このシステムはハッカーからの攻撃に対して強力な防御手段となっており、突破するには膨大な計算力が必要です。例えば、最も長い歴史を持つビットコインですら、ハッキングされたことが一度もないという事実があります。
暗号資産自体にはアクセスできない場合、ハッカーは次にユーザーを標的にします。ハッカーはセキュリティが弱いユーザーやデジタル資産を保管しているプラットフォームを狙います。そのため、暗号資産を守るために最も重要なのは、自身のセキュリティをしっかりと確保することです。
「関連記事:仮想通貨(暗号資産)は危険⁉︎ 仮想通貨に伴うリスクとは」
複雑なパスワードを使用する
この指摘は多くの方々にとって自明のことかもしれませんが、現在でも最も一般的なパスワードは「123456」、「123456789」、そして「password」です。
「パスワードを作る際には、大文字と小文字、数字、記号を組み合わせると安全です。パスワードが長ければ長いほど、安全性が向上します。オンラインのパスワード強度テスターを使って、パスワードの強さを確認するのもいいですね。それと、ランダムなパスワードを生成するためのパスワードジェネレーターを使うのもおすすめです。」
パスワードマネージャーは広く利用されているサービスの一つです。このサービスは、それぞれのオンラインアカウントに専用の複雑で長いパスワードを生成してくれます。これらのサービスは非常に安全であり、多くの大手企業が利用しています。十分な時間と忍耐があれば(もしくは、仮想通貨に多額の資産を保有している場合)、最も安全な方法はパスワードを紙に書き留めることです。
公共のフリーWi-Fiを避ける
「公共Wi-Fiは便利ですが、取引所やウォレットを操作するときは使用を控えるべきです。悪意のある第三者はネットワークを介してデータを盗んでしまう可能性があるため、センシティブな情報を入力するのはリスクが高いです。金融サービスにアクセスする際は、公共のWi-Fiを利用しないよう強くお勧めします。どうしても必要な場合は、VPNを使って安全性を確保することが重要です。」
フィッシング詐欺に注意する
「フィッシング詐欺という言葉に馴染みがあるかもしれませんが、それは従来のオンラインバンキングで使われる一般的な手法で、資格情報を盗むためのものです。暗号資産取引所やウォレットも、この手口の標的にされます。ハッカーがビットコインやアルトコインを盗む際によく使う、基本的な詐欺手法でもあります。」
「フィッシング詐欺とは、ハッカーがリアルなサイトやアプリをまねた偽物を作り、ユーザーを騙してその場所にアクセスさせます。ユーザーは、その偽のサイトに誘導されたことに気づかず、個人情報を入力してしまうことがあります。そうすることで、ハッカーは簡単にユーザーの情報を盗み出し、それを使って不正な資金移動を行うことができるのです。」
「取引所に定期的にアクセスする際は、それらのウェブサイトをブックマークし、ブックマークからのアクセスを徹底すると良いです。この簡単な対策だけでも、仮想通貨のセキュリティを劇的に向上させることができます。また、フィッシングサイトは一般的によく使われるタイプミスを利用することが多いです。例えば、有名なイーサリアムウォレットである「MyEtherWallet」も、何度かフィッシング詐欺の被害に遭っています。」
さらに、セキュリティを意識した一般的な対策として、信頼できないファイルをダウンロードしない、ファイアウォールを最新の状態に保つ、危険なウェブサイトへのアクセスを避けるなどを心がけましょう。URLの隣に南京錠のマークが表示されているSSLやTLS証明書のあるサイトのみを利用するのも効果的なセキュリティ対策であり、暗号資産の保護にも役立ちます。
暗号資産を取引所に保管しない
「この誤りは、暗号資産所有者が最もしやすいかもしれないものです。『取引所』という言葉が示す通り、取引所は資産を『取引』するためのプラットフォームであり、暗号資産を保管する場所ではありません。セキュリティがいくら堅固でも、暗号資産を取引所に放置しておくことはリスクが伴います。」
過去に発生したビットコインの盗難事件の大部分は、暗号通貨そのものがハッキングされたわけではなく、取引所がハッキングされた結果、資産が失われたものです。一般的に、ハッカーはセキュリティ対策が不十分な中小規模の取引所を狙いますが、大手の取引所も被害を受けることがあります。ここでは、過去に起きた主なビットコインハッキング事件のいくつかを紹介します。
- 「Mt. Gox: 2011年当時の価値で約4億5,000万ドル相当の850,000 BTC」
- Bitfinex: 120,000 BTC
- Bitcoinica: 43,554 BTC
- Bitfloor: 24,000 BTC
- Bitstamp: 19,000 BTC
- Binance: 7,000 BTC
- Poloniex: 97 BTC
BinanceやPoloniexなどの取引所は金額の大きさのみならず、信頼性の高いとされる取引所でも、ハッキングのリスクが存在することを示すために挙げられています。最近では取引所のセキュリティ対策が年々向上しており、これによってかつての大規模なビットコインのハッキングは、暗号資産取引所が新しくセキュリティが整っていなかった時期に主に発生していたとされています。
「暗号通貨詐欺「ラグプル」の手法と対策を詳しく解説」
「暗号資産を取引所に預けるべきなのは、デイトレーダーの場合に限られます。保有や長期トレードをする場合は、ビットコインやアルトコインを専用の暗号資産ウォレットに保管するのが適しています。他の暗号資産や法定通貨と交換する際には、取引を完了した後にウォレットに戻すことを推奨します。」
デバイスの安全性を保つ
