Securing your wallet
転送先:
目次
はじめに[編集]
ウォレットのセキュリティは、2つの独立した目標に分類できます。
①あなたの財布を紛失から守る。
②あなたの財布を盗難から守る。
現在のウォレットが十分に保護されていない場合(たとえば、分かりやすいパスワードでオンラインにする場合):適切で長期的な保護を使用して、新しくて安全なウォレットを作成する。
簡単な概要については Wallet Security Dos and Don'ts '
コールドウォレット[編集]
コールドウォレットは、クリーンな[1]コンピュータにオフラインでプライベートウォレットキーを生成して格納します。署名されていないトランザクションはオンラインで生成され、検証と署名のためにオフラインで転送され、署名されたトランザクションはオンラインでビットコインネットワークに送信されます。
これにより、コールドストレージで資金をオフラインで管理することができます。コールドウォレットは、ウイルスやハッカーなどのオンライン脅威から正しく保護されています。コールドウォレットは、ハードウェアウォレットと似ていますが、特殊目的の周辺機器の代わりに汎用コンピューティングデバイスが使用されています。
ハードウェアウォレット[編集]
メインページ:ハードウェア財布
ハードウェア財布は、ウォレットキーの生成、トランザクションの検証と署名を信頼する周辺機器にビットコインを格納するための特別目的のセキュリティ強化デバイスです。
通常、ハードウェア財布は内部ストレージに秘密鍵を保持しており、マルウェアに対する耐性を持つように設計されています。デバイスは内部的にトランザクションに署名し、署名されたトランザクションのみをコンピュータに送信します。プライベートキーを脆弱な環境から分離することで、危険にさらされているコンピュータにビットコインを費やすことができます。
マルチシグネチャウォレット[編集]
マルチシグネチャウォレットは、単一のキーの代わりに複数の秘密キーがビットコインを移動するために必要なものです。これらの秘密鍵は、マルウェアとハッカーが同時にラップトップ、デスクトップ、スマートフォンに感染する可能性が低いという前提で、複数のマシンに分散させることができます。マルチシングウォレットは、可能なn個の秘密鍵のうち任意のm個の秘密鍵がマネーを移動するために必要とされるm-of-nタイプであり得る。たとえば、2-of-3マルチシグレット・ウォレットでは、ラップトップ、スマートフォン、ペーパー・バックアップにプライベート・キーを分散させることができます。それらのうちの2つはお金を移動する必要がありますが、いずれかの損失はお金の損失につながることはありません。
マルチシグネチャー・ウォレットは、ソフトウェアで実装され、無料でダウンロードでき、すべてのキーがオンラインであり、ウォレット・ユーザー・インターフェースが通常良好であるので便利であるため、ハードウェア・ウォレットよりも安価であるという利点があります。ウォレットソフトウェアElectrumとArmoryは、マルチシークレットウォレットを作成できます。
さらに読む:Multisignature
参照 : http://docs.electrum.org/en/latest/multisig.html
ホットウォレット:リスクを最小限に抑える[編集]
ビットコインを格納するインターネットに接続されたコンピュータは、しばしば「ホットウォレット」と呼ばれます。脅威を減らすためにできることがいくつかありますが、ホットウォレットは不可避的に危険です。
現代のオペレーティングシステムは非常に複雑であり、攻撃面が大きくなります。また、ユーザーの知識や同意を得ずに情報を漏らしています。インターネットに接続されたコンピュータでウォレットが安全であることを確認することは非常に困難です。 低価値の財布の場合、リスクは許容されるかもしれませんが、熱い財布には持たないよりも多くのものを持たないことをお勧めします。それ以上の合計については、上記のより安全な方法の1つを使用します。
リスクを最小限に抑えるため、マルウェア、ウイルス、キーロガー、リモートアクセスツール、ウォレット、ビットコイン関連のパスワード、またはビットコインの秘密鍵のリモートコピーを作成するために使用されるその他のツールがシステムにないことに注意してください。コンピュータが侵害された場合、以下の予防措置により追加の保護が提供される可能性があります。
Bitcoin-QtまたはBitcoind Walletを保護する[編集]
