カルダノのネイティブで高速な AMM 分散型取引所プラットフォームを提供するWingRidersが記事「Security Best Practises for Cryptocurrency in Cardano and DeFi」で、DeFiの世界で安全に活動するための実践すべきセキュリティ対策についてのベストプラクティスについて紹介しています。

DeFiにおいては、デジタルアセットの保護、スマートコントラクトのリスク軽減、フィッシングや詐欺に対する警戒、分散型アイデンティティソリューションの採用、暗号ウォレットのセキュリティ対策、シードフレーズの保護が重要です。これらのベストプラクティスを実践することで、DeFiの世界で安全に活動できます。

以下はCoinMarketcap.comに掲載された記事「Security Best Practises for Cryptocurrency in Cardano and DeFi」を翻訳したものです。

カルダノとDeFiにおける暗号通貨のセキュリティのベストプラクティス by WingRiders

by WingRiders 2023年7月7日

分散型金融（DeFi）は、個人にとって前例のない金融サービスと機会へのアクセスを提供することで、金融の世界を革新しました。より多くのユーザーがDeFiプラットフォームの可能性を受け入れるにつれて、セキュリティについて考えることが重要になってきます。DeFiは収益の生成、貸出、分散型取引のための興奮をもたらしますが、注意してセキュリティ対策を優先する必要があります。このブログでは、注目すべき最も重要な分野を紹介します。

デジタル資産の保護

DeFiの世界では、ユーザーはデジタル資産を完全にコントロールし、自分自身の財政主権を持っています。しかし、このコントロールには大きな責任が伴います。DeFiサービスを利用する際に、デジタル資産を保護することが不可欠です。セキュアなウォレットを利用し、強力なパスワードを使用し、二段階認証を有効にするなど、堅牢なセキュリティ対策が必要です。これらの注意事項に従って、デジタルランドスケープの常に進化するセキュリティを強化して、資産の安全性を確保しましょう。

💡 セキュアなウォレットを利用する: 信頼できるセキュアなウォレットを選択してデジタル資産を保管します。ハードウェアウォレットまたは強力な暗号化とセキュリティ機能を備えた確立されたソフトウェアウォレットを選択します。WingRidersでは、次のオプションがあります。

💡 強力なパスワードを作成する: DeFiアカウントやウォレットに強力で一意のパスワードを作成します。大文字と小文字の文字、数字、記号の組み合わせを使用します。簡単に推測できるパスワードを使用せず、パスワードマネージャーを使用して便利で安全な方法を検討します。

💡 二段階認証（2FA）を有効にする: 可能な場合は2FAを有効にします。これにより、パスワードに加えて、スマートフォンで生成された固有のコードなどの二次確認方法が必要になるため、追加のセキュリティレベルが提供されます。

💡 ソフトウェアを定期的に更新する: ウォレットやDeFiアプリケーションを最新のソフトウェアバージョンに保ちます。開発者は、脆弱性に対処するセキュリティパッチや更新を頻繁にリリースするため、更新された状態を維持することが重要です。

スマートコントラクトリスクの緩和

スマートコントラクトは、DeFiアプリケーションの基盤であり、金融取引や契約を自動化します。効率性と透明性をもたらす一方、独自のリスクをもたらします。スマートコントラクト内の脆弱性は、悪意のあるアクターによって悪用され、大きな財務的影響をもたらす可能性があります。任意のDeFiプロジェクトに参加する前に、プロジェクトの監査やセキュリティ評価を確認して、基盤となるスマートコントラクトの信頼性と堅牢性を評価することが重要です。信頼できるセキュリティ対策を備えたプロジェクトを優先し、監査されたプロトコルを利用することで、潜在的な脆弱性に遭遇するリスクを最小限に抑えることができます。

💡 研究とデューデリジェンス: 任意のDeFiプロジェクトに参加する前に、スマートコントラクトとプロジェクトの監査を詳細に調査してレビューします。専門のセキュリティアセスメントを受けたプロジェクトを探し、信頼性と透明性の証明があるプロジェクトを選択します。

💡 コントラクトの機能を理解する: 基盤となるスマートコントラクトの機能とそのリスクを理解するために時間をかけます。コードのドキュメント、ホワイトペーパー、プロジェクトのドキュメントを読んで、コントラクトの動作と潜在的なリスクについて洞察を得ます。

💡 投資を分散する: 単一のDeFiプロジェクトにすべての資金を投入することを避けます。複数のプラットフォームやさらにはブロックチェーンに投資を分散させ、リスクを分散します。この方法により、単一のスマートコントラクトの潜在的な脆弱性の影響を緩和できます。

