[マシュー・ヘンリー/アンスプラッシュ]

暗号セキュリティ:ベストプラクティス

暗号通貨は、通常の法定通貨のユーザーが対処する必要のないセキュリティ問題を提示します。地元の法人銀行とは異なり、暗号通貨は鋼鉄の金庫、自動ロック式ケージ、武装した警備員、または強盗が発生した場合に銀行があなたの損失を補償することを知るセーフティネットの恩恵を受けません。

暗号通貨の保有者は、自身の資産に対して全責任を負います。あなたがどのように組織化されているかに応じて、その声明はあなたを安心させるか、あなたを恐怖に陥れます。それがあなたを怖がらせるなら、それには十分な理由があります。ハッキングによるものと同様に、個人の過失により毎年同じくらいの暗号通貨が失われると推定されています。

あなたの気質に関係なく、デジタル資金を確保し、他人の悪意や自分の無知から自分を守るためにできるいくつかの重要なステップがあります。

ニーモニックフレーズとパスフレーズ

新しい暗号ウォレットを開くと、覚えておく必要のあるランダムに生成された単語の文字列(通常は12〜24)が与えられます。これらの単語は、ウォレットのキーコードを表し、階層的な確定的アドレスジェネレーター(BIP32 / 39/44)を構成します。

単語の文字列(ニーモニックフレーズ)は、「アリーナをターゲットにした歌のない柔らかいウッドバインサンダルの下を泳ぐ犬たち」など、無意味でランダムなものです。

数字の代わりに単語が使用されるのは、人間にとって覚えやすく、目に優しいからです。

ニーモニックフレーズを取得したら、さらにニーモニックフレーズを作成できます。そのため、すべての単語の最初の文字を取り、それに新しい単語を適用します。

上記のランダムな単語の場合、フレーズは次のようになります。「スーウンスワースを忘れないでください。アーサーにウェリントンを送ってほしい…」

これにより、実際のパスワードから切り離された層が追加されるため、誰かがあなたの2番目のニーモニックを見たとしても、それが最初のニーモニックとどのように関連しているかを識別できなくなります。もちろん、メモリだけに頼るのではありません…

[バーナード・ハーマント/アップスプラッシュ]

二要素認証(2FA)

2要素認証は、コインを保存するアプリケーションまたはデバイス、またはそれらのコインに関するデータに別のセキュリティ層を追加します。 2FAは、電子メールアカウント、金融アカウント、モバイルデバイス、オンラインウォレットなど、考えられるあらゆるものに使用できます。

ワンタイムパスワード(OTP)は、QRコードで表されるシード番号に関連付けられたGoogle AuthenticatorまたはAuthyなどのアプリによって生成されます。 30秒ごとにアプリによって新しいパスワードが生成され、正しいQRコードをスキャンした場合にのみユーザーにリリースされます。

2FAには、ハッカーが複製できない人間の要素が含まれています。利点は、正しいアカウントに適用された正しいQRコードのみがパスワード入力画面へのアクセスを許可することです。

マイナス面は、QRコードを紛失したり、保持しているデバイスを紛失した場合、ロックしたアカウントへのアクセスが失われることです。

[Markus Spiske / Upsplash]

バックアップパスワード/フレーズ

ここでインターネットを活用して、キーフレーズまたはコードを部分に分割し、異なる場所に散らばってください。

書き留められる可能性のある隠された物理コピーに加えて、バックアップしたい24ワードのキーフレーズがあり、どのサードパーティサイトを信頼すべきかわからないとしましょう。どうすればそれを実現できますか:

1.フレーズ/パスワードを2つ(またはそれ以上)の部分に分割します。

2.フレーズの各部分を暗号化し、暗号化キーをパスワードマネージャー(Last Pass、1Passwordなど)に保存します。

3. 2FAをサポートする4つの異なるオンラインストレージサービス(Googleドライブ、Dropboxなど)を見つけます。すべてのアカウントで2FAを有効にし、それらのシード/ QRコードを認証ツール(Authy / Google Authenticator)に保存します。

4.ここで、暗号化されたフレーズの各部分をそれらのストレージサイトの2つにそれぞれドロップします。これで、2つの異なるオンラインバックアップセットがすべて非表示になりました。

このバックアップシステムでは、パスワードマネージャーのパスワードと認証コードだけを覚えておく必要があります。

利点は、あなたの家が炎上した場合でも(神は禁じられています)、あなたのデータはまだ安全に保存され、オンラインで暗号化され、パスワードの複数のレイヤーの後ろに隠されます。

マイナス面は、何らかの方法で認証コードを置き忘れたり、パスワードマネージャーにアクセスできなくなったりすると、アカウントにアクセスできなくなることです。

[Clem Onojeghuo / Upsplash]

ハードウェアウォレット

一部の分野ではオンラインのウォレットとエクスチェンジが便利ですが、すべての通貨を失うことによるセキュリティ上のリスクは大きすぎます。ハードウェアウォレットを使用すると、USBスティック程度のサイズの物理デバイスから、コインやトークンに直接アクセスできます。

ハードウェアウォレットを使用すると、コインをオフラインで保存でき、独自の秘密キーで保護されます。ハードウェアウォレットを使用する利点は明らかです。交換にお金を預けるリスクや、オンラインでハッキングされる可能性がなく、いつでも持ち歩くことができ、物理的な金庫に閉じ込めることができます。

ハードウェアウォレットを使用する場合、他のパスワードを使用した場合と同じ24ワードフレーズに同じ2FAおよびバックアップテクニックを適用します。これにより、物理的なウォレットを紛失した場合でも、通貨アドレスにアクセスできます。既存のフレーズ/シードを使用して新しいハードウェアウォレットをプログラムできるため、コインへのアクセスが回復します。

古き良き紙

オンラインフットプリントをできる限り少なくしたい場合は、昔ながらの方法で行うことができます。アドレスとキーを物理的な紙、場合によっては積層された、場合によってはさまざまな物理的な場所にある物理的な紙に保管すると、暗号化セキュリティに付属するすべてのサードパーティのサイトとアプリケーションの必要性が減ります。

スチールに保管する

多くのオンラインベンダーは、クレジットカードまたはドッグタグのような形のスチールプレートを提供しており、これには秘密キー/シードを刻印できます。

これは、パスワードを保存するためのステンレス、耐火、防水、耐衝撃のソリューションを提供し、自然災害や事故に耐えることができます。

結論

真実は、このリストに記載されているセキュリティ対策は、それだけでは完全なソリューションではありません。ハードウェアウォレットがある場合は、紙でバックアップします。オンラインウォレットをお持ちの場合は、2FAを使用してセキュリティを2倍にします。選択内容に関係なく、パスワードとシードキーの複数の安全なバックアップを作成してください。

これらの非常に簡単な手順を実行すれば、毎年何百人ものユーザーの暗号通貨を解放する過失の落とし穴を回避できます。

すべての最新のニュースと更新については、こちらをご覧ください。

  • CanYa Discordコミュニティチャンネル:https://discord.gg/CanYaCoin
  • 電報のお知らせ:https://t.me/canyacoin
  • Telegram Community:https://t.me/CanYaCommunity
  • ウェブサイト:https://canya.io
  • Twitter:https://twitter.com/canyacoin
  • LinkedIn:https://au.linkedin.com/company/canya
  • Facebook:https://www.facebook.com/CanYaCoin/
  • 中:http://www.medium.com/CanYaCoin/