運用セキュリティ。暗号技術における運用セキュリティとその必要性

暗号通貨保有者が現在直面している最大のセキュリティ脅威は、量子コンピュータによる暗号化の脅威でも、コードの予期せぬ脆弱性でもない。それは、創業者たちがユーザーのセキュリティに配慮するために必要な仕事をする気がなかったということです。暗号通貨のハッキングやフィッシングが多発する中、ユーザーは保有する暗号通貨を保護するために、個人の責任において運用の安全性を確保する必要があります。

オペレーショナル・セキュリティとは？

オペレーショナル・セキュリティという言葉は、ベトナム戦争の時に初めて作られた言葉です。 1967年、戦争の真っ只中、アメリカの作戦は安全な通信を使いながらも敵に予期されていた。敵がどのように情報を入手しているのかを調べるために、あるチームに依頼したところ、アメリカ軍が意図せずして情報を共有していたことが判明した。オペレーション・セキュリティ（OPSEC）は、攻撃者にとって価値のある機密情報を特定し、保護する必要性に応えて開発されたものです。その後、この言葉は軍事的な応用から日常のセキュリティへと発展していった。フィッシングの標的を特定し、機密情報へのアクセスを最小限に抑えて排除するためには、運用上のセキュリティが欠かせません。優れたセキュリティシステムは、ハードウェアとソフトウェア、そしてそれらがどのように組み合わされ、どこにギャップがあるのかを理解することで成り立っています。

暗号における運用セキュリティの必要性

ハッキング、データ流出、フィッシングなどの攻撃により、ユーザーの機密データが日常的に流出するデジタル時代において、運用セキュリティは不可欠なツールです。これは、昨年来、このような攻撃の中心となっている暗号通貨についても同様です。ハッカーが暗号通貨を狙う主な理由は、その即時性、低い取引手数料、摩擦のない移動、偽名性などに起因する。サイバー攻撃が増加する中、暗号通貨における運用の安全性を維持するために、ユーザーにとってのベストプラクティスを理解することが重要です。

運用セキュリティのベストプラクティス

資産の冷蔵保存

暗号資産を取引所に保管するのではなく、コールドストレージのウォレットに保管することが推奨されます。これにより、自分の資産を完全にコントロールすることができ、たとえハッカーにアカウント情報を盗まれたとしても、そこには盗むための資産は存在しないことになります。 ColdCard、Ledger、Trezorなどのハードウェアウォレットは、インターネットに直接接続することのないポータブルなハードウェアデバイスに秘密鍵を安全に保管することができます。これにより、ハッカーがあなたの保有物に手を伸ばすのを防ぐことができます。リカバリーシードフレーズは、ハードウェアウォレットと一緒に紙のカードで保管してください。タイプしたり、オンラインに保存したり、カードの写真を撮ったりしないでください。

アカウントセキュリティ

特に重要な情報を扱うアカウントには、それぞれ異なるパスワードを使用するようにしてください。 20文字以上で、ランダムに生成される、推測しにくいパスワードを選択する。 1Passwordや LastPassなどのパスワード管理ソフトは、安全なパスワードを生成して保存するための良いオプションです。アカウントが侵害された可能性がある場合、パスワードを変更してください。まず、主要なメール、銀行、暗号のアカウントから始めましょう。

匿名希望

まず、安全なメールプロバイダーに登録することが必要です。 Protonmailや Tutanotaなどの暗号化されたサービスをお勧めします。安全な電子メールアカウントには本名ではないユーザー名を選び、ユーザー名としてプライマリ電子メールアドレスを使用することは避けてください。 VPNサービスと匿名のメールアドレスやユーザー名を併用することで、セキュリティを強化することができます。

電話番号の紐付けをしない

テキストメッセージを2要素認証として使用すると、SIMポーティング攻撃に対して脆弱になります。このタイプの攻撃では、攻撃者はあなたのふりをして携帯電話会社に電話をかけ、あなたのSIMを新しいデバイスに移すように説得し、テキストメッセージで2FAを使用するすべてのアカウントを制御できるようにするのです。したがって、SIMカードとアカウントの認証情報に関連するものを結びつけることは避けた方がよいでしょう。

二要素認証

二要素認証（2FA）の利用は、デジタル・セキュリティを向上させる素晴らしい方法です。しかし、もしあなたが2FAにSMSテキストメッセージを使用しているなら、安全性ははるかに低いでしょう。より安全に2FAを利用するためには、iOSやAndroidでGoogle Authenticatorや Authyを利用するのがベストです。

常に警戒を怠らない

十分に理解しない限り、いかなる行動も行わないこと。すべてダブルチェックする。訪問する前にサイトのURLを確認する習慣をつけ、機密情報を要求された場合は注意しましょう。ハッカーが金融資産を狙う最も一般的な方法の一つは、ユーザーを騙して、意図しない取引にサインさせることです。

ボトムライン

暗号通貨の保有者は、その携帯性と偽名性から、ハッカーやフィッシング詐欺の脅威にさらされることが多くなっています。運用上のセキュリティ対策を実施することで、現在ホルダーが直面している最も一般的なセキュリティの脆弱性から保護された状態を維持することができます。

Author: Dan Mulligan

SaaS marketer, trader of internet coins, tech enthusiast, and home chef. Buildooor of Tidus Wallet and current Marketing Director at AscendEX. Dan enjoys crypto twitter, market volatility, anime, and paid ads. Key accomplishments: - 5th Grade Readers are Leaders Winner - 2-0 Amateur Boxing Record - Former Overwatch Grandmaster