Zhao Changpeng の 8,000 語の記事: 暗号資産のセキュリティを確保するには?

バイナンスの創設者である趙長鵬（CZ）氏は昨日（24日）夕方、ソーシャルプラットフォームXに、ユーザーがハッカーの攻撃を回避するのに役立つ暗号通貨のセキュリティアドバイスに関する記事を更新して投稿した。この記事はCZの記事全文をまとめたものです。

先週21日、仮想通貨取引所Bybitがハッキングされ、約14億6千万ドルの損失が発生し、仮想通貨史上最大の盗難事件となった。そして昨日（24日）、暗号通貨決済プロジェクトInfiniがハッキングされ、損失額が5,000万ドルに迫っていることが確認されました...一連のハッキング事件は、暗号通貨のセキュリティに対する警鐘を再び鳴らしました。

こうした中、バイナンスの創設者である趙長鵬氏（CZ）は昨日（24日）夕方、ソーシャルメディアプラットフォームXに、仮想通貨業界の人々がハッカーの攻撃を避けるためのセキュリティアドバイスについて5年前に書いた記事を日曜日の1日かけて更新したと投稿した。

この記事はCZの記事全文を以下のようにまとめたものです。

暗号資産を安全に保管しましょう（CZ のアドバイス）

更新日時: 2025/2/24

初出: 2020/2/25

暗号通貨ユーザーの間でセキュリティ意識が欠如しているのを見るのは本当に残念です。専門家が、理解するのが難しく、エラーが発生しやすい高度な設定を推奨しているのを見るのも同様に苦痛です。

セキュリティは幅広いテーマです。私は決して専門家ではありませんが、セキュリティ上の問題を数多く見てきました。わかりやすい言葉で説明してみます:

1. 暗号通貨を自分で保管することを選択する理由と方法は何ですか、あるいは選択しない理由は何ですか?

2. 暗号通貨を中央集権型取引所に保管することを選択する理由と方法、あるいは選択しない理由は何ですか?

まず第一に、100%安全なものはありません。ソフトウェアには脆弱性があり、ソーシャル エンジニアリング攻撃の被害者になる可能性もあります。本当の疑問は、それが「十分に安全」かどうかです。

財布に 200 ドルを保管する場合、おそらく非常に高いセキュリティは必要ないでしょう。モバイルウォレットで十分です。生活のために貯蓄するなら、さらなる保障が必要です。

暗号通貨を保護するには、次の 3 つのことだけを行う必要があります。

1. 他人による盗難を防止します。

2. 迷子にならないようにしましょう。

3. 使えないなら、大切な人に引き継ぐ方法があるはずです。

とても簡単ですよね？

独自の暗号通貨を保管したい、または保管したくないと思う理由は何でしょうか?

あなたの秘密鍵はあなたの資金です。それともそうではないのでしょうか?

多くの暗号通貨の専門家は、技術的なスキルを考慮せずに、独自の暗号通貨を保有することによってのみ、暗号通貨を安全に保つことができると固く信じています。これは本当にあなたにとって最善のアドバイスでしょうか?

ビットコインの秘密鍵は次のようになります。

KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

それだけです。そのコピーを持っている人は誰でも、そのアドレスに保管されているビットコイン（存在する場合）を転送できます。

暗号通貨を保護するには、次のことが必要です。

1. 他人が（秘密鍵のコピーを）取得するのを防ぐ: ハッカーの侵入を防ぎ、ウイルスやネットワーク攻撃などの脅威からコンピュータを保護します。

2. 秘密鍵の紛失を防ぐには、デバイスが破損または紛失した場合に備えてバックアップを作成し、バックアップを安全に保管してください。

3. 事故や死亡が発生した場合、大切な人に秘密鍵を渡す方法が必要です。これは楽しい状況ではありませんが、愛する人々に対して責任を持つ大人として、私たちはこのリスクを管理しなければなりません。

ハッカーに注意

ハッカーについて聞いたことがあるでしょう。ウイルス、トロイの木馬、その他の悪意のあるソフトウェアを使用します。これらのものをデバイスの近くに置かないでください。

ある程度の信頼性を確保するには、暗号通貨ウォレットデバイスがインターネットに接続されていないことを確認してください。また、このデバイスにファイルをダウンロードしないでください。では、このようなデバイスはどのように使用するのでしょうか?

