原文(英)暗号で安全を保つ: スタックを保護するためのヒントと実践
2022-08-18 13:56:07
重要ポイント
- 暗号通貨と NFT の人気と採用の増加に伴い、ハッカーは貴重な資産を盗むための新しく改善された方法を見つけています。
- ハッキングされないためには、仮想通貨のセキュリティを真剣に考えることが重要です。 すべての暗号ユーザーは、トークンを安全に保つために強力なセキュリティ習慣を採用する必要があります。
- 業界をリードする取引所の 1 つである Phemex は、ユーザーの資産を保護するために高レベルのセキュリティを適用しています。
この記事を共有する
ハッキング、フィッシングの試み、または単にウォレットへのアクセスを失ったために仮想通貨を失ったという話をよく耳にします。 この記事では、ユーザーがトークンを生涯にわたって安全に保つのに役立つ一連の強力なセキュリティ習慣について説明します。
あなたのキーではなく、あなたの暗号ではありません
あなたのアカウントとその中の資産にアクセスできる唯一の人があなた以外の誰でもないことを意味するため、セルフカストディは非常に重要です.
いつでも ウォレットを作成する、対応する公開鍵とともに秘密鍵を生成します。
公開鍵は所有者のアドレスとして機能し、誰でもトークンを受け取ることができます (メール アドレスを共有してメッセージを受け取ることができるのと同じように)。 同時に、公開アドレスに保持されている資金にアクセスし、資産の実際の所有者を決定するには、秘密鍵が必要です。 秘密鍵は、メール アカウントにアクセスするためのパスワードと考えてください。
秘密鍵は通常、長い文字列で構成されているため、シード フレーズはユーザー フレンドリーな代わりに使用されます。 暗号通貨ウォレット. シード フレーズは、異なる形式の秘密鍵であり、ウォレットの設定時に生成された 12 ~ 24 のランダムな単語で構成されます。 シード フレーズは、ニーモニックまたはリカバリ フレーズとしても知られています。
ウォレットの所有者は、自分のシード フレーズを他人と決して共有してはなりません。 彼らがそれを失った場合、ほとんどの場合、彼らの暗号通貨は永遠に失われます. ウォレットのシード フレーズにアクセスできる第三者は、資産を管理できるようになります。
コンフォートゾーンから抜け出す
仮想通貨ユーザーに対する主な脅威は、通常、ウォレットや取引所を通じてもたらされます。 以下は、貴重なトークンの安全性を保証するための推奨されるヒントとベスト プラクティスのセットです。
秘密鍵のバックアップ: 常にシード フレーズを書き留めて、(のみ) 取得できる安全な場所に保管してください。 サーバーは簡単にハッキングされる可能性があるため、キーをクラウドにバックアップしたり、自分宛てに電子メールで送信したりしないでください。
ハードウェアウォレット(コールドストレージ)を利用する: コールド ウォレットは、プライベート キーを格納するエア ギャップ デバイスであり、インターネットには接続されません。 コールドウォレットは長期保管に最適で、ハッキングはほとんど不可能です。
ネットワークの安全性: チポトレで仮想通貨を盗まれるような男にならないでください。 公共のインターネット接続を使用する場合は、VPN を使用してください。 隣人が接続をこっそり通り抜けようとしているかどうかはわからないため、ホーム ルーターを頻繁に確認してください。
メールを保護する: 攻撃者がメール アカウントを侵害した場合、パスワードをすばやく回復または変更して、Exchange アカウントにアクセスできます。 簡単なヒントの 1 つは、確認に使用するすべてのバックアップ メールと電話番号を削除することです。 代わりに、2 要素認証 (2FA) を有効にします。 セキュリティ キーとも呼ばれる物理ハードウェア デバイスを使用することもできるため、ハッカーはデバイスを盗んでアカウントを侵害する必要があります。
Protonmail などの暗号化されたメールの使用を検討してください。 特にリンクや添付ファイルを含む、疑わしい送信元のフィッシング メールやその他のメッセージに注意してください。
一意のパスワードを使用する: これは、使用するすべての取引所に適用されます。 簡単な解決策は、1Password や LastPass などのパスワード マネージャーを使用して、マスター パスワードを頻繁に変更することです。 さらに、 ランダムパスワードジェネレーター 数字、大文字と小文字、および特殊文字の組み合わせを含む強力なパスワードを作成します。
Web を安全に閲覧する: 悪意のあるブラウザ拡張機能に注意し、ブラウザにパスワードを保存しないでください。 よく使用する暗号化サイトをブックマークして、本物そっくりの偽の Web サイトを避け、Brave などのプライバシー重視のブラウザーを使用してください。
SIMスワップに注意: SIM スワップは、ハッカーが被害者のセル サービスを所有している SIM カードに切り替えようとする悪意のあるアクションです。 ハッカーが使用する ソーシャルエンジニアリング 携帯電話会社をだまして被害者のふりをするスキル。 その後、ハッカーは、SMS または電子メールの復元を使用して、任意のサービスまたはアカウントへのアクセスを取得します。 SIM スワップを回避するには、サービス プロバイダーを通じて 6 ~ 8 桁の PIN を設定してください。この PIN は、アカウントを操作するために入力する必要があります。
取引所固有の安全性: 時間制限付きの保管庫を使用して、引き出しを処理します。 アドレスを「セーフリスト」に登録して、管理しているウォレットのみが資金を受け取ることができるようにすることをお勧めします。 このようにして、アカウントが侵害された場合、アカウントの制御を取り戻すための貴重な時間を稼ぐことができます.
ハッキングされるリスクを最小限に抑えることで、安心感が得られます。 今はあまり気にしないかもしれませんが、ストレージのセキュリティを真剣に考えないと、大きなメリットが簡単に失われてしまいます。 自己管理は、暗号が構築されたものです。
次の強気相場に向けてお気に入りのトークンを積み上げる予定がある場合は、業界をリードする取引所の 1 つである Phemex を試すことを検討してください。 Phemex はハッキングされたことはありません。 Phemex は一連の堅牢な セキュリティ慣行 ユーザーのデジタル資産の保護を保証します。
この記事を共有する
元ソース
続き・詳細はこちら
暗号で安全を保つ: スタックを保護するためのヒントと実践