暗号通貨を安全に保管する方法

コールドウォレットとホットウォレット

トークンとコインの保管方法の違いは、暗号通貨のセキュリティ・レベルにある。アプリやデスクトップ・プログラムでは、不換紙幣資産のデジタル銀行口座のように暗号通貨を送受信できる：

オンラインプラットフォームはセットアップと使用が簡単なため、非常に人気がある。モバイルアプリやパソコンで取引所にアカウントを作成すると、ユーザーはホットウォレットを持つことになる。このタイプのストレージは日常的な取引に便利です。ホットウォレットはインターネットに接続されているので、取引は簡単です。携帯電話やパソコンのボタンを数回押すだけです。

1

バイビット

5020 $
新規ユーザーへの特典！

9.8

訪問 レビューを読む

ByBitは暗号通貨取引に便利で安全な条件を提供し、低い手数料、高い流動性、市場分析のための最新ツールを提供します。スポット取引とレバレッジ取引をサポートし、直感的なインターフェースとチュートリアルで初心者からプロのトレーダーまでサポートします。

2

バイナンス

100 $ボーナスを獲得

新規ユーザー向け

9.5

訪問 レビューを読む

暗号通貨の世界で迅速かつ安全にあなたの旅を開始することができます最大の暗号取引所。このプラットフォームは、何百もの人気資産、低い手数料、取引と投資のための高度なツールを提供しています。簡単な登録、高速取引、信頼性の高い資金保護により、Binanceはあらゆるレベルのトレーダーにとって素晴らしい選択肢となっています！

ホットウォレットは使いやすいが、脆弱性が高いという欠点がある。例えば、取引所口座は大量の暗号通貨を保管するのにお勧めできない。このため、貯蓄は潜在的なセキュリティ脅威やハッカー攻撃にさらされることになる。

長期投資にはコールドウォレットが適している。この方法はインターネットに接続されていないため、ハッキングの危険性が低く、可能な限り安全だと考えられている。例えば、鍵が印刷された紙やハードウェア・デバイスなどがある。また、秘密鍵の保管には、別途物理的なメディア（通常はUSBメモリの形）も積極的に使用されており、ハッカーや詐欺師に対して無防備なものとなっている。

シードフレーズ

暗号通貨の基本原理は、分散化という考え方である。ユーザーは自分の身元を認証することなくアカウントを取得する。安全な保管のために銀行や他のプラットフォームに頼る必要はない。デジタル通貨はブロックチェーンを利用する。ブロックチェーンは、すべてのデータのコピーを保存するさまざまな場所にあるコンピュータのピアツーピアネットワークで保護されている。しかし、分散化には欠点がある。

キーを紛失した場合、ユーザーは新しいコードをヘルプデスクに問い合わせることができない。このため、シードフレーズ（デジタルマネーへのアクセスを可能にするプログラムによって生成された単語のリスト）が使用されます。シードフレーズがあることで、ウォレットを紛失した場合でも、個人アカウントを管理することができます。

信頼できる交換

取引プラットフォームは、顧客データを暗号化された金庫に保管する。
この選択において最も注目されるのは、次の点である：

• 評判はいい。 取引所の歴史をよく知り、ハッキングの事例をチェックする。
• 存続期間。 長い仕事は、ハッカー攻撃や詐欺に対する抵抗力の指標となる。
• 取引量。 作戦強度の高さが人気を物語る。

技術的脆弱性

ブロックチェーン技術は進化しているが、デジタル通貨はハッカー攻撃と無縁ではない。注意すべきサイバーセキュリティのリスクがある。すでに一部の大手企業は、ハッカーや悪意ある関係者からの攻撃による被害を受けている。

ウイルス

犯罪者はしばしば、キーボードから入力されたすべての情報をコピーするマルウェアを使用する。そして、暗号資産が保存されているサイトにアクセスするためにハッカーに渡される。

ウォレットや取引所をハッキングする

デジタル通貨が登場して以来、多くの大手企業が詐欺に遭ってきた：

• ビットグレイル サーバーの脆弱性により2018年に$1億4600万円の損失を出した取引所プラットフォーム。
• KuCoin。 ハッカーからの攻撃を受けた暗号取引所。被害総額は$2億円以上。
• MtGOx。 最初の暗号プラットフォームの1つ。$4億5,000万ドルを失い、プラットフォームは消滅した。

