【 #STEPN 】「Web3における安全性」8/12 Medium記事 翻訳・まとめ

下記の記事は、直近の運営コメントになります。

原文はこちらから

内容

クリプトの空間では、詐欺やハッキングが日常茶飯事であることは否めません。
経験豊富なユーザーでさえ、こうした詐欺の餌食になる危険性があるのです。
悪意のあるリンクをクリックしたり、フィッシングサイトにアクセスしたり、一瞬の過ちで資金が流出してしまうのです。

クリプトユーザーは、安全性を保つために対抗策に取り組んでいます。
例えば、NFTのトレーダーは、悪意のあるサイトがウォレットから資金を抜き取るようコード化されている可能性があることを認識しています。そのリスクを軽減するために、彼らはバーナーウォレット（※）を使用しています。こうすることで、仮にウォレットが空になったとしても、最小限の金額しか失われません。

※バーナーウォレット（burner wallet）：メインウォレットとは別のウォレットで、特定の目的のみに作成するウォレット。バーナーウォレットに最小限の資産しか入れないことで、監査を受けていないプロジェクトなどに参加する場合にリスクを軽減させることができる。

しかし、長期的に保有する資産についてはどうでしょうか。

ここで、私たちが使っている暗号ウォレットの種類を考え始める必要があります。

暗号資産はハッキングや詐欺に弱く、中央集権的な取引所では最近引き出しを停止して問題になっていることから、この分野ではセキュリティが最大の関心事となっています。

資金にアクセスできるからといって、本当に資金をコントロールできているわけではありません。

この記事では、暗号ウォレットとは何か、ホットウォレットとコールドウォレットの違いについて説明し、読者がデジタル財産を安全に保管できるようにすることを目指します。

ウォレットとは？

現実の財布とは異なり、暗号ウォレットはブロックチェーン自体に存在するあなたの暗号資産を実際に保存するわけではありません。その代わり、ウォレットはあなたの暗号通貨との取引を可能にします。

公開鍵・秘密鍵

各ウォレットには、公開鍵と秘密鍵が付属しています。

注：これらの鍵は、"シードフレーズ "とは異なり、ランダムに生成される言葉のセットで、最初にウォレットをセットアップする際に記録しておく必要があります。これらは、あなたのウォレットへのアクセスを回復するためのマスターキーです。繰り返しになりますが、誰の目にも触れないよう、安全に保管することが重要です。

非中央集権 vs 中央集権

中央集権取引所は、通常、中央集権的な事業者が提供するソフトウェアウォレットです。中央集権取引所（CEX）で購入した暗号資産は、アプリ内ウォレットに保管されます。

重要なのは、その秘密鍵が中央集権的なビジネスによって保持されていることです。ユーザーは自分のウォレットの管理を事業者に委ね、事業者はウォレットのセキュリティに責任を持つことになります。

昔から言われていることですが、「鍵無しでは、自分のコインではない」というのは本当なんです。

ユーザーは中央集権のウォレットにある暗号資産を使った取引を行うことができますが、それは事業者がそれを許可しているからに他なりません。真の所有権は存在しません。
事業者が顧客の資金を不適切に管理したり、出金できないようにしても、ユーザーは何もできません。
最近、Vauld、Voyager、Celsiusが顧客の引き出しを停止した（暗号の世界に大きな苦痛をもたらした）ように、そのような心配が現実のものとなっているのだ。

STEPNのアプリ内ウォレット、Phantom、Metamaskのようなパーソナルウォレットに暗号を保管する方がはるかに安全です。

ホットウォレットとコールドウォレット

ホットウォレットとコールドウォレットを理解しよう。

ホットウォレットはインターネットに接続されているウォレットで、コールドウォレットはそうではありません。コールドウォレットはUSBメモリに似ており、コンピュータに挿入したときだけ接続されます。

STEPNのアプリ内ウォレットは、ホットウォレットの良い例です。その他、PhantomやMetamaskのようなブラウザベースやモバイルウォレット、中央集権的な取引所での中央管理ウォレットなどがあります。

一方、コールドウォレットは、ハードウェアウォレットです。
秘密鍵はオフラインで、専用のデバイスに保存されます。
ユーザーはブロックチェーン上の取引を承認するために、このデバイスをコンピュータに接続します。人気のあるハードウェアウォレットのブランドには、LedgerやTrezorなどがあります。

コールドウォレットはホットウォレットより安全性が高いとされているが、利便性の面では負けています。

使いやすさ（利便性）

コールドウォレットは、最大限のセキュリティを念頭に置いて設計されていますが、残念ながら利便性は犠牲になっています。頻繁に取引を行う場合、コールドウォレットを常に出し入れし、PIN番号やパスワードを入力しなければならないのは、非常に不便です。

一方、ホットウォレットは、一般的にユーザーの利便性を重視して設計されています。ウェブベースのブラウザの場合、必要なのはパスワードのみです。AppleのPhantom Mobileでは、Face IDでウォレットをロック解除することもできます。

ホットウォレットは、一般的に、コールドウォレットよりも多くの特徴や機能性を持っています。例えば、STEPNのウォレットはスワップ機能を備えており、ユーザーはUSDCやGSTなど複数の暗号通貨間でスワップすることが可能です。

セキュリティ

コールドウォレットは、オフラインであるため、ハッカーに対して非常に強力な防御が可能です。秘密鍵は、インターネットから隔離されたデバイスに保存されます。

取引が行われる際、所有権を証明するためにデジタル署名が必要となります。
コールドウォレットでは、取引はオンラインで開始されますが、次にオフラインモードに移行し、署名のプロセスが行われます。このため、ハッカーはあなたのデバイス（およびデバイスを保護するためのパスワードやPIN番号）を物理的に盗まない限り、あなたの資金にアクセスすることはできません。

もちろん、稀とはいえコールドウォレットは、2020年6月のLedger社への攻撃で証明されたように、リスク管理の対象です。
ここでは、27万2000人分の顧客の個人情報が流出した。Ledger社はその後、セキュリティ向上のためのペネトレーションテスト（脆弱性確認テスト）を実施し、また新しい情報セキュリティ最高責任者を登用しました。

ホットウォレットは、常にインターネットに接続されているため、秘密鍵もオンラインになっています。

安全な生活を送るためのヒント

もちろん、コールドウォレット、ホットウォレットのどちらを使うにせよ、資産の安全性はすべて自己責任で確保する必要があります。

1.ウォレットのパスワードはユニークで再利用できないようにする

特にホットウォレットでは、通常、アルファベットと数字が混在した強力なパスワードを使用することをお勧めします。

2.1つの財布に全ての資産を入れない

特に数字が大きくなり始めたら、複数のウォレットに資産を分散させるのは良い習慣です。そうすれば、1つのウォレットが危険にさらされても、損失はそれほど大きくならないでしょう。

3.デバイスを保護する

ハッカーに狙われやすい公衆無線LANへの接続を控える、パスワードの設定、最新のアンチウイルスツールのインストールなどが有効です。

4.詐欺に注意する

Discord、Twitter、Redditなどのソーシャルプラットフォームでのダイレクトメッセージのリクエストはすべて無視する、クリックするリンクはすべてフィッシングサイトでないことを再確認する、シードフレーズや秘密鍵は誰にも教えない、などが挙げられます。

5.鍵でもなく、コインでもなく

取引所に大量の暗号資産を保管することは避けてください。ハッキングが発生した場合、すべてを失うことになります。

STEPNユーザーのための追加ヒント。