Web3で安全に過ごすための9つのヒント
Pontem Network
Pontem Networkの各コンテンツはこちら!
暗号通貨を保護し、トークンを安全に保つための簡単な方法
もしあなたがこれを読んでいるなら、おそらく既にWeb3の世界に足を踏み入れたことでしょう。この場所は革新的な技術、素晴らしいコミュニティ、そして時折、利益を得る機会がある魅力的な場所です。
しかし、リスクも存在します。残念ながら、人々を狙ったハッキング、悪用、詐欺の話題には事欠きません。2022年の9月までに、暗号通貨のハッキングで20億ドル以上が失われ、それ以降もその数は増加しています。
自身と資産を守るために、安全性を優先させることが重要です。Web3での安全を確保するための多くの技術は、おそらくすでにフォローしている標準的なインターネットのベストプラクティスと似ています。
以下は、安全を確保するための簡単なヒントです:
- ブラウザをセキュアに設定する
セキュリティリスクに対する最初の防衛線は、優れたウェブブラウザを使用することです。Firefox、Opera、Braveなど、セキュリティを重視する優れたオプションがあり、あなたを安全に保つためのさまざまなセキュリティ機能を提供します。さらに、DuckDuckGo、uBlock Origin、Privacy Badgerなどのブラウザ拡張機能をインストールできます。これらの拡張機能は悪意のあるトラッカーやスクリプトをブロックし、潜在的な攻撃者があなたを標的にしにくくします。 - VPNを使用する
仮想プライベートネットワーク(VPN)は、インターネットトラフィックを暗号化し、別の場所のサーバーを経由するため、他の人々がウェブ活動を監視しにくくなります。デスクトップ、モバイル、ブラウザ拡張機能として利用可能な、無料または有料のさまざまなVPNが市場に存在します。ただし、多くのダウンロードと良い評価を受けているものを選ぶようにしてください。 - 二要素認証を有効にする
二要素認証(2FA)は、ログイン時にユーザー名とパスワードに加えて身元を証明するセキュリティツールで、通常、コードが記載されたメールまたはテキストを送信することを含みます。また、2FAはMicrosoft AuthenticatorやGoogle Authenticatorなどのモバイルアプリを介して達成できます。全アカウント、Web2およびWeb3の両方で2FAを有効にして、ログイン情報が漏洩した場合に保護されるようにしましょう。 - フィッシングを避ける
フィッシングとは、詐欺を行うために正規のサービスに見せかけた偽のウェブサイト、リンク、アプリを使用することを意味します。リンクを注意深くチェックしましょう!スペルミスやピリオド(「yo.utube」と書かれた代わりに「youtube」など)、大文字の「I」に小文字の「l」を代わりに使用するなどのトリックがないことを確認しましょう。URLの末尾が正しいことも確認してください。 - 怪しいソースに注意
知らない人からのリンクをクリックしないでください!さらに、ハッカーがフィッシングリンクを送信するために誰かのアカウントを乗っ取ることは一般的です。Twitter、Discord、Telegram、他の場所で誰かがリンクを伴う奇妙なメッセージを送信している場合、それをクリックしないでください! - リンクのクリックに注意
絶対にリンクをクリックする必要がある場合、自分自身を保護するための対策を講じましょう。クリプトウォレットがインストールされておらず、ウェブサイトにログインしていないセキュアなブラウザで行ってください。 - キーを保持していない場合、暗号通貨も保持していない
これはこの分野で有名な格言であり、FTXやCelsiusなどの中央集権的な取引所がますます閉鎖していることから、より予言的なものとなっています。暗号通貨ウォレットには通常、数字と文字の長い文字列で表されるキーがあります。2つのタイプがあります。
「キーを保持していない場合、暗号通貨を保持していない」というのは、ユーザーが実際にはプライベートキーの制御を持っていない中央集権的な取引所のカストディアルウォレットを指します。取引所が破綻したとき、これらのウォレットの種類が顧客が資産を失う方法です。
トークンを保護するには、カストディアルウォレットではないウォレットを使用する必要があります。使用しているブロックチェーンに応じて、いくつかのカストディアルウォレットが必要かもしれません。Ethereumの場合、MetaMaskとRainbowが最も人気のあるものの一部です。さらなるセキュリティを求める場合は、ハードウェアウォレット(ソフトウェアベースの「ホット」ウォレットと比較して「コールド」ウォレットと呼ばれるもの)を選択します。これらはトークンを完全にインターネットから切断し、追加のセキュリティ層を提供します。Ledgerは最も一般的な例です。
