CZによる長文:暗号資産を安全に保つにはどうすればよいですか?
TechFlow厳選深潮セレクト
CZによる長文:暗号資産を安全に保つにはどうすればよいですか?
初心者でもベテランでも、これは良いガイドです!
Web3業界の深掘り報道に専念し潮流を洞察執筆:CZ、Binance創業者
翻訳:Editor Jr.、BlockTempo
Binance創業者である趙長鵬(CZ)は昨日(24日)夕方、ソーシャルメディアX上で暗号資産のセキュリティに関するアドバイスをまとめた記事を更新し、ユーザーがハッカー攻撃から身を守る手助けとしました。以下に、CZによるこの記事の全文を翻訳して紹介します。
暗号資産取引所Bybitは先週21日にハッキングされ、約14.6億ドルの損失を出しており、これは暗号資産史上最大の盗難事件となりました。そして昨日(24日)には、決済プロジェクトInfiniもハッキング被害を受け、損失額は5,000万ドル近くに上ることが確認されました……。こうした一連のサイバー攻撃は、改めて暗号資産のセキュリティの重要性を突きつけています。
こうした状況下で、Binance創業者の趙長鵬(CZ)は昨日(24日)夕方、X上で投稿し、自身が5年前に書いたセキュリティに関するアドバイスを日曜日に一日かけて更新したことを明かしました。これにより、暗号資産コミュニティのユーザーがハッカーから守られると期待されています。
ここでは、CZのオリジナル記事を全文翻訳・整理します。
あなたの暗号資産を安全に保つ方法(CZのアドバイス)
更新日:2025/2/24
初回公開日:2020/2/25
暗号資産ユーザーのセキュリティ意識の低さは本当に悲しいことです。専門家が複雑すぎて間違えやすく、一般ユーザーには実行が難しいような高度な設定を推奨しているのもまた、憂慮すべき点です。
セキュリティは非常に広範なトピックです。私は専門家ではありませんが、多くのセキュリティ問題を目にしてきました。以下では、できるだけわかりやすい言葉で説明したいと思います。
-
なぜ、どのように、あるいはなぜしないのか――自分で暗号資産を保管するべきか?
-
なぜ、どのように、あるいはなぜしないのか――中央集権型取引所に暗号資産を預けるべきか?
まず第一に、何事も100%安全というものは存在しません。ソフトウェアにはバグがあり、人間はソーシャルエンジニアリング攻撃の標的になる可能性もあります。真の問題は、「十分に安全かどうか?」ということです。
もしウォレットに200ドルしか預けていないなら、超高レベルのセキュリティは必要ないかもしれません。モバイルウォレットで十分でしょう。しかし、人生の蓄えを預けているなら、より強固なセキュリティが必要です。
暗号資産を守るために必要なのは、以下の3つだけです。
-
他人による盗難を防ぐこと。
-
自分自身による紛失を防ぐこと。
-
アクセスできなくなった場合でも、愛する人に資産を引き継げる仕組みを持つこと。
とてもシンプルですよね?
なぜ自分で暗号資産を保管したい/したくないのか?
あなたの秘密鍵は、すなわちあなたの資産そのものです。それ以外の何ものでもありません。
多くの暗号資産の専門家は「自分で鍵を管理しなければ安全ではない」と強く主張しますが、その人の技術レベルを考慮しないままです。果たしてそれが本当にあなたにとって最善のアドバイスでしょうか?
ビットコインの秘密鍵は次のようになります。
KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
これだけです。この情報のコピーを持っている者は、該当アドレス上のビットコイン(ある場合)を移動できます。
暗号資産を守るために必要なのは:
-
他人が秘密鍵のコピーを入手しないようにすること――ハッカーの侵入、ウイルス、ネット攻撃などから端末を守ること。
-
自分が秘密鍵を紛失しないようにすること――デバイスの破損や紛失に備えてバックアップを用意し、その安全性を確保すること。
-
事故や死亡時に、愛する人に秘密鍵を引き継げる手段を持つこと。気分の良い話ではありませんが、責任ある大人として、このリスクは管理しなければなりません。
ハッカーからの防御
ハッカーの存在はご存知でしょう。彼らはウイルス、トロイの木馬、その他悪意のあるソフトウェアを使います。このようなものが自分の端末に近づかないようにしなければなりません。
ある程度の安心を得るには、暗号資産ウォレット用の端末を常にオフラインに保つ必要があります。また、この端末にはいかなるファイルもダウンロードすべきではありません。では、どうやって使うのでしょうか?
