最近、OK ユーザーの間で資産盗難の問題が発生し、資産セキュリティに関する問題が再び激しい議論を引き起こしました。このニュースが出るやいなや、一部のユーザーはトークンを取引プラットフォームに提案しました。危険な壁の後ろに立つ。

この市場の発展に伴い、業界の最大のチャンスは主にチェーンに集中しており、バリュー投資システムの崩壊により取引プラットフォームが深刻に関与していることは非常に困難であると言えます。個人投資家が取引プラットフォームでお金を稼ぐためにチェーンを利用するユーザーが増えていますが、チェーンにおいて最も重要な問題は自分のウォレットのセキュリティです。

次に、ウォレット関連の知識、盗難事件、秘密鍵の保護に関する知識など、さまざまな側面からブロックチェーン資産のセキュリティを保護する方法を包括的に理解します。

01 ウォレットに関する知識

資産の安全性を確保する前に、資産を保護する方法をよりよく理解できるように、業界のウォレットに関する基本的な知識をある程度理解しておく必要があります。次に、関連する概念をいくつか簡単に紹介します。

1. 対称暗号化と非対称暗号化

公開 (秘密) キーを理解する前に、まず暗号における対称暗号化と非対称暗号化について簡単に理解します。対称暗号化とは、A が特定のアルゴリズムを通じて B を取得できることを意味し、逆に、B が同じアルゴリズムを通じて A を逆に復号化できることを意味します。ここで、非対称暗号化とは、A によって特定のアルゴリズムによって B が取得できることを意味します。ただし、B を同じアルゴリズムで逆に復号することはできません。ここでの暗号化と復号には異なるアルゴリズムが必要です。

钱包図に示すように、対称暗号化と非対称暗号化の違いは、図中のメッセージ受信者の公開鍵とメッセージ受信者の秘密鍵が同じ鍵であるかどうかにあります。

2. 公開(秘密)キー、ニーモニックフレーズ、アドレス

対称暗号化と非対称暗号化を理解すると、ウォレットに関連するいくつかの基本概念をよりよく理解できるようになります。

钱包

  • キー ペア: 非対称暗号化では、キー ペアのペア、つまり公開キーと秘密キーが存在します。公開キーは公開されていますが、秘密キーは公開されていません。

  • 公開キー: データの暗号化に使用されます。公開キーで暗号化されたデータは、秘密キーを使用しないと復号化できません。

  • 秘密キー: 秘密キーは、公開キーによって暗号化されたデータを復号化するために使用される公開キーを生成できます。

  • アドレス: 「公開鍵」に相当します。公開鍵は長すぎるため、「アドレス」が存在します。アドレスは公開鍵によって生成されます。

  • ニーモニックフレーズ: 「秘密キー」に相当します。秘密キーはランダムに生成された文字列であり、長すぎて覚えるのが難しいため、ユーザーが秘密キーを覚えやすいように、人間が判読できる単語のセットが秘密キーの代わりに作成されています。 12 個のランダムなフレーズ。 (秘密鍵 = ニーモニックフレーズ)

钱包

画像ソースネットワーク: オンチェーントランザクションプロセス

  • 電子署名: 情報 (100 イーサリアムを誰かに転送する) は、秘密鍵で署名され、ブロックチェーンにブロードキャストされる必要があります。

  • 署名の検証: 受信側は、公開鍵を通じて、メッセージが実際に秘密鍵で署名されていること、つまり公開したものであること、およびトランザクション記録がチェーン上にあることを検証できます。したがって、秘密鍵を管理する人がウォレットを管理することになります。

簡単に理解すると、公開キー (アドレス) はアカウント番号に相当し、秘密キー (ニーモニック フレーズ) はアカウント番号 + パスワードに相当します (秘密キーは公開キーを生成できます)。

銀行カードに例えると、公開キー = 銀行口座、アドレス = 銀行カード番号、パスワード = 銀行カード パスワード、秘密キー = 銀行カード番号 + 銀行カード パスワード、ニーモニック = 秘密キー = 銀行カード番号 + 銀行カード パスワード、キーストア +パスワード = 秘密鍵