慎重にウォレットを接続する
ウォレットは非常に敏感です。侵害された場合、資産をすぐに失う可能性があります。信頼できるdAppsにのみウォレットを接続し、潜在的な露出を最小限に抑えるために必要な場合のみ接続してください。
ウォレットについて話している間に、決してウォレットの秘密のフレーズを共有しないでください!これはウォレットへのアクセスを制御する一連の単語で、誰かがそれを手に入れると、ウォレットとその内容が取得されます。秘密のフレーズを誰かと共有しないでください。そして、それを求める誰かはおそらく詐欺を企てている可能性があります。
トランザクションメッセージを読む
多くの暗号通貨のWebアプリケーションや分散型アプリケーション(dApps)は、機能を提供するためにあなたの暗号通貨ウォレットに接続します。その際、通常、説明とクリックするボタンが表示されるトランザクションにサインするよう要求されます。これらのトランザクションメッセージを非常に注意深く読んでください。アプリケーションが期待とは異なることを要求していないことを確認してください。悪意のあるアプリケーションは、一つのクリックでウォレット全体を不可逆的に排出するなど、非常に有害なトランザクションを送信するかもしれません。一度トランザクションがサインされると、それを元に戻すことはほぼ不可能です。
失っても問題ないものだけをリスクにする
これは非常にシンプルですが、強力なアドバイスです。単純に言えば、失っても問題ないお金以外は暗号通貨に投資しないでください。暗号通貨は、エキサイティングで画期的で役立つことは確かですが、それでも比較的新しいものです。また、しばしば変動し、投機的な資産として扱う必要があります。最近、ステーブルコインや暗号通貨取引所のフィアット預金さえ失われることがあることを見てきました。FOMOを抑え、保有を多様化し、自分を過大評価しないようにしましょう。
また、リスクレベルと知識に注意深く考えてください。他の投資は何ですか?ポートフォリオはどれだけ多様化していますか?時間枠は何ですか?週、月、年、数十年に投資する予定ですか?どの程度のボラティリティに耐える用意がありますか?どの程度の利益または損失でポジションを解消する予定ですか?投資対象の分野についての専門的な知識はどの程度ですか?これらの質問をよく考えてから、どんな投資判断をするか検討しましょう。
自分自身で調査を行う
これは暗号通貨界でよく言われることですが、非常に重要です。自分自身で調査を行いましょう。
お金をトークン、dApp、NFTコレクション、または他の何かに投資する前に、十分な調査を行いましょう。以下は調査の始めになる情報ですが、これは網羅的なリストからはほど遠いものです:
- プロジェクトのウェブサイトを確認してください。それは作り込まれ、うまく書かれていますか?これはプロジェクトの公の顔であり、疑念を抱かせる場合は大きな危険信号です。
- プロジェクトのホワイトペーパーを読み、注意深く分析してください。それは理にかなっていますか?信頼性がありますか?プロジェクトには明確な目標がありますか?ロードマップを提供しており、実現可能ですか?
- チームを調べてください。このプロジェクトの背後には誰がいますか?以前に何をしてきたのですか?彼らは「ドキュメント化」されていますか(真のアイデンティティが知られていますか)、それとも匿名ですか?
- コミュニティを確認してください。プロジェクトのTwitter、Discord、Telegramなどのコミュニティをチェックしてください。それはどれほど大きいですか?エキサイティングですか?疑わしい活動や多くのボットはありますか?
- 統計を調査してください。DappRadarやCoinMarketCapなどのサイトは、暗号通貨プロジェクトに関する信頼性のあるデータを見つけるのに役立ちます。このプロジェクトはその時点でどれほど人気ですか?これが歴史的にどのように比較されますか?それは類似のプロジェクトと比較してどのようにランク付けされていますか?トークンやNFTについては、ポジションを解消できるだけのトレードボリュームがありますか?
- 監査を探してください。監査済みのプロジェクトは、潜在的な脆弱性や問題を注意深く調査した専門家チームによって調査されています。プロジェクトは監査されましたか?レポートを公開しましたか?見つかった問題をどのように修正したかを示しましたか?Pontemでは、Liquidswap DEXを3回別々に監査しました。また、私たちは監査済みのプロジェクトとしか提携していません。それは非常に重要だと考えています。