フィッシングや詐欺に気をつける

DeFiが人気を集めるにつれて、詐欺行為やフィッシング試行なども注目を集めています。フィッシング試行、不正なウェブサイト、詐欺行為は、DeFi参加者のセキュリティに重大な脅威をもたらします。警戒心を持ち、DeFiプラットフォームとのやり取りに注意し、ウェブサイトのURLをダブルチェックして、正当で安全なものであることを確認します。個人情報やウォレットへのアクセスを求める無関係な要求に注意します。詐欺行為の一般的な手法について常に情報を得ておくことで、不正行為に巻き込まれることを防ぐことができます。

注：WingRidersは、オンラインまたはオフラインのどこでもプライベートキーまたはパスワードを求めることはありません。

💡 ウェブサイトのURLを確認する: 訪問するDeFiプラットフォームのウェブサイトのURLを常にダブルチェックします。正しいかつ安全であることを確認し、HTTPSを使用します。不審なリンクをクリックしたり、信頼できないソースから共有されたウェブサイトにアクセスしないようにします。

💡 無関係な要求に注意する: 個人情報、ウォレットへのアクセス、またはプライベートキーを求めるメッセージ、電子メール、またはソーシャルメディア投稿に注意してください。正当なDeFiプラットフォームは、このような情報を不正なチャネルを通じて要求しません。

💡 ソフトウェアを定期的に更新する: ウェブブラウザ、アンチウイルスソフトウェア、およびオペレーティングシステムを定期的に更新して、最新のセキュリティパッチを利用します。古いソフトウェアはフィッシング試行や詐欺行為に対して脆弱になる可能性があります。

分散型アイデンティティソリューションを採用する

DeFiの世界では、個人のアイデンティティを管理し保護することが最も重要です。従来の中央集権型システムは、ユーザーの機密情報を保管しており、ハッカーにとっては魅力的なターゲットとなっています。分散型アイデンティティソリューション、例えば自己主権型アイデンティティ（SSI）フレームワークや分散型識別子（DID）を採用することで、ユーザーは自分自身の個人データを管理することができます。これらの革新的なソリューションを活用することで、中央集権型のデータ漏洩に関連するリスクを軽減し、DeFiエコシステム内でのセキュリティポストを強化することができます。

💡 自己主権型アイデンティティ（SSI）： 自分自身の個人データを管理する自己主権型アイデンティティフレームワークを調査し、分散型アイデンティティソリューションを検討することをお勧めします。これらのソリューションはブロックチェーン技術を活用して、安全でプライバシーが保たれたアイデンティティ管理を提供します。

💡 個人情報の保護： 特に中央集権型のプラットフォームでは、慎重に個人情報を共有するようにしてください。可能な限り個人データの露出を最小限に抑え、DeFiプラットフォームとのやり取りには擬似名またはプライバシーに配慮したアカウントを使用することを検討してください。

💡 自己教育： 分散型アイデンティティおよびプライバシーソリューションの最新の進展について常に情報を収集するようにしましょう。異なるアイデンティティ管理アプローチに関連する利点および潜在的なリスクを理解し、自分自身の個人情報を保護するための情報に基づいた決定を行うことが重要です。

暗号ウォレットのセキュリティ対策

💡 オフラインストレージ（コールドウォレット）： デジタル資産を安全に保管するために、オフラインストレージソリューション（コールドウォレットまたはハードウォレットとも呼ばれます）を使用することを検討してください。これらのウォレットはプライベートキーをオフラインで保管するため、オンライン攻撃のリスクを最小限に抑えることができます。

💡 ウォレットのバックアップ： ウォレットのプライベートキーまたはシードフレーズを定期的にバックアップし、安全な場所に保存してください。バックアップは、暗号化された外付けハードドライブまたは紙のウォレットなど、オフラインで保存するようにしてください。これにより、デバイスが紛失、盗難、または破損した場合にウォレットを回復できるようになります。

💡 マルチシグネチャーウォレット： 複数のデバイスまたは個人から署名を必要とするマルチシグネチャーウォレットを使用することで、セキュリティレベルをさらに向上させることができます。攻撃者はトランザクションを開始するために複数のデバイスまたは人にアクセスする必要があるため、セキュリティが強化されます。

💡 ソフトウェアの更新： ウォレットのソフトウェアが最新バージョンであることを確認してください。ウォレット開発者は、セキュリティの脆弱性を修正し、機能性を向上させるために頻繁に更新をリリースしています。定期的に更新を確認し、迅速に適用してください。

💡 ウォレットの正当性の確認： ウォレットソフトウェアやアプリをダウンロードする場合は、注意してください。ウォレット開発者のウェブサイトや信頼できるアプリストアなど、公式ソースに従ってください。レビューやコミュニティフィードバック、ウォレットプロバイダーの評判を確認して、ウォレットの正当性を確認してください。