使用可能な異なるデバイスについて見ていきましょう。
パソコンは選択肢の一つであり、通常は最も多くの通貨に対応しています。このパソコンをインターネットに接続してはいけません。接続すれば、ハッカーはOSや使用中のソフトの脆弱性を突いて侵入する可能性があります。ソフトウェアにバグがないことはあり得ません。
では、ソフトウェアはどうやってインストールするのでしょうか?USBメモリを使います。清潔なものを使い、少なくとも3種類の異なるアンチウイルスソフトで徹底的にスキャンしてください。インストールしたいソフト(OSおよびウォレット)をUSBメモリにダウンロードします。72時間待ちます。ニュースをチェックし、そのサイトやソフトが攻撃されていないことを確認してください。
公式サイトがハッキングされ、ダウンロードパッケージがトロイの木馬に置き換えられたケースもあります。ソフトは公式サイトからのみダウンロードすべきです。また、裏口(バックドア)リスクを減らすため、オープンソースのソフトのみを使うべきです。プログラマーでなくても、オープンソースであれば他の開発者によってコードが検証されるため、バックドアのリスクは低くなります。つまり、WindowsやMacではなく、安定版のLinuxをOSとして使い、ウォレットソフトもオープンソースのものだけを使うべきです。
すべてのインストールが完了したら、クリーンなUSBメモリを使ってオフラインで取引に署名できます。プロセスはウォレットによって異なり、ここでは詳細を述べません。ビットコイン以外の多くの通貨では、オフライン署名がサポートされていません。
物理的なセキュリティも確保しなければなりません。誰かがそれを盗めば、実際に端末にアクセスできる可能性があります。ハードディスクが強力に暗号化されていることを確認してください。そうすれば、誰かが手に入れても内容を読み取ることはできません。各OSは異なる暗号化ツールを提供しています。ハードディスクの暗号化方法についてはここでは触れませんが、ネット上には多くのリソースがあります。
以上の手順をしっかりこなせれば、安全なバックアップができ、この記事の残りの部分を読む必要はありません。しかし、これらが自分には向いていないと思うなら、他の選択肢もあります。
スマートフォンを使うことも可能です。ルート化されていないスマホは、サンドボックス設計のおかげでPCよりも一般的に安全です。大多数の人にはiPhoneの使用をおすすめします。技術に詳しい人には、GrapheneOSをインストールしたAndroidスマホをおすすめします。ウォレット管理用のスマホは日常使いのものとは別にすべきです。ウォレットアプリ以外は何もインストールせず、転送時以外は常に機内モードにしてください。別SIMカードを使用し、5Gでのみ通信することを推奨します。Wi-Fiには絶対に接続しないでください。取引の署名やソフトウェアの更新時のみネット接続してください。ウォレット内の金額が大きくなければ、この方法で十分です。
一部のモバイルウォレットは、QRコードをスキャンすることでオフライン取引に署名できます。これにより、ウォレットアプリのインストールから秘密鍵の生成まで完全にオフラインで行えます。つまり、秘密鍵がネット接続されたスマホ上に存在しないことになります。これにより、ウォレットにバックドアがあり、データが開発者に送信されるリスクを防げます。過去には公式アプリでもこれが起きたことがあります。ただし、この方法ではウォレットアプリやOSの更新ができなくなります。アップデートを行うには、別のスマホに新バージョンのアプリをインストールし、機内モードにして新しいアドレスを生成、バックアップ(後述)を行い、資金を新しいスマホに移す必要があります。かなり面倒です。また、サポートする通貨やブロックチェーンは限られます。
これらのウォレットアプリは、ステーキングや利殖マイニング、ミームコイン投資には対応していないことが多いです。これらに興味がある場合は、ある程度のセキュリティを犠牲にする必要があります。
スマホの物理的安全性も確保してください。
ハードウェアウォレット