使用できるさまざまなデバイスについて説明しましょう。

コンピューターは当然の選択であり、通常、最も多くの通貨をサポートするデバイスです。このコンピューターをネットワークに接続しないでください。インターネットに接続すると、ハッカーがオペレーティング システムや使用しているソフトウェアの脆弱性を悪用してデバイスに侵入する可能性があります。ソフトウェアに脆弱性がなくなることは決してありません。

それで、ソフトウェアはどのようにインストールするのでしょうか? USBスティックを使用します。清潔であることを確認してください。少なくとも 3 つの異なるウイルス対策ソフトウェアを使用して徹底的にスキャンします。インストールするソフトウェア (オペレーティング システムとウォレット) を USB ドライブにダウンロードします。 72時間お待ちください。ニュースをチェックして、Web サイトまたはソフトウェアがハッキングされていないことを確認してください。

かつて公式サイトがハッキングされ、ダウンロード パッケージがトロイの木馬に置き換えられたことがあります。ソフトウェアは公式ウェブサイトからのみダウンロードしてください。バックドアのリスクを軽減するには、オープンソース ソフトウェアのみを使用する必要があります。プログラマーでなくても、オープンソース ソフトウェアは他の開発者によってレビューされるため、バックドアのリスクが低くなります。つまり、オペレーティング システムとして Linux の安定したバージョン (Windows や Mac ではない) を使用し、オープン ソースのウォレット ソフトウェアのみを使用する必要があります。

すべてがインストールされたら、クリーンな USB ドライブを使用してオフラインでトランザクションに署名できます。このプロセスはウォレットごとに異なるため、この記事の範囲外となります。ビットコインを除いて、多くの通貨のウォレットはオフライン署名を実行できません。

機器の物理的なセキュリティを確保する必要があります。誰かがそれを盗んだ場合、物理的にデバイスにアクセスできる可能性があります。ハードドライブが強力に暗号化されていることを確認してください。そうすれば、たとえ誰かがそれを入手しても、読み取ることはできません。オペレーティング システムによって提供される暗号化ツールは異なります。繰り返しになりますが、ハード ドライブの暗号化に関するチュートリアルはこの記事の範囲を超えており、インターネット上には関連するリソースが多数あります。

上記の操作を実行できる場合は、安全なバックアップが作成されているので、この記事の残りの部分を読む必要はありません。上記の方法が気に入らない場合は、他の選択肢もあります。

携帯電話も使えます。ルート化されていない携帯電話は、携帯電話のオペレーティング システムのサンドボックス設計のおかげで、通常はコンピューターよりも安全です。ほとんどの人にはiPhoneをお勧めします。より技術的な知識がある場合は、GrapheneOS がインストールされた Android スマートフォンを使用することをお勧めします。同様に、財布の管理には 1 台の携帯電話のみを使用し、日常的に使用する携帯電話と混在させないでください。ウォレット ソフトウェアのみをインストールし、他には何もインストールしないでください。ウォレットを使用して送金する場合を除いて、携帯電話は常に機内モードにしておく必要があります。また、別の SIM カードを使用し、ネットワークへの接続には 5G のみを使用することをお勧めします。絶対にWiFiに接続しないでください。インターネットに接続するのは、携帯電話を使用して取引に署名したりソフトウェアを更新したりするときだけです。財布に多額のお金が入っていない場合は、通常これで問題ありません。

一部のモバイル ウォレットでは、オフラインでトランザクションに署名する機能 (QR コードをスキャンする) が提供されているため、ウォレット アプリをインストールしてから秘密鍵を生成するまで、携帯電話を完全にオフラインにしておくことができます。こうすることで、インターネットに接続している間は、秘密鍵が携帯電話上に存在しなくなります。これにより、ウォレットにバックドアが設けられ、データが開発者に送り返されることが防止されます。これは、アプリの公式バージョンでも過去に発生していました。ウォレット アプリやオペレーティング システムを更新することはできません。ソフトウェアをアップデートするには、別の携帯電話を使用し、アプリの新しいバージョンをインストールし、機内モードにして、新しいアドレスを生成し、バックアップし（詳細は後述）、資金を新しい携帯電話に転送する必要があります。これはあまり便利ではありません。さらに、これらのウォレット アプリは、限られた数の通貨とブロックチェーンをサポートしています。

これらのウォレット アプリは通常、ステーキング、イールドマイニング、またはミームコインへの投資をサポートしていません。これらに興味がある場合は、セキュリティを少し犠牲にする必要があります。

