# オンチェーン資産の安全性:どのようにして人的ミスによるハッカー攻撃を避けるか近年、DeFiやNFTなどのオンチェーン製品の普及に伴い、ユーザー資産は徐々に中央集権的なチャネルから非中央集権的なストレージ方式へと移行しています。しかし、この傾向は、プロジェクトやユーザー資産が盗まれる事件が頻繁に発生することとも伴っており、ブロックチェーンはしばしば「ハッカーの引き出し機」と揶揄されています。これらの事件には、コードの脆弱性によるセキュリティ問題もあれば、多くは人的要因によって引き起こされています。## ウィンターミュート:2回の重大な損失のケースある有名な暗号通貨のマーケットメイカーが最近、人的ミスに起因する重大な資産損失を2回連続で経験しました。2022年9月20日、このマーケットメイカーは1.6億ドルの資産が盗まれる被害に遭いました。事後の調査によると、この攻撃は安全上の脆弱性を抱える第三者ツールProfanityを使用してウォレットアドレスを作成したことが原因である可能性が高いです。会社はProfanityに脆弱性があることを知った後、キーの交換を試みましたが、内部操作のミスにより、影響を受けたアドレスの署名権限を適時に削除できず、最終的にハッカーに成功を許しました。更早之前の2022年6月9日、そのマーケットメーカーはあるLayer 2プロジェクトに流動性サービスを提供している際に、操作ミスにより2000万枚のトークンが盗まれました。具体的な理由は、会社がEthereumメインネットのマルチシグアドレスを提供し、Layer 2ネットワーク上のアドレスではなかったため、ハッカーに隙を与えてしまったことです。これらの二つの事件は、専門機関でさえも人的な過失によって重大な損失を被る可能性があることを浮き彫りにしています。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f)## 個人資産保護ガイド機関レベルの参加者ですら間違いを避けられないことを考えると、一般ユーザーはより慎重に行動すべきです。以下は、個人のオンチェーン資産を保護するためのいくつかの提案です:1. **第三者ツールを使用してウォレットを作成する際は注意してください** 可能な限りネイティブ暗号ウォレットを使用し、サードパーティツールを使用してウォレットアドレスを作成することは避けてください。サードパーティツールには安全性のリスクがあり、ハッカーに悪用されやすいです。2. **マルチシグの使用を検討する** 大額資産を保管する主要なウォレットには、セキュリティを高めるためにマルチシグネチャ機構を採用することを検討できます。頻繁な取引には適さないかもしれませんが、大多数のユーザーにとっては有益で無害な方法です。3. **秘密鍵のコピー&ペースト保存を避ける** 秘密鍵のコピー&ペーストプロセスには、第三者アプリケーションやプラグインに盗まれるリスクがあります。手動で書き写し、適切に保管するなど、より安全な方法で秘密鍵を保存することをお勧めします。4. **認証アクションを再確認する** オンチェーン操作を行う際は、必ず承認している契約アドレスと資産を慎重に確認してください。特に新しいまたは不慣れなDAppを使用する場合は、さらに注意が必要です。5. **権限の制限と即時の取り消し** 無制限の権限を避け、実際の必要に応じて権限の上限を設定するようにしてください。使用しなくなったDAppについては、速やかにそのアクセス権を取り消すべきです。ブロックエクスプローラーが提供するツールを使用して、権限を管理および取り消すことができます。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-33069d695c84b77db09a04e8a52c7194)## まとめブロックチェーンの世界では、安全は小さな問題ではありません。一度資産が盗まれると、通常は取り戻すのが難しく、法的保護を受けられない可能性があります。したがって、ユーザーはオンチェーン操作を行う際に、常に警戒を怠らず、必要な安全対策を講じて、資産損失のリスクを最小限に抑えるべきです。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-b269dd7050dd4fad2d60319b19a2619f)
五つの手段で人的ミスを防ぎ、オンチェーン資産の安全性を保護します
オンチェーン資産の安全性:どのようにして人的ミスによるハッカー攻撃を避けるか
近年、DeFiやNFTなどのオンチェーン製品の普及に伴い、ユーザー資産は徐々に中央集権的なチャネルから非中央集権的なストレージ方式へと移行しています。しかし、この傾向は、プロジェクトやユーザー資産が盗まれる事件が頻繁に発生することとも伴っており、ブロックチェーンはしばしば「ハッカーの引き出し機」と揶揄されています。これらの事件には、コードの脆弱性によるセキュリティ問題もあれば、多くは人的要因によって引き起こされています。
ウィンターミュート:2回の重大な損失のケース
ある有名な暗号通貨のマーケットメイカーが最近、人的ミスに起因する重大な資産損失を2回連続で経験しました。
2022年9月20日、このマーケットメイカーは1.6億ドルの資産が盗まれる被害に遭いました。事後の調査によると、この攻撃は安全上の脆弱性を抱える第三者ツールProfanityを使用してウォレットアドレスを作成したことが原因である可能性が高いです。会社はProfanityに脆弱性があることを知った後、キーの交換を試みましたが、内部操作のミスにより、影響を受けたアドレスの署名権限を適時に削除できず、最終的にハッカーに成功を許しました。
更早之前の2022年6月9日、そのマーケットメーカーはあるLayer 2プロジェクトに流動性サービスを提供している際に、操作ミスにより2000万枚のトークンが盗まれました。具体的な理由は、会社がEthereumメインネットのマルチシグアドレスを提供し、Layer 2ネットワーク上のアドレスではなかったため、ハッカーに隙を与えてしまったことです。
これらの二つの事件は、専門機関でさえも人的な過失によって重大な損失を被る可能性があることを浮き彫りにしています。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f.webp)
個人資産保護ガイド
機関レベルの参加者ですら間違いを避けられないことを考えると、一般ユーザーはより慎重に行動すべきです。以下は、個人のオンチェーン資産を保護するためのいくつかの提案です:
第三者ツールを使用してウォレットを作成する際は注意してください
可能な限りネイティブ暗号ウォレットを使用し、サードパーティツールを使用してウォレットアドレスを作成することは避けてください。サードパーティツールには安全性のリスクがあり、ハッカーに悪用されやすいです。
マルチシグの使用を検討する
大額資産を保管する主要なウォレットには、セキュリティを高めるためにマルチシグネチャ機構を採用することを検討できます。頻繁な取引には適さないかもしれませんが、大多数のユーザーにとっては有益で無害な方法です。
秘密鍵のコピー&ペースト保存を避ける
秘密鍵のコピー&ペーストプロセスには、第三者アプリケーションやプラグインに盗まれるリスクがあります。手動で書き写し、適切に保管するなど、より安全な方法で秘密鍵を保存することをお勧めします。
認証アクションを再確認する
オンチェーン操作を行う際は、必ず承認している契約アドレスと資産を慎重に確認してください。特に新しいまたは不慣れなDAppを使用する場合は、さらに注意が必要です。
権限の制限と即時の取り消し
無制限の権限を避け、実際の必要に応じて権限の上限を設定するようにしてください。使用しなくなったDAppについては、速やかにそのアクセス権を取り消すべきです。ブロックエクスプローラーが提供するツールを使用して、権限を管理および取り消すことができます。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp)
まとめ
ブロックチェーンの世界では、安全は小さな問題ではありません。一度資産が盗まれると、通常は取り戻すのが難しく、法的保護を受けられない可能性があります。したがって、ユーザーはオンチェーン操作を行う際に、常に警戒を怠らず、必要な安全対策を講じて、資産損失のリスクを最小限に抑えるべきです。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)