読者の皆様、こんにちは!ビットコイン、モネロ、ERC20 トークン、または DOGE のいずれであっても、暗号通貨を維持するための最も信頼できる方法は何かとよく聞かれます。
このエッセイでは、その質問に対する解決策を提供したいと思います。残念ながら、明確で単純な答えはありません。
また、このエッセイで例として使用されたすべてのサービスの作成者、および参照として利用したすべてのリソースの作成者にも感謝します。素晴らしい仕事を続けてください!
では、まず、何のためにそれが必要なのかを決定する必要があります。誰でも安全にイーサリアムを利用できる
防弾の匿名性または超プライバシーが必要な場合は、この素晴らしいウルトラをお読みください
主なルールを覚えておく必要があります。
OpSec のレベルは、通常、脅威モデルと、どの敵に対抗しているかによって異なります。そのため、OpSec がどの程度優れているかを定義するのは困難です。
問題は、仕事、ステーキング、従業員への支払いなどに特定の暗号ウォレットが必要な場合、それは「運用可能」または「ホット」と見なされるため、それに基づいて意識的に保護を構築することです。
しかし、今日は、真に安全なソリューションが必要であるという事実に焦点を当てたいと思います。それを視覚化するために、今日のエッセイのトピックを次のように言いましょう。
「仮想通貨で突然 10 億ドルを受け取りましたが、まだ投資したくはありませんが、仮想通貨を使用してその大部分を安全に保存したいと考えています。」
それで、私たちの選択肢は何ですか?
コールド ハードウェア ウォレット、ブレイン ウォレット、ペーパー ウォレットが最も一般的です。 「設計された」技術も存在する権利を獲得したと思いますが、最初の技術であるコールド ハードウェア ウォレットに集中しましょう。
続いて、私が安全と判断し、クライアントに推奨する方法について説明します!
最近の記事でよく聞かれる理由は次のとおりです。
そのため、私は最も人気のある 2 つのデバイスを選択しましたが、それらについてこれまで想定していたことはありませんでした。
本質的に有害なテクノロジーはないと私は信じています。むしろ、安全に使用するためのさまざまな条件とそれを使用する理由が存在します。
それでは、軌道に戻って、これら 2 つの例を 2 つの別々の技術レンズを通して調べてみましょう。 Trezor または Ledger があれば、そこから情報を入手できます。
しかし、試行は数回しかありません。そういうわけで、Trezor や Ledger を勧めたことはありません...デバイスが誰かの手に渡ったら、あなたはめちゃくちゃです。
それらには異なるアプローチがあります。詳細については、こちらとこちらをご覧ください。ただし、要点は基本的に同じです。このトピックに関するすばらしい新しいビデオがあります。
ウォレットの評価をチェックしてください:
walletscrutiny.com
こんなものを持っていたら
これらのかなり興味深いハードウェアウォレットをチェックしてください
gridplus.io/products/grid-lattice1 (2 ) & この BitLoxデバイス
本質的に、コールドウォレットは単なる疑似
また、通常の電話からコールド ウォレットを作成することもできます。
Trezor は、多くのハードウェア ウォレット クローンの基盤として機能していますが、物理的なセキュリティも備えていないため、所有している場合に抽出のために利用できる「キー リカバリ」サービスが数多く存在します。
現時点で完全にオープンソース化されたハードウェア コールド ウォレットは 1 つもないことを付け加えておくことが重要です。
また、彼らの Web サイトにアクセスすると、デバイスに物理的にアクセスできる場合、バグ報奨金レポートを「範囲内」と見なしていない企業の 1 つであることがわかります…
言うまでもなく、物理攻撃の増加に伴い、これを考慮することは非常に重要ですか?
シードや秘密鍵よりも覚えやすく、作成した詩をそこに配置しやすいため、よく選択されます。
または、これまでに飼ったすべてのペットのニックネームから独自のシードを作成します。
BrainWallet は、範囲が小さいため、基本的に即座にクラック可能です。
github.com/ryancdotorg/brainflayer
しかし、問題は、人々が創造的になりたがらず、歌や「ビットコイン」のような簡単な言葉から歌詞を引用しただけだったことです...