3. 秘密鍵(ニーモニックフレーズ)の保存

トークンはウォレット APP には保存されませんが、秘密キーを持っている限り、ブロックチェーン ネットワーク内の秘密キーに対応するアドレスに保存されます (このウォレットは、秘密キーを使用してすべてのウォレットにログインできます)。トークンチェーン)、ウォレットはアカウント資金を表示するためのフロントエンドのみであり、秘密キーは保存されません。

秘密キーが失われると、資産も失われ、ウォレットを介して取得できなくなることを意味します。通常、ウォレットのページでそのことがユーザーに通知されます。これは、以前に使用していたQQやWeChatとはまったく異なり、パスワードを紛失した場合は、携帯電話認証、質問、友人認証を通じて確認できます。これは、もちろん、ブロックチェーン分散化の魅力でもあります。あなた自身の。

4. ウォレットの種類

钱包秘密キーがインターネットに接続されているかどうかに応じて、上の図に示すように、ウォレットはホット ウォレットとコールド ウォレットに分類できます。

ホットウォレット: クライアントウォレット、プラグインウォレット、モバイルAPP。

使いやすく、初心者でも操作しやすく、トランザクション転送の効率が比較的高いですが、セキュリティが低く、盗難されやすいです。

コールドウォレット:ハードウェアウォレット。

高いセキュリティを備えており、複雑な作成、面倒な転送、ハードウェアの損傷や秘密キーの紛失によりデジタル資産が失われる可能性があり、大量の資産を保存するのに適しています。

上記のことから、秘密キーがすべてであり、資産を保護するためのすべての対策は、実際には秘密キーを保護し、秘密キーを保護し、秘密キーを保護することであることがわかります。 (秘密鍵の紛失、他人による入手を防止します)

02 盗難事件

関連する概念を理解した後、現在の主な損失ケースを見てみましょう。ケースを通じて、自分の財布をよりよく保護できるようになります。

1.秘密鍵(ニーモニックフレーズ)の漏洩

2021 年の初めに、Make Money Youshu の創設者である Yiren 氏は、ビットコインの秘密鍵をクラウド ノートに保存し、その結果、BTC の 8 桁の資産が失われました。

钱包

2022年11月、Fenbushi Capitalの創設者Shen Boの4,200万ドル相当のデジタル資産が盗まれました。盗まれた資産には、38,233,180 USDC、1,607 ETH、719,760 USDT、4.13 BTCが含まれていました。その後の治安機関スローミストの分析によると、盗難の原因は記憶フレーズの漏洩だった。

钱包

2. 秘密鍵(ニーモニックフレーズ)を紛失した場合

英国の IT エンジニア、ジェームス・ハウエルズは、2013 年に 8,000 ビットコインが入っていたコンピューターのハードドライブを紛失しました。9 年後、彼は 7,430 万米ドルをかけてコンピューターのハードドライブを回収する計画を立てていました。

3. ウイルスのリンクをクリックします

ユーザーが他人から送信されたリンクをランダムにクリックしたため、ハッカーにメタマスクのローカル暗号化バックアップが読み取られ、すべての資産が盗まれました。

钱包

Twitter KOL は、他者が送信したプライベート リンクをクリックして Twitter アカウントを盗み、その後有害なエアドロップ情報を公開し、KOL に対するファンの信頼を利用してリンクをクリックしてファンの資産を盗みます。

钱包

4. 勝手に認証すると、アプリケーションに脆弱性が生じる可能性があります。

10月2日、Token PocketのDEX Transit Swapはハッカー攻撃を受け、資産損失が1500万米ドルを超えたと正式に発表し、ユーザーに認証をキャンセルするよう注意を喚起した。

钱包10月11日、DeBankチームが開発したプラグインウォレットRabbyは、そのスワップコントラクトに脆弱性があると報告し、ユーザーにラビースワップの承認をキャンセルするよう推奨し、最終的にハッカーは19万ドル以上の利益を得た。

钱包

5. 偽アプリ(ウイルスソフト付き)をダウンロードする

一部のハッカーがプラットフォームのユーザー情報を入手すると、プラットフォームは安全ではなくなり、ログイン後にアカウントにログインするためにリンクをクリックする必要があります。盗まれます。