携帯電話の物理的なセキュリティを確保する必要があります。

ハードウェアウォレット

ハードウェアウォレットを使用できます。これらのデバイスは、秘密鍵がデバイスから外に出ないように設計されているため、コンピューターに秘密鍵のコピーが保存されることはありません。 (2025 年現在、Ledger の新しいバージョンではバックアップのために秘密鍵をサーバーに送信する可能性があるため、これは当てはまりません。)

ハードウェアウォレットでは、ソフトウェアやその他の面での脆弱性も報告されています。すべてのハードウェア ウォレットは、動作するためにコンピューター (または電話) 上で実行されているソフトウェアと対話する必要があります。コンピュータにウイルスがないことを確認する必要があります。ウイルスによっては、取引の送信先アドレスを直前にハッカーのアドレスに切り替えるものなどもあります。そのため、デバイス上の送信先アドレスを常に再確認してください。

ハードウェア ウォレットは、多くの基本的な種類の攻撃から保護し、暗号通貨を個別に保管したい場合には依然として優れた選択肢です。ただし、ハードウェア ウォレットの最も弱い部分は、多くの場合、バックアップの保存方法にあります。これについては次のセクションで説明します。

自分を守る

デバイスを紛失したり、デバイスが破損したりする可能性があります。したがって、バックアップが必要です。

ここには多くのアプローチがあり、それぞれに長所と短所があります。基本的には、複数のバックアップを異なる地理的な場所に保存し、他の人に簡単には見えないように（暗号化して）保存する必要があります。

紙に書き留めることもできます。シードウォレットを使用するウォレットの中には、12 個または 24 個の英語の単語を書き留めるのは比較的簡単であるため、これを推奨するものもあります。秘密鍵を間違えるのは簡単です。紙は書類の山の中に紛れ込んだり、火事や洪水で破損したり、犬に噛まれたりする可能性もあります。暗号化されていないため、他の人が論文を読むことも簡単です。

紙のバックアップを保管するために銀行の金庫室を使用する人もいます。上記の理由により、私は通常このオプションを推奨しません。

紙の写真（またはスクリーンショット）を撮ってクラウドに同期すれば、安全にバックアップされていると考えないでください。ハッカーがあなたの電子メール アカウントやコンピューターに侵入した場合、簡単に見つけることができます。クラウド サービス プロバイダーには、それを閲覧できる従業員が多数います。

一部の金属タグは、シードのバックアップを保存するために特別に設計されています。タグは事実上破壊不可能であるはずであり、火災や洪水による被害の問題を本質的に解決する。しかし、紛失したり、他の人に簡単に読み取られたりする問題は解決されません。また、これらのタグを金やその他の金属と一緒に銀行の金庫に保管する人もいます。このアプローチを使用する場合は、リスクを理解する必要があります。

少なくとも 3 本の USB スティックを使用することをお勧めしますが、これにはより技術的な設定が必要であり、専門家にとっては神話です。

現在では、耐衝撃性、防水性、耐火性、耐磁性を備えた USB フラッシュ ドライブが存在します。秘密鍵のバックアップの暗号化バージョンを複数の USB ドライブに保存し、さまざまな場所 (友人や親戚) に分散させることができます。これにより、このセクションの冒頭で述べたすべての要件（複数の場所、紛失した場合でも簡単に破損したり他人に読み取られたりしないこと）が満たされます。

鍵は強力な暗号化です。現在、暗号化に使用できるツールは数多くあり、時間の経過とともに改善されていきます。 VeraCrypt は、適切なレベルの暗号化を提供するエントリーレベルのツールです。独自の調査を行って、自分に最適な最新の暗号化ツールを見つけてください。

大切な人を大切に

私たちは永遠に生きるわけではない。遺産計画が必要です。実際、暗号通貨を使用すると、相続人に財産を継承しやすくなり、第三者の関与を減らすことができます。

繰り返しますが、これを行う方法はいくつかあります。

紙の財布や金属タグなどのセキュリティの低い方法を使用する場合は、この情報を簡単に共有できます。もちろん、潜在的な欠点もいくつかあります。若かったり、技術にあまり精通していなかったりする場合は、バックアップ コピーを保存または保護するための適切な手段がない可能性があります。セキュリティ面でミスをすると、ハッカーが簡単に資金を盗む可能性があります。さらに、彼らはいつでもあなたのお金を奪うことができます。相手との信頼関係に応じて、これを望むかどうかが決まります。