💡 安全なネットワークを使用する： ウォレットにアクセスしたり、トランザクションを開始する場合は、安全で信頼できるネットワークに接続してください。盗聴やその他の攻撃に対して脆弱な公共のWi-Fiネットワークを使用しないようにしてください。

💡 フィッシング試行に注意する： ウォレットの資格情報を明かすように誘導するフィッシング試行に注意してください。ウォレットプロバイダーは、決してシードフレーズを求めることはありません。シードフレーズは常にウォレットに直接入力し、誰とも共有しないようにしてください。

💡 ファーマッシングは危険： ウォレットと連携するサードパーティサービスに権限を付与したり、これらの連携を行う際には注意を払ってください。よく知られ、信頼できるサービスのみを使用し、これらの連携が要求する権限を確認してください。

💡 ウォレットの継続的モニタリング： ウォレットのトランザクション履歴や残高を常に監視してください。ウォレットアクティビティを定期的に確認し、不正なトランザクションや不審なアクティビティを特定してください。ウォレットプロバイダーに適時報告してください。

ウォレットのセキュリティは、ウォレットプロバイダーとユーザーの共同責任です。最新のセキュリティプラクティスに関する情報を入手し、良好なデジタルハイジニーを維持し、慎重に行動することで、デジタル資産を効果的に保護することができます。

シードフレーズの保護

シードフレーズの保護は、ウォレットとデジタルアセットの安全性にとって重要です。以下は、従うべきベストプラクティスです。

💡 書き留める: シードフレーズを紙や耐久性のある材料に書き留めます。ハッキングや誤削除の危険性があるデジタルストレージは避けます。ペンまたは永久マーカーを使用し、書き込みが明瞭で読みやすいことを確認します。

💡 複数の安全な場所に保存: シードフレーズのコピーを複数作成し、異なる安全な場所に保存します。これにより、損失や損傷に対する冗長性と保護が提供されます。耐火金庫、貴重品箱、または信頼できる個人とのコピーの保存を検討してください。

💡 安全な物理的ストレージを使用: 耐火、耐水、耐物理的損傷性を持つメタルクリプトスチールなど、専用のシードフレーズストレージデバイスを使用します。これにより、潜在的な危険に対する追加の保護層が追加されます。

💡 デジタルストレージは避ける: スクリーンショット、テキストファイル、またはクラウドストレージとしてシードフレーズをデジタルストレージに保存しないでください。デジタルデバイスはマルウェア、ハッキング、データ侵害に対して脆弱であり、シードフレーズのセキュリティが危険にさらされます。

💡 オフラインで保持: シードフレーズを常にオフラインで保存するようにします。写真を撮ったり、スキャンしたり、オンラインプラットフォームにアップロードしたりしないようにします。オフラインで保持することにより、不正アクセスや露出のリスクを最小限に抑えることができます。

💡 フィッシング試行に注意: シードフレーズを明かすように騙すフィッシング試行に注意してください。正当なウォレットプロバイダーは、シードフレーズを要求しません。シードフレーズは常にウォレットに直接入力し、誰とも共有しないようにしてください。

💡 暗記はリスキー: シードフレーズを暗記することは便利に思えますが、忘れたり、言葉を混同したりするリスクがあります。通常は、記述されたコピーに頼ることが最善です。

💡 バックアップのテスト: 書かれたシードフレーズに頼る前に、オフラインウォレットまたは復旧ツールでテスト復元を実行します。これにより、正確にシードフレーズを書き留め、必要に応じてウォレットを正常に復元できることが保証されます。

💡 控えめにしましょう: シードフレーズを機密に保ち、オープンな場所で公開的に議論したり、場所について話したりしないようにします。シードフレーズに関する情報を共有することは、不適切な手に渡るリスクを増加させます。

💡 レビューと更新: シードフレーズのバックアップの状態とアクセス可能性を定期的に確認します。新しいシードフレーズを生成するなど、変更が加えられた場合は、古いコピーを安全に破棄することを確認してください。

シードフレーズのセキュリティは最重要です。物理的な現金や貴重品と同じ重要性を持つように扱ってください。これらのベストプラクティスに従うことで、不正アクセスやデジタルアセットの損失のリスクを大幅に低減できます。

まとめ

DeFiが金融を再定義する中、セキュリティはこの分散型の世界に参加するユーザーにとって最も重要な関心事です。堅牢なセキュリティ手順を優先し、徹底的なリサーチを行い、潜在的な脅威に対して警戒心を持つことで、自信を持ってDeFiの旅を始めることができます。DeFiの力は、財務機会だけでなく、資産の保護とセキュリティを直接的に制御することができるダブルエッジソード能力にあります。これにより分散型金融の景観における強靭で繁栄する未来を保証できます。