ハードウェアウォレットを使うこともできます。これらのデバイスは、秘密鍵が「決して」デバイス外に出ないように設計されています。そのため、PC側にコピーが残らないのです。(ただし2025年時点で、Ledgerの新モデルはバックアップのために秘密鍵をサーバーに送信する可能性があるため、この限りではありません。)
ハードウェアウォレット自体にも、ソフトウェアなどの脆弱性が報告されています。すべてのハードウェアウォレットは、PCまたはスマホ上で動作するソフトと連携して機能します。したがって、PCがウイルスに感染していないことも確認する必要があります。中には、取引の最終瞬間に宛先アドレスをハッカーのものに差し替えるウイルスもあります。必ずデバイス上で宛先アドレスを確認してください。
ハードウェアウォレットは基本的な攻撃の多くを防げ、暗号資産を自ら管理したい人にとっては依然優れた選択肢です。しかし、その弱点はしばしばバックアップの保存方法にあります。次項で詳しく説明します。
自分自身からの防御
デバイスを紛失したり、壊れたりする可能性があります。そのため、バックアップが必要です。
バックアップ方法には多くの種類があり、それぞれに長所と短所があります。根本的には、複数のバックアップを作成し、地理的に分散させ、他人に見えにくい形(暗号化)で保管することを目指すべきです。
紙に書き出す方法があります。シードフレーズを使うウォレットではこれを推奨するケースが多いです。12語または24語の英単語を書くのは比較的簡単だからです。しかし秘密鍵の場合、書き間違いのリスクが高くなります。紙は書類の山に埋もれたり、火災や水害で破損したり、犬に噛まれたりする可能性もあります。また、誰でも簡単に読めるため、暗号化されていません。
銀行の貸金庫に紙のバックアップを預ける人もいます。前述の理由から、私は通常これを推奨しません。
紙の写真やスクリーンショットを撮り、クラウドに同期して「安全にバックアップできた」と考えるのはやめましょう。ハッカーがあなたのメールアカウントやPCに侵入すれば、すぐに見つけられます。クラウドサービスの従業員も多くがアクセス可能です。
シードバックアップ用に設計された金属製のプレートもあります。ほぼ破壊不能であり、火災や水害による損傷はほぼ防げます。しかし、紛失や他人による閲覧リスクは依然存在します。一部の人はこれを銀行の貸金庫に預け、金や他の貴金属と一緒に保管しています。この方法を使うなら、リスクを理解しておく必要があります。
私は最低3つのUSBメモリを使うことを推奨しますが、これはより技術的なセットアップが必要であり、エキスパート向けの選択です。
最近では耐衝撃・防水・耐火・耐磁性のUSBメモリがあります。これらのUSBメモリに、秘密鍵の暗号化されたバックアップを複数作成し、異なる場所(友人や親戚のところなど)に分散保管することで、本節冒頭で述べたすべての要件を満たせます:複数の場所、破損・紛失リスクの低減、他人による読み取り防止。
鍵となるのは強力な暗号化です。現在、多くの暗号化ツールがあり、日々進化しています。VeraCryptは初心者向けのツールで、一定レベルの暗号化を提供します。最新かつ自分に最適なツールを各自で調査し、選んでください。
愛する人のために
私たちは永遠に生きられるわけではありません。相続計画が必要です。実際、暗号資産があれば、第三者の関与を最小限に抑えつつ、相続人に財産をより容易に引き継げます。
もちろん、そのための方法はいくつかあります。
ペーパーウォレットや金属プレートといった低いセキュリティ方式を使っている場合、情報をそのまま共有してもよいかもしれません。しかし、潜在的な欠点もあります。相手が若かったり技術に不慣れだったりすると、バックアップの保管や保護が適切に行えない可能性があります。セキュリティでミスがあれば、ハッカーは簡単に資金を盗むことができます。さらに、いつでもあなたのお金を取ってしまう可能性もあります。信頼関係によっては、望ましくない結果になるかもしれません。
どんなに信頼できる相手でも、秘密鍵を人間同士で共有することは強く推奨しません。資金が盗まれた場合、誰が動かしたのか、誰がハッキングされたのか特定できず、混乱を招きます。