しかし、巨大なテーブルを持つボットが数十あり、これらのオプションはすべて秘密鍵と公開鍵に変換されており、これらのウォレットの 1 つが補充された場合に備えてmempoolが常に監視されています。
同時に、私の意見では、このテクノロジーを埋めるべきではありません。たとえば、気象データや大気ノイズなどの自然なエントロピーを使用して辞書から単語を判断することで、そのようなウォレットを収集する必要がありますが、それは別の問題です。
とはいえ、このテクノロジーは 2022 年には古くなっているように見えます。
最も安全なオプションは、コールド カードまたは「ペーパー ウォレット」を使用することです。
また、ペーパー ウォレットにシード フレーズではなく、秘密鍵を格納することをお勧めします。秘密鍵とシード フレーズの違いについて知りたい場合に備えて。
秘密鍵は単一のアドレス (アカウント) へのアクセスを許可しますが、シード フレーズは複数のアドレスと秘密鍵を含むことができるウォレット全体へのアクセスを許可します。
一般的に、紙の財布は想像できる最も安全なアイテムです。秘密鍵を保管するときは、シードを保管しないでください。
また、キーの分離とキーのサイクリングも提案します。つまり、マルチシグ管理のためにホット ウォレットと同じキーを使用したり、同じキーを永久に使用したりしないでください。
これらのキー (およびそのバックアップ) を四半期ごとまたは年 1 回監査する習慣をつけてください。驚くほど簡単にそれらを見失うからです。
RSA暗号化するか、使用する必要があります
また、「ペーパー ウォレット ジェネレーター」、さらには「ペーパー ウォレット ジェネレーター」の Google 検索で最初の位置を占めている詐欺サービスについても思い出していただきたいと思います。
名前は意図的に印刷されていません。スクリーンショットを見てください。
いずれにせよ、そのようなサービスの目的は 1 つだけです。それは、サービス所有者から事前に生成されたキー ペアを提供することで、暗号通貨を盗むことです。
そのため、オンライン サービスを利用して秘密鍵を生成しないでください。
ビットコインコアのみと
エレクトラム 承認されたソースからダウンロードされたものであれば信頼できます。
そして、その状況はいつでも変わる可能性があります。誰かがコア エンジニアの GitHub アカウントをハッキングしたり、「損害を与える」コミットに対して単純に支払ったりする可能性があります。 Ethereumの場合、次のようなものを確認できます
また、
最後になりましたが、一部のウォレットの設定には、階層決定 ( HD ) などがあります。
恐ろしく聞こえるかもしれませんが、アドレスにお金が入るたびに、同じ秘密鍵から新しいクリーンなアドレスが生成されるということです。また、すでに使用されていないウォレットに誤って送金してしまう可能性もあります。
混乱しやすいので、この機能をオフにすることをお勧めします (有効にする場合)。
最後に、あなたがすでに死んでいるときにあなたを助けることを目的とした4つの暗号化サービスの私の特別なコンパイルがあります:
チェックアウト
Ethereumの場合、次のようなものを確認できます
主な違いは、ホットまたは「運用中の」イーサリアム ウォレットは、より厳格なセキュリティ ガイドラインに準拠する必要があることです。
ただし、手元に保管する必要がある金額があり、それがトークンまたは ETH、またはたとえば BSC、Avalanche、Polygon である場合、ペーパー ウォレットのセクションで前述したものとの違いはわずかです。
重要なのは、暗号化と
より大きなフォーム ファクタを使用する場合は、究極のエア ギャップ ソリューションとして QR コード スワッピングを使用できますが、次の点に注意してください。
のような web3 または GameFi 固有のものを探している場合
平均的なスマート ウォレットは、秘密鍵ではなくスマート コントラクトによって管理される Ethereum ウォレットであることを思い出してください。
同時に、多くのマルチシグ ソリューションは本質的にそのようなウォレットです。アカウントの抽象化は重要な機能の 1 つです。そのため、ウェブサイトですべてを再確認してください。
要約すると、コールド ストレージに上記のスマート ウォレットまたはスマート コントラクト ウォレットの手法を採用することはお勧めしません。
安全な RPC プロバイダーを設定することを忘れないでください!
チェックアウト
また、これらすべてを順守するようにお願いしているわけではありませんが、この特定の場合の主なルールを覚えておく必要があります。
最終的に人々に自分の銀行になる機会を与えたいのであれば、この場合、人々は従来の銀行がお金を得るすべてのサービスと行動を置き換えることができなければならないことを認識しなければなりません.
はい、そこはまさに地雷原のようです。信仰を保ちなさい。最新の攻撃手法を学び、
犯罪者の知識を打ち負かすことができるのは知識だけです。この知的なボクシング マッチでは、最も準備が整った人が勝利します。
サポートは私にとって非常に重要です。これにより、仕事に費やす時間が減り、DeFi と暗号化のユーザーを教育するという好きなことを行うことができます!
私はエッセイの架空の人物ほど多くのお金を持っていませんが、あなたのサポートは私が存在するのに役立ちます 🙂
私の仕事を支援したい場合は、次の住所に寄付を送ってください。
ここにも掲載されています。