公開されたWi-Fiを備えた元帳を使用しても安全ですか？

パブリックWi-Fiのリスクを理解する

パブリックWi-Fiの使用は、これらのネットワークのオープンな性質のために本質的に危険です。パブリックWi-Fiホットスポットは暗号化されていないことがよくあります。つまり、それらの上に送信されるデータは、悪意のある俳優によって傍受される可能性があります。オフラインでプライベートキーを保管する元帳ハードウェアウォレットを使用する場合、多くの人がそのような脅威に免疫があると仮定します。ただし、暗号通貨トランザクションを管理しながら、コンピューターまたはスマートフォンを不安定なネットワークに接続することに関連する間接的なリスクがあります。

主な関心事は、元帳デバイス自体ではなく、それを接続するデバイスにあります - 典型的にはラップトップまたは携帯電話です。このデバイスがネットワーク上のマルウェアまたはパケットスニッフィングを介して侵害された場合、攻撃者は、回復フレーズやトランザクションの詳細などの機密情報にアクセスできる可能性があります。

元帳ハードウェアウォレットとオフラインセキュリティ

元帳ハードウェアウォレットは、安全なチップ内でプライベートキーを完全にオフラインに保つことで動作します。これは、コンピューターが侵害されたネットワークに感染しているか、接続されている場合でも、プライベートキーがデバイスを離れることはないことを意味します。この分離は、セキュリティモデルの鍵です。トランザクションは、元帳の物理画面で手動で確認する必要があります。これにより、直接承認なしに不正な転送が発生しないことが保証されます。

ただし、ホストデバイス（コンピューターまたは電話）が侵害されると、攻撃者はフィッシング攻撃を試みたり、署名のために元帳に到達する前にトランザクションの詳細を操作することがあります。ウォレットには依然として手動での確認が必要ですが、ユーザーは、画面がスプーフィングまたは操作されている場合、誤ったトランザクションの金額またはアドレスを承認して承認する場合があります。

パブリックWi-Fiに接続する前にデバイスを保護する手順

公共のWi-Fiで任意のデバイスと組み合わせて元帳ウォレットを使用する前に、いくつかの予防策を講じます。

• 脆弱性を最小限に抑えるために、オペレーティングシステムとウイルス対策ソフトウェアが最新であることを確認してください。
• 自動Wi-Fi接続を無効にして、デバイスが不安定なネットワークに参加できないようにします。
• 信頼できる仮想プライベートネットワーク（VPN）を使用して、デバイスからのすべての発信トラフィックを暗号化します。
• オンラインバンキングや電子メールなど、暗号通貨管理を超えて、デリケートなWebサイトやアプリにアクセスしないでください。
• 公式のLedger Webサイトから直接ダウンロードして、 Ledger Liveアプリの信頼性を確認します。

これらの手順は、パブリックネットワーク上のハッカーが利用できる攻撃面を減らすことにより、潜在的な脅威を軽減するのに役立ちます。

パブリックネットワークで元帳を使用する場合のベストプラクティス

パブリックWi-Fiに接続している間に元帳ウォレットを使用する必要がある場合は、次のようなベストプラクティスに従ってください。

• 承認する前に、常に元帳の画面にトランザクションの詳細を再確認してください。ウォレットには、確認のための受信者のアドレスと量を表示します。これは、改ざんの検出に役立ちます。
• 絶対に必要でない限り、大きなアカウントの同期や新しいウォレットのインポートは避けてください。小さな日常的なトランザクションに固執します。
• パブリックWi-Fiに接続されているデバイスをリカバリフレーズまたはピン留めしないでください。
• アカウント保護の追加レイヤーには、2要素認証（2FA）を使用します。
• トランザクションを完了した直後にネットワークから切断して、露出時間を短縮します。

アクティビティを制限し、すべてのアクションが元帳デバイス自体で検証されるようにすることにより、リスクを大幅に減らします。

暗号通貨管理のためのパブリックWi-Fiの代替案

リスクを完全に回避するには、元帳ウォレットを管理する際に、公共のWi-Fiの代替案を検討してください。

• オープンネットワークの代わりに、個人のモバイルホットスポットを使用します。完全に安全ではない場合でも、潜在的な攻撃者の数が制限されます。
• 暗号通貨取引を実行する前に、信頼できるプライベートネットワークになるまで待ちます。
• 可能であれば、ポータブルイーサネットアダプターを携帯し、有線インターネット経由で接続します。
• ネットワークアクセスなしでコールドストレージ操作を処理するのに十分なほど高度になっている場合は、オフライントランザクション署名ツールを利用してください。

これらのオプションは、環境をより強く制御し、より安全な条件で機密操作が実施されるようにします。

よくある質問

Q：パブリックWi-Fiで元帳を使用している場合、誰かが私の暗号を盗むことができますか？ A：元帳ハードウェアウォレットからのプライベートキーの直接盗難は、そのオフラインアーキテクチャのためにほとんどありません。ただし、攻撃者は、接続されたデバイスの脆弱性を活用して、トランザクションの詳細を操作したり、マルウェアをインストールしたりする可能性があります。元帳画面のトランザクションを常に確認してください。

Q：Ledgerはインターネット接続なしで機能しますか？ A： Ledger Liveには、ブロックチェーンネットワークと同期し、アカウントの残高を表示するためにインターネットアクセスが必要です。ただし、トランザクションの実際の署名は、元帳デバイス内でオフラインで発生します。

Q：元帳を使用したパブリックWi-Fiのバランスを確認しても安全ですか？ A：トランザクションの署名が発生しないため、残高を確認するには最小限のリスクが必要です。ただし、デバイスが更新されたソフトウェアで保護されていることを確認し、このプロセス中に疑わしいリンクをクリックしないようにしてください。

Q：公共のWi-Fiで使用した後、元帳を工場出荷時にリセットする必要がありますか？ A：デバイスが損なわれていると疑わない限り、元帳ウォレットをリセットする必要はありません。ホストデバイスの固定に焦点を当て、常に元帳画面でトランザクションを直接確認してください。