バンクレス：強気市場における暗号ウォレットの安全な利用法

心配することはない！セキュリティツールは前回のサイクルから劇的に改善され、攻撃ベクトルや脆弱性に対する業界の理解も深まりました。

ここでは、セキュリティを向上させるために留意すべきことを説明します。

お財布の衛生管理

お財布の衛生管理は、オンチェーン資産を保護するために非常に重要です。

通常、ウォレットの衛生管理とは、目的に応じてウォレットを使い分ける習慣を身につけることを意味します。価値の高いNFTや大量に保有するトークンは、ジャンクコイン取引に使用するウォレットよりも安全なウォレットに保管すべきです。

しかし、例えばコミュニティに参加するために資産の所有権を確認する必要がある場合や、エアドロップの報酬を得るために大きなウォレットの機能を利用する場合など、高価値の資産を危険にさらしたくなるケースもあるでしょう。

<<

delegate.cash (delegate.xyz)は、あるウォレットから別のウォレットに権限を拡張するプロセスで、最終的にあなたの資産をより安全な状態に残す、委任のための人気のある選択肢です。

委任に加えて、コールドウォレット、ホットウォレット、ブラウザウォレット、ハードウェアウォレットを定期的に掃除し、チェックすることは、すべて堅実な暗号衛生習慣の一部です。

モニタリング

自分のウォレットで何が起こっているか、どうやって知ることができますか？

私たちはユーザーとして、活発に取引、交換、送信しているときにウォレットで起こっている変化に気づきますが、私たちが知らないところでチェーン上で多くのことが起こっていることに驚くかもしれません。

自分のアドレスにスパムNFTが送られてくるなど、良性の活動もありますが、時折気になる未知の活動もあります。ウォレットのステータスを定期的に監視することは、長期的に資産を保護するための重要な要素です。Webacyのような会社（Hi  I'm the CEO!） このような会社は、あなたのウォレットやその周辺でアクティビティが発生すると、リアルタイムのテキストメッセージや電子メールを送信することで、監視を簡単にすることができます。

取引前のリサーチ

誰もが経験したことがあるでしょう。一晩で1,000パーセントも急騰したトークンでみんなが儲けているのを見て、自分もその波に乗りたくなります。リンクを見てクリックする。ブラウザのウォレットがポップアップし、接続を促し、そして......。 そこで多くのエラーが起こる。

興奮のさなかでは、署名しようとしている取引の安全性を見極めるのは難しいかもしれません。多くの場合、取引自体の解釈は難しく、悪意さえあるかもしれない。

<

ユーザーが取引を事前に評価できるようにするブラウザ拡張機能には、「Pocket Universe」、「Fire」、「Wallet Guard」などがあります。

ウォレット自体は近年、追加的なセキュリティ機能を統合することで、ユーザーのセキュリティに対する責任を担っています。ファントムウォレットは、取引後にウォレットのステータスの変化を表示する優れたユーザーインターフェイスを備えており、ユーザーが十分な情報に基づいた意思決定を簡単に行えるようになっています。他のウォレットも独自のセキュリティ強化を試みていますが、その評価はまちまちです。

可能であれば、やみくもに飛びつく前に、プロジェクトの背後にいるチーム、契約自体、プロジェクトの過去の成功率を評価する必要があります。

承認レビュー

チェーン上で取引を行う場合、通常、トークンやNFTを使用する許可を他のアドレスに与える必要があります。これらの許可は「承認」と呼ばれます。 これらの許可は多くの場合必要ですが、時には範囲外であったり、悪意がある場合もあります。

Walletをしばらく使っている場合や、非常にアクティブな場合は、オープンパーミッションを定期的にチェックする必要があります。revoke.cashやetherscanのトークン承認サービスのようなツールは素晴らしいですが、どの承認が良いか悪いかについての情報をユーザーに提供してくれません。私たちのリボーク機能は、ネイティブのリボーク機能と、ウォレットにとって潜在的に危険なオープン承認を評価する機能の両方を提供します。

レガシーサイバーセキュリティ

レガシーサイバーセキュリティ(OpSec)が暗号資産全体のセキュリティにとって重要であることを忘れてはなりません。結局のところ、すべてのものはネットワークを使用しています。

ここで取り上げた一般的な犯人は、多くのユーザーがハッキングや詐欺の被害に遭う原因となっています。時間をかけてシステムをチェックし、Twitterのトレンドトピックの次の人にならないようにしましょう。

• SMS 2FAはもはや信頼できません。 携帯電話番号のスワッピング（Sim swapping）は、暗号セキュリティ分野で大きな話題となっており、ハッカーが従うスクリプトとなっています。 他の方法をサポートしているすべてのアカウントの二重認証オプションから電話番号を削除してください。

• パスワード・マネージャーやクラウド・ストレージ・プロバイダーは、ログイン情報やシード・フレーズの安全な隠れ家ではありません。 ハッキングや会社自体のデータ侵害によって、これらの情報が流出し、危険にさらされる可能性があります。

• フィッシングリンク詐欺を避けるために、最も頻繁に訪れる暗号化されたウェブサイトをブックマークしましょう。

• Discordのプライベートメッセージをオフにする。

他にも気をつけるべきことはたくさんありますが、これらのいくつかのステップに従うだけで、確実に狙われにくくなります。

ユーザーのセキュリティに気を配るプロジェクトを利用する

最後に留意すべき点は、ユーザーのセキュリティに気を配る企業やプロジェクトを選ぶことです。 組み込みセキュリティAPIなどの成熟したソリューションが利用できるようになった今、プロジェクトがエンドユーザーのために追加の保護手段を提供できない理由はありません。

セルフホスティングは、ユーザーが自分自身を保護する責任を負う必要があることを意味しますが、セルフセキュリティは方程式の一部に過ぎません。 プロジェクトオーナーには、エンドユーザー、ひいては会社の健全性を守るために、新しく開発されたリスク軽減ツールを活用する責任もあります。

Mintifyのような企業は、積極的にセキュリティ対策をプラットフォームに直接統合するステップを踏んでいます。

分散型セキュリティは、より安全なウェブ3を意味します

分散化 - ブロックチェーン分野の流行語であり、暗号通貨をこれほど素晴らしいものにしている基盤の1つです。 それはまた、安全性とセキュリティにも適用されなければならない。 もしデータと所有権が、もはや壁に囲まれた庭の中で中央集権的な組織によってコントロールされないのであれば、そのデータのセキュリティと所有権もコントロール不能となる。

コントロールがユーザーとそのためにネットワークを構築する企業に移行するにつれて、リスク軽減とセキュリティは、新たな課題とユースケースに対処するために共に向上するカテゴリーになるでしょう。