関係性に関係なく、人々の間で秘密鍵を共有しないことを強くお勧めします。資金が盗まれた場合、誰が資金を移動したか、誰がハッキングされたかを判断する方法はありません。これは非常に混乱を招くでしょう。

紙の財布や金属タグは銀行の金庫に保管したり、弁護士に渡したりすることができます。しかし、前述のように、関係者が秘密鍵のコピーを入手した場合、ほとんど痕跡を残さずに資金を移動することができます。これは、弁護士が銀行を経由してあなたの銀行口座の残高を相続人に移転しなければならない場合とは異なります。

前述の USB ドライブ方式を使用すれば、より安全に財産を継承する方法があります。繰り返しますが、これにはもう少し設定が必要です。

デッドマンスイッチと呼ばれるオンラインサービスがいくつかあります。これらのサービスでは定期的にメール（たとえば、月に 1 回）が送信される場合があり、返信するにはリンクをクリックするかログインする必要があります。一定期間内に応答しない場合は、死亡したとみなされ、宛先の受信者にメールが送信されます。これらのサービスはいずれも推奨も支持もしていませんので、ご自身で調査してテストしてください。実際、Google 自体がデッドマンスイッチです。 Google の設定には、3 か月間アカウントにアクセスしていない場合に、他のユーザーにアカウントへのアクセスを許可するオプションがあります。個人的にはテストしたことがないので、安全性を保証することはできません。ぜひご自身でテストしてみてください。

「ああ、よかった。秘密鍵を子供にメールで送るだけ」と思っているなら、この記事の冒頭をもう一度読んでみてください。

また、「USB ドライブを暗号化するために使用するパスワードをこれらの電子メールに記載すれば、子供や配偶者がロックを解除できる」と考えるかもしれません。だいぶ近づきましたが、まだ十分ではありません。バックアップ パスワードをインターネット上のサーバーに保存しないでください。これにより、バックアップ/資金のセキュリティが大幅に弱まります。

「USB ドライブのパスワードが記載された電子メールを、大切な人と共有している別のパスワードで暗号化すればいい」と考えているなら、あなたはすでに正しい方向に進んでいます。実際、2 番目のパスワードは必要ありません。

使用すべき、PGP (または GPG) と呼ばれる実績のある電子メール暗号化ツールがあります。 PGP は、非対称暗号化 (ビットコインで使用されているものと同じ) を使用する最初のツールの 1 つです。繰り返しますが、ここでは PGP に関する完全なチュートリアルを提供するつもりはありません。オンラインで入手できるものはたくさんあります。要約すると、配偶者や子供に独自の PGP 秘密鍵を生成させ、その公開鍵を使用して亡くなった人に送信するメッセージを暗号化し、そのメッセージの内容は配偶者や子供だけが読み取ることができ、他の人は読めないようにする必要があります。この方法は比較的安全ですが、大切な人が PGP 秘密鍵を安全に保管し、紛失しないようにする必要があります。もちろん、PGP 電子メールの使い方も知っておく必要がありますが、それ自体がやや技術的なものです。

これまでに共有されたアドバイスに従っていれば、適切な量の暗号通貨を自分で保管できる基本レベル（上級レベルではない）に到達したことになります。マルチシグネチャ、しきい値署名など、これまでに説明した問題のいくつかに対処できる可能性のある他の多くのトピックも取り上げることができますが、これらはより高度なガイドに属します。

次のセクションでは、次の内容について説明します。

取引所の利用

この記事で取引所について話す場合、私たちはあなたの資金を保管し、保管を支援する中央集権型取引所について言及しています。

前のセクションを読んだ後、あなたは「ああ、それは面倒だ。コインを取引所に保管しておけばいい」と言うかもしれません。まあ、取引所を使うことにはリスクがないわけではありません。取引所はあなたの資金を安全に保管し、システムを保護する責任がありますが、アカウントを安全に保つためには適切な慣行に従う必要があります。

大規模で評判の良い取引所のみを使用する

はい、Binance は世界最大の取引所の 1 つなので、そう言うのは簡単です。しかし、これには十分な理由があります。すべての取引所が同じというわけではありません。