プログラムのウォレットをハッキングするケースは、今のところ登録されていない。しかし、ハッカーがユーザーから情報（秘密のフレーズ、wallet.datファイルまたはパスワード）を得ることに成功した場合、個人アカウントにアクセスすることは難しくありません。

偽アプリ

公式のGoogle PlayやApp Storeでは、隠れマイナーの問題がよく発生している。これらは、被害者のためにこっそりブロックを採掘し、報酬をハッカーに送金する悪質なプログラムだ。詐欺師が偽のアプリケーションを配布しようとしたケースは、孤立したものではない。このソフトウェアは、公式プラットフォームのデザインと機能を完全にコピーしている。ユーザーが入力したすべてのデータは、ウォレットのコントロールを奪うために攻撃者によって盗まれる可能性がある。

不正なプラットフォーム

被害者の資金を奪う方法の1つは、暗号取引所の業務を模倣することです。多くの場合、このような偽のサービスでは、クライアントは非常に低い手数料で優れた機能を提供され、プラットフォームはコミュニティの間で高い人気を得ています。アカウントに大金が表示されると、ハッカーは資金をウォレットに移し、サイトを閉じます。同じことが、非常に高い利益を提供する暗号通貨ピラミッドにも当てはまります。実際には投資業務は行われず、詐欺師が顧客のお金を盗む。

フィッシング

これはハッカーの一連の行為であり、その主な目的は機密データを入手することである。攻撃者はBinanceのような大規模な公式サイトのコピーを作成します。フィッシング・リソースへのリンクは、電子メールやソーシャル・ネットワークを介してメッセージを送信することで配布されます。あまり頻繁ではありませんが、携帯電話へのSMSが使われます。被害者はなりすましに気づかず、名前、パスワード、秘密電子鍵を自分で転送する。

偽のソーシャル・ネットワーク・アカウント

テクノロジーの発達に伴い、人々のコミュニケーションはメッセンジャーや通信サービスを通じて行われるようになった。ハッカーは偽のページを作ることでこれを利用している。

有名人や企業のサポート・サービスを装って、詐欺師は連絡を取り、情報を得ようとする。狙われるのは、銀行のカード番号、財布のアドレス、パスワードなどだ。時には、偽の口座を装って個人口座への送金を要求することもある。

人的要因

何百万ものビットコインがウォレットに眠っており、そのウォレットへのアクセスは二度と回復しない。そしてこれは、ハッカーの行動とは何の関係もない。

パスワードの紛失

デジタルコインの "忘れ物 "は年々増えている。その理由の第1位はパスワードの紛失だ。暗号通貨はブロックチェーン上で動作し、秘密鍵ファイルはSHA-256アルゴリズムで暗号化されているため、アクセスを回復できる確率はゼロに近い。パスワードを拾える特別なサービスがある。この方法は、少なくともその一部を覚えているユーザーには適しているが、作業には多額の費用を支払わなければならない。クライアントがパスワード全体を忘れ、シードフレーズを保存していなかった場合、お金は失われます。

受信者アドレスの誤り

デジタル通貨での取引は不可逆的である。つまり、送られたトークンやコインを返すことは不可能です。アドレスが間違っていたり、受信者ネットワークが間違っていたりすると、資金が完全に失われます。異なるブロックチェーンは通常、互いに互換性がありません。したがって、暗号化資産は、資金の種類に適したアドレスにのみ送信する必要があります。

多くのウォレットはすでに住所確認機能を持っている。エラーについて所有者に警告することはできるが、そのようなアプリケーションは受取人の名前を確認しない。他人のウォレットに送金された場合、そのお金は失われてしまう。

暗号通貨セキュリティの基本的なヒント

非中央集権的なシステムが成長するにつれ、デジタルの世界から遠く離れたユーザーが暗号市場にアクセスするようになっている。世界の一部では、ビットコインはすでに紙幣に似た支払い手段として使われている。所有者がウォレットへのアクセスを保持できるような推奨事項を念頭に置くべきである。

信頼できるサービスのみを利用する

多くの企業は暗号市場で1年以上活動しており、良い評判を得ている。有名なプラットフォームに接続する場合、ハッキングされるリスクは最小限に抑えられます。ユーザーがサイトに移動するリンクを注意深くチェックする必要があります。リンク先がリソースの公式アドレスと1つでも異なる場合は、直ちにそのページから離れる必要があります。

