Browser-based wallet
「ブラウザベースのウォレット」または「ウォレットサービス」はビットコインを格納できる外部プロバイダとのオンラインアカウントです。例には、通貨交換市場、オンラインサービスのアカウントとeコマーストランザクションプロセッサがあります。この定義には、 Hybrid e-walletsも含まれます。
警告:ブラウザベースの財布をサードパーティのWebサイトに保存すると、オペレータがあなたのビットコーンを忘れることはないと信じています。内部または外部の盗難に対して。日常的な取引には必要ないビットコインについては、ウェブサイト運営者の現実の身元を確認し、十分な償還が可能であることを確認し、オフラインウォレット([[冷蔵庫])を使用しないサービスを避けることが推奨されます。 </ span>(注:[[ブラウザベース_wallet#Hybrid_e-wallets |ハイブリッドe-wallets]の中には、この警告が免除されるものもあれば、大規模なものを保存するのに十分な安全性があるものもありますどのような場合でも、自分の宿題を行い、各サイトの動作方法を学ぶ)。
メリット[編集]
- ブラウザベースのウォレットプロバイダを使用すると、IPアドレスを使用する第三者に対して匿名性を向上させることができます。
- ウォレットサービスのアカウントは、通常数分で設定できます。
- Bitcoinユーザーの中には、ローカルウォレット secureの保管を心配することを避けるために、ビットコインの一部または全部をブラウザベースのウォレットに保存するものがあります。
- 引き落としはすべてのBitcoinアドレスに行うことができるため、引き出し機能を使用して自分以外のアドレスに引き出すことは、Bitcoinクライアントをローカルで実行する場合にBitcoin支払いを送信することと機能的に同等です。
- 一部のサービスは、瞬時の内部転送を提供します。これにより、ブロック確認を待たずにトランザクションを完了できます。
注意すべき点[編集]
ビットコインがオンラインで保存されると、プロバイダーはそれらの金額を完全に管理します。あなたは、あなたのためにBitcoinの残高を維持するために第三者を信頼しています。また、自分のブラウザだけでなく、サービスのソフトウェア実装も信頼する必要があります。これとは対照的に、Bitcoinソフトウェアを自分で実行すると、コンピュータに保存されているウォレットファイルが機密保持されている限り、コインを完全に管理できます。
その他の関連事項:
- 通常、オンラインウォレットサイトを運営している人の匿名性は低いです。
- オンラインウォレットから支払いが行われた場合、最後に送付された住所([1]が誤って「送信元」アドレスと呼ばれています) )は、ウォレットプロバイダのアドレスであり、送信者専用に予約されたアドレスではありません。これは、財布サービス提供者が、所有しているコインからの支払いを処理することができるからです。残高が特定のコインに関連付けられていない場合、ローカル銀行の残高が特定の請求書に関連付けられています。したがって、受信者がビットコインを最後に送信されたアドレスに「返す」場合、送信者はそれらのビットコインを受信しませんでした。最後に送信されたアドレスは[2]。
- すべてのウォレットプロバイダがアカウント所有者のビットコインアドレスを無期限に予約しているわけではありません。 Bitcoinアドレスは一般に、使用ごとに1つが割り当てられているときに最も効果的です。ディレクトリまたはウェブページ上のウォレットプロバイダからアドレスを表示する危険性があります(例として、寄付の場合)。将来、そのビットコインが送信され、意図された受信者にまだウォレットアカウント。財布提供者が業務を中止した場合も同様の懸念があります。
- 財布提供者が[完全な準備金で運営していることを実証する] [3]がある一方で、その慣行は普及しておらず、セキュリティ違反または所有者が突然すべての資金で撤去した。
- 同じウォレットプロバイダのBitcoinアドレスへのトランザクションは、通常、内部的に完了し、Bitcoin P2Pネットワーク上で処理されません。 ブロックエクスプローラなどの監査ツールでは、このトランザクションのアクティビティは表示されません。
- 一部のウォレット・プロバイダーは、同じサービスの別の口座保有者との取引の場合、0.01 BTC未満の金額を送金することができます。これにより、受信者が同じウォレット・プロバイダを使用しているかどうかを安価かつ迅速に検出できます。
- ウォレットサービスプロバイダーの財布は、セキュリティ違反、紛失、盗難に弱い可能性があります。 Bitcoinトランザクションは元に戻すことができないため、プロバイダのマスターウォレットが侵害された場合には、制限があるか回復しないことがあります。 オフラインウォレットに予約を保存するなど、予防的なコントロールを実装しているウォレットプロバイダは、より安全になる可能性があります。
ハイブリッド電子財布[編集]
いくつかのオンラインビットコインウォレットがハッキングされた後、オンラインBitcoinウォレットの第2の波が市場に参入しました。ハイブリッド財布は、通常、ユーザーのブラウザでJavaScriptを使用して秘密鍵を管理し、支払いを作成します。
これらのウォレットは、ユーザーがウォレット内の秘密キーを実際に所有しているため、従来のオンラインウォレットサービスと異なります。このアプローチにはいくつかの利点があります。
- ユーザーはブロックチェーン内のアカウント残高を調べることができ、アカウント残高が正しいことが保証されます。
- ユーザーは自分の秘密鍵を簡単に別の財布からエクスポートして、別のBitcoinクライアントまたはウォレットプロバイダで使用できます。コードやウォレットのデータをバックアップする場合は、プロバイダが消えた場合でも可能です。
- ユーザの鍵はサーバに暗号化されて保存されており、強く暗号化されているとセキュリティ侵害に対する保護を提供します。
- 各アドレスには1人のユーザーしかいないため、[4]が最後に送信されたアドレスになる可能性は低くなりますコインの喪失。
しかし、このモデルが達成できるものには限界があります:
- サイトが悪意を持って改ざんされたJavascriptを提供している場合、単一のサーバーの妥協または信頼の濫用により、多くのユーザーが損失を被る可能性があります。
- ユーザーがバックアップ/エクスポート機能を使用しない限り、ウォレットデータの損失やプロバイダによる没収にさらされることはありません。
- ユーザーのブラウザには、攻撃のために比較的大きな攻撃面が表示されます。
- 強力な暗号に適したグレードのブラウザでエントロピーを得るための機能は現在貧弱であり、カスタムエントロピーコードはほとんど決して適格なレビューを受けないので、ブラウザの端で作成されたキーやナンスは弱いかもしれません。
