
あなたが与えたことを知らなかった許可
私は IBM で 25 年間、1 日に何百万ものトランザクションを処理するシステムを構築してきました。銀行システム。保険プラットフォーム。物流ネットワーク。その間、1 つの原則は決して変わりませんでした。最も危険なセキュリティ上の失敗は侵入ではないということです。建物の所有者が開けっ放しにしたドアです。
この原則は、2026 年の暗号通貨には、これまでの企業 IT に適用されていた以上に適用されます。
過去数か月の間に、この場所に足を踏み入れる人の数が増えました。 OneMiners プラハとニューヨークの場所でも同じ問題が発生しました。彼らは自分のウォレットをウェブサイトに接続しました。彼らは取引を承認しました。彼らは自分たちが何を承認したのか理解していませんでした。そして、彼らが何かがおかしいと気づいたときには、彼らの資産は移動していました。誰かがウォレットをハッキングしたからではなく、彼らが無意識のうちにその移動を許可していたからです。
これは技術的な障害ではありません。それは情報格差です。そして情報格差は解決可能です。
ウォレットの承認の実際の仕組み
これを、私が若手エンジニアにシステム アーキテクチャを説明するときと同じように、近道を使わずに、そしてあなたがすでに知っていると仮定せずに、明確に説明しましょう。
暗号通貨ウォレットを使用すると、 秘密鍵。これを建物のマスターキーと考えてください。すべてのドア、すべての部屋、すべての金庫 - 1 つの鍵ですべてが開きます。あなたがこの鍵を持っていて、他の人がコピーを持っていない限り、あなたの建物は安全です。
さて、ここからが興味深いところです。
特定のアプリケーション(分散型取引所、トークンプラットフォーム、DeFiプロトコル)は、ウォレットにインタラクションを「承認」するように要求します。表面的には、これは日常的なことのように見えます。小さなポップアップが表示されます。 「確認」をクリックします。利用規約に同意するような感じです。
しかし、あなたが実際にやっているのは、特定の部屋の鍵のコピーを誰かに渡すことかもしれません。マスターキーではなく、次のようなキーです。 「私に再度尋ねることなく、いつでもこの部屋に入って、見つけたものを持って行っても構いません。」
| あなたが見るもの | 実際に何が起こるか |
|---|---|
| 「トークンアクセスを承認する」 | ウォレットから特定のトークンを移動するための無制限のアクセス許可を付与します |
| 「取引の確認」 | 自分が開始していない将来の取引に対する非表示の承認が含まれる可能性があります |
| 「ウォレットを接続する」 | 通常は安全ですが、承認と組み合わせることで可能性が広がります |
| 「無料トークンを請求する」 | 既存のアセットへのアクセスを許可する承認が必要な場合があります |
重要な洞察: あなたは資金を送金しているわけではありません。後で他の人に移動する許可を与えることになります。損失はすぐには発生しません。損失は、承認した当事者が行動を決定したときに発生します。
エンタープライズ IT では、これを「継続的な承認」と呼びます。これは、私がこれまで構築したシステムの中で最も監査され、最も制限された権限です。暗号通貨では、誰でも 1 つのポップアップでリクエストを行うことができます。
欺瞞的な計画がこのメカニズムをどのように利用するか
劇的な言葉を使うつもりはありません。アーキテクチャのレビューでシステムの脆弱性を説明するのと同じ方法で、メカニズムを事実に基づいて、認識できるほど詳細に説明します。
典型的なパターン
- 餌です。 新しいトークン、「無料エアドロップ」、または投資機会を発見しました。それはソーシャルメディアやメッセージングアプリを通じて届きますが、場合によっては購入したことのないトークンがウォレットに直接表示されることもあります。
- 緊急性。 メッセージには、「24 時間以内に請求してください」という時間的プレッシャーが含まれています。 「割り当ては限られています。」 「明日は値上がりします。」 25 年間企業で働いてきましたが、1 時間以内にセキュリティに関する決定を下す必要がある正規のシステムを見たことがありません。
