UKey Education Center では、ハードウェア ウォレット、ニーモニック バックアップ、DApp セキュリティについて系統的に説明し、最小限の学習コストで暗号資産の主権を維持できるようにします。
デジタル資産を安全に管理する方法を学ぶ
正しいセキュリティ習慣を身につけることが、資産を守る最も重要なステップです
UKeyはわかりやすいウォレットセキュリティガイドを提供します
デジタル資産ウォレットのセキュリティとは?
デジタル資産はブロックチェーン上に保存され、ウォレットの本当の責任は、これらの資産へのアクセスを許可する秘密鍵を保護することです。秘密鍵を保護することは、資産を保護することを意味します。
デジタル資産はデバイスに保存されるのではなく、ブロックチェーン上に記録されます。
ウォレットの役割は、これらの資産にアクセスする秘密鍵を管理することです。
したがって本当に保護すべきものは:秘密鍵 / シードフレーズ 秘密鍵を持つ者が資産を持つ。
デジタル資産が直面する一般的なセキュリティリスクは何ですか?
資産損失の大部分は、フィッシング Web サイトによる入力の誘導、デバイスのトロイの木馬による署名の盗用、ニーモニック フレーズのスクリーンショットとクラウドへのアップロード、改ざんされた中古または偽造ハードウェアの購入の 4 種類のリスクから生じています。
フィッシングサイト
公式ウォレットや取引プラットフォームを装い、シードフレーズの入力を誘導します。
マルウェア
トロイの木馬に感染し、秘密鍵や取引署名を盗みます。
シードフレーズの漏洩
スクリーンショット、クラウド保存、写真撮影での保存。
偽造ハードウェア
改ざんまたは再パッケージされたデバイスの購入。
デジタル資産セキュリティの基本原則とは?
資産を保護するための 5 つの鉄則: ニーモニック フレーズを決して漏らさない、厳密にオフラインで保存する、大規模な資産をホストするためにハードウェア ウォレットを使用する、見慣れないリンクを無視する、デバイスとファームウェアの更新には公式チャネルのみを使用する。
シードフレーズを絶対に漏らさない
公式サポートを含め、誰もシードフレーズを要求しません。
シードフレーズはオフラインで保管
保存しない:スマートフォン、クラウド、メール、スクリーンショット
大額資産にはハードウェアウォレットを使用
ハードウェアウォレットは秘密鍵を隔離し、ネットワーク攻撃リスクを低減。
不審なリンクに注意
不明なソースをクリックしない:エアドロップ、投資、ウォレットアップグレード
デバイスとソフトウェアを定期的にチェック
公式アプリと最新ファームウェアを使用してください。
シードフレーズバックアップガイド
なぜハードウェアウォレットはより安全なのか
ハードウェア ウォレットは秘密キーを別のセキュリティ チップにロックし、署名はデバイス内でのみ完了します。携帯電話やコンピュータが侵害された場合でも、攻撃者はキーをエクスポートしたり使用したりすることはできません。
ハードウェアウォレットは秘密鍵を専用チップに隔離
コンピューターやスマートフォンが攻撃されても
秘密鍵は漏洩しません
セキュリティチップの真の物理的ランダム性
秘密鍵の衝突を防止
よくある間違い
間違い 1:シードフレーズをスクリーンショットで保存
スクリーンショットはクラウドに自動同期される可能性があります。
間違い 2:出所不明のウォレットソフトウェアを使用
悪意のあるコードが含まれている可能性。
間違い 3:公共ネットワークで大額取引を実行
ネットワーク攻撃を受けやすい。
セキュリティ自己チェックリスト
シードフレーズはオフラインで保管されているか
ハードウェアウォレットを使用しているか
公式チャネルからソフトウェアをダウンロードしているか
デバイスを定期的に更新しているか