異なるウォレットに暗号通貨を保管する

資本金をさらに分割することは、利便性の問題だけでなく、デジタルコインの安全性の問題でもあります。全額を複数の保管庫に分散することで、1つの保管庫を管理できなくなった場合でも、ほとんどの資金を節約することができます。ホットウォレットは、ユーザーが多くの取引を行う場合に使用されますが、大金に使用するのは安全ではありません。コールドウォレットは利便性に劣りますが、ハッカーの攻撃には強いです。

暗号通貨を送る際のQRコード

トークンやコインを使った支払いでは、詳細の送信が複雑な部分を占める。アドレスは文字と数字（27～34文字）の記録である。支払いの受取人は、この長いセットを取引を行う人に提供する必要があります。エラーを減らし、ユーザビリティを向上させるために、住所をQRコード形式に変換することができます。

二要素認証

2FAは暗号通貨セキュリティの追加レイヤーです。これにより、クライアント本人がアカウントにアクセスしようとしていることを確認できる。まず、所有者は自分の名前とパスワードを入力しなければならない。その後、ユーザーは携帯電話または電子メールで固有のパスワードを受け取る。Google Authenticatorアプリケーションは、大規模な暗号通貨取引プラットフォームで2FAの一般的な方法となっている。このサービスは自動的に認証コードを生成し、ユーザーのスマートフォンに送信する。

強力なパスワード

ハッキングから保護するために、異なるレジスタの記号、文字、数字のランダムな組み合わせ（所有者の個人情報とは無関係）を使用する必要があります。これによって暗号通貨のセキュリティを確保することができる。異なるリソースには固有のパスワードを設定することをお勧めします。

分散型取引所

これらは、参加者が直接送金（P2P）を使って仲介者なしでデジタルマネーを交換するプラットフォームである。主な利点は、取引が完了するまでトークンが所有者によって直接保有されることである。これには スマートコントラクト.DEX取引所における高い匿名性は、本人確認手続きがないためです。主なデメリット - 通常、不換紙幣と引き換えに暗号通貨を売買することは不可能である。

公衆無線LAN

多くの携帯電話には、公衆ネットワークに自動的に接続するオプションがある。攻撃者はデータ（名前、パスワード、秘密鍵）を盗んだり、マルウェアをダウンロードしたりすることができる。良い解決策は、職場や自宅を出た後にWi-Fiを探すのをやめることだ。デバイスを急いでオンラインにする必要がある場合は、公共のホットスポットを避け、決して他人のインターネット接続を介して機密情報を送信しないことが最善です。

ブラウザの検索バー

ウェブサイトへの接続が安全かどうかを確認するには、ページのアドレスを確認する必要があります。データ伝送路の信頼性と安全性を確認するために、特別なSSL証明書が使用されます。これがインストールされていなかったり、有効期限が切れていたりすると、ブラウザはそのことをユーザーに通知し、リンク先への遷移をブロックすることができます。このようなサイトに情報を送信したり、アクセスしたりすることは安全ではありません。

暗号通貨の無料プレゼント

このようなプロモーションはAirDropと呼ばれる。このようなキャンペーンは、新興企業や大規模な取引所が新しいビジネスを立ち上げる際に開催される。簡単な作業を行うだけで、無料でコインを手に入れることができる：

• ソーシャルメディアへの投稿を代行します。
• プラットフォームの新しいユーザーになる。
• その上でいくつかの取引を行う。

しかし エアドロップ詐欺的なスキームがよく使われます。このようなアクションが未知の主催者によって開始され、それがあなたにお金を転送するように要求された場合、ほとんどの場合、それは悪意のあるものです。

概要

暗号通貨はハッキングに対して高い抵抗力を持つ安全な資産である。ハッカーによる攻撃は、システムの脆弱性よりもむしろウォレット保有者に向けられることがほとんどです。デジタルマネーの保有者は、暗号通貨を安全に保つための予防措置を講じる必要がある：

• 取引所のアカウント設定で2ファクタ認証を有効にする。
• リンクをクリックするときは、フィッシングを避けるためにページのアドレスを確認すること。
• パスワードやその他の機密情報を第三者と共有しないこと。
• 鍵のバックアップ・コピーをインターネットに接続されていないメディアに保管する。
• コールドウォレットを使って多額のデジタルマネーを蓄積する。

取引所や交換業者が詐欺師と戦っているという事実にもかかわらず、暗号通貨のセキュリティは、トークンやコインの所有者により依存している。ユーザーが簡単なルールに従うことで、データの安全性が高まる。

よくある質問