安全なビットコインの自己管理：安全性と使いやすさのバランス

ビットコインの供給は2100万に制限されていますが、その合計のかなりの部分が永久に失われる可能性があります。この状況は、秘密鍵の紛失や大量のビットコイン（BTC）を含むストレージデバイスの廃棄など、さまざまな理由によるものです。.

ビットコインの所有者がウォレットのパスワードに不注意でない場合、貴重な暗号を盗もうとしているハッカーの標的になることがあります。サードパーティの管理ソリューションを利用する人は、そのようなサービスで採用されているセキュリティプロトコルに翻弄されてビットコインの財産を手に入れます.

実際、人々のビットコインファンドへのアクセスを試みるために、いくつかの攻撃ベクトルが絶えず利用されています。これらのエクスプロイトは、単純なものから洗練されたものまであり、あらゆるストレージ方法に固有の認識された弱点を標的としています。.

あなたの鍵ではなく、あなたのコインではありません

暗号交換は何百万もの顧客に対応しており、その数のかなりの割合がこれらのサービスを主要なビットコインカストディアンとして使用していると考えるのが妥当です。そのような保管の取り決めの下では、暗号通貨の所有者はウォレットの秘密鍵を所有していません.

「あなたの鍵ではなく、あなたのコインではない」は暗号空間で人気のあるリフレインであり、格言は第三者のエンティティで暗号通貨を保存することに伴うリスクについて人々に警告するのに役立ちます。確かに、暗号の風景には、サイバー犯罪者が顧客の資金を盗むために安全性の低いプラットフォームウォレットに侵入した多数の交換ハックが点在しています.

取引所が盗難から回復することもあれば、プラットフォームが破産することもあります。山GoxとQuadrigaCXは後者の例として機能し、影響を受けた顧客は依然として資金の回収に努めています。.

最近、取引所はハッキングを防ぐためにセキュリティプロトコルをアップグレードしようとしています。脆弱なホットウォレットに無保険で多額の暗号通貨を保有している取引所は、現在、大いに推奨されていません。一部のプラットフォームは依然としてこの重大なエラーを起こし、多くの場合代償を払っています.

暗号法医学も日ごとに進化しており、サイバー犯罪者が戦利品を清算することをより困難にしています。全体として、2023年には、不正な攻撃者が盗んだとされる暗号関連の盗難の数が大幅に減少しました 38億ドル 年間を通して120以上の攻撃から。しかし、分散型取引所の出現により、犯罪者がマネーロンダリングを行う別の方法が開かれました。.

2023年に見られた減少は、暗号通貨犯罪の増加という4年間の傾向を打ち破りました。しかし、分散型金融は現在、2023年に盗まれた暗号通貨の半分以上を占める新しい市場ニッチを備えた暗号泥棒や他の不正なアクターの新しい遊び場のようです.

魔法の弾丸はありません

自己ホスト型ビットコインストレージの堅牢なセキュリティに関しては、特効薬がないことを認識することがおそらく重要です。実際、ハードウェアウォレットメーカーNGraveのCEOであるRuben Merreはこの点に触れ、BTCの所有者は、セキュリティが低下した取引所でコインを保持するか、通常はユーザーフレンドリーではないコールドウォレットでコインを保持するかの選択の間でしばしば引き裂かれているとCointelegraphに語りました.

理論的には、BTCを保持するために考えられるすべての方法にはトレードオフがあり、これらのシステムのいずれかに関連するいくつかの欠点は、悪意のある攻撃者のエントリポイントとして機能する可能性があります。.

エアギャップデバイスを例にとってみましょう。表面的には、コンピュータをインターネットから分離するだけで、ハッキングに対する堅牢なセキュリティが提供されます。しかしながら, によると ネゲブベングリオン大学のサイバーセキュリティ研究者であるMordechaiGuriが最近発表した調査によると、「エアギャップのあるコンピューターから秘密のWi-Fi信号を生成する」ことが可能です。

研究論文の中で、グリは「エアギャップネットワークはサイバー攻撃の影響を受けない」と述べています。実際、熟練したハッカーは、キーロガーの資格情報やバイオメトリクスなどの機密データをエアギャップのあるコンピューターから盗み出すことができます。.

おそらくさらに憂慮すべきは、ファラデーケージ、電磁界を遮断するシールドされたエンクロージャーに配置されたエアギャップコンピューターからのデータ漏えいの可能な手段に専念した調査研究の一部です。したがって、インターネットから分離されたコンピューターに保存されているビットコインウォレットのみに依存することは、以前考えられていたほど安全ではない可能性があります。この方法を利用している人は、信号妨害装置を継続的に実行する必要があるかもしれません.