ビットコイントランザクションはビットコインを特定の公開鍵に送信します。 ビットコインアドレスは、公開鍵の符号化されたハッシュです。受信したビットコインを使用するには、受け取った公開鍵と一致する秘密鍵を持っている必要があります。これは、アカウントに関連付けられたスーパーロングパスワードのようなものです(アカウントは公開鍵です)。 ビットコインウォレットには、受け取ったトランザクションの使用に必要な秘密鍵がすべて含まれています。バックアップなしでウォレットを削除すると、コインの請求に必要な認証情報がなくなり、そのキーに関連付けられたコインは永遠に失われます。
ウォレットには、キューに入れられたキーのプールが含まれています。デフォルトではキープールに100個のキーがあります。プールのサイズは、 "-keypool"コマンドライン引数を使用して設定できます。何らかの理由(送信、 "新しいアドレス"、生成など)のためにアドレスが必要な場合、そのキーは実際に新しく生成されるのではなく、このプールから取得されます。新しいアドレスがプールを100に戻すために生成されます。バックアップが最初に作成されると、古いキーと未使用の100個のキーのすべてが追加されます。トランザクションを送信した後、99個の未使用キーがあります。合計100の新しいキー操作の後、バックアップに含まれていないキーの使用を開始します。バックアップには、これらのコインの使用を許可するために必要な秘密鍵がないため、古いバックアップから復元するとビットコインを失うことになります。
新しいアドレスを作成すると、パブリックキーとプライベートキーの新しいペアが生成され、ウォレットに追加されます。各鍵ペアはほとんどが乱数なので、生成前に知ることはできません。ウォレットをバックアップして100を超える新しいアドレスを作成すると、新しい鍵ペアは作成後にしか分からないため、最新のアドレスに関連付けられた鍵ペアは古いウォレットには入りません。これらのアドレスで受け取ったコインは、バックアップから復元すると失われます。
UIに表示される受信アドレスがウォレット内の唯一のキーではないため、状況はいくらか混乱します。各ビットコイン世代には新しい公開鍵が与えられ、さらに重要なことに、各送信トランザクションはいくつかのビットコインを新しい鍵で元に戻します。誰にでもビットコインを送信するときは、新しい鍵ペアを生成し、同時に新しい公開鍵と実際の受信者の公開鍵にビットコインを送信します。これは匿名性機能で、ビットコイントランザクションのトラッキングをより困難にします。
したがって、バックアップを作成し、新しいキーを使用させる100以上のものを実行した後、バックアップから復元すると、一部のビットコインは失われます。 ビットコインはキーを削除していません(キーは削除されません)。古いバックアップにはない新しいキーが作成され、ビットコインに送信されます。したがって、安全のために約50トランザクション(またはアドレス作成)ごとにバックアップをお勧めします。
セキュリティ更新の重要性[編集]
ソフトウェアは完璧ではなく、時にはビットコインクライアントにもセキュリティ上の脆弱性が存在することがあります。 特に新しい脆弱性が発見された場合は、クライアントに最新のバグ修正プログラムを提供してください。 このウィキに既知の脆弱性を一覧表示を維持しています。あなたはそのページを見て更新を得ることができます。 最新のメジャークライアントバージョンを実行する必要はないことに注意してください。一般的なBitcoin-Qtを含む一部のクライアントでは、バグフィックスのみのアップデートで古いバージョンを利用できます。
新しいBitcoin-QtまたはBitcoind Walletを作成する[編集]
ウォレットまたは暗号化されたウォレットのパスワードが漏洩した場合は、新しいウォレットを作成し、ビットコインの完全なバランスを新しく作成したウォレットにのみ含まれているアドレスに転送することをお勧めします。ウォレットが侵害される可能性のある例としては、パスワードの再利用、最低限のパスワード、コンピュータのハックまたはウイルス攻撃などがあります。
Bitcoin-Qtまたはビットコインで新しいウォレットを作成するにはいくつかの方法がありますが、これはビットコイン0.6.3でテストされたプロセスです。 copyコマンドを使用してデータ損失の可能性を最小限に抑えますが、バランスを保つwallet.datのバックアップを作成するように警告されています。
1、ビットコインプログラムをシャットダウンします。