大規模な取引所はセキュリティインフラに多額の投資を行っています。 Binance は毎年数十億ドルをセキュリティに投資しています。これは当社の事業規模を考えると当然のことです。セキュリティには、機器、ネットワーク、プロセス、従業員、リスク監視、ビッグデータ、人工知能による検出、トレーニング、研究、テスト、サードパーティのパートナー、さらには世界中の法執行機関とのパートナーシップなど、幅広い領域が関係します。適切なセキュリティを確保するには、多額の資金、才能、労力が必要です。小規模な取引所には、これを行うための規模や資金力がありません。こう言うと批判されるかもしれないが、だからこそ私は、ほとんどの普通の人にとって、自分でコインを保有するよりも、信頼できる中央集権型取引所を利用する方が安全だとよく言うのだ。

カウンターパーティリスクがあります。多くの小規模/新しい取引所は、最初から出口詐欺です。彼らは保証金をいくらか奪って逃走した。このため、利益が出ないと主張したり、手数料 0 や高額のリベート、その他の利益を阻害するインセンティブを提供している取引所は避けてください。彼らの目標が事業収入ではない場合、あなたのお金が彼らの唯一の目標である可能性が高いです。

適切な安全対策には費用がかかるため、持続可能なビジネスモデルから資金を調達する必要があります。お金に関しては、セキュリティを怠らないでください。収益性の高い大規模な取引所には、出口詐欺を実行する動機がありません。すでに利益を生み、持続可能な数十億ドル規模のビジネスを運営しているのに、何百万ドルものお金を盗み、隠れて恐怖の中で暮らす動機がどうしてあるのでしょうか?

大規模な取引所では、より多くのセキュリティテストも受けます。はい、それもリスクです。ハッカーにとって、大規模な取引所を攻撃するのは簡単です。しかし、ハッカーは小規模な取引所も攻撃しており、その中にはさらに攻撃しやすい標的もある。大規模な取引所には通常、定期的に侵入テストやセキュリティ テストを実行する外部セキュリティ会社が 5 ～ 10 社あります。

Binance はセキュリティの面ではほとんどの取引所よりも優れています。私たちはハッカーや詐欺師と戦うためにビッグデータと人工知能に多額の投資を行っています。私たちは、SIMスワップ攻撃で多くのユーザーが金銭を失うのを防ぐことに成功しました。複数の取引所を利用するユーザーの中には、自分のメールアカウントがハッキングされた際に他の取引所の資金が盗まれたが、Binanceの資金は、当社のAIシステムがハッカーの資金引き出しの試みをブロックしたため保護されたと報告している人もいます。たとえ小規模な取引所がこうしたことをやりたくても、大量のビッグデータを持っていないため、それは不可能です。

アカウントを保護する

取引所を利用する際には、アカウントを保護することが依然として非常に重要です。まずは基本から始めましょう。

コンピュータを保護する

繰り返しになりますが、コンピューターはセキュリティ チェーンの中で最も弱いリンクとなることがよくあります。取引所のアカウントにアクセスするには、専用のコンピューターを使用してください。このコンピューターに市販のウイルス対策ソフトウェアをインストールし（はい、セキュリティに投資してください）、その他の最も基本的なソフトウェアのみをインストールします。ファイアウォールを最高レベルに設定します。

ゲーム、ネットサーフィン、ダウンロードなどのアクティビティを別のコンピューターで実行します。このコンピューターでも、ウイルス対策ソフトウェアをオンにして、ファイアウォールを最高レベルに設定してください。 1 台のコンピューターにウイルスが感染すると、ハッカーが同じネットワーク上の他のコンピューターにアクセスしやすくなるため、コンピューターをクリーンな状態に保ってください。

ダウンロードしないでください

集中型取引所 (CEX) のみを使用する場合でも、コンピューターにファイルをダウンロードしないことをお勧めします。誰かが Word 文書を送信してきたら、Google ドキュメントのリンクを送信するように依頼してください。 PDF ファイルが送信された場合は、パソコンではなく Google ドライブで開きます。面白いビデオが送られてきたら、オンライン プラットフォームへのリンクを送ってもらうように依頼します。はい、面倒なのはわかっていますが、セキュリティは無料ではありませんし、お金を失うことも無料ではありません。クラウド内のすべてを表示します。

インスタント メッセージング アプリの「写真とビデオの自動保存」機能をオフにします。多くのアプリはデフォルトで GIF やビデオをダウンロードしますが、これはセキュリティ上好ましい方法ではありません。

