ハードウェア ウォレットは、あなたの世代の財産を守ることができます。 それらを活用して、最高レベルのセキュリティとプライバシーを獲得してください。
これは、SatoshiLabsのTrezorブランドアンバサダーであるJosefTětekによる意見編集です。
最初のハードウェア ビットコイン ウォレットの購入を検討している場合でも、すでに何年も使用している場合でも、これらの素晴らしいデバイスの基本を一新することをお勧めします。 一般に信じられていることとは反対に、ハードウェア ウォレットは、ビットコインを管理してくれる「設定して忘れる」ツールではありません。 代わりに、ハードウェア ウォレットは、継続的なビットコイン セキュリティに役立ちます。
ハードウェアウォレットを購入すべき時期と理由は?
ハードウェア ウォレットは 70 ドル前後からなので、ビットコインに足を踏み入れるだけなら、ハードウェア ウォレットを購入するのは明らかに魅力的なアイデアではありません。 ハードウェア ウォレットを購入しなければならない明確な境界点はありませんが、保護するために約 1,000 ドル相当のビットコインを手に入れたら、ハードウェア ウォレットを購入することをお勧めします。 定期的にスタックし、その間にビットコインが上昇すると、すぐに 1,000 ドルのしきい値を超える可能性があるため、あまり先延ばしにしないでください。
一部の人々は、ハードウェアウォレットは不必要であり、古い携帯電話/ラップトップはその代わりに完全に機能するという見解を持っています. このような汎用デバイスの問題は、そのようなハードウェア上で実質的に何でも実行できることです。高度なセキュリティの専門家でない限り、インターネットから切断されていても、デバイスが本当に安全かどうかはわかりません (正直なところ、セキュリティ専門家はむしろ、そもそも安全ではないと想定します)。 ハードウェアウォレットは、限られた一連のプロセスを実行するファームウェアを備えた専用のデバイスです。つまり、キーの生成とそれらのキーを使用した暗号署名をすべて完全にオフライン環境で実行します。
リカバリーシードを書き留めて保護する
ハードウェア ウォレットを設定するときに、ウォレットが最初に行うことの XNUMX つは、秘密鍵を生成することです。 特定のデバイスを紛失したり故障したりした場合でもビットコインを確実に保持できるように、リカバリ シードを書き留めるように求められます。これは、互換性のある他のウォレットで秘密鍵を復元するために使用できる、人間が読み取れる秘密です。
リカバリー シードを構成する 12 語または 24 語を書き留めることは、ビットコインを保護するために必要な最も重要なことの XNUMX つです。 通常、ハードウェア ウォレットにはリカバリ シードが再び表示されることはありません。セットアップ プロセス中に、シードを書き留めて安全に保管する必要があります。
種子を保護するための基本的なヒントを次に示します。
- 一枚の紙に自分の手で単語を書き留めます
- または、次のようなより堅牢なソリューションを使用できます。 クリプトスチールカプセル または他の金属ソリューション
- 写真を撮ったり、シードのデジタル コピーを保持したりしないでください。ハッカーはそのようなデータを積極的に探しています。
- 水や火災の危険などから離れたアクセスが管理された場所に回復シードを保管してください。
- 検討 Shamir バックアップのセットアップ — シードの安全性を高める複数のリカバリ シード シェア
回復シードの確認
リカバリ シードを書き留めたら、それが実際にウォレットを復元できるかどうかを確認することをお勧めします。 後でではなく、ビットコインがアタッチされる前に、シードの整合性を確認する必要があります。
ベスト プラクティスは、ハードウェア ウォレットを出荷時設定にリセットしてから、シードからウォレットを復元することです。 または、一部のハードウェアウォレットが提供しています 予行演習の回復 — デバイスにビットコインがすでに保存されている場合は、このオプションを使用するとより快適になります。 たとえば、Trezor Suite でドライラン リカバリを実行するには、設定に移動し、[バックアップの確認] を選択してプロンプトに従います (接続されている Trezor デバイスは XNUMX 番目のステップで応答する必要があることに注意してください。シード ワードをコンピューターに入力しないでください)。デバイスが応答しない場合!)
