News

犯罪者からウォレットを守ることも大事だが、最も大事なのは紛失やパスワード失念

犯罪者からウォレットを守ることも大事だが、最も大事なのは紛失やパスワード失念

KobayashiDaisuke

表題の通り、犯罪者からウォレットを守ることも大事ですが、最も大事なのは紛失やパスワード失念です。トークンを自身のミスによって取り出せなくなるのは非常に悔しいことです。取扱い方のフレーム化あるいはシステム化を検討しましょう。ハードウェアウォレットの機能だけに頼っていてはいけません。

続きを読む
Ledger Connect Kitの脆弱性

Ledger Connect Kitの脆弱性

KobayashiDaisuke

Ledger Connect Kitの脆弱性により、複数のDAppsが攻撃され、少なくとも48.4万ドルのデジタルアセットが盗まれました。 Ledgerは問題を3時間後に修正しましたが、コミュニティメンバーからは継続的に警告を発表しています。一部はLedgerの代わりに他のウォレットに転換することを勧めており、一方でLedgerに全てをオープンソースにするよう求めております。 一部のコミュニティメンバーは、これまでのセキュリティ侵害や対応に不満を表明し、Ledgerに対する信頼を喪失したと述べました。攻撃は元Ledger従業員のコンピュータに対するフィッシング攻撃から起こり、Ledgerはコミュニティに対してオープンソース化を進める姿勢を示しています。

続きを読む
暗号資産のセキュリティ上の課題と対策

暗号資産のセキュリティ上の課題と対策

KobayashiDaisuke

秘密鍵の管理: 暗号資産の所有権やアクセス権は、所謂「秘密鍵」によって保護されています。この鍵を紛失すると、資産へのアクセスが永久に失われる可能性があるため、適切な管理とバックアップが不可欠です。 ハードウェアウォレット: オンラインのコンピュータよりも、ハードウェアウォレットは物理的なデバイスで鍵を保管し、外部からの攻撃から安全に鍵を保護します。⇒SecuXが最適です。 多重署名: 複数の秘密鍵による承認を必要とするシステムを導入することで、単一の鍵が盗まれても資産が不正に移動されることを防ぎます。 ソフトウェアの更新: ウォレットや関連ソフトウェアは、セキュリティの脆弱性を修正するために定期的に更新される必要があります。 フィッシング対策: ユーザーが偽のウェブサイトやサービスに騙され、秘密鍵やログイン情報を盗まれないよう、注意深く行動する必要があります。 分散技術の信頼性: ブロックチェーン自体のセキュリティは、ネットワークの分散性に依存しています。一部のノードが不正を働いても、多数のノードが正確な情報を持っていれば、ネットワークは正確な状態を保つことができます。

続きを読む
SecuXの会社情報

SecuXの会社情報

KobayashiDaisuke

SecuXは、台湾に本社を置くセキュリティテクノロジー企業です。SecuXは、暗号通貨やデジタルアセットの保管と取引に特化したハードウェアウォレットの開発と販売を行っています。 SecuXは2018年に設立され、世界中のユーザーに安全かつ簡単な暗号通貨の保管ソリューションを提供しています。同社の製品は、暗号通貨のプライベートキーをオフラインで保護するためのハードウェアウォレットとして機能し、ユーザーが暗号通貨を安全に保管し、取引を行うことができます。 SecuXの製品は、主要な暗号通貨やトークンをサポートしており、USBまたはBluetoothを介してコンピュータやモバイルデバイスに接続することができます。また、SecuXウォレットアプリを使用することで、ユーザーは直感的なインターフェースを通じて暗号通貨の管理や取引を行うことができます。 SecuXは、セキュリティに重点を置いた製品の提供に加えて、顧客サポートやセキュリティのアップデートにも力を入れています。同社は、ユーザーの資産を保護するための最新のセキュリティプロトコルと技術を採用し、定期的なファームウェアのアップデートを提供しています。

続きを読む
ハードウェアウォレットに関するセキュリティ

ハードウェアウォレットに関するセキュリティ

KobayashiDaisuke

ハードウェアウォレットは、暗号通貨を安全に保管するために使用されるツールの一つで、オンラインウォレットよりもセキュリティレベルが高いとされています。このようなウォレットは、USBデバイスの形をしており、通貨を保管するために専用のチップを内蔵しています。 ハードウェアウォレットの最も重要なセキュリティ機能の一つは、オフラインでの署名機能です。これは、ネットワークに接続されたコンピューターからウォレットにアクセスすることなく、トランザクションに署名することができます。このようにして、ウォレットに直接アクセスする必要がなくなり、ハッカーの攻撃から保護されます。 さらに、ハードウェアウォレットは、2段階認証を備えています。つまり、ウォレットにアクセスするためには、まずパスワードを入力する必要があり、その後にウォレット自体でトランザクションを承認する必要があります。これにより、認証されていない人がウォレットにアクセスした場合でも、トランザクションを実行することができません。 しかし、ハードウェアウォレットも完全にセキュアではありません。例えば、ウォレットの物理的な盗難や紛失が発生する場合があります。さらに、ウォレットのファームウェアが不正に変更される可能性があります。その場合、ウォレットは不正なトランザクションを実行する可能性があります。 したがって、ハードウェアウォレットを使用する場合は、セキュリティ対策に関する最新の情報を確認し、最新バージョンのファームウェアを使用していることを確認する必要があります。また、ウォレットを使用する前に、バックアップの作成や正しいセットアップが必要です。さらに、ウォレットのPINコードやリカバリーフレーズを紛失しないように、安全な場所に保管することも大切です。

