Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第2回:将来後悔しないために!暗号資産を安全に管理する方法 (ウォレット管理・セキュリティ対策)
Search
Next Finance Tech
September 12, 2024
0
50
第2回:将来後悔しないために!暗号資産を安全に管理する方法 (ウォレット管理・セキュリティ対策)
本レポートは2024年9月11日に開催された暗号資産セミナー~第2回:将来後悔しないために!暗号資産を安全に管理する方法 (ウォレット管理・セキュリティ対策)~での投影資料となります。
Next Finance Tech
September 12, 2024
Tweet
Share
More Decks by Next Finance Tech
See All by Next Finance Tech
第3回:暗号資産の投資手法!ゴールドマン・サックス出身者から学ぶ資産運用の基本!
nextfinancetech
0
61
第2回:イーサリアムは今後どうなる?今後の発展と注目すべきトレンド
nextfinancetech
0
33
第1回:新しい時代のデジタル金利!ETHステーキング大全
nextfinancetech
0
32
第4回:イーサリアムとは何者!今後どうなっていく?
nextfinancetech
0
37
第3回:暗号資産の投資手法!アメリカ金融機関出身者から学ぶ資産運用の基本!
nextfinancetech
0
27
第1回:新しい時代のデジタル金利!ステーキングとは?
nextfinancetech
0
47
第4回:ブロックチェーンの未来を語るイーサリアムの進化と展望
nextfinancetech
0
55
第3回:ゴールドゴールドマンサックス出身者から学ぶ!成功する暗号資産の長期投資とは
nextfinancetech
0
42
第2回:将来後悔しないために暗号資産を安全に管理する方法
nextfinancetech
0
37
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
33
1.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Statistics for Hackers
jakevdp
796
220k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
A Tale of Four Properties
chriscoyier
157
23k
Bash Introduction
62gerente
608
210k
Testing 201, or: Great Expectations
jmmastey
40
7.1k
Making Projects Easy
brettharned
116
5.9k
Building Better People: How to give real-time feedback that sticks.
wjessup
365
19k
Code Review Best Practice
trishagee
65
17k
Transcript
株式会社Next Finance Tech 日本暗号資産ビジネス協会 会員 日本ブロックチェーン協会 会員 Copyright Next Finance
Tech Co. All rights reserved. 将来後悔しないために! 暗号資産を安全に管理する方法
Agenda 2 Copyright Next Finance Tech Co. All rights reserved.
本編 1. ウォレットの基本 2. メタマスクセットアップ紹介 3. 暗号資産を安全に利用するための留意点 お得な情報 1. 弊社からのおしらせ
3 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential ウォレットは暗号資産を管理(保管・送受信)するためのもの ウォレットとは 暗号資産交換所(カストディアルウォレット) ハードウェアウォレット ソフトウェアウォレット bitFlyer ハードウェアウォレット Ledger Trezor Coincheck GMOコイン scramberryWALLET metamask
4 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential 暗号資産にとってのウォレットは法定通貨における預金口座のようなもの ウォレットの位置づけ 出所:https://www.asahi.com/ads/start/articles/00294/を基にNextFinanceTech作成 (ウォレットアドレス) ニーモニックフレーズ リカバリーフレーズ アカウント復旧のための 秘密の質問
5 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential 暗号資産を管理するためのツールであり様々な種類がある ウォレットの種類 出所:https://blog.kyros.ventures/2022/08/18/an-overview-of-web3-wallet/
6 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential ウォレット比較 特徴 カストディアルウォレット ノンカストディアルウォレット ハードウェアウォレット ソフトウェアウォレット 例 取引所のウォレット Ledger,Trezor metamask, scramberryWALLET 秘密鍵管理 サードパーティ (暗号資産交換所)が管理 ユーザーが完全に管理 ユーザーが完全に管理 セキュリティ サービス提供者による セキュリティリスク オフラインでの管理が可能 正規店以外での購入は危険 インターネット接続に伴う セキュリティリスク UI/UX インターフェースが使いやすい (円 暗号資産等の交換がしやすい) 初期的に操作に慣れる必要 インターフェースが使いやすい (特にウォレットコネクトが楽) コスト 一般的に無料または低コスト 初期コストが比較的高い (数万円程度) 一般的に無料または低コスト
7 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential ウォレットの基本のまとめ • ウォレットは暗号資産を管理(保管・送受信)するためのもの • 一般的なウォレットはカストディアルウォレットや、ハードウェアウォレット、ソフトウェアウォレットに分 類される • 用途毎のウォレット選定の方程式は現時点定まっていないが、暗号資産を短期的に管理するの ためには、カストディアルウォレット(暗号資産交換所)もしくはソフトウェアウォレットを利用するの が一般的。 • 長期的に管理するためには、ハードウェアウォレットを利用するケースもある
Agenda 8 Copyright Next Finance Tech Co. All rights reserved.
本編 1. ウォレットの基本 2. メタマスクセットアップ紹介 3. 暗号資産を安全に利用するための留意点 お得な情報 1. 弊社からのおしらせ
9 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential 実際の映像を見てみましょう メタマスクの設定の流れ
10 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential ウォレットコネクトするだけで手軽に利用できる (ご参考) ウォレット接続のイメージ Fuelco Lido Finance
Agenda 11 Copyright Next Finance Tech Co. All rights reserved.