シードのバックアップを定期的に確認することをお勧めします。 セキュリティ設定に複数の Shamir Backup 共有が含まれている場合は、少なくとも 12 か月ごとにそれらを検査して、共有が完全であり、必要なときに使用する準備ができていることを確認してください。
PIN とパスフレーズの設定
ほとんどのハードウェアウォレットはPINで保護できます。 優れたPINを使用すると、攻撃者がデバイスを発見した場合に資金を盗むのを防ぐことができますが、PINはデバイスのみを保護し、リカバリシードは保護しないことに注意してください。 したがって、攻撃者がデバイス(PINで保護されている)と回復シードの両方を発見した場合、回復シードを手にした場合と同様に、攻撃者はすべてのビットコインを盗む可能性があります。実際にはデバイス自体は必要ありません。
幸いなことに、攻撃者がリカバリ シードを見つけるという脅威を軽減する方法もあります。 Trezor デバイスなどの一部のハードウェア ウォレットでは、シードを パスフレーズ. パスフレーズを使用すると、リカバリ シードと特定のパスフレーズを組み合わせて派生するまったく新しい一連のウォレットを作成できます。 これは、シード自体が攻撃者にとって役に立たなくなることを意味します。リカバリ シードだけでは正しいウォレットのセットを導き出すことができないからです。
PIN とパスフレーズの違いがわかりにくい場合は、次のことを覚えておいてください。 PIN はデバイスを保護し、パスフレーズはシードを保護します。
パスフレーズを使用する場合は、記憶に頼らないでください。 パスフレーズを忘れた場合、資金にアクセスする方法はありません。 シードに対して行ったのと同様に、パスフレーズのバックアップを作成することが不可欠です。 シードとパスフレーズを分けておくと、攻撃者がそれらのいずれかを誤って見つけた場合に、資金を盗むことができなくなります。
デバイスの画面が表示されるのには理由があります。常に住所を確認してください。
ハードウェア ウォレットは、単純な HODLing を超えて役立ちます。 これらのデバイスの主な利点の XNUMX つは、非常に安全な方法でビットコインを送受信できることです。
共通 クリップボードマルウェア コンピューターでコピー/貼り付けしているアドレスを変更できます。 コンピューターがこのようなウイルスに感染している場合、唯一の防御策は、デバイスに表示されているアドレスを送信/受信相手 (取引所の Web サイト、友人の携帯電話の財布、Signal メッセージなど) と比較することです。 これは、名前に値するすべてのハードウェア ウォレットに独自の画面が必要な理由の XNUMX つであり、画面のない近距離無線通信 (NFC) カードなどの一部のコールド ストレージ ソリューションが適切な設計選択ではない理由の XNUMX つです。
ビットコインを受け取ると、デバイスのディスプレイに完全なアドレスが表示されるため、コンパニオン アプリに表示されているアドレスが正しい (つまり、デバイスによって生成された) ものであることを個別に確認できます。 アドレスを確認し、それを (スキャンした QR コードまたはコピー/貼り付けた文字列として) 取引先に提供したら、もう一度確認して、クリップボード マルウェアによって変更されていないことを確認します。
ビットコインを送信するとき、プロセスには複数のチェックが含まれます。送信先のアドレス、関連する手数料、および送信される合計金額の確認です。 すべてを再確認してください!
すべてを検証するプロセスを急いではいけません。 ハードウェア ウォレット内で実際に何が起こっているかを知ることができるのはデバイスの画面だけです。
フィッシャーマンに注意!
