blockchainjapan’s blog

旬のブロックチェーンを記事を厳選して提供!

Web3で安全に過ごす為の9つの心得


Web3で安全に過ごす為の9つの心得

Pontem Network

Pontem Networkの各コンテンツはこちら!アンバサダーも募集中です。

資産を保護し、安全に保つための簡単な方法

これを読んでいるあなたは、おそらくすでにWeb3の世界に足を踏み入れていることでしょう。ここは、革新的な技術、素晴らしいコミュニティ、お金になるもので溢れた、魅力的な場所です。

しかし、リスクもあります。残念ながら、無実の人々を食い物にするハッキング、エクスプロイト、詐欺などの話には事欠きません。9月の時点で、2022年に暗号のハッキングによって22億ドル以上が失われ、この数字はその後も増える一方です。

自分自身とお金を守るためには、安全を優先させることが重要です。Web3であなたを守るテクニックの多くは、あなたがすでに実践している標準的なインターネットのベストプラクティスに類似しています。

ここでは、安全性を保つためのいくつかの簡単なヒントを紹介します:

1.ブラウザを保護する

セキュリティリスクに対する防御の第一線は、優れたウェブブラウザです。FirefoxOperaBraveは、セキュリティを優先する優れた選択肢であり、安全を確保するためのさまざまなセキュリティ機能を提供しています。さらにDuckDuckGouBlock OriginPrivacy Badgerなどのブラウザの拡張機能をインストールすることもできます。これらの拡張機能は、悪意のあるトラッカーやスクリプトをブロックし、潜在的な攻撃者があなたを標的にすることを難しくします。

2. VPNを利用する

仮想プライベートネットワーク(VPN)は、あなたのインターネットトラフィックを暗号化し、別の場所にあるサーバーを経由してそれをルーティングします。これは、他の人があなたのWebアクティビティを監視し、あなたをターゲットにすることを困難にする効果があります。デスクトップ用、モバイル用、ブラウザの拡張機能など、無料・有料を問わず、数多くのVPNが市場に出回っています。ダウンロード数が多く、レビューが良いものを選ぶようにしましょう。

3. 二要素認証を有効にする

二要素認証(2FA)とは、ログイン時にユーザー名とパスワードに加えて、本人であることを証明する必要があるセキュリティツールです。多くの場合、2FAではコードを記載したメールやテキストが送信されます。

また、Microsoft AuthenticatorGoogle Authenticatorなどのモバイルアプリを利用して2FAを実現することも可能です。Web2、Web3を問わず、すべてのアカウントで2FAを有効にし、ログイン情報が漏えいした場合でも確実に保護されるようにしてください。

4. フィッシングを避ける

フィッシングとは、偽のウェブサイトやリンク、アプリを使用して、正規のサービスのように見せかけてだますことです。リンクは常に注意深くチェックしましょう。スペルミスやピリオド(「youtube」ではなく「yo.utube」と書くなど)、小文字の「l」を大文字の「I」に変換するなどのトリックがないことを確認してください。URLの末尾が正しいかどうかも確認しましょう。

怪しいサイトや知らない人からのリンクはクリックしないようにしましょう。Twitter、Discord、Telegramなどで、誰かがリンク付きの奇妙なメッセージを送ってきても、クリックしないようにしましょう。

どうしてもリンクをクリックしなければならない場合は、自衛策を講じてください。暗号ウォレットがインストールされておらず、どのウェブサイトにもログインしていない、安全なブラウザで行ってください。

5. あなたの鍵ではない、あなたの暗号ではない

これは暗号分野でよく使われる言葉ですが、FTXやCelsiusのような中央集権的な取引所がどんどん潰れていくのを見るにつれて、より現実的な文言となっています。暗号通貨のウォレットには鍵があり、通常は数字と文字の長い文字列が使われています。

2つのタイプがあります:

  • 公開鍵は、アカウント間の取引やブロックチェーン上での保持を示すために使用されます。
  • 秘密鍵は、ウォレットの保管を保護するものです。

このセクションの題名でもある「Not your keys, not your crypto」は、中央集権的な取引所におけるカストディアルウォレットを指し、ユーザーは実際に自分の秘密鍵を管理することができません。このようなタイプのウォレットは、取引所が倒産したときに資金を失う原因となっています。

トークンを保護するには、非カストディアルウォレットを使用する必要があります。使っているブロックチェーンによっては、いくつかの非管理型ウォレットが必要になるかもしれません。EthereumのMetaMaskが最も人気があり、Aptosでは私たち独自のPontem Walletが最適です。

さらに安全性を高めるには、ハードウェアウォレットとしてLedgerを活用することもご検討ください。

6. ウォレットの接続は慎重に

ウォレットは非常に繊細なものであり、もし危険にさらされれば、すぐに全ての保有資産を失う可能性があります。ウォレットは信頼できるdAppsにのみ、必要なときだけ接続し、潜在的リスクを最小限に抑えましょう。