ソフトウェアを最新の状態に保つ

オペレーティング システムの更新はすべて面倒だとわかっていますが、最近発見されたセキュリティの脆弱性に対するパッチが含まれています。ハッカーもこれらのアップデートを監視しており、アップデートを怠るユーザーを標的にすることがよくあります。したがって、これらのパッチは必ずできるだけ早くインストールするようにしてください。ウォレットやその他のソフトウェアでも同様の操作を行います。

メールを保護する

Gmail または Protonmail の使用をお勧めします。これら 2 つのメール サービス プロバイダーは、セキュリティ侵害がさらに多く発生している他のプラットフォームよりも安全です。

使用する取引所ごとに固有のメール アカウントを設定し、簡単に推測できないものにすることをお勧めします。こうすることで、取引所がハッキングされても、Binance アカウントは影響を受けません。これにより、受信するフィッシングや標的型メール詐欺の数も減ります。

Protonmail には、アクセスする Web サイトごとに固有の電子メール アドレスを作成できる SimpleLogin という機能があります。別のメール転送サービスを使用していない場合は、この機能を使用することをお勧めします。

電子メール サービスで 2 要素認証 (2FA) を有効にします。メールアカウントには Yubikey を使用することをお勧めします。これは、さまざまなハッカー攻撃（フィッシング Web サイトなどを含む）を防ぐ強力な方法です。 2FAについては後ほど詳しく説明します。

SIM スワップの事例が報告されている国に住んでいる場合は、携帯電話番号をメール アカウントの回復方法として使用しないでください。 SIM スワップの被害者の多くが、その結果として電子メール アカウントのパスワードをリセットされ、ハッキングされた事例を目にしてきました。電話番号をメール アカウントに関連付けることは推奨されなくなり、別々にしておく必要があります。

パスワードマネージャーを使用する

各 Web サイトに強力で固有のパスワードを使用します。パスワードを覚える必要はありません。パスワード管理ツールを使用します。ほとんどの人にとって、Keeper または 1Password で十分でしょう。どちらのツールも、ブラウザや携帯電話などとうまく統合されます。どちらもパスワードをローカルにのみ保存し、暗号化されたパスワードを使用してデバイス間で同期すると主張しています。

もっと真剣に取り組むなら、KeePass が最適です。情報はローカルにのみ保存されるため、暗号化されたパスワードがクラウドに保存されることを心配する必要はありません。デバイス間で同期されず、携帯電話のサポートも制限されています。オープンソースなので、バックドアを心配する必要はありません。

自分で調査して、自分に合ったツールを選択してください。しかし、どこでも同じパスワードを使用して時間を節約しようとしないでください。それは単純すぎるか、さらに悪いことです。必ず強力なパスワードを使用してください。そうしないと、節約した時間が大きな損失につながる可能性があります。

これらのツールを使っていても、コンピュータにウイルスが感染すると、壊滅的な被害を受ける可能性があります。したがって、コンピューターに適切なウイルス対策ソフトウェアがインストールされていることを確認してください。

2FAを有効にする

Binance アカウントにサインアップしたらすぐに 2FA (2 要素認証) を有効にすることを強くお勧めします。まだ設定していない場合は、今すぐ設定してください。 2FA コードは通常、携帯電話に保存されるため、メールやパスワードの盗難に対してある程度の保護を提供できます。

ただし、2FA はすべての攻撃からユーザーを保護するわけではありません。コンピュータにウイルスが感染している場合、電子メールとパスワードを盗むのと同じウイルスが、2FA コードの入力時に入力内容を監視し、そのコードを盗む可能性もあります。フィッシング サイトにアクセスし、メール アドレスとパスワードを入力し、偽のサイトで 2FA コードを入力する可能性があります。ハッカーはこの情報を使用して、実際の Binance アカウントにログインします。考えられるシナリオは非常に多く、すべてを列挙することはできません。

U2Fの設定

U2F は、一意の時間ベースのドメイン固有のコードを生成するハードウェア デバイスです。 Yubikey はこの分野における事実上の標準デバイスです。

U2F には主に 3 つの利点があります。まず、ハードウェアベースであるため、デバイスに保存されているキーを盗むことはほぼ不可能です。 2 番目に、それらはドメイン固有です。誤ってフィッシングサイトにアクセスした場合でも保護されます。 3つ目は、使いやすいことです。持ち歩くだけです。