2、「妥協した」wallet.datファイルを探して名前を変更し、簡単な説明を追加してください:
- wallet.dat - > wallet-compromised.dat
:お使いのOSによっては、ウォレットファイルの場所は次のとおりです。
- Windows:%APPDATA%\ Bitcoin \
- Linux:〜/ .bitcoin /
- Mac:〜/ライブラリ/アプリケーションサポート/ Bitcoin /
3、 ビットコインプログラムを起動すると、新しいwallet.datが作成されます。ウォレットを必要に応じて暗号化し、新しいバックアップを作成することができます。
4、新しいウォレットを作成したら、1つ以上のアドレスを取得してテキストエディタにコピーすることができます。新しいアドレスを取得したら、ビットコインプログラムをシャットダウンし、新しいwallet.datファイルのバックアップを作成し、wallet-new.datという名前の新しいファイルにコピーします。
5、 wallet-compromised.datファイルをwallet.datにコピーし、ビットコインプログラムを起動し、テキストエディタに入れた新しいアドレスに天びんを転送します。損害を受けたウォレットの残高が0に戻ったら、数分待つか、ブロック・エクスプローラでトランザクションが確実に配信されたことを確認するか、確認することができます。その後、ビットコインプログラムを終了することができます。
6、wallet.datの名前をwallet-compromised.datに変更します。
7、wallet-new.datの名前をwallet.datに変更します。
古いウォレットのビットコインをすべて入れた新しいウォレットが作成されました。
DebianベースのLinux[編集]
すべてを暗号化されたフォルダ(Tomb)に保存する[編集]
Tombは、GNU / Linux上の暗号化されたストレージを管理する簡単なツールです。その特徴の中には、他のプログラムが期待するところに墓の内容を設定するためのbind-hookがあります。例えば、私たちの場合mount -oユーザの家の.bitcoinディレクトリにバインドします。
最初にhttps://files.dyne.org/tombから墓をインストールする(ホームページはhttp://www.dyne.org/software/tombにある)
要求の中で:zsh、cryptsetup、pinentry-curses、gnupg、sudo。
推奨:wipe、dcfldd、steghide、qrencode。
次に、3つのコマンドを使って墓(bitcoinという名前)を作成します。
tomb dig -s 100 bitcoin.tomb </ code>
<code> tomb forge bitcoin.tomb.key </ code>
<code> tomb lock bitcoin.tomb -k bitcoin.tomb.key </ code>
その後、それを開きます
<code> tomb open bitcoin.tomb </ code>
これにより、選択したパスワードを再度入力する必要があります。
開かれた墓の内容は/media/bitcoin.tombにあります
あなたのビットコインウォレットをそこに移動してください:
<code> mv〜/ .bitcoin /media/bitcoin.tomb/my-safe-wallet </ code>
次に、 "/ media / bitcoin.tomb/bind-hooks"というファイルを作成して、一行を記述します:
<code> my-safe-wallet .bitcoin </ code>
つまり、墓が開かれるたびに、ディレクトリmy-safe-walletを〜/ .bitcoinにバインドする必要があります。あなたの家に空の〜/ .bitcoinディレクトリが存在することを確認してください。
今度は墓を閉じて鍵を安全に保管し、パスワードを覚えておいてください。墓のドキュメンテーションを見て、ステガノグラフィーのようなやりとりや隠れるような紙の上にキーを印刷するなど、さまざまなことができます。
それでおしまい。あなたの財布にアクセスするのが好きになるたびに、墓を開けると、ビトコインが適所に置かれます。また、墓の中にビットコインバイナリを格納し、exec-hookを使用してビットコインクライアントを起動することもできます。墓のマニュアルページ「man tomb」は可能性を説明しています。
