Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第2回:将来後悔しないために!暗号資産を安全に管理する方法 (ウォレット管理・セキュリティ対策)

Next Finance Tech
September 12, 2024
42

第2回:将来後悔しないために!暗号資産を安全に管理する方法 (ウォレット管理・セキュリティ対策)

本レポートは2024年9月11日に開催された暗号資産セミナー~第2回:将来後悔しないために!暗号資産を安全に管理する方法 (ウォレット管理・セキュリティ対策)~での投影資料となります。

Next Finance Tech

September 12, 2024
Tweet

More Decks by Next Finance Tech

Transcript

  1. 株式会社Next Finance Tech 日本暗号資産ビジネス協会 会員 日本ブロックチェーン協会 会員 Copyright Next Finance

    Tech Co. All rights reserved. 将来後悔しないために! 暗号資産を安全に管理する方法
  2. Agenda 2 Copyright Next Finance Tech Co. All rights reserved.

    本編 1. ウォレットの基本 2. メタマスクセットアップ紹介 3. 暗号資産を安全に利用するための留意点 お得な情報 1. 弊社からのおしらせ
  3. 3 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential ウォレットは暗号資産を管理(保管・送受信)するためのもの ウォレットとは 暗号資産交換所(カストディアルウォレット) ハードウェアウォレット ソフトウェアウォレット bitFlyer ハードウェアウォレット Ledger Trezor Coincheck GMOコイン scramberryWALLET metamask
  4. 4 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential 暗号資産にとってのウォレットは法定通貨における預金口座のようなもの ウォレットの位置づけ 出所:https://www.asahi.com/ads/start/articles/00294/を基にNextFinanceTech作成 (ウォレットアドレス) ニーモニックフレーズ リカバリーフレーズ アカウント復旧のための 秘密の質問
  5. 5 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential 暗号資産を管理するためのツールであり様々な種類がある ウォレットの種類 出所:https://blog.kyros.ventures/2022/08/18/an-overview-of-web3-wallet/
  6. 6 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential ウォレット比較 特徴 カストディアルウォレット ノンカストディアルウォレット ハードウェアウォレット ソフトウェアウォレット 例 取引所のウォレット Ledger,Trezor metamask, scramberryWALLET 秘密鍵管理 サードパーティ (暗号資産交換所)が管理 ユーザーが完全に管理 ユーザーが完全に管理 セキュリティ サービス提供者による セキュリティリスク オフラインでの管理が可能 正規店以外での購入は危険 インターネット接続に伴う セキュリティリスク UI/UX インターフェースが使いやすい (円 暗号資産等の交換がしやすい) 初期的に操作に慣れる必要 インターフェースが使いやすい (特にウォレットコネクトが楽) コスト 一般的に無料または低コスト 初期コストが比較的高い (数万円程度) 一般的に無料または低コスト
  7. 7 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential ウォレットの基本のまとめ • ウォレットは暗号資産を管理(保管・送受信)するためのもの • 一般的なウォレットはカストディアルウォレットや、ハードウェアウォレット、ソフトウェアウォレットに分 類される • 用途毎のウォレット選定の方程式は現時点定まっていないが、暗号資産を短期的に管理するの ためには、カストディアルウォレット(暗号資産交換所)もしくはソフトウェアウォレットを利用するの が一般的。 • 長期的に管理するためには、ハードウェアウォレットを利用するケースもある
  8. Agenda 8 Copyright Next Finance Tech Co. All rights reserved.

    本編 1. ウォレットの基本 2. メタマスクセットアップ紹介 3. 暗号資産を安全に利用するための留意点 お得な情報 1. 弊社からのおしらせ
  9. 9 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential 実際の映像を見てみましょう メタマスクの設定の流れ
  10. 10 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential ウォレットコネクトするだけで手軽に利用できる (ご参考) ウォレット接続のイメージ Fuelco Lido Finance
  11. Agenda 11 Copyright Next Finance Tech Co. All rights reserved.