次に、オフラインで保存された秘密鍵で堅牢なセキュリティを提供するハードウェアウォレットがあります。これらのデバイスは、使用時にコンピューターとインターフェイスしますが、実際にインターネットに接続することはありません。.

ハードウェアウォレットの所有者は、キーを暗号化するか、安全な場所に保管する必要があります。前者の場合、インターネットに接続されている、または接続される予定のコンピューターを使用して暗号化を実行すると、マルウェアの鍵を失う重大なリスクがあります。.

ユーザーは、ハードウェアウォレットで利用可能なすべてのセキュリティ対策を利用しても、ビットコインを失う可能性があります。ハードウェアウォレットメーカーのLedgerは、顧客の機密情報の盗難につながる重大な侵害に苦しんでいます。電話番号と個人アドレスが公開されているため、元帳の顧客の何人かは物理的な攻撃の脅威に直面しています。.

Moneroの元リード開発者であるRiccardoSpagniにとって、Ledgerが顧客情報を保護できなかったことで、安全な暗号の自己管理の困難な性質が悪化し、Cointelegraphに次のように語っています。

「ビットコインを確保することは困難であり、人々はしばしば彼らの技術的能力を過大評価しています。これは、元帳などの企業が顧客データを安全に保つことができないため、二重に複雑になっています。 Ledgerは、使いやすい安全なハードウェアウォレットの構築に驚くほど優れていますが、顧客データが漏洩しているため、顧客はソーシャルエンジニアリングに巻き込まれています。これにより、堅牢なビットコインストレージがさらに困難になります。」

いくつかの役立つ提案

NGraveによる継続的な調査では、暗号ユーザーの25％が思ったほどコインを保護していないことが明らかになりました。ハードウェアウォレットはビットコインを取引所に維持することに関連する使いやすさを提供しないかもしれませんが、コメンテーターの間のコンセンサスは前者のオプションが依然として最も安全な方法であるということでした.

Merreによると、ユーザーが自分の資産を所有することを選択すると、集中型取引所モデルを使用できなくなり、分散型取引所、またはモバイルアプリなどのホットウォレットに移行する必要があります。

「すべてのオンラインソリューションでは、すべてに簡単にアクセスできるため、ある程度の利便性がありますが、多くのセキュリティを放棄することになります。たとえば、ホットウォレットは最初に秘密鍵を提供するため、その鍵の最初のタッチポイントはすぐにインターネットになります。すでに大きなセキュリティリスクがあります。」

Spagniにとって、技術に精通していない人のためのビットコインの自己管理は、セキュリティと使いやすさの間のバランスを取る行為です。最も簡単な方法はセキュリティが最も低くなる傾向があり、最も安全な方法はかなりの数の構成プロトコルを必要とします.

2023年11月に、WhirlpoolStatsのMattOdell ツイート 実行中のビットコインコアとデスクトップベースのウォレットスペクターをColdCardハードウェアウォレットと組み合わせた彼のお気に入りのビットコインストレージセットアップ。 Odellによると、セットアップの費用は約150ドルで、少なくとも10ギガバイトのストレージスペースが必要でした。 Spectreはビットコインコアと直接連携するため、両方を組み合わせると、Electrumサーバーを実行する必要がなくなります。その後、ユーザーはColdCardでのトランザクションを直接確認できます.

上記の設定が非常に困難であると感じる可能性があるユーザーにとっては、選択したストレージ方法の上にできるだけ多くのセキュリティレイヤーを含めることが重要です。これらには、とりわけ、2要素認証と暗号化されたキーが含まれます.

追加のセキュリティプロトコルのバックアップおよび取得プロセスは慎重に保存する必要があることに注意することも重要です。 Spagniによると、ビットコインの所有者は、シードワード、ウォレットパスワード、パスフレーズ、暗号化キーなどの情報を、物理的な金の延べ棒であるかのように扱い、安全に保管する必要があります。.

重要なウォレットデータを思い出せないため、多くのビットコイン所有者がアカウントからロックアウトされています。 370万BTC、つまり循環供給の20％が、永久に失われると考えられています。そのような話のいくつかの例には、ITエンジニアが誤ってBTCをゴミ箱に捨て、今ではそれを掘り起こす機会のために7200万ドルを提供していることが含まれます。一方、別の初期の暗号愛好家は、BTCに約2億6600万ドルを含むハードドライブのパスワードを忘れており、隠し場所のロックを解除するためのパスワードの試行が2回しか残っていないか、永久に失われます.

その悲しい統計に追加されないようにするには、シードワード、暗号化キーなどを貴重なデータとして扱い、それに応じて保護することが重要です。.