TL;DR Never share them with anyone. Change them when compromised. Keep them off your desk. 序章 分散型金融 (DeFi) は、より透明性が高く、オープンソースで、無許可であることにより、従来の金融の欠点を改善することを目的とした金融アプリケーションのエコシステムです。金融アプリケーションの利用方法に革命を起こすことを約束します。 ただし、DeFi は、既存のリスクとバリエーションの新しいセットを提示します。 DeFi に伴うリスクには、スマート コントラクト リスク、管理者キー リスク、ガバナンス リスク、オラクル リスクなどが含まれますが、これらに限定されません。しかし、私たちが焦点を当てているのは、自己保管のリスクであり、非保管のホットウォレットをどのように扱うかです。 クリプトウォレット 暗号ウォレットは、暗号通貨を保管してアクセスできるようにするソフトウェアです。 2 つの一般的なカテゴリがあります。 ホットウォレット コールドウォレット ホットウォレットはさらに次のように分類できます。 保護者 非カストディアルウォレット。 コールド ウォレットは、仮想通貨をハード ドライブなどのインターネットに接続されていない環境に保管する非管理型ウォレットです。 ホットウォレットは、インターネットに接続されたカストディアルまたは非カストディアルである可能性があり、ユーザーが暗号資産にアクセスしてトランザクションをより迅速かつ簡単にするための利便性を提供します。 非保管ウォレットでは、データを管理でき、シードフレーズを持つユーザーのみがウォレットに保存されている暗号にアクセスできます カストディアル ウォレットは、主に政府によって規制されている中央集権的な取引所に仮想通貨を保管し、ウォレットのキーを所有しているため、条件に基づいて仮想通貨にアクセスできることを意味します。 . クリプト 非カストディアル ホット ウォレット DeFiアプリケーションの構造とスマートコントラクトによる取引の自動化により、取引に第三者は存在せず、個人は資産を安全に保つ責任を単独で負います。 DeFi アプリは暗号化を利用してブロックチェーン アカウントのアクセスと制御を管理し、ユーザーは通常、アクセスを許可するキーを持っています。 これらのホットウォレットには、名前が示すように公開鍵と秘密鍵があり、公開鍵は他のユーザーと共有して暗号を受け取るために使用できます。一方、秘密鍵は非公開であり、スマート コントラクト呼び出しへのアクセスを許可するパスワードとして機能します。このため、詐欺師は、トークンを使用するためのアクセス権をユーザーに付与できる秘密鍵をユーザーに解放させる方法を探しています。 仮想通貨の人気が高まるにつれ、ホット ウォレットはハッキングされやすい無数の非管理型ウォレットの 1 つであり、これらのハッキングは通常、経験の浅いユーザーに向けられ、仮想通貨へのアクセスを間接的に許可させます。ハッキングの標的になりやすく、その方法の 1 つはフィッシング攻撃です。 フィッシングとは、疑いを持たない被害者をだまして機密情報を直接的または間接的に公開させようとする試みで、人が公的企業になりすますことです。 ホットウォレットで資産を危険にさらす一般的な詐欺から身を守るにはどうすればよいですか? 公式の Twitter/Discord ページからのリンクのみをクリックし、一般的な文法エラー、スペル チェック、および他の Web サイトにリダイレクトされるかどうかについて、リンクを再確認してください。 多要素認証を有効にし、ウォレットのアプリケーションのパスワードを定期的に変更してください。古いパスワードを再利用しないでください。パスワード マネージャーを使用し、パスワードに個人情報を含めないでください。 シード フレーズを入力し、ウォレットのシード フレーズをインターネットからバックアップするよう指示する Google フォームやリンクには近づかないでください。 これらの更新のほとんどはセキュリティの問題を修正するため、ウォレットの定期的なアプリの更新を確認してください。 ほとんどの場合、Web3 プロジェクトの管理者は最初にリンクを記載した DM を送信しません。そのため、リンクをクリックするように指示する DM を受信した場合は注意してください。 確信が持てない場合や懐疑的な場合は、常にバーナー ウォレットを使用してください。バーナー ウォレットはテスト用のウォレットです。仮想通貨はほとんどまたはまったくなく、完全に信頼できない分散型アプリケーションで使用できます。 ウォレットで見つけた奇妙なトークンとのやり取りは避けてください。ダスティング攻撃は現実のものであり、交換しようとしてそれらとやり取りすると、本物のトークンを消費する可能性があります. 公共のコンピューターで暗号にアクセスしないでください。暗号化デバイスを仕事用デバイスから分離し、ウォレット専用の電子メールを用意します。 重要ポイント 大きな力には大きな責任が伴います。DeFi で資産を安全に保つということは、自分の鍵を所有していないカストディアル ウォレットとは異なり、自分のセキュリティに対して単独で責任を負うことを意味します。 「あなたの鍵ではなく、あなたのコインではありません。」 DeFi では、自分の鍵を所有し、いつでも自分のコインにアクセスできます。 コールド ウォレットは、暗号通貨を長期間保持する計画がある場合に、仮想通貨を保管するための優れたセルフ カストディ方法でもあります。また、コールド ウォレットはインターネットに接続されていないため、暗号通貨を保管するためのより安全な方法であることが証明されています。しかし、短期のトレーダーや投資家にとって、ホットウォレットは取引をすばやく開始または終了するのに便利であり、コールドストレージを取得できない人々にとっては、ホットウォレットを安全に保つことが「重要」です。 ただし、安全を確保するために、推奨されるすべてのセキュリティ対策を採用する必要があります。フィッシング攻撃は依然として蔓延しており、ハッカーはますます賢くなっています。新規ユーザーと上級ユーザーの両方がこれらのフィッシング攻撃に陥る可能性があるため、暗号投資に投資する前に DeFi のセキュリティ対策について知識を得ることが重要です。