秘密鍵やシードフレーズを厳重に管理しよう
メタマスクなどの外部ウォレットを利用する際、秘密鍵やシードフレーズはウォレットを復元するために必要不可欠な情報。これらはウォレットアドレスのパスワードのようなものなので、絶対に他人に知られないように注意が必要。
- 秘密鍵やシードフレーズを紛失すると、ウォレットの復元ができず、資産を取り出せなくなる。
- 他人に知られてしまうと、資産を盗まれる危険がある。
- 保管方法は、金庫など本人しか開けられない場所が望ましい。
- 貸金庫やオンラインストレージに保存すると、第三者に見られるリスクがあるため注意。
ハードウェアウォレットを活用しよう
可能な限りハードウェアウォレットを使用することで、ウォレットの安全性を大幅に向上できる。秘密鍵がオフライン環境で保管されるため、ハッキングリスクを大幅に軽減可能。
ウォレットを分けてリスクを分散
ウォレットアドレスは、ゲームのタイトル別・目的別に複数作成し、それぞれの資産(コインやNFT)を分散保管するのが推奨される。
- ハッキング対策:1つのウォレットが盗まれても、他のウォレットの資産は守られる。
- 管理しやすい:用途別に整理することで、誤送信やミスを防げる。
取引用と資産管理用のウォレットを分ける
マーケットプレイスでの売買やエアドロップの受取など、取引に使用するウォレットアドレスは、資産保管用とは別のものを使用するのがベスト。
- 取引用のウォレットには、その都度必要な資産のみを入れる。
- 取引後は資産保管用のウォレットに移動する。
- 資産移動にはガス代がかかるが、資産が盗まれるリスクを考えれば必要なコスト。
覚えのないNFTには触らない
ウォレットアドレスには、しばしば身に覚えのないNFTが送りつけられることがある。これらに不用意に触れると、ウイルスやスキャム(詐欺)のリスクが発生するため注意。
- 不審なNFTは無視する。
- 取引や譲渡を試みると、悪意のあるスクリプトが実行される可能性がある。
- 不要なNFTは非表示にしておく。
公開WiFiではウォレットを扱わない
公衆WiFiを利用してウォレットを操作するのは非常に危険。セキュリティが脆弱なため、通信を傍受されてハッキングされるリスクがある。
- ウォレットを使用する際は、自身が契約している回線を利用する。
- VPNを活用すると、ある程度の安全性を確保できる。
ウィルス対策ソフトを導入し、最新の状態に保った状態で常時起動
仮想通貨(暗号資産)のウォレットを守ることに限らず、情報セキュリティ全般に通じる話になりますが、ウィルス対策ソフトを導入し、常に最新の状態にして常時起動させておく。これによって、ウィルスなどの悪意あるソフトウェアを検出・削除できるようにする。
ウィルス対策ソフトは有料のものを使用するのが望ましい。多少の出費になりますが、資産(トークン、NFTなど)を守るためのコストと考えれば安い。
