Ledger 101 —パート3:ハードウェアウォレット使用時のベストプラクティス

Ledger 101シリーズのこれまでの記事では、ハードウェアウォレットを使用する必要性と、セキュアチップを使用してそれらを構築することの重要性を示しています。

ハードウェアウォレットは、暗号資産の所有権と管理を強化します。しかし、大きな力には大きな責任が伴います。自分の銀行になることは確かに些細なことではなく、規律が必要です。ハードウェアウォレットを使用しても、ソーシャルエンジニアリング、物理的な脅威、人為的ミスに対して無敵になりません。常識を常に使用し、基本的なセキュリティ原則を適用する必要があります。

5つの基本的なゴールデンルールがあります

  • 24語の回復フレーズを、どんな形式でも、だれとも共有しないでください。
  • 回復フレーズをコンピューターやスマートフォンに保存しないでください。
  • 誤って紛失したり破壊したりしないように、リカバリシートを物理的に安全に保管してください。
  • ハードウェアウォレット画面に表示されるもののみを信頼してください。デバイスで受取住所と支払い情報を確認します。
  • コンピューターまたはスマートフォンの画面に表示される情報は常に注意して扱ってください。ソフトウェアはいつでも侵害される可能性があると仮定します。

24ワードの回復フレーズ

ハードウェアウォレットを初めて初期化するときに、リカバリシートに24ワードを書き留めるように求められます。これらの24の単語は回復フレーズと呼ばれ、すべての秘密鍵の派生元である人間が読める形式のバックアップです。それらは、別のLedgerデバイスまたは互換性のある他のウォレット上の暗号資産へのアクセスを復元するために使用されます。

24単語の回復フレーズを含む元帳の回復シート

一般的なセキュリティ原則

回復フレーズにアクセスする必要がある基本的な理由は2つあります。

  • ハードウェアウォレットの紛失または破壊:新しいデバイスに回復フレーズを入力して、暗号資産へのフルアクセスを回復できます。
  • 新しいデバイスへのクローン作成:別のデバイスに24語を入力すると、独立して使用できる2つのハードウェアウォレットを手に入れることができます。たとえば、1つはオフィスに、もう1つは自宅にあり、常に持ち運ぶ必要がありません。デバイスを複製するもう1つの理由は、新しいモデルにアップグレードするときです。

これから簡単に差し引くことができるので、これらの24語にアクセスできれば誰でも暗号資産にすぐにアクセスできます。ハードウェアウォレットのPINコードは、デバイスのみに関連する保護であり、秘密キーの回復にはまったく必要ありません。

したがって、リカバリフェーズを正しく保護することが最も重要です。妥協は、いつでも壊滅的な損失につながる可能性があります。

  • 回復シートの写真を撮らないでください。スマートフォンは安全ではなく、さらに悪いことに、クラウドストレージに自動的にアップロードされる可能性があります。
  • コンピューターやスマートフォンで回復フレーズを入力しないでください。キーロガーを使用できます。この情報をオンラインで(暗号化されていても)保存すると、ハードウェアウォレットを使用する目的が完全に失われます。
  • 24の単語を(友人や家族を含む)誰にも見せたり共有したりしないでください。共有することにした場合は、いつでも、簡単にアクセスを取り消す方法なしに、すべての暗号化資産に潜在的にアクセスできることを十分に認識してください。
  • 回復シートは、日光、湿度、火から保護された安全な場所に保管してください。何らかの理由で破棄された場合は、すぐに暗号化を新しくセットアップされたハードウェアウォレットに移動する必要があります。

さらに、24ワードの回復フレーズを自分で生成したことを確認することが重要です。事前に構成されたデバイスを使用しないでください。デバイス自体以外の場所で提供される24語のセットを使用しないでください。この特定の回復フレーズを知っているのは、あなたが世界で唯一であることを確認する必要があります。

回復フレーズを使用できるかどうかは非常に重要であるため、実際に正しく書き留めてあり、エラーなしで実際に読むことができることを確認することをお勧めします。元帳Nano Sの場合、Recovery Checkアプリでこれを確認できます。このアプリでは、24ワードの回復フレーズを入力して、デバイス上の秘密キーと一致するかどうかを確認できます。詳細については、専用のビデオを参照してください。

