ソフトウェアエンジニアであり、イスラエルのスタートアップのフロントエンドチームリーダーを務めるPiniさんが書いたこの記事では、仮想通貨ウォレットのセキュリティを高めるための最善の方法を取り上げています。
仮想通貨の世界は今、急激な成長を遂げており、たくさんの投資家がこの金融商品の魅力的なリターンを求めて参入してきています。アメリカで最も使いやすいとされている取引所のCoinbaseでは1ヶ月で1000万USドル以上もの資金を調達しました。
しかし、資金の流入は取引所をハッキングしようと企む人の流入も招いています。様々な通貨でユーザーが増加するとともにハッキングの件数も増加しています。今年だけでも、ETH(イーサリアム)は2億2500万ドルほどがハッキングによって奪われました。
しかし、この数字はもはや驚くものではなくなってきています。
資産がデジタル上に保管されている仮想通貨市場は、ハッカーにとって格好の餌場なのです。ダイヤモンドや金、芸術品を盗もうとする泥棒はまずその在り処を見つけ、自分の身を危険にさらして盗みます。しかし、仮想通貨は、ハッカーが祖母の家でテレビ番組を見ていながらでも莫大な額を盗み出せてしまうのです。
ハッカーは様々な方法で仮想通貨ウォレットにアクセスすることができます。例えば、最近steemitで、ある匿名のハッカーがSQLインジェクション攻撃を含む様々な手段で複数のウォレットから数百ビットコインを盗んだ方法の詳細が投稿されました。
このようにハッキングのリスクが明確な中で、自分自身を守るため、そして自分の資産がこのような被害に遭わないようにするためにはどうすれば良いのでしょうか。ウォレットのセキュリティを高めるための方法を下記に記載しました。
1.ホワイトリストによるアクセス制限
アプリケーション開発者はSQLインジェクション(SQLI)やクロススクリプティング(XSS)、バックドアなどの主なハッキング手法に対しアクセス制限を確実にかけておく必要があります。詳しい手法のリストや、その手法に対しての適切なアクセス制限の設定法は、リンクを参考にしてください。
デベロッパーはセキュリティの例外によってブロックされる特定の認知されているイベントパラメータで引っかかった様々なURLをホワイトリストに追加することができます。これは、通信量が増えた時でも適切なセキュリティコントロールができる方法です。
2.安全で評判の良いウォレット
技術者でない人は、適切なウォレットを使用することがとても大切です。もし取引所のウォレットを使用しているのであれば、そのウォレットにはまだ処理されていない、たくさんのバグとリスクがあることを理解した上で適切に使用しなくてはなりません。アプリケーションのフィードバックやグーグルでハッキング履歴の閲覧、安全で評価の高い仮想通貨の取引所やウォレットを探すアプリケーションも活用して見てください。そして、資産を分散させることも心がけておきましょう。
3.二段階認証を活用しましょう
仮想通貨ウォレットに二段階認証(2FA)を施すことは、仮想通貨投資家のセキュリティを高めるためには必須です。この認証は、指紋認証、個人情報についての質問、他のデバイスでの認証などで単一のパスワード以外にも認証方法を用意することで、セキュリティを高めることができます。ログインにかかる時間は多少増えますが、大規模なハッキングから自分の資産を守れるかもしれません。
![二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由](https://cdn.coinpost.jp/wp-content/uploads/2017/08/authy-100x100.png)
4.ハードウェアウォレット、ペーパーウォレットの活用
仮想通貨の取引を頻繁に行っていない人は、所持している通貨をオフラインウォレットに納めておくことをお勧めします。ハードウェアウォレットやペーパーウォレットはプライベートキーを個人で所有することができるので堅実なセキュリティを確保することができます。そして取引及び売買を行いたい場合は、ハードウェアウォレットから一部送金することで、その他の資産のセキュリティを保ちながら送金することができます。
5.その他のアプリケーションの保全
仮想通貨ハッカーは、その他のアプリケーションを媒介してハッキングを行うことができます。例えば、ハッカーはISPsにアクセスし、経路制御プロトコル(BGP)を見つけ、変更し、取引先のウォレットを変更することができます。 ISPアクセスはそのデバイスの様々なアプリケーションから取得することができるので、ユーザーは送金を行う前にその他のアプリケーションが保全されているかを確かめる必要があります。よって、多額の送金をする前には少額で送金テストをし、送金の確認が取れてから、多額の送金をするというのも効果的です。
仮想通貨の取引は、変更不可の状態でブロクチェーン上に書き足されるため、自分の資金が奪われた場合取り戻すのは、ハッカー自身があなたに送金し返すのを望むしかありません。しかし上記の方法によって、ユーザーや開発者はウォレットやアプリケーションのセキュリティを高めることができます。逆に言えば、上記の方法を実践しないと、ユーザーは今までのハッキング被害者のように、多量のお金を失ってしまうことになりかねないのです。
Top 5 Security Best Practices That Can Protect Your Crypto Wallet From Hackers
Sep 13 2017 PINI RAVIV
参考記事はこちらから
画像はShutterstockのライセンス許諾により使用