ペーパーウォレットや金属プレートを銀行の貸金庫に預けたり、弁護士に渡したりすることもできます。しかし前述のように、関係者が秘密鍵のコピーを手に入れば、痕跡を残さずに資金を動かせる可能性があります。これは、弁護士が銀行を通じて相続人に銀行残高を渡す場合とは異なります。
前述のUSBメモリ方式を使う場合、より安全に財産を相続する方法があります。ただし、これもさらに複雑なセットアップが必要です。
「Deadman's switch(死人スイッチ)」と呼ばれるオンラインサービスがあります。定期的に(例:毎月)メールを送信し、リンクをクリックまたはログインして応答を求めます。一定期間応答がなければ、あなたが亡くなったとみなし、あらかじめ指定した受取人にメールを送信します。私は特定のサービスを推薦・保証しません。各自で調査・テストしてください。実はGoogle自体も一種のDeadman's switchです。Googleの設定には、アカウントを3か月以上使わなかった場合に他人にアクセスを許可するオプションがあります。個人的には未検証のため、安全性を保証できません。各自でテストしてください。
「ああ、いいね。秘密鍵を子供のメールに送ればいいんだ」と思ったなら、本文の最初に戻って読み直してください。
「USBメモリの暗号化パスワードだけを、これらのメールに含めれば、子供や配偶者がそれを解除できる」と考えるかもしれません。これはもう少し近いですが、まだ不十分です。バックアップのパスワードをネット上のサーバーに保存すべきではありません。これにより、バックアップ/資金の安全性が大幅に低下します。
「USBメモリのパスワードを含むメールを、自分と愛する人が共有する別のパスワードで暗号化すればいい」と考えたなら、正しい方向に向かっています。実は、追加のパスワードは不要です。
PGP(またはGPG)と呼ばれる、時代-tested のメール暗号化ツールがあります。ぜひ使ってください。PGPは非対称暗号化(ビットコインで使われるのと同じ)を最初に採用したツールの一つです。ここでPGPの完全なチュートリアルは提供しませんが、ネット上には多数あります。要するに、配偶者や子供に独自のPGP秘密鍵を生成させ、あなたはその公開鍵を使って死人スイッチのメッセージを暗号化すべきです。これにより、メッセージの内容は本人だけが読め、他人には読まれません。この方法は比較的安全ですが、愛する人がPGP秘密鍵を安全に保管し、紛失しないことが前提です。また、PGPメールの使い方も知っておく必要があります。これはある程度技術を要します。
ここまで述べたアドバイスを実践できていれば、一定量の暗号資産を自分で保管するための基本的(高度ではない)レベルには到達しています。他にも議論できるテーマは多く、マルチシグネチャーやしきい値署名など、これまでの課題を解決できる可能性もありますが、これらはより高度なガイドの範疇です。
次項では、以下について説明します。
取引所の利用
この記事で「取引所」と言うとき、それはあなたの資金を保持し、ホスティングを支援する中央集権型取引所(CEX)を指します。
前章を読んだ後、「うわ、面倒だな。やっぱり取引所に預けよう」と思うかもしれません。確かに、取引所を使うことにもリスクはありますが、取引所が資金とシステムのセキュリティを担う一方で、あなた自身もアカウントの安全を守るための正しい行動を取る必要があります。
大規模で評判の良い取引所だけを使う
「当然の話だ」と思うかもしれませんが、Binanceは世界最大級の取引所の一つだからこそ、こう言えるのです。しかし、理由はちゃんとあります。すべての取引所が同じというわけではありません。
大手取引所はセキュリティインフラに巨額を投資しています。Binanceは毎年、セキュリティに数十億ドルを投入しています。ビジネス規模からすれば当然のことです。セキュリティには、ハードウェア、ネットワーク、プロセス、スタッフ、リスク監視、ビッグデータ、AI検知、トレーニング、研究、テスト、外部パートナー、さらには国際的な法執行機関との協力関係まで、幅広い分野が含まれます。適切なセキュリティを確保するには、莫大な資金、人材、努力が必要です。中小の取引所には、その規模や財力が足りません。この発言で批判を受けるかもしれませんが、だからこそ私はよく「普通の大多数の人々にとって、信頼できる中央集権型取引所を使う方が、自分で資産を保管するより安全だ」と言っているのです。