    本編 1. ウォレットの基本 2. メタマスクセットアップ紹介 3. 暗号資産を安全に利用するための留意点 お得な情報 1. 弊社からのおしらせ
  12. 12 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential 暗号資産を扱う時に留意すべき事 ウォレットを利用時に留意すべき その他で留意すべき点 秘密鍵・ニーモニックフレーズを安全に保管 1 よく利用するウォレットアドレスにはラベル付け 2 よく利用するdAppsのURLをリスト化 3 専用PC/専用ブラウザを利用 5 シークレットモードでウォレットを利用 4 怪しいサイトやファイルを開かない アンチウイルスソフトの利用 6 7
  13. 13 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential 秘密鍵・ニーモニックフレーズの管理には留意すべき ① 秘密鍵・ニーモニックフレーズを安全な管理 オフライン(紙などにメモ)して安全に保存 • オンラインのメモなどに管理するのはハッキングされて 抜かれる可能性があるのでオフライン推奨 ニーモニックフレーズを管理する必要がない ウォレットの利用 • 秘密鍵・ニーモニックフレーズの管理は面倒である ので、そういったフレーズを管理する必要がないソフ トウェアウォレットサービスを利用するのはオススメ 秘密鍵・ニーモニックフレーズの紛失 個人で保有している秘密鍵・ニーモニックフレーズ を忘れて/捨ててしまうなどによって、資産を保管 していたアドレスにアクセスできなくなる(セルフ GOX) よくある失敗 対応策
  14. 14 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential よく利用するアプリ(dApps)のURLをリスト化するのもおすすめ ② アプリケーションのURLのリスト化 dAppsのURLをリスト化 • よく利用するdAppsのURLをリスト化することで、誤っ てフィッシングサイトにアクセスするリスクを減少可能 誤ってフィッシングサイトを利用してしまう 本物のdAppsのウェブサイトに非常に似たフィッシ ングサイトなどが多く存在しています。(URLが1文 字違うだけなど) そういったフィッシングサイトは ユーザーの資金を盗む(ユーザーに誤送金しても らう)ことを狙いとしています。 よくある失敗 対応策
  15. 15 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential 送金先のアドレスにはラベルを付けて管理するべき ③ アドレスにはラベルを付ける アドレスにラベルを付けて管理 • ラベル例:[Network名] 使用用途 送金先のアドレスを間違える 暗号資産の取り扱い時に特に注意しなければい けないことは主に2点。1. 送金先のミス、2. 送金 ネットワークの間違い。これらを防ぐために、アドレ スに適切なラベル名を付けることが好ましい。 よくある失敗 対応策
  16. 16 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential Webサイトでウォレットを利用する際はシークレットモードで利用するのもおすすめ ④ シークレットモードでウォレットを利用 シークレットモードでウォレットを利用 • シークレットモードでウォレットを利用することで、常に サービスの最新情報を取得できる • ブラウザのキャッシュをクリアすることでこのリスクを減少 させることができる 古いキャッシュとクッキーによる影響 ブラウザキャッシュが古くなっていると、最新のデータ やアップデートが反映されない場合がある。 また、ブラウザのキャッシュには、一時的なデータや ウェブサイトの情報が保存される。この情報が漏 洩すると、悪意のある攻撃者がウォレットにアクセ スする手がかりを得る可能性がある。 よくある失敗 対応策
  17. 17 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential 暗号資産の取引を行う際は専用PC/専用ブラウザを使うのもおすすめ ⑤ 専用PC/専用ブラウザの利用 専用PC/専用ブラウザを使用する • 専用PC/専用ブラウザを利用することで、万が一マル ウェアやウイルスに感染した際のリスクを最小限に抑 えることができる Webサイトからのマルウェア感染 通常のPCやブラウザでは、様々なウェブサイトにア クセスし、様々なソフトウェアをダウンロードすること が一般的。これにより、マルウェアやウイルスがPC に侵入するリスクが高まる。 よくある失敗 対応策
  18. 18 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential 不審な連絡には対応しない ⑥ 怪しいサイトやファイルを開かない 怪しいサイトやファイルを開かない • 不審なXのDM,TelegramのDM等は開かない 誤ってフィッシングサイトを利用してしまう XのDM、TelegramのDM等でフィッシング攻撃 が行われる。あたかも公式サイトを装って連絡が 来ることがある。こういった連絡もユーザーの資金 を盗む(ユーザーに誤送金してもらう)ことを目 的としている。 よくある失敗 対応策 ウォレットのエラー表示には留意する • Metamask等ではコントラクトスキャンの結果エラー 表示が表示されたりするのでその表示には留意する
  19. 19 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential アンチウイルスソフトを導入する ⑦ アンチウイルスソフトを利用する アンチウイルスソフトの導入 • 代表的なアンチウイルスソフト(Norton、McAfee 等)を導入して定期的にスキャンを行う Webサイトからのマルウェア感染 Webサイトからのマルウェアに感染しない/しても 被害を最小限に留める対策も非常に重要。 よくある失敗 対応策 norton McAfee
  20. 20 Copyright Next Finance Tech Co. All rights reserved. /

    Strictly Confidential (振り返り) 暗号資産を扱う時に留意すべき事 ウォレットを利用時に留意すべき その他で留意すべき点 秘密鍵・ニーモニックフレーズを安全に保管 1 よく利用するウォレットアドレスにはラベル付け 2 よく利用するdAppsのURLをリスト化 3 専用PC/専用ブラウザを利用 5 シークレットモードでウォレットを利用 4 怪しいサイトやファイルを開かない アンチウイルスソフトの利用 6 7