また、ウォレットの秘密のフレーズを決して共有しないでください。ニーモニックと呼ばれる一連の単語はあなたのウォレットへのアクセスを制御します。もし誰かがそれを手に入れたら、あなたの財布とその中身を全て手に入れることができてしまいます。秘密のフレーズは誰にも教えないでください。それを聞いてくる人は、おそらくあなたをだまそうとしている人です。

7. トランザクションメッセージを読む

多くの暗号化ウェブアプリや分散型アプリケーション(dApps)は、機能するためにあなたのウォレットに接続します。その際、トランザクションに署名するよう求められますが、通常、説明を示すポップアップが表示されます。

これらのトランザクションメッセージは、非常に注意深く読む必要があります。アプリケーションが、別のことをする許可を求めていないかどうか確認してください。悪質なアプリは、あることを要求していると言いながら、実際にはユーザーが通常想定していないトランザクションを送信する場合があります。これらのトランザクションは、あなたのウォレットを取り返しのつかない状態にさせるなど、非常に大きな損害を与える可能性があります。また、一度署名してしまったトランザクションは、事実上取り消すことができません。

8. 失う可能性のあるものだけをリスクにさらす

これはとてもシンプルなことですが、非常に重要です。簡単に言えば、余裕資金でなければ、暗号通貨に資金を投入(投資)しないことです。暗号通貨は、画期的で便利なものではありますが、比較的新しい分野です。価値の変動も大きく、投機的資産として扱われるべきものです。最近見たように、暗号取引所でのステーブルコインでさえも失われる可能性があります。保有資産を分散させ、無理はしないようにしましょう。

また、自分のリスクレベルを慎重に検討してください。他の投資は何ですか?ポートフォリオはどの程度分散されていますか?あなたの投資に対する時間軸はどの程度ですか?数週間、数ヶ月、数年、数十年と投資できますか?どの程度のボラティリティまで許容できますか?どの程度の利益または損失が出たら、ポジションを終了しますか?投資対象に関するあなたの専門知識はどの程度ですか?投資を決定する前に、これらの質問についてよく考えてください。それが明確であってこそ「投資家」です。

9. あなた自身でリサーチする

DYOR(Do your own reserch)は暗号でよく言われることですが、非常に重要です。あなたが自分で、触れる、使う、投資する製品やプロジェクトについてリサーチすることです。

トークンやdApp、NFT、その他に資金を投入する前に、しっかりとリサーチしてください。あなたの投資を決めるのは、あなた以外にいませんし、投資した後に「こんなはずじゃなかった」というのはあなたの責任以外にありません。

以下に、リサーチに必要な基本事項を記しますが、これは完全なリストではありません:

  • プロジェクトのウェブサイトをチェック:よくできていて、よく書けているか?ウェブサイトはプロジェクトの顔ですから、疑念を抱かせる要素があれば、それは赤信号となります。
  • プロジェクトのホワイトペーパーを読み、注意深く分析:内容が論理的であるか?信頼に値するか?明確な目標があるか?ロードマップを提示しており、実行可能だと思われるか?
  • チームを調べる:このプロジェクトの背後にいるのは誰なのか?以前の経歴は?彼らの身元は知られているのか、それとも偽名なのか?
  • コミュニティをチェック:Twitter、Discord、Telegramなどにあるプロジェクトのコミュニティを見てみましょう。規模はどれくらいか?アクティブに見えるか?不審な動きやボットが多くないか?
  • 統計情報を調べる:DappRadarCoinMarketCapなどのサイトは、暗号化プロジェクトに関する信頼できるデータを見つけるのに最適です。このプロジェクトはどれくらい人気があるのか?類似プロジェクトに対してどのようにランク付けされているのか?トークンやNFTの場合、自分のポジションを終了できるほどの取引量があるか?
  • 監査を探す:監査されたプロジェクトは、潜在的脆弱性や問題がないか?プロジェクトは監査を受けたことがあるか?その報告書を発行しているか?発見された問題をどのように修正したか?ちなみにPontem NetworkのLiquidswap DEXはすでに3回監査されており、監査されたプロジェクトとしか提携しません。

ご覧いただきありがとうございました!


Pontem Networkについて

Pontem Networkは、Aptosの基盤となるdAppsの最初のスイートを構築しているプロダクトスタジオです。Aptosのための最初のウォレットであるPontem WalletをChromeウェブストアからダウンロードしてください。

Pontem Walletは、同じくPontem Networkが開発したAptosの最初のDEX(AMM)であるLiquidswapと統合されています。このDEXは、通常の非相関プールと相関資産のための安定したプールの両方を備えています。

Pontemの他の製品には、ブラウザコードエディタMove Playground、開発者向けMove IntelliJ IDE pluginプラグイン、Solidity to MoveトランスレータByteBabel(Aptos向けEthereum Virtual Machineの最初の実装)があります。

Pontem Networkの各コンテンツはこちら!アンバサダーも募集中です。