ADAを守る鉄壁の要塞を築くセキュリティガイド3STEP

「リカバリーフレーズまたは送金パスワードをネットからアクセスできる場所においている場合(メモ帳・スマホの写真・スクショ写真、ドロップボックス、エバーノートなど…)」

「送金パスワードを複雑予測不可能なもので20字以上で英語大文字小文字数字記号を含むものにしていない場合」

「取引所や第三者の保管サービスにADAを放置している場合」

上記いずれかに当てはまり、それを安全な状況に移行せず、放置しつづけた場合…

3年以内にあなたのADAの残高はすべて盗まれて”ゼロ”になる可能性は極めて高い

と考えています。

…と聞いたら、あなたはこれを極論だと思いますか?私個人的には、かなりありうると思っています。もし、上記の状況で、2024年までに残高ゼロにならなかった極めてラッキーな方は、そのときは私にメールください!予想外れた件について謝ります🙇‍♂️

では一体どうしたらいいのか?!という部分、個人的に思っているところを整理してみます!

今回の価格上昇でADAで億り人になれた方は、ぜひ、そのごく一部のADAを、残りのADAを守るためのセキュリティ強化のための投資に使いましょう!:star_struck:ADA専用デバイスやハードウェアウォレットやクリプトスチールやセキュリティソフトやホームセキュリティ機器などなど…諸々十数万円はかかるかもしれませんが、残りの億を十数万円かけて守れる確率が1%でも上がるならあまりにも安すぎる最大の投資です:bowing_man:‍♂

免責

・「上記の状況でなければ、あるいは以下を守れば盗まれないし自分でなくさない」というわけではありません。かつ、以下に従って出たあらゆる損失は一切責任を負いません、必ずセキュリティは完全に自己責任で構築してください、基本的にはIOGのガイドに従ってください。:bowing_man:‍♂

・またハードウェアウォレット、さらに追加フレーズの利用は、セキュリティを高めますが、セルフゴックスのリスクも高まりますしうまくDaedalusYoroiなどがすぐ対応しないリスクもあるので、慎重にテストのうえ、石橋を叩きながら1ADAなど少額テストを重ねながら導入してください🙇‍♂️

STEP1:ADAを扱うシステムセキュリティを強化する

①”ADA専用のPCまたはスマホ”を1つ用意します。

②初期化されてない場合は一旦完全に初期化した上で、それには厳重なログインパスワードを設け、ADAとセキュリティ関連以外のアプリやソフトウェアを入れるのは避けます。メールやウェブ閲覧も避けます。ADA専用なので共有だったり公共のものを使うのはダメです。特に変なサイトや添付ファイルを絶対に開かないようにします。そのPCまたはスマホはOSの自動更新を有効にし、その他アプリやソフトウェアを常に最新にし、不要な機能やアプリやブラウザプラグインが入っていないか監視し見つけたらすべて削除します。

③ファイアウォールを厳重設定し、ウィルス/マルウェア対策ソフトを購入、インストールし最新に保ち、頻繁に詳細スキャンします。

※そのPCまたはスマホから離れるときはすぐにロックをかけ、できれば逐一シャットダウンします。このPCやスマホを修理するときは、リカバリーフレーズの正確さを再確認してから、ウォレットはすべて削除、パスワードマネージャーもすべてログアウトします。

STEP2:リカバリーフレーズを安全に生成、厳重に保管する

①ハードウェアウォレットを必ずAmazonなどではなく公式サイトから、3つぐらい買っておきましょう。(故障対策などの意味で)STEP1で用意したADA専用のデバイスでこれを設定し、できれば複雑な追加パスフレーズをそこに追加しておきます。

ハードウェアウォレットでリカバリーフレーズを生成するとき、写真をとる、PCやスマホのメモ機能に書く、クラウドサービスに保管する、ウェブサイトに入力する、Cardano財団やIOGやEmurgoを名乗る人に共有する、作成の瞬間が後ろの防犯カメラに映り込んでしまった、窓の反射で見えている、ウォレット作成をサポートしている友人に見られているなど…インターネットにつながる場所においてあったり、誰かに見られたり共有してしまったりしたら、ADAは即座に、あるいは3年以内にハッキングされて残高はゼロになるでしょう。

リカバリーフレーズは、クリプトスチール(鉄のリカバリーフレーズをオフラインで管理する装置)をたくさん買い、それらに分散してワードを保管します。紙はペットに食べられたり、家族に捨てられたり、自分ではずみで捨ててしまったり、燃えてしまったり、朽ちてしまったり、水でふやけてしまったり、するかもしれません。USBやMicroSDは、どれも保証期限が非常に短いことに注目ください…酸化に弱いです。したがって、なにかのはずみで資産をゼロにしないために、鉄に刻むことは良い選択肢です。これを地面に厳重にボルトで固定された金庫など、安全な場所に隠します。

②DaedalusやYoroiのダウンロードは、よく似た、「偽物ウォレット」を使わないように「cardano.org」から必ずウオレットダウンロードサイトへアクセスします。署名の検証・チェックサムの検証も可能ならします(やり方などはダウンロードサイト)。導入後、ハードウェアウォレットと連携します。あとはダイダロスまたはヨロイで連携表示されたハードウェアウォレットの入金アドレスへADAを送ります。

もし、どうしてもハードウェアウォレットを利用しないときは、送金パスワード等のパスワードは:20字以上、英語大文字小文字数字記号を含む、パスワードマネージャーも一部利用(キーボードのログを読み取る攻撃対策にもなる)します。

STEP3:その他気をつけること:

・電話・SNS・ウェブなどで「いますぐダウンロードしないとウイルスが…!」などと”焦らせて”あなたの個人情報などを盗み取り、そこからハッキングをしかける手口も増えています、あなたを”焦らせる”ものは詐欺で、IOGやEmurgoやCardano財団がそのようなものをあなたに送ることは決してありません。

・また、匿名は最大の防御です。ADAの保有はそれを言わなければならない場合以外は絶対に他言しないでください。家にリカバリーフレーズの一部を保管しているなどの場合は、不在時に、あるはずのないドアや窓の開閉、部屋内の温度感知、音感知、振動感知、金庫の開閉等々、異変を感知し録画、スマホなどに送信、すぐ通報できる仕組み作り、ホームセキュリティを強化します。パナソニックなどの提供する機器を買うのも手ですし、ホームセキュリティ機器を月額レンタルできるサービスもあります。

1 Like