続きを読む
ウォレット・カストディツールの3つの選択肢

ウォレット・カストディツールの3つの選択肢

KobayashiDaisuke

ウォレット・カストディツールの使用において、以下の3つの選択肢があります。1、機関投資家は、MetaMaskなどの独自のウォレットを使用しながら、DeFiのプラットフォームに直接接続します。A:これはあまりお勧めできません。なぜなら、ウォレット運営ポリシーがあることは稀であり、十分な知識がないまま取り扱うことは安全とは言えないからです。つまり、不測のリスクに多くさらされることになります。(この選択肢において活躍するのがSecuXのようなコールドウォレットです。取り扱いはさらに煩雑になりますが、MetaMaskなどのホットウォレットのみの運用と比較してかなりの程度のセキュリティ性が高まります。)2、機関投資家は、DeFiプラットフォームと連携するために、自社契約のカストディツールを使用する。A:これは最も安全なソリューションの一つです。ウォレット・カストディツールの提供者としてプロのベンダーはセキュリティに関する知識を持っています。3、DeFiプラットフォームはカストディツールベンダーと契約し、安全なウォレットをユーザーに個別に提供する。(別管理はデリゲートウォレットで行う)A:ウォレットの管理はDeFiプラットフォームが行うため、規制上の問題がある(顧客資産のカストディに該当する恐れがある)

続きを読む
カストディ・プラットフォームCybavo

カストディ・プラットフォームCybavo

KobayashiDaisuke

Cybavo(サイバボ)は、金融機関やフィンテック業界向けに設計された、全機能を備えた仮想資産カストディ・プラットフォームを提供しています。カストディとブロックチェーンアプリケーション開発に特化したデジタルアセットインフラストラクチャープラットフォームを開発していま。 同社は2018年に設立され、シンガポールを拠点としています。2022年6月、サイバボはサークルに買収されました。

続きを読む
暗号資産カストディとは何なのか?

暗号資産カストディとは何なのか?

KobayashiDaisuke

暗号資産カストディとは、資産を盗難から守るためのプロセスを表す用語です。暗号資産のカストディアンに関しては、従来の意味でのカストディアンと少し違った仕組みになっていて、ユーザーの秘密鍵、つまり暗号資産ウォレットに保管されている資金にアクセスできるようにする重要な部分を保護することを意味します。

続きを読む
ニーモニックフレーズを生成する技術~BIP39ウォレット

ニーモニックフレーズを生成する技術~BIP39ウォレット

KobayashiDaisuke

BIP39は、暗号通貨ウォレットがニーモニック文を構成する一連の単語(または「ニーモニックコード」)をどのように作成するのかを示す技術です。 ウォレットがそれらをバイナリ「シード」に変えて暗号化キーを作成し、それを暗号通貨取引の実行する設計実装です。 Bitcoin Improvement ProposalsまたはBIPは、本質的にビットコインの動作方法に関する入力、アイデア、情報、または変更を可能とする設計機能です。 これらの機能の1つは、BIP39(Bitcoin Improvement Proposal: 39の略)であり、ウォレットが紛失したり破壊されたりした場合に、ウォレットとコインを回復するためのバックアップとして、ニーモニックフレーズ(覚えやすい単語のグループ)を利用することを提案した規格です。これは、シードフレーズ、リカバリーフレーズ、ウォレットバックアップなどとも呼ばれています。新しいウォレットを作成すると、ウォレットがこのフレーズを生成します。既存のフレーズを持っている場合は、それをウォレットに入力することでウォレットを再生成することができます。 新しいウォレットを作成する際、ウォレットが壊れたり動作しなくなった場合の回復方法として、12-24語のフレーズを書き留めるように指示されるのが一般的です。

続きを読む
シードフレーズを保護する方法

シードフレーズを保護する方法

KobayashiDaisuke

暗号資産ウォレットのシードフレーズは、何よりも重要なパスワードです。シードフレーズが盗まれればすべてを失うと考えてよいでしょう。 意図的であろうとなかろうと、シードフレーズを誰かに渡すことは、現金、デビットカードと4桁のパスワードを渡すのと同じことです。 シードフレーズを書き留め、安全な場所に保管することが重要です。将来、新しいコンピューターにウォレットを復元したり、ハードウェアウォレットを交換したりする必要が生じたときに、ウォレットのロックを解除するための鍵になります。 絶対にやってはいけない4つのこと シードフレーズをオンラインに保存してはいけません 不注意にウェブサイトやアプリにシードフレーズを入力してはいけません シードフレーズを誰かに渡してはいけません シードフレーズを紛失してはいけません

続きを読む
検証可能遅延関数(VDF)

検証可能遅延関数(VDF)

KobayashiDaisuke

VDF(Verifiable Delay Functions)とは、コンピュータのアルゴリズムの一種で、ある一定の時間がかかるように設計されたものです。検証可能遅延関数(VDF)はブロックチェーンシステムの一部で、取引の検証など特定の処理が完了するまでに一定の時間がかかることを保証するために使用されています。タイマー付きのゲームをプレイしていると想像してください。タイマーには一定の時間が設定されており、そのカウントダウンを待たないと次のゲームに進めない仕組みです。VDFも同じような仕組みですが、ゲームに使うのではなく、ブロックチェーンシステムを「安全」に保つために使われるのです。例えば、あるグループがブロックチェーンを使ってお金を管理しているとします。彼らは、誰かが素早く大量の偽の取引を行うことで、簡単にシステムをごまかせないようにしたいと考えています。これを防ぐために、彼らはVDFを使って、各取引を検証するのに一定の時間がかかるようにします。これにより、誰かがシステムを不正に利用することをより難しくしています。

続きを読む