一般的な安全原則

安全な場所に検証済みのバックアップを備えたハードウェアウォレットを設定すると、デジタル攻撃から保護できますが、強盗や人質などの潜在的な物理的脅威に対しては依然として脆弱です。これが、これらの基本的なルールに従う必要がある理由です。

  • あなたが暗号通貨を所有していることを誰にも教えないでください。その場合、資産の本当の価値を自分自身に保つようにしてください。所有しているビットコインの数を尋ねられる場合は、所有しているユーロ/ドルの数を尋ねて質問を返すだけです。
  • オンライン暗号通貨コミュニティで活動している場合は、本当の身元を守り、共有する情報に常に注意してください。強盗の標的になりたくない。
  • 回復シートを自宅の金庫に保管しないでください。銀行の金庫ははるかに安全です。バックアップにすぐにアクセスできないと、物理的な脅威に対する回復力が高まります。
  • 頻繁にアクセスする必要のない暗号通貨が大量にある場合は、銀行のハードウェアウォレットも安全に保管してください。頻繁に使用するために、より少ない金額で別のハードウェアウォレットを使用できます。

ハードウェアウォレットのみを信頼する

ハードウェアウォレットには、ユーザーとやり取りしてインターネットにアクセスするためのコンパニオンアプリが必要です。そのため、コンピューターで残高を確認し、取引履歴を取得し、新しい取引をブロードキャストできます。 Ledger Liveは、PC、Mac、Linuxで利用可能なLedger独自のアプリケーションです。元帳デバイスは、元帳によって作成されていないアプリケーションでも動作します。

原則として、コンピューター上のソフトウェアの整合性を検証することは非常に困難です。したがって、コンピューターが危険にさらされ、画面に表示されるものが操作される可能性があると想定する必要があります。

ハードウェアウォレットのみを信頼できます。

受信アドレスを確認するためのセキュリティ手順

支払いの受取人になるために受取人の住所を共有する必要がある場合は、中間攻撃の男性の犠牲にならないように特別な予防措置を講じる必要があります。コンピュータ画面を制御している攻撃者は、間違ったアドレスを表示し、送信されたトランザクションの受益者になる可能性があります。

デバイスに表示することにより、画面に表示される受信アドレスを確認する必要があります。

Ledger Liveで受信アドレスを要求すると、ハードウェアウォレットを接続し、対応するアプリを開くように求められます。アドレスはデバイスの安全なディスプレイに表示され、画面上のアドレスと一致することを確認できます。

QRコードを使用して住所を送信する場合は、住所をスキャンした後に必ず確認してください。

この機能なしでソフトウェアウォレットを使用している場合(多くのサードパーティアプリケーションはLedgerデバイスと互換性があります)、最初に少量を送信して、正しく受信したことを確認することをお勧めします。このテストは、理想的には別のコンピューターで実行する必要があります。テスト用に確認したばかりのアドレスを再利用できます。

受取人の住所を確認するためのセキュリティ手順

トランザクションを送信する場合、通常、Webページまたは通信サービスを通じて受信者アドレスを取得します。マルウェアに対するささいな攻撃は、このアドレスを独自のアドレスに置き換えることです。悪意のあるソフトウェアの一部は、クリップボードを単に監視して、コピーしたアドレスを攻撃者のものに置き換えるだけです。

この攻撃の犠牲にならないように、トランザクションを承認する前に常にデバイスの受取人のアドレスを確認し、常に2番目の通信チャネルを使用して再確認してください。たとえば、SMSまたは別のメッセージングアプリで送信するアドレスをリクエストして、確認できるようにします。取引所に入金する場合は、まず少量を送って、それが適切に到着したことを確認してから、大量に送金してください。

自分の銀行であることは簡単ではなく、規律が必要です。ハードウェアウォレットを持っているからといって無敵になることはありません。しかし、これらのセキュリティのヒントが、使用中に自分自身を守るのに役立つことを願っています。

いつものように、常識を使用してください。信用しないで、確認してください。