あなたのビットコインを盗もうとする悪い人がたくさんいます。 上記のようなマルウェアを介して触手を拡散することを選択する人もいれば、ソーシャル エンジニアリング手法を使用してコインを取得しようとする人もいます。パスフレーズとともにシードを入力させようとする偽の Web サイト、電子メール、またはアプリが蔓延しています。
最善の保護は、次の XNUMX つの簡単なルールを覚えておくことです。 ハードウェア ウォレットのガイダンスなしに、シードを Web サイトやアプリに入力しないでください。 Trezor などのハードウェア ウォレットでビットコインを復元する場合は、デバイス自体にシード ワードを入力するか (Trezor モデル T で可能)、デバイスが単語を入力する順序を教えてくれます ( Trezor Model One) を使用して、正しい順序をキーロガーやその他のスパイ技術に漏らさないようにします。
Tor を介したルーティング、完全なノードの接続
ユーザーのプライバシーを改善し、IP アドレスの漏洩を防ぐために、すべてのビットコイン関連のトラフィックを Tor ネットワーク経由でルーティングすることをお勧めします。 Tor は仮想プライベート ネットワーク (VPN) よりも優れています。VPN は多くの場合、顧客のトラフィックのログを保持するため、要求に応じて漏えいしたり、当局に引き渡されたりする可能性があります。 Tor を使用すると、IP アドレスが完全に隠されるため、ビットコイン トランザクションは非公開のままになります (ただし、身元を認識している中央集権的な取引所でビットコインを購入したため、ビットコイン アドレスがリンクされている場合、Tor 自体では保護されないことに注意してください)。 )。 ハードウェア ウォレットからのビットコイン トランザクションは、ビットコイン コア (このガイドを参照してください) または他の互換性のあるウォレット。
プライバシーと主権をさらに強化するために、ハードウェア ウォレットをフル ノードに接続できます。 独自のフル ノードを実行する場合、トランザクションをブロードキャストし、Bitcoin 台帳の最新の状態を提供するためにサード パーティに依存する必要はありません。 自宅のコンピューター、ラップトップ、または Raspberry Pi デバイスでビットコイン フル ノードを実行し、ハードウェア ウォレットを ビットコイン コア HWI or エレクトロ.
本当のリスクに備える
ビットコインを取り扱う際の最も一般的なリスクは、偶発的な損失です。 リカバリ シードを捨てる、間違ったアドレスに送金または資金を受け取る、フィッシング詐欺に引っかかる、パスフレーズを忘れる、自己管理を怠り、後にハッキングされる取引所にコインを保管するなど、これらはどのリスクよりもはるかに可能性の高いリスク ベクトルです。政府の差し押さえ。 不都合な真実は、Gitcoiners が彼ら自身の最悪の敵であるということです。
覚えておくとよいルールは、 すべてをテストします。 新しいハードウェアウォレットをセットアップした後、デバイスをワイプするか、ドライランリカバリを実行して、リカバリシードが実際に機能することをテストします。 ハードウェアウォレットを使用して最初のトランザクションを送信するときは、最初に数ドルを送信して、すべてがどのように機能するかを確認してください。 シードをチェックしてからしばらく経っている場合は、シードがまだそこにあることを確認してください。 パスフレーズの使用を検討している場合は、新しいウォレットに数サットを送信してから、パスフレーズの有無にかかわらず、ログインとログアウトを数回試してください。 ストレスの多い状況に陥った場合は、ハードウェアウォレットがどのように応答するかを理解しておくと便利です。
また、すべての主要なハードウェア ウォレット メーカーは、相互に互換性のあるリカバリ シード標準を使用していることにも注意してください (BIP39 通常のシードまたは スリップ39 そのため、特定のメーカーが倒産した場合でも、コインは常に安全であり、多数のオープンソース ウォレット、ソフトウェアのハードウェアでビットコインを復元できます。
これは Josef Tětek によるゲスト投稿です。 表明された意見は完全に独自のものであり、必ずしも BTC Inc または Bitcoin Magazine の意見を反映するものではありません。
- 000
- 12か月間
- a
- 能力
- アクセス
- 住所
- アドレス
- 高度な
- 利点
- すべて