- 承認。 プロフェッショナルな Web サイトに誘導されます。ウォレットに接続してトランザクションを承認するように求められます。詳細には、トークンへの無制限のアクセスを許可する権限が埋め込まれています。
- 抽出です。 数時間、数日、場合によっては数週間後、承認された当事者はその継続的な承認を使用して資産を移動します。トランザクションはブロックチェーン上で確認され、元に戻すことはできません。
なぜ効果があるのか: これは知性の問題ではありません。私はコンピューターサイエンスの博士号取得者がこの間違いを犯すのを見てきました。ほとんどのウォレットの承認インターフェイスは、分かりやすさを重視して設計されたものではなく、機能を重視して設計されています。情報は技術的には存在しますが、解釈するには専門知識が必要です。それは 設計の失敗、ユーザーの失敗ではありません。
警告サイン: チェックリスト
企業のセキュリティでは、チェックリストを使用します。人々が不注意だからではありません。慎重な人でも、決定を下す前に構造化されたレビューから恩恵を受けるからです。これがあなたのものです。
何かを承認する前に次の点を確認してください
- 緊急の言葉 — 「今すぐ行動」、「期間限定」、「24 時間以内に期限切れ」。正規のプロトコルは一晩で期限切れになることはありません。
- 秘密保持要求 — 「この機会を共有しないでください。」正規のプラットフォームはユーザーを必要としています。彼らはささやき声を上げません。
- ウォレット内の不明なトークン — ウォレットに入っている購入していないトークンはギフトではありません。これらは、悪意のある承認サイトに誘導するように設計されたおとりです。
- 曖昧な承認の説明 — ウォレットのポップアップに、何をどれだけ承認しているかが明確に示されていない場合は、停止してください。
- 承認が何をするのか明確な説明がない — 正当な議定書では、何を承認するのか、そしてその理由を説明します。説明が不足している場合は、警告として扱ってください。
- 無制限のトークン承認量 — 承認が取引に必要な量を超えている場合、または「無制限」と表示されている場合、これは重大なリスクです。
- 見慣れないウェブサイトです — URL を 1 文字ずつ確認します。詐欺サイトは 1 文字違いであることがよくあります。
2分間ルール: 承認によって何が行われるのか、なぜそれを許可するのかを他の人に平易な言葉で説明できない場合は、 承認しないでください。 ブラウザを閉じます。立ち去ってください。ブロックチェーンは明日も存在するでしょう。
してはいけないものを承認してしまった場合の対処法
ここではスピードが重要です。パニックにならずにスピードを出してください。
すぐにできる手順
- 追加の取引を承認しないでください。 サイトが最初の承認を「修正」または「取り消し」するために 2 回目の承認を要求した場合、それは別の悪意のある要求である可能性があります。
- アクティブな承認を確認してください。 revoke.cash や Etherscan のトークン承認チェッカーなどのツールを使用すると、有効な権限を確認して取り消すことができます。
- 疑わしい承認は直ちに取り消してください。 これには少額のネットワーク料金がかかりますが、永続的な許可が削除されます。悪意のある当事者がまだ行動を起こしていない場合、取り消しによって今後の抽出が防止されます。
- 残りの資産を新しいウォレットに移動します。 疑問がある場合は、残りの資産を、疑わしいサイトと一度もやり取りしたことのない新しいウォレットに移してください。
- すべてを文書化します。 サイト、トランザクション ハッシュ、承認の詳細のスクリーンショット。この情報は、何が起こったのかを報告し理解するのに役立ちます。
ベスト プラクティス: 長期的なセキュリティ習慣の構築
セキュリティは 1 回限りのアクションではありません。それはシステムです。 IBM での 25 年間、セキュリティを維持できた組織は、最高のファイアウォールを備えた組織ではなく、最高の習慣を備えていた組織でした。