上記の理由から、Yubikey を Binance アカウントにバインドすることをお勧めします。これはハッカーに対する最高の保護の 1 つを提供します。

また、Yubikey を Gmail、パスワード マネージャー、その他のアカウントに関連付けて、安全に保つ必要があります。

SMS認証の使用を停止する

SMS 認証はかつて広く推奨されていましたが、SIM スワップ事件の増加に伴い、SMS 認証は使用せず、上記の 2FA または U2F に頼ることをお勧めします。

出金アドレスのホワイトリストを設定する

Binance の出金ホワイトリスト機能を使用することを強くお勧めします。この機能により、承認されたアドレスに資金を迅速に引き出すことができ、ハッカーが新しい引き出しアドレスを追加することが困難になります。

新しく追加されたホワイトリスト アドレスに対して 24 時間の待機期間を有効にします。こうすることで、ハッカーが新しいアドレスを追加したい場合、24 時間の通知期間が与えられます。

APIセキュリティ

多くのユーザーは API を使用してトランザクションを実行します。 Binance は、非対称暗号化をサポートする API の複数のバージョンを提供しています。つまり、Binance に必要なのはあなたの公開鍵だけです。独自の環境で秘密鍵を生成し、公開鍵をプラットフォームに提供します。当社は、お客様の公開鍵を使用して注文がお客様からのものであることを確認しており、お客様の秘密鍵を保存することはありません。秘密鍵を保護する必要があります。

暗号通貨の場合のように、API キーをバックアップする必要はありません。 API キーを紛失した場合は、いつでも新しいキーを作成できます。他の人があなたの API キーを持っていないことを確認してください。

何をしているのか本当に理解していない限り、API キーの引き出しを有効にしないでください。

L2 KYCを完了する

アカウントを安全に保つための最善の方法の 1 つは、L2 KYC (本人確認) を完了することです。そうすれば、あなたの外見を知ることができます。当社のビッグデータ リスク エンジンがアカウントの異常を検出すると、高度な自動ビデオ検証を使用できます。

これは、アカウントにアクセスできなくなった場合にも重要です。 Binance は、適切な検証を行った上で、家族が亡くなった親族のアカウントにアクセスできるよう支援することができます。

物理的なセキュリティが機器を保護します

繰り返しますが、携帯電話を安全に保管してください。おそらく、お使いの携帯電話にはメール アプリ、Binance アプリ、2FA コードがインストールされているはずです。携帯電話のセキュリティが大幅に低下するため、携帯電話をルート化したりジェイルブレイクしたりしないでください。また、携帯電話を物理的に安全に保ち、適切な画面ロックを設定する必要があります。他のデバイスでも同様です。

フィッシング攻撃を防ぐ

フィッシング攻撃に注意してください。これらの攻撃は通常、偽の Binance ウェブサイトへのリンクを含む電子メール、テキスト メッセージ、またはソーシャル メディアの投稿の形で行われます。このサイトでは、アカウント認証情報を入力するように求められ、ハッカーはそれを使用して実際の Binance アカウントにアクセスします。

フィッシング攻撃から身を守るには、単に警戒するだけで十分です。電子メールやソーシャル メディア サイト内のリンクをクリックしないでください。 URL を入力するかブックマークを使用するだけで Binance にアクセスできます。電子メールを他人と共有しないでください。他のウェブサイトで同じメールアドレスを使用しないでください。 Telegram、Instagram などのプラットフォームで、見知らぬ人 (特に CZ などの名前の人) から突然連絡があった場合は注意してください。

上記のアドバイスに従えば、Binance アカウントは比較的安全になるはずです。

それで、どちらが良いでしょうか?

私は通常、中央集権型取引所と独自のウォレットを組み合わせて使用​​することをお勧めします。あまり技術に詳しくない場合は、資金のほとんどを Binance に保管し、独自の支出用ウォレット (TrustWallet など) を持つことをお勧めします。技術的に優れている場合は、必要に応じて資本配分を調整できます。

中央集権型取引所は時々メンテナンスが行われるため、迅速に取引を行う必要がある場合は、スタンドアロンのウォレットがあると非常に便利です。

ここで説明したアドバイスに従えば、自分自身で、または Binance のような CEX を通じて、資金を安全に保管できるはずです。

SAFUのままでいてください！

チェコ共和国