钱包

ユーザーが偽のBinanceアプリをダウンロードし、送金する際に他人のアドレスに送金してしまい、5ETH資産が完全に失われてしまいました。

钱包


上記のケースから、ユーザー資産が盗まれるのは主に次のような状況です: 秘密鍵 (ニーモニック フレーズ) の漏洩、秘密鍵 (ニーモニック フレーズ) の紛失、ウイルス リンクのクリック、任意の認証、アプリケーションの脆弱性があります。偽のAPP(ウイルスソフトウェア付き)をダウンロードするなどのいくつかの状況。

次に、上記の状況を回避するにはどのような方法が考えられるかを整理してみましょう。

03 物的損害を回避するには

1. 秘密鍵の保管(核心:紛失しにくい、破損しにくい、他人がアクセスできない、他人が使用できない)

ウォレットは生成後すぐにバックアップし、一度紛失すると取り戻すことができないため、二重にバックアップしてください。

ニーモニック フレーズは、インターネットに接続されていない媒体に保存されており、簡単に紛失したり破損したりすることはありません。たとえば、メモを紙にコピーして自分で暗号化します (記憶しやすくするために特定の文字を追加または削除します)。インターネットに接続したことがない; ニーモニックフレーズに関する鉄板を販売しているウォレットプロバイダーがいくつかあります。

コールド ウォレット (ハードウェア ウォレット) を使用し、よく知られているコールド ウォレットを選択します。サードパーティ チャネルではなく、公式チャネルから購入します (サードパーティ チャネルにはウイルスが含まれている可能性があります)。ハードウェアウォレットの紛失や破損を防ぎます。

2. 秘密鍵(ニーモニックフレーズ)の漏洩を防止する

  • 秘密キーをコピーして貼り付けないでください。一部のソフトウェアはユーザーのクリップボードを読み取ることができます。

  • 秘密キーを WeChat コレクション、ファイル転送、Baidu Cloud、Evernote、その他のオンライン プラットフォームに保存しないでください。

  • あなたの秘密キーを誰にも教えないでください。ウォレット関係者には、ユーザーの秘密キーを取得する権利がありません。

  • 公衆 Wi-Fi を使用する場合は、秘密キーをコピーして貼り付けないでください。

  • さまざまなアプリケーションをダウンロードするには、公式チャネルにアクセスする必要があります。場合によっては、すべてのアプリケーション ストアが信頼できない場合があり、偽のアプリケーションが存在します。

  • DeFiプロトコルとNFTインタラクションのヘビーユーザーの場合は、アプリケーションの脆弱性による資産の盗難を防ぐために、忘れずに承認を取り消すようにしてください。

  • ウイルスが含まれている可能性があるため、他人が送信したリンク (テキスト メッセージ) を勝手にクリックしたり、他人が共有したファイルをダウンロードしたり、一部の kol リンクを勝手にクリックしたりしないでください。

  • ウォレットに資産の流出があることがわかったら、できるだけ早くウォレットを放棄し、危険を冒さないようにしてください。

  • 無料の VPN は使用しないでください

  • ニュースを常にチェックし、新たに盗まれた情報をリアルタイムで把握します

  • チェーン上で頻繁にプレイするユーザーの場合は、フィッシング Web サイトにアクセスしたときに、偽の公式ツイートの返信を傍受して通知することができる ScamSniffer ブラウザ プラグインをインストールすることをお勧めします。現れる。

钱包

上記のすべての対策は、実際には秘密キーを漏洩から保護するためのものであり、キーではなく、お金でもありません。

3. 資産を分散配置

自分の資金をウォレットや取引プラットフォームに分散させることができますが、FTX事件により集中取引プラットフォームに対する信頼が失われていますが、ほとんどの人にとって、資産を保持するよりもいくつかの集中取引プラットフォームに置いたほうが良いのです。ウォレットよりも比較的安全で便利です。損失が特に大きくない限り、いくつかの主要なプラットフォームは通常、補償を行うことができます。

集中取引プラットフォームを使用する場合は、いくつかの注意点があります。

  • 三重認証(携帯電話、電子メール、Google の 2 段階認証)をオンにする

  • トークン引き出しホワイトリストを有効にする

  • 公式チャネルからアプリをダウンロードする

  • 送金の際は住所が正しいか確認してください

钱包