カウンターパーティリスクも存在します。多くの小規模/新規取引所は、初めから退出詐欺(exit scam)のつもりで運営されています。いくらかの入金を集めた後、姿を消してしまうのです。そのため、利益を出さないと自称する取引所や、ゼロ手数料、多額のキャッシュバック、その他マイナス収益のインセンティブを提供する取引所には近づかないでください。ビジネス収益を目的としていないなら、あなたの資金そのものが狙いの可能性が高いのです。
適切なセキュリティ対策は高価であり、持続可能なビジネスモデルからの資金が必要です。あなたの資金に対して、セキュリティでコストを削ってはいけません。大規模で収益を上げている取引所には、退出詐欺を行う動機がありません。すでに収益性があり、持続可能な10億ドル規模の企業を運営しているのに、数百万ドルを盗んで隠れ暮らす動機があるでしょうか?
大手取引所はより多くのセキュリティテストも受けます。確かに、これも一種のリスクです。ハッカーは大手取引所を狙いやすくなります。しかし、中小取引所も同様に攻撃され、場合によってはより簡単な標的になることもあります。大手取引所は通常、5〜10社の外部セキュリティ企業に定期的にペネトレーションテストやセキュリティ評価を依頼しています。
Binanceは他の取引所よりも一歩進んでいます。ビッグデータとAIへの巨額投資により、ハッカーや詐欺師に対抗しています。SIMスワップ攻撃を受けたユーザーの資金損失を何度も成功裏に防いできました。複数の取引所を使っているユーザーの中には、メールアカウントがハッキングされた際に他の取引所の資金が盗まれたものの、Binanceの資金は守られたと報告する人もいます。これは、私たちのAIシステムがハッカーの出金試行をブロックしたためです。小さな取引所がこうしたことをしたいと思っても、ビッグデータが不足しているため不可能です。
アカウントの保護
取引所を利用する際も、アカウントの保護は非常に重要です。基本から始めましょう。
あなたのパソコンを守る
繰り返しますが、パソコンはセキュリティチェーンの中で最も脆弱な部分です。取引所アカウントにアクセスするには、専用のパソコンを使いましょう。商用アンチウイルスソフトをインストールし(はい、セキュリティにお金を投資してください)、必要最小限のソフト以外は一切インストールしないでください。ファイアウォールは最高レベルに設定してください。
ゲーム、ブラウジング、ダウンロードは別のパソコンで行ってください。こちらのPCでも、アンチウイルスソフトを有効にし、ファイアウォールを最高レベルに設定してください。一台のPCにウイルスがあれば、同一ネットワーク内の他のPCにも侵入しやすくなります。端末は常に清潔に保ってください。
ダウンロードしない
中央集権型取引所(CEX)だけを使う場合でも、パソコンにファイルをダウンロードしないことをお勧めします。Word文書が送られてきたら、Googleドキュメントのリンクを送ってもらうように依頼してください。PDFファイルが送られてきたら、PC上で開くのではなく、Google Driveで開いてください。面白い動画が送られてきたら、オンラインプラットフォームのリンクを送ってもらうようにしてください。面倒だと感じるかもしれませんが、セキュリティは無料ではなく、資金の損失も無料ではありません。すべてクラウド上で閲覧しましょう。
インスタントメッセージアプリの「写真や動画の自動保存」機能をオフにしてください。多くのアプリはデフォルトでGIFや動画をダウンロードしますが、これは好ましくないセキュリティ習慣です。
ソフトウェアを最新の状態に保つ
すべてのOSのアップデートはわずらわしいとわかっていますが、これらには最近発見された脆弱性に対するパッチが含まれています。ハッカーもこれらのアップデートを監視しており、更新を怠る人を狙った攻撃を頻繁に行います。そのため、パッチは常にできるだけ早くインストールしてください。使用中のウォレットやその他のソフトウェアについても同様です。