本編 1. ウォレットの基本 2. メタマスクセットアップ紹介 3. 暗号資産を安全に利用するための留意点 お得な情報 1. 弊社からのおしらせ
12 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential 暗号資産を扱う時に留意すべき事 ウォレットを利用時に留意すべき その他で留意すべき点 秘密鍵・ニーモニックフレーズを安全に保管 1 よく利用するウォレットアドレスにはラベル付け 2 よく利用するdAppsのURLをリスト化 3 専用PC/専用ブラウザを利用 5 シークレットモードでウォレットを利用 4 怪しいサイトやファイルを開かない アンチウイルスソフトの利用 6 7
13 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential 秘密鍵・ニーモニックフレーズの管理には留意すべき ① 秘密鍵・ニーモニックフレーズを安全な管理 オフライン(紙などにメモ)して安全に保存 • オンラインのメモなどに管理するのはハッキングされて 抜かれる可能性があるのでオフライン推奨 ニーモニックフレーズを管理する必要がない ウォレットの利用 • 秘密鍵・ニーモニックフレーズの管理は面倒である ので、そういったフレーズを管理する必要がないソフ トウェアウォレットサービスを利用するのはオススメ 秘密鍵・ニーモニックフレーズの紛失 個人で保有している秘密鍵・ニーモニックフレーズ を忘れて/捨ててしまうなどによって、資産を保管 していたアドレスにアクセスできなくなる(セルフ GOX) よくある失敗 対応策
14 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential よく利用するアプリ(dApps)のURLをリスト化するのもおすすめ ② アプリケーションのURLのリスト化 dAppsのURLをリスト化 • よく利用するdAppsのURLをリスト化することで、誤っ てフィッシングサイトにアクセスするリスクを減少可能 誤ってフィッシングサイトを利用してしまう 本物のdAppsのウェブサイトに非常に似たフィッシ ングサイトなどが多く存在しています。(URLが1文 字違うだけなど) そういったフィッシングサイトは ユーザーの資金を盗む(ユーザーに誤送金しても らう)ことを狙いとしています。 よくある失敗 対応策
15 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential 送金先のアドレスにはラベルを付けて管理するべき ③ アドレスにはラベルを付ける アドレスにラベルを付けて管理 • ラベル例:[Network名] 使用用途 送金先のアドレスを間違える 暗号資産の取り扱い時に特に注意しなければい けないことは主に2点。1. 送金先のミス、2. 送金 ネットワークの間違い。これらを防ぐために、アドレ スに適切なラベル名を付けることが好ましい。 よくある失敗 対応策
16 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential Webサイトでウォレットを利用する際はシークレットモードで利用するのもおすすめ ④ シークレットモードでウォレットを利用 シークレットモードでウォレットを利用 • シークレットモードでウォレットを利用することで、常に サービスの最新情報を取得できる • ブラウザのキャッシュをクリアすることでこのリスクを減少 させることができる 古いキャッシュとクッキーによる影響 ブラウザキャッシュが古くなっていると、最新のデータ やアップデートが反映されない場合がある。 また、ブラウザのキャッシュには、一時的なデータや ウェブサイトの情報が保存される。この情報が漏 洩すると、悪意のある攻撃者がウォレットにアクセ スする手がかりを得る可能性がある。 よくある失敗 対応策
17 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential 暗号資産の取引を行う際は専用PC/専用ブラウザを使うのもおすすめ ⑤ 専用PC/専用ブラウザの利用 専用PC/専用ブラウザを使用する • 専用PC/専用ブラウザを利用することで、万が一マル ウェアやウイルスに感染した際のリスクを最小限に抑 えることができる Webサイトからのマルウェア感染 通常のPCやブラウザでは、様々なウェブサイトにア クセスし、様々なソフトウェアをダウンロードすること が一般的。これにより、マルウェアやウイルスがPC に侵入するリスクが高まる。 よくある失敗 対応策
18 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential 不審な連絡には対応しない ⑥ 怪しいサイトやファイルを開かない 怪しいサイトやファイルを開かない • 不審なXのDM,TelegramのDM等は開かない 誤ってフィッシングサイトを利用してしまう XのDM、TelegramのDM等でフィッシング攻撃 が行われる。あたかも公式サイトを装って連絡が 来ることがある。こういった連絡もユーザーの資金 を盗む(ユーザーに誤送金してもらう)ことを目 的としている。 よくある失敗 対応策 ウォレットのエラー表示には留意する • Metamask等ではコントラクトスキャンの結果エラー 表示が表示されたりするのでその表示には留意する
19 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential アンチウイルスソフトを導入する ⑦ アンチウイルスソフトを利用する アンチウイルスソフトの導入 • 代表的なアンチウイルスソフト(Norton、McAfee 等)を導入して定期的にスキャンを行う Webサイトからのマルウェア感染 Webサイトからのマルウェアに感染しない/しても 被害を最小限に留める対策も非常に重要。 よくある失敗 対応策 norton McAfee
20 Copyright Next Finance Tech Co. All rights reserved. /
Strictly Confidential (振り返り) 暗号資産を扱う時に留意すべき事 ウォレットを利用時に留意すべき その他で留意すべき点 秘密鍵・ニーモニックフレーズを安全に保管 1 よく利用するウォレットアドレスにはラベル付け 2 よく利用するdAppsのURLをリスト化 3 専用PC/専用ブラウザを利用 5 シークレットモードでウォレットを利用 4 怪しいサイトやファイルを開かない アンチウイルスソフトの利用 6 7
Next Finance Tech Copyright Next Finance Tech Co. All rights
reserved.