暗号資産の脅威:用語集
| 重要なポイント |
| — 暗号資産はデジタルであるため、特定のハッキング、脅威、および詐欺に対して脆弱です。 — 中央機関が存在しないため、頼れる人は誰もいません。また、何か間違っても暗号資産を取り戻す方法もありません。 — 暗号資産を守るのは、100%あなた自身です。 つまり、直面する特定の脅威を理解する必要があります。 — ここでは、暗号資産が盗まれる可能性のある方法についてご説明します。これにより、これらの暗号資産の脅威を積極的に管理できます。 |
この暗号資産短期集中コースで、ここまでたどり着いたのは素晴らしいことです。 暗号資産ウォレット、秘密鍵、公開鍵、および最も重要なリカバリーフレーズなど、ブロックチェーンのセキュリティについて知っておく必要がある、ほぼすべてのことを学習しました。 しかし、影に隠れていることが1つあります。それは、「正確には、何から暗号資産を保護しているのか?」ということです。
ここでは、暗号資産のセキュリティの脅威を深く掘り下げて、何を扱っているのかを正確に理解できるようにします。
暗号資産:新しいゲーム、新しいルール
暗号資産を一言で表すとすれば、「大きな力には、大きな責任が伴う」ということです。
暗号資産は、法定通貨に比べて大きな自由を提供してくれます。 しかし、この新しくてなじみのない環境は、脅威に対してはるかに脆弱であり、それにはいくつかの理由があります。
- なじみのないエコシステムは、これまでに見たことがないであろう、新しい脅威を意味します。
- 中央機関や銀行がないということは、何か間違った場合に、カスタマーサポートがないことを意味します。
セルフカストディ(自己管理・自己保管)とは、自分の資金の全責任を、自分が負うことを意味します。門番は自分です。 そのため、ハッキングの仕組みを理解することは必須です。
暗号資産が盗まれる仕組み
1) デジタルの脅威
ご存知のように、ほとんどの暗号資産の脅威は、インターネット接続を介してあなたを標的にしています。 このカテゴリーでは、さまざまなアプローチが考えられます。 それらについてお話ししましょう。
- ホットウォレットのハッキング
ハッカーは、地球上のどこからでも、インターネット接続を介してあなたを狙えます。
例えば、あなたは、あなたのコンピューターに存在するソフトウェアウォレットを使っているとしましょう。 ハッカーはそのウォレットにアクセスして、あなたの秘密鍵をハッキングし、あなたの暗号資産を盗むことができます。
コンピューターにインターフェースとして存在するホットウォレットを使用する場合、秘密鍵は常にインターネットに接続されています。 ホットウォレットは、巧妙なハッカーが秘密鍵にアクセスするのを防げない場合があります。 ハッカーが必要とするのは、あなたの資金を盗むための技術的なノウハウだけです。
- 悪意のあるリンク
リンクは、暗号資産に対する最大の脅威の1つです。 そのため、PCやノートPCに鍵を保存している場合、単にインターネットを閲覧するだけでもリスクが生じる可能性があります。 悪意のあるリンクは、次のように無害に見えることがあります。
間違ったリンクをクリックすると、ハッカーがコンピューターを「スパイ」できるようになります。 そのようにして、ハッカーはあなたのトランザクションを改ざんしたり、ホットウォレットから秘密鍵を抽出したり、デバイスに保存している場合は、秘密のリカバリーフレーズを見ることさえできます。
つまり、ハッキングであろうとスパイウェアであろうと、インターネット接続は、悪意のある人物が機密データにアクセスするための手段になる可能性があります。 このため、秘密鍵とリカバリーフレーズを完全にオフラインで保存することが非常に重要です。
2) ソーシャルエンジニアリング詐欺
セキュリティインフラストラクチャの弱点を狙う詐欺もあれば、あなたの判断力の弱点を狙う詐欺もあります。 ソーシャルエンジニアリング詐欺は、信頼を得るために偽の状況を作り出すことで、あなたの暗号資産への扉を、あなた自身が開けるように操作します。
例えば、詐欺師はソーシャルメディア上で、暗号資産をプレゼントするという、詐欺的な投稿をします。 これらの詐欺の中には、ユーザーを引き付けるために、偽の有名人のアカウントが含まれているものもあります。 ユーザーがリンクをクリックして景品を受け取ると、支払いを行ってアクセスを取得するか、登録するためにリカバリーフレーズを入力するよう求められます。
いずれにせよ、暗号資産を失います。
3) ブラインド署名:データの代わりにストーリーを読む
Web 3.0はスマートコントラクトに基づいており、スマートコントラクトに署名すると、その特定の条件に同意したことになります。
これらはウォレットに表示されるので、読んで承認することができます。 しかし、すべてのウォレットがこれらの詳細を表示できるわけではありません。つまり、ユーザーはよく「ブラインド署名」をしていることになります。 これは、トランザクションの詳細を知らなくても、そのトランザクションに同意することを意味します。
このような場合、ユーザーは、他の要因に基づいてトランザクションを承認する必要があります。例えば、プラットフォームが本物っぽいかなど。 しかし、このどれも、あなたが同意していることを証明するものではありません。 これは、詐欺師にとって大きなチャンスです。
巧妙な詐欺師は、カスタマーサポートの会話など、実際にあるようなシナリオを作成して、あなたのウォレットの使用許可を与えるように操作します。 あなたがスマートコントラクトのすべての条件を読み取ることはできない一方、状況を信頼していることを知りながら、詐欺師は、あなたのウォレットの内容へのアクセスを許可するコントラクトを展開します。 そして、それを実際にわからずに、あなたは同意してしまうのです。
透明性がWeb 3.0の鍵
暗号資産のなじみのないユーザー体験に加えて、透明性の欠如により、あなたは検出できない攻撃に対して脆弱になります。 そのため、トランザクションの詳細を表示できるウォレットを選択し、その読み取り方法を学習することが、ブラインド署名からあなたの資産を保護する唯一の方法です。
暗号資産の脅威についてのまとめ
暗号資産セキュリティを定義する、3つの重要な要素は次のとおりです。
- 常に、秘密鍵をオフラインに保管するウォレットを使用する。
- トランザクションを行うたびに、トランザクションの完全な詳細を確認できるようにする。
- 暗号資産の仕組みや、最新の詐欺の手口について常に学ぶ。
暗号資産を所有してやり取りすることで、自由が得られますが、法定通貨システムには存在しないリスクが伴います。 しかし、これらの脅威を認識し、資金を安全に保つために積極的に行動することは可能です。
次のセクションでは、Web 3.0を完全に自由に楽しみながら、正確には、どのようにこれらすべての暗号資産の脅威を回避できるのかについてご説明します.