オンチェーンエコシステムの継続的な拡張に伴い、オンチェーン取引は徐々にWeb3ユーザーにとって不可欠な日常的な操作へと進化しています。ユーザー資産は中央集権的なプラットフォームから分散化ネットワークへと加速的に移行しており、この傾向は資産の安全性の責任がプラットフォームからユーザー自身へと移ることを意味しています。オンチェーン環境では、ユーザーは各インタラクションのすべてのステップに責任を持つ必要があります。ウォレットのインポート、DAppへのアクセス、署名の承認、取引の発起など、どんな盲目的な署名や操作ミスも安全上のリスクとなり得ます。これにより、秘密鍵の漏洩、承認の乱用、フィッシング攻撃などの深刻な結果を引き起こす可能性があります。現在主流のウォレットプラグインやブラウザは、フィッシング識別やリスクリマインダーなどの機能を徐々に統合していますが、攻撃手法が複雑化する中、ツールの受動的な防御のみに頼ってリスクを完全に回避することは依然として困難です。 ユーザーがオンチェーン取引の潜在的なリスクポイントをより明確に特定できるように、当社のセキュリティチームは、実践的な経験に基づいてプロセス全体のリスクの高いシナリオを整理し、実践的な経験に基づいて一連の体系的なオンチェーン取引セキュリティガイドラインを策定し、保護の提案とツールの使用スキルを組み合わせて、すべてのWeb3ユーザーが「自律的で制御可能な」セキュリティ防御ラインを構築できるようにしました。安全な取引の基本原則:* **盲目的な署名を拒否:理解できない取引やメッセージには署名しないでください。*** **繰り返し確認:取引を行う前に、関連情報の正確性を必ず何度も確認してください。**### 一|安全な取引のアドバイス安全なトランザクションは、デジタル資産を保護するための鍵です。 調査によると、安全なウォレットと2要素認証(2FA)を使用することで、リスクを大幅に軽減できることが示されています。 具体的な推奨事項は次のとおりです。* 安全なウォレットを使用する:LedgerやTrezorなどのハードウェアウォレット、またはMetamaskなどのソフトウェアウォレットのような評判の良いウォレットプロバイダーを選択してください。ハードウェアウォレットはオフラインストレージを提供し、オンライン攻撃のリスクを減らし、大額の資産の保管に適しています。* 取引の詳細を再確認する:取引を確認する前に、常に受信アドレス、金額、ネットワーク(例えば、正しいチェーンを使用していることを確認してください、EthereumやBNB Chainなど)を検証して、入力ミスによる損失を避けてください。* 2段階認証(2FA)を有効にします。取引プラットフォームまたはウォレットが2FAをサポートしている場合は、アカウントの安全性を高めるために必ず有効にしてください。特にホットウォレットを使用する場合は注意が必要です。*公衆Wi-Fiの使用は避けてください。公共Wi-Fiネットワークで取引を行わないでください。フィッシング攻撃や中間者攻撃を防ぐためです。### II. 安全な取引の進め方完全なDApp取引プロセスは、いくつかのステップで構成されています:ウォレットのインストール、DAppへのアクセス、ウォレットの接続、メッセージの署名、取引の署名、取引後の処理。各ステップには一定のセキュリティリスクが存在し、以下では実際の操作における注意事項を順次紹介します。注:今回は、イーサリアムと各EVM互換チェーンの安全な相互作用プロセスに焦点を当て、他の非EVMチェーンで使用されるツールと特定の技術的詳細は異なる場合があります。**1: ウォレットのインストール:**現在、DAppの主流の使用方法は、ブラウザプラグインウォレットを通じてのインタラクションです。EVMチェーンで使用される主流のウォレットにはMetaMaskなどがあります。Chromeアドオンウォレットをインストールするときは、Chromeウェブストアからダウンロードしてインストールし、バックドアでウォレットソフトウェアをインストールする場合に備えて、サードパーティのWebサイトからインストールしないようにする必要があります。 条件付きユーザーは、秘密鍵の管理における全体的なセキュリティをさらに向上させるために、ハードウェアウォレットを組み合わせて使用することをお勧めします。ウォレットのバックアップシードフレーズ(通常は12〜24語のリカバリーフレーズ)をインストールする場合は、デジタル機器から離れた安全な場所に保管することをお勧めします(紙に書いて金庫に保管するなど)。**2: DAppsにアクセス**フィッシングは、Web3攻撃で使用される一般的な戦術です。 典型的なケースは、エアドロップの名目でフィッシングDAppアプリケーションにアクセスするようにユーザーを誘導し、ウォレットに接続した後にトークン承認、転送トランザクション、またはトークン承認署名に署名するようにユーザーを誘導し、資産の損失をもたらすことです。したがって、DAppsにアクセスする際、ユーザーは警戒を怠らず、フィッシング詐欺の罠に陥らないようにする必要があります。DAppsにアクセスする前に、URLの正確性を確認してください。推奨:* 検索エンジンを介して直接アクセスすることを避ける:フィッシング攻撃者は、広告スペースを購入することで、フィッシングサイトを上位に表示させる可能性があります。* ソーシャルメディアのリンクをクリックしない:コメントやメッセージに投稿されたURLはフィッシングリンクの可能性があります。* DAppのURLの正確性を繰り返し確認する:DefiLlamaなどのDAppマーケットや、プロジェクトの公式ソーシャルメディアアカウントなど複数のソースで確認できます。* 安全なウェブサイトをブラウザのお気に入りに追加します:今後はお気に入りから直接アクセスします。DAppsのウェブページを開いた後、アドレスバーの安全チェックも行う必要があります。* ドメイン名とURLが偽造に似ていないか確認してください。* HTTPSリンクかどうかを確認し、ブラウザにロックが表示されるべきです。
