セキュリティ101: ハードウェアウォレットとRevoke.cash

要約: 暗号資産（クリプト）は「自己管理 (Self-Custody)」です。つまり、あなたが銀行なのです。ハッキングされたときに電話できるカスタマーサポート番号はありません。このガイドでは、「スイスチーズ」セキュリティモデルについて教えます：保管用のハードウェアウォレット、取引用のホットウォレット、そして衛生管理のためのRevoke.cashです。

1. ホット vs. コールドウォレット

• ホットウォレット (MetaMask, Phantom): インターネットに接続されています。取引には便利です。リスク: コンピュータがウイルスに感染した場合、キーが盗まれる可能性があります。
  • ルール: 失ってもいい金額だけを入れておく（財布の中の現金のように）。
• コールドウォレット (Ledger, Trezor): 切断されています。秘密鍵はUSBデバイスから出ません。物理的なボタンを押して取引に署名します。セキュリティ: コンピュータにウイルスがあっても、ハッカーは物理的なデバイスなしでは署名できません。
  • ルール: ここに貯蓄を保管する（家庭用金庫のように）。

2. 静かな殺し屋：無制限の承認

Uniswapで初めて取引するとき、「Approve USDT?」 と聞かれます。 ほとんどの人は「Max」または「Unlimited」を押します。 これは、Uniswapのスマートコントラクトに、あなたのUSDTをすべて永遠に引き出す許可を与えることになります。 もしUniswapがハッキングされた場合（可能性は低いですが、あり得ます）、ハッカーはLedgerが金庫にあっても、あなたのUSDTを空にすることができます。

解決策:

1. 必要な分だけ承認する: 100ドル交換する場合、100ドルだけ承認します。「無制限」にはしません。
2. Revoke.cash: これは古い承認をスキャンするツール（TradingMasterに統合されています）です。2022年に怪しいNFTプロジェクトを承認しましたか？取り消し (Revoke) してください。 バックドアを閉じましょう。

3. 「スイスチーズ」防御

完璧な層はありません。複数を使いましょう。

1. ハードウェア: Ledger/Trezorを使用する。
2. 分離: NFTとDeFiの貯蓄を同じウォレットに入れない。
3. VPN: VPNなしでスターバックスのWi-Fiで取引しない。
4. 2FA: YubiKeyまたは認証アプリでメールと取引所アカウントを保護する。SMS 2FAは安全ではありません (SIMスワップ)。

4. フィッシング：ヒューマンエラー

「ハッキング」の99%は実際には「フィッシング」です。 メールが届きます：「TradingMasterエアドロップ！今すぐ請求！」 リンクをクリックします。私たちのサイトと全く同じに見えます。 ウォレットを接続します。署名を求められます。署名します。 ドカン。 あなたのウォレットは空です。 その署名は、彼らがあなたのコインを奪うことを許可する「Permit（許可）」でした。

防御:

• お気に入りのサイトをブックマークする。Googleの広告は絶対にクリックしない。
• 署名する内容を読む。取引に「Set Approval for All」と書いてあったら、拒否してください。

結論

クリプト界では、パラノイア（偏執症）は美徳です。証明されるまではすべてが詐欺だと思ってください。今週末に1時間かけてLedgerをセットアップし、Revoke.cashをスキャンしてください。未来のあなたが感謝するでしょう。