- 既に
- しかし
- 常に
- 大使
- 量
- アプリ
- アプリ
- 周りに
- 関連する
- バックアップ
- 破産
- の基礎
- なぜなら
- さ
- 利点
- BEST
- より良いです
- の間に
- 越えて
- Bitcoin
- ビットコアコア
- ビットコイントランザクション
- ビットコイン財布
- ビットコイン
- ブランド
- 休憩
- 放送
- BTC
- BTC Inc
- 購入
- 買収
- カード
- これ
- 集中型の
- チャンス
- 変化する
- 小切手
- 選択肢
- 選択する
- コード
- コイン
- 冷蔵
- コマンドと
- コミュニケーション
- 互換性のあります
- コンピュータ
- お問合せ
- 交流
- 接続する
- 基本
- カウンターパーティー
- 作ります
- 親権
- 顧客
- 防衛
- 記載された
- 設計
- デバイス
- Devices
- 違い
- デジタル
- 発見する
- ディスプレイ
- そうではありません
- ドル
- ダウン
- 間に
- 社説
- 敵
- エンジニアリング
- 環境
- 等
- すべてのもの
- 交換
- エキスパート
- 専門家
- 表現
- 偽
- おなじみの
- 発見
- 火災
- 名
- から
- フル
- 完全なノード
- 資金
- さらに
- 一般的用途
- 生成された
- 生成
- 世代の富
- 行く
- 良い
- 政府・公共機関
- ゲスト
- ゲストのポスト
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- ハンドリング
- Hardware
- ハードウェアの財布
- ハードウェア財布
- 持って
- 助けます
- ことができます
- ホーム
- 認定条件
- HTTPS
- 人間が読める
- アイデア
- アイデンティティ
- 画像
- 重要
- 不可能
- 改善します
- その他の
- 増える
- 単独で
- 整合性
- インターネット
- IP
- IPアドレス
- IT
- 自体
- キープ
- 保管
- キー
- 知っている
- ノートパソコン
- 最新の
- 漏れ
- 元帳
- レベル
- 活用します
- 限定的
- LINE
- 場所
- 長い
- 探して
- マガジン
- 主要な
- make
- マルウェア
- 方法
- メーカー
- メーカー
- 手段
- その間
- メモリ
- 金属
- かもしれない
- マインド
- ヶ月
- 他には?
- 最も
- の試合に
- 多数
- すなわち
- 名
- ナビゲート
- 必ずしも
- ネットワーク
- NFC
- 提供
- オンライン
- 継続
- 意見
- 意見
- オプション
- 注文
- その他
- 自分の
- 特定の
- パーティー
- のワークプ
- 実行
- フィッシング詐欺
- ピース
- ポイント
- 人気
- 可能
- 練習
- プライバシー
- プライベート
- 秘密鍵
- 問題
- プロセス
- ラボレーション
- 守る
- 保護された
- 保護
- すぐに
- 理由は
- 受け取ります
- 回復する
- 回復
- 反映する
- レギュラー
- 定期的に
- 残る
- リスク
- ルート
- ラン
- ランニング
- ラッシュ
- 安全な
- 安全性
- 詐欺
- 画面
- 安全に
- セキュア
- セキュリティ
- シード
- セッションに
- 設定
- 株式
- 表示する
- 示す
- 同様の
- 簡単な拡張で
- から
- 状況
- So
- 社会
- ソーシャルエンジニアリング
- ソフトウェア
- 溶液
- ソリューション
- 一部
- 広がる
- スタック
- 標準
- start
- 都道府県
- まだ
- ストレージ利用料
- 強化する
- テクニック
- 伝える
- test
- 基礎
- 物事
- しきい値
- 介して
- 投げる
- 時間
- <font style="vertical-align: inherit;">回数</font>
- ヒント
- ツール
- Torの
- トラフィック
- トランザクション
- 取引
- セーフティー
- 一般的に
- つかいます
- ユーザーのプライバシー
- 確認する
- 検証する
- 詳しく見る
- バーチャル
- 事実上
- ウイルス
- VPN
- VPN
- 財布
- 財布
- 水
- 富
- ウェブサイト
- ウェブサイト
- この試験は
- 何ですか
- 誰
- 広範囲
- 無し
- 言葉
- 仕事
- 作品
- 価値
- でしょう
- 年
- あなたの