大切な習慣
- 別々のウォレットを使用してください。 毎日使用するために、少額の「ホット」ウォレットを用意してください。主要な保有資産は、見慣れないサイトに接続しないウォレットに保管してください。当座預金口座と普通預金口座を考えてみましょう。
- 権限を毎月確認します。 revoke.cash でアクティブな承認を確認してください。不要になったものはすべて取り消してください。永続的な許可は、あなたが忘れていた開かれた扉です。
- 接続する前に確認してください。 自分でアドレスを入力するか、ブックマークを使用します。メッセージやソーシャルメディアのリンクをクリックしないでください。
- 重要な保有物にはハードウェア ウォレットを使用します。 すべての取引の物理的な確認 - 警備員がいる建物とオープンなロビーのある建物の違い。
- 常に最新情報を入手してください。 などの信頼できる教育リソースをフォローしてください。 btcfq.com、暗号通貨の基礎に関する明確で専門用語のないガイドを提供します。
話し相手が必要なとき
私がこの分野で 10 年間働いてきて学んだことは次のとおりです。暗号通貨業界の誰にとっても最も危険な瞬間は、欺瞞的なスキームに遭遇したときではありません。それは、彼らが混乱し、何が起こったのか確信が持てず、誰に尋ねればよいのか分からないと感じた直後です。
インターネットにはアドバイスが溢れています。一部は良いです。その一部は状況を悪化させるでしょう。そして、実際の人間の向かい側に座って画面を見せて次のように言うことには、根本的に何かが異なります。 「ここで何が起こったのか理解するのを手伝ってもらえますか?」
これは、それを実現するものの 1 つです OneMiners 本当に違う。
中に入ってチームと話しましょう。ウォレットのやり取りについて確信が持てない場合でも、誰かに取引をレビューしてもらいたい場合でも、単に権限がどのように機能するかを理解したい場合でも、対面で会話することですべてが変わります。
同じレベルの対面サポート。ご質問をお持ちください。あなたの懸念を持ってきてください。誰かに一緒に画面を見てもらいたい場合は、ラップトップを持参してください。この部屋には知識のある人の代わりはいません。
のスタッフ OneMiners マイナーやハードウェアの専門家だけではありません。彼らはウォレット、トランザクション、承認、そしてより広範なセキュリティ環境を理解しています。 1 か月以内に 5 人の顧客が同じ種類の問題を抱えて来店したとき、チームはそのパターンを認識し、訪問者への積極的な教育を開始しました。それは、自分たちがサービスを提供するコミュニティを実際に気にかけている人々から得られる類の反応です。
も使用できます asicprofit.com マイニングの収益性を計算するため、そして btcfq.com ビットコインの基礎についての理解を深めます。エコシステムを理解すればするほど、誰にも誤解されにくくなるからです。
長い視野
私はインターネットが商用化される前からテクノロジーの分野に携わってきました。私はテクノロジーが出現し、破壊され、失敗し、存続するのを見てきました。暗号通貨、特にビットコインは「耐久性」のカテゴリーに属します。 2014 年にも言いましたが、今もう一度言います。 この技術は残ります。
しかし、存続するテクノロジーには、長期的なシステムと同じ規律を持って取り組む必要があります。近道や即断で 25 年間のプラットフォームを構築することはできません。それは、理解、良い習慣、そして質問が生じたときに適切な人が周りにいることに基づいて構築されます。
暗号空間は本質的に危険ではありません。それは本質的に 新しい。そして、新しいシステムには常に学習曲線が必要です。その曲線をうまく乗り越える人々は、技術的に最も優れているわけではありません。彼らは最も几帳面です。
几帳面に行動しましょう。承認する前に確認してください。
そして、何かがうまくいかないときは —
中に入って、以前にそれを見た人に話しかけてください。
あなたの資産は守る価値があります。あなたの自信は築く価値があります。そして、これらのことは両方とも、一人でやらないほうが簡単です。