オンチェーンインタラクションのゼロミス区、Web3セキュアトレードガイドをお受け取りください
オンチェーンエコシステムの継続的な拡張に伴い、オンチェーン取引は徐々にWeb3ユーザーにとって不可欠な日常的な操作へと進化しています。ユーザー資産は中央集権的なプラットフォームから分散化ネットワークへと加速的に移行しており、この傾向は資産の安全性の責任がプラットフォームからユーザー自身へと移ることを意味しています。オンチェーン環境では、ユーザーは各インタラクションのすべてのステップに責任を持つ必要があります。ウォレットのインポート、DAppへのアクセス、署名の承認、取引の発起など、どんな盲目的な署名や操作ミスも安全上のリスクとなり得ます。これにより、秘密鍵の漏洩、承認の乱用、フィッシング攻撃などの深刻な結果を引き起こす可能性があります。
現在主流のウォレットプラグインやブラウザは、フィッシング識別やリスクリマインダーなどの機能を徐々に統合していますが、攻撃手法が複雑化する中、ツールの受動的な防御のみに頼ってリスクを完全に回避することは依然として困難です。 ユーザーがオンチェーン取引の潜在的なリスクポイントをより明確に特定できるように、当社のセキュリティチームは、実践的な経験に基づいてプロセス全体のリスクの高いシナリオを整理し、実践的な経験に基づいて一連の体系的なオンチェーン取引セキュリティガイドラインを策定し、保護の提案とツールの使用スキルを組み合わせて、すべてのWeb3ユーザーが「自律的で制御可能な」セキュリティ防御ラインを構築できるようにしました。
安全な取引の基本原則:
一|安全な取引のアドバイス
安全なトランザクションは、デジタル資産を保護するための鍵です。 調査によると、安全なウォレットと2要素認証(2FA)を使用することで、リスクを大幅に軽減できることが示されています。 具体的な推奨事項は次のとおりです。
LedgerやTrezorなどのハードウェアウォレット、またはMetamaskなどのソフトウェアウォレットのような評判の良いウォレットプロバイダーを選択してください。ハードウェアウォレットはオフラインストレージを提供し、オンライン攻撃のリスクを減らし、大額の資産の保管に適しています。
取引を確認する前に、常に受信アドレス、金額、ネットワーク(例えば、正しいチェーンを使用していることを確認してください、EthereumやBNB Chainなど)を検証して、入力ミスによる損失を避けてください。
取引プラットフォームまたはウォレットが2FAをサポートしている場合は、アカウントの安全性を高めるために必ず有効にしてください。特にホットウォレットを使用する場合は注意が必要です。
*公衆Wi-Fiの使用は避けてください。
公共Wi-Fiネットワークで取引を行わないでください。フィッシング攻撃や中間者攻撃を防ぐためです。
II. 安全な取引の進め方
完全なDApp取引プロセスは、いくつかのステップで構成されています:ウォレットのインストール、DAppへのアクセス、ウォレットの接続、メッセージの署名、取引の署名、取引後の処理。各ステップには一定のセキュリティリスクが存在し、以下では実際の操作における注意事項を順次紹介します。
注:今回は、イーサリアムと各EVM互換チェーンの安全な相互作用プロセスに焦点を当て、他の非EVMチェーンで使用されるツールと特定の技術的詳細は異なる場合があります。
1: ウォレットのインストール:
現在、DAppの主流の使用方法は、ブラウザプラグインウォレットを通じてのインタラクションです。EVMチェーンで使用される主流のウォレットにはMetaMaskなどがあります。
Chromeアドオンウォレットをインストールするときは、Chromeウェブストアからダウンロードしてインストールし、バックドアでウォレットソフトウェアをインストールする場合に備えて、サードパーティのWebサイトからインストールしないようにする必要があります。 条件付きユーザーは、秘密鍵の管理における全体的なセキュリティをさらに向上させるために、ハードウェアウォレットを組み合わせて使用することをお勧めします。
ウォレットのバックアップシードフレーズ(通常は12〜24語のリカバリーフレーズ)をインストールする場合は、デジタル機器から離れた安全な場所に保管することをお勧めします(紙に書いて金庫に保管するなど)。
2: DAppsにアクセス
フィッシングは、Web3攻撃で使用される一般的な戦術です。 典型的なケースは、エアドロップの名目でフィッシングDAppアプリケーションにアクセスするようにユーザーを誘導し、ウォレットに接続した後にトークン承認、転送トランザクション、またはトークン承認署名に署名するようにユーザーを誘導し、資産の損失をもたらすことです。
したがって、DAppsにアクセスする際、ユーザーは警戒を怠らず、フィッシング詐欺の罠に陥らないようにする必要があります。
DAppsにアクセスする前に、URLの正確性を確認してください。推奨:
DAppsのウェブページを開いた後、アドレスバーの安全チェックも行う必要があります。