メールアカウントを守る
GmailまたはProtonMailの使用をおすすめします。これらのメールサービスプロバイダーは他のプラットフォームよりも安全であり、他プラットフォームでのセキュリティ問題がより多く報告されています。
使用する各取引所ごとに、一意で推測されにくいメールアカウントを設定することをおすすめします。ある取引所が侵害されても、Binanceアカウントには影響しません。フィッシングや標的型メール詐欺の受信数も減ります。
ProtonMailにはSimpleLoginという機能があり、訪問する各サイトごとに一意のメールアドレスを作成できます。他のメール転送サービスを使っていなければ、この機能の使用をおすすめします。
メールサービスに二段階認証(2FA)を有効にしてください。メールアカウントにはYubikeyの使用をおすすめします。これはフィッシングサイトなどを含むさまざまなハッカー攻撃を防ぐ強力な手段です。2FAについては後ほど詳しく説明します。
SIMスワップ事件が報告されている国に住んでいる場合、電話番号をメールアカウントのリカバリ方法として使わないでください。SIMスワップの被害者がこの方法でメールアカウントのパスワードをリセットされ、ハッキングされたケースが多く見られています。私はもはや、電話番号をメールアカウントと紐付けることを推奨しません。分離すべきです。
パスワードマネージャーを使う
各サイトで強力で一意のパスワードを使いましょう。パスワードを覚える必要はありません。パスワードマネージャーツールを使いましょう。ほとんどの人にはKeeperや1Passwordが十分です。どちらもブラウザ、スマホなどと良好に統合されており、パスワードはローカルにのみ保存され、暗号化されたパスワードでデバイス間同期が可能とされています。
さらに厳密にやりたいならKeePassを選べます。情報はローカルにのみ保存されるため、クラウド上に暗号化されたパスワードが残る心配がありません。デバイス間同期はできず、スマホ対応も限定的です。オープンソースなので、バックドアの心配もありません。
自分で調査し、自分に合ったツールを選びましょう。しかし、簡単なパスワードや、もっと悪いことに同じパスワードを複数サイトで使い回して時間を節約しようとしないでください。強いパスワードを使いましょう。そうでなければ、節約した時間の代償は大きくつくでしょう。
これらのツールを使っていても、PCにウイルスがあれば一巻の終わりです。必ず優れたアンチウイルスソフトを導入してください。
2FAを有効にする
Binanceアカウント登録後、すぐに2FA(二段階認証)を有効にすることを強く推奨します。まだ設定していない場合は、今すぐ設定してください。2FAコードは通常スマホに保存されるため、メールとパスワードが盗まれた場合の一定の防御になります。
しかし、2FAはすべての攻撃から守ってくれるわけではありません。PCにウイルスがあれば、メールとパスワードを盗むウイルスが、2FAコード入力時のキーストロークを監視し、コードを盗むことも可能です。フィッシングサイトでメールとパスワードを入力し、偽サイトで2FAコードを入力してしまうかもしれません。ハッカーはその情報を用いて本物のBinanceアカウントにログインします。このようなケースは多く、すべてを列挙することはできません。
U2Fを設定する
U2Fは、時間ベースでドメイン固有のコードを生成するハードウェアデバイスです。Yubikeyはこの分野の事実上の標準デバイスです。
U2Fには3つの主な利点があります。第一に、ハードウェアベースであるため、デバイス内の鍵を盗むのはほとんど不可能です。第二に、ドメイン固有であるため、誤ってフィッシングサイトにアクセスしても保護されます。第三に、使いやすい。持ち歩くだけで済みます。
以上の理由から、BinanceアカウントにYubikeyを紐付けることをおすすめします。これにより、ハッカーからの最高レベルの保護が得られます。