「仮想通貨のセキュリティ対策は、所有するビットコインの額によって異なります。一般的な基準として、ビットコインの価値が500ドルを超える場合は、仮想通貨用のハードウェアウォレットの入手を検討することが賢明です。市場には様々なハードウェアウォレットが販売されています。」
「暗号資産ハードウェアウォレットは、デジタルアセットを最も安全に保管できる手段です。これらのウォレットは、暗号資産の安全を重視して開発されたデバイスであり、プライベートキーを保護された環境で管理し、ワンクリックで取引に署名できる機能を備えています。そして、他のウォレットと同様に、デバイスが盗まれたり失くした際に備えて、プライベートキーを復元するためのシードフレーズも提供されます。」
「少額のビットコインを所有している場合や、より手軽で素早いウォレットが必要な場合は、ホットウォレットを検討することも有益です。暗号資産のホットウォレット、コールドウォレット、ハードウェアウォレットにはそれぞれ長所と短所があり、デバイスのセキュリティにかかわる条件に応じて最適な選択肢が異なります。」
2段階認証を有効にする
二段階認証(2FA)は、セキュリティをアップさせるためのエクストラな安全対策です。ログイン時に、追加の認証ステップを導入することで、アカウントの保護レベルを向上させます。例えば、Google AuthenticatorやAuthyなどのアプリを使って、スマートフォンにパスワードが送信されます。このパスワードは数秒ごとに自動的に変更されるので、セキュリティが一段と強化されるのです。2FAの目的は、アカウントへの不正アクセスを困難にし、ハッカーにとって難易度が増すようにします。なぜなら、スマートフォンに物理的にアクセスする必要があるからです。
「多くの仮想通貨取引所が2要素認証(2FA)を導入しており、設定も非常に簡単です。取引所アカウントにログインする際には、2FAで使用するメールアドレスを設定するのが最適です。」
一部の取引所には、ランダムなPINをメールやSMSで送信する追加オプションがありますが、SMS認証の利用はお勧めされません。
暗号資産の保有情報を秘匿する
「仮想通貨への投資を誇りに思うのは自然なことかもしれません。2017年の仮想通貨の価格急騰時には、多くの投資家が自分の保有量や利益を自慢していました。しかしながら、現在ではこのような行為がリスクを生むことが認識されています。中には、ビットコインを強制的に送金させられ、命を奪われるといった事件も起こっています。」
暗号資産は従来の銀行とは異なり、所有者の身元情報は紐付いていません。ビットコインのプライベートキーを保持する者が、その資産の真の所有者となります。よって、強制的に送金されたとしても、それを取り戻す手段は存在しません。この匿名性が、犯罪者にとって暗号資産を魅力的な標的にしているのです。
リスクを回避するためには、他者に自身の暗号資産の保有量をあからさまに示すことは避けるべきです。例えば会議やミートアップ、または友人からそのような質問を受けた際にも、控えめな態度を心がけましょう。特に大量の暗号資産を保有している場合は、慎重な行動が重要となります。
誤ったアドレスに資金を送らない
“暗号通貨のウォレットアドレスは、非常に複雑で長いです。”
bc1qpp83ssd5a3p9vhwktp777n968fdj9fjttswc7a
「誤って他のアドレスに暗号資産を送金してしまった場合、その資金を取り戻すことは不可能です。どれだけセキュリティに気を配っていても、このようなミスは避けられません。暗号資産のアドレスは個人情報と紐付いておらず、送金先の所有者とコンタクトする手段がありません。万が一相手の情報を入手できたとしても、返金を求める権利は存在せず、取り戻すことが難しい状況です。仲介者の介在がないための利点はあるものの、このようなリスクも念頭に置く必要があります。ビットコインや他の暗号資産は、その性質からくる安全への懸念も理解しておくべきです。」
「アドレスがとても長いため、手動で入力するのは避けた方がいいです。ほとんどの取引所やウォレットには、アドレスをクリップボードにコピーするボタンがあるので、それを使うのがおすすめです。どちらの方法を使っても、コピー&ペーストした後は必ずアドレスが正しいか確認することが非常に重要です。コピー&ペースト機能がハッキングされた例も報告されているため、アドレスの最初と最後の5文字程度をチェックするのが一般的な対策として推奨されています。」
「暗号通貨の送金手数料は非常に低く、まずは少額から送金して正常に届いたか確認し、その後に全額を送ることが安全です。費用もほとんどかからないので、この手順を怠らないようにしましょう。暗号通貨のセキュリティは非常に重要ですので、常に安全を確保するためのベストプラクティスを積極的に活用してください。」
よくある質問
「SSL/TLS証明書とは何かについて教えていただけますか?」
「フィッシング詐欺とは、どのようなものでしょうか?」
“ハードウェアウォレットの定義は何ですか?”
「2段階認証(2FA)とは何ですか?」
Follow us on:
Twitterアカウント:@yourdailyscrypt およびTelegramチャンネル:@thedailyscrypt の公式チャンネルをご紹介します。
免責事項 – Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報をもとに読者が取る行動は、あくまでも読者自身のリスクで行うものとします。「Learn」サイトでは、質の高い情報を提供することを第一に考えています。私たちは、読者にとって有益な教育的コンテンツを特定し、調査し、作成するために時間をかけています。この基準を維持し、素晴らしいコンテンツを作成し続けるために、私たちのパートナーは、私たちの記事への掲載に対して手数料を支払う場合があります。しかし、これらのコミッションは、偏りのない、誠実で有益なコンテンツを作成するためであり、私たちの活動プロセスに影響を与えることはありません。