YubikeyはGmail、パスワードマネージャー、その他のアカウントにも紐付け、それらのセキュリティを保護すべきです。
SMS認証の使用を停止する
かつてSMS認証は広く推奨されていましたが、SIMスワップ事件の増加に伴い、SMS認証の使用をやめ、前述の2FAやU2Fに依存することを推奨します。
出金アドレスのホワイトリストを設定する
Binanceの出金ホワイトリスト機能の使用を強く推奨します。この機能により、承認済みアドレスへの迅速な出金が可能になり、ハッカーが新たな出金アドレスを追加するのが難しくなります。
新しく追加されたホワイトリストアドレスには24時間の待機期間を有効にしてください。ハッカーが出金アドレスを追加しようとしても、24時間前に通知が届くためです。
APIのセキュリティ
多くのユーザーがAPIを使って取引しています。Binanceは非対称暗号化をサポートする複数のAPIバージョンを提供しています。つまり、Binance側にはあなたの公開鍵のみが必要です。秘密鍵はあなた自身の環境で生成し、公開鍵をプラットフォームに提供します。当社は公開鍵を使って注文が本人から来たことを確認し、秘密鍵を保存することはありません。あなた自身が秘密鍵を守る必要があります。
暗号資産と同じようにAPIキーをバックアップする必要はありません。APIキーを紛失しても、いつでも新しいものを生成できます。ただ、誰にもAPIキーを握られないように注意してください。
本当に何をしているか理解している場合を除き、APIキーの出金権限を有効にしないでください。
L2 KYCを完了する
アカウントを安全に保つ最良の方法の一つが、L2 KYC(本人確認)を完了することです。これにより、あなたの顔貌を把握できます。当社のビッグデータリスクエンジンがアカウントの異常を検知した場合、高度な自動映像認証を利用できます。
アカウントにアクセスできなくなった場合にも重要です。Binanceは、適切な本人確認後、家族が故人のアカウントにアクセスできるよう支援できます。
デバイスの物理的保護
繰り返しますが、スマホの安全を守ってください。メールアプリ、Binanceアプリ、2FAコードがスマホにあるかもしれません。スマホのルート化や脱獄(ジェイルブレイク)はせず、セキュリティを大きく下げないでください。物理的な安全も確保し、適切な画面ロックを設定してください。他のデバイスも同様です。
フィッシング攻撃への対策
フィッシング攻撃に注意してください。このような攻撃は、偽のBinanceサイトに誘導するリンクを含む、メール、SMS、SNS投稿の形で現れます。そのサイトでアカウント情報の入力を促され、ハッカーがあなたの本物のBinanceアカウントにアクセスするために利用します。
フィッシング攻撃を防ぐには警戒心が必要です。メールやSNS内のリンクをクリックしないでください。URLを直接入力するか、ブックマークを使ってBinanceにアクセスしてください。メールアドレスを他人と共有しないでください。他のサイトで同じメールアドレスを使わないでください。TelegramやInstagramなどで、突然「CZ」や似た名前の人物が連絡してきたときは、注意してください。
上記のアドバイスに従えば、Binanceアカウントは比較的安全に保てるはずです。
では、どちらが良いでしょうか?
私は通常、中央集権型取引所と自前のウォレットを組み合わせて使うことをおすすめします。技術に詳しくないなら、大部分の資金をBinanceに預け、支出用ウォレット(TrustWalletなど)を自分で持つのが良いでしょう。技術に自信があるなら、必要に応じて資金を調整できます。
中央集権型取引所は時々メンテナンスを行います。すぐに取引が必要な場合、独立したウォレットを持っていると非常に便利です。
ここで述べたアドバイスに従えば、自分で資産を管理するにせよ、BinanceのようなCEXを使うにせよ、安全に資金を保有できるはずです。
SAFUを保て!
CZ
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@cz_binance