暗号化された家に比べてこのアプローチの利点は、コンピュータやオンラインシェルでも非常に移植性が高くなることです。墓は単なるファイルであり、そのキーは別のシェル、USBスティックまたは携帯電話に保存できます。
ユーザのホームディレクトリ全体を保護する[編集]
最初のステップは[2]を作ることです。新しいユーザーが暗号化されたホームディレクトリを持つためには、まず暗号化ユーティリティが必要です。実行:
<code> sudo apt-get install ecryptfs-utils </ code>
これで、新しいユーザーを作成する準備が整いました
<code> sudo adduser --encrypt-home new_user_name </ code>
そのユーザーの新しいパスワード[#Choosing_A_Strong_Password | secure]を作成する必要があります。
プロンプト '新しい値を入力するか、デフォルトのEnterキーを押してください'が表示されたら、そのままENTERキーを押し続けます。
次に、ユーザーを新しいユーザーに切り替えます。新しいユーザに連絡するには、あなたのシステムにスイッチユーザアイコンを使うことができます。システムアイコンはUbuntuの 'システム/終了'画面にあります。システムにスイッチアイコンがない場合は、ログアウトして新しいユーザー。
このユーザーのホームフォルダは暗号化されているため、そのユーザーとしてログインしていないと、そこに保存されているデータは、ルートユーザーであってもブラウズできません。システムに問題が発生し、新しいユーザーのファイルを解読する必要がある場合は、その解読キーが必要になります。
<code> ecryptfs-unwrap-passphrase </ code>
それはあなたのユーザーのパスワードを尋ねて、あなたに解読鍵を与えるでしょう。 OSが動作していないときにデータをプルする必要がある場合は、必要になるため、コードを書き戻してください。 (必要に応じて後で再実行することもできますが、Linuxのインストールが失敗した場合にデータを取得できるように今すぐ実行することができます)。
暗号化されたフォルダデータはメモリに格納されている間は暗号化されないため、スワップパーティションに送信された場合、暗号化されていなければ盗難される可能性があります。これは、ブートローダがHibernateを使用できなくなったハイバネーションデータを復元することはできません。
<code> ecryptfs-setup-swap </ code>
新しいユーザーのフォルダをクリックしてファイルブラウザを表示し、新しいユーザーのホームディレクトリが表示されるまでフォルダを上げてから、右クリックして[プロパティ]ダイアログボックスを開き、[アクセス権]タブをクリックし、[その他]セクションで、フォルダアクセスをなしに設定します。
安全な閲覧のために、Firefoxを開いてから、[編集]メニューから[環境設定]をクリックします。左から、[全般]タブをクリックし、[スタートアップ/ Firefox起動時]ポップアップメニューで[空白ページを表示]を選択します。次に、[コンテンツ]タブをクリックし、[画像を自動的に読み込む]の選択を解除し、[JavaScriptを有効にする]の選択を解除します。その後、[プライバシー]タブをクリックし、[履歴/ Firefoxのポップアップ]メニューで[履歴を保存しない]を選択します。次に、[セキュリティ]タブをクリックし、[パスワード]セクションで[サイトのパスワードを保存する]の選択を解除し、[マスターパスワードを使用する]を選択解除します。次に、[詳細設定]タブをクリックし、[更新]タブをクリックし、[自動的に更新を確認する]セクションで、[アドオン]と[検索エンジン]の選択を解除します。 JavaScriptが無効になっていると、Linuxのダウンロードページは自動的にダウンロードされません 「ダウンロードに問題がありますか?この「直接リンク」を使用するか、別のミラーを試してみてください」の「直接リンク」の部分をクリックする必要があります。 ライン。 === Mac ===この解法はスケールしません。 必要なスペースの量が画像サイズを超えて大きくなる可能性があります。
Windows[編集]
Windowsコンピュータが侵害される頻度が高いため、ウォレットを暗号化するか、[3]などのサードパーティ製ソフトウェアによって作成された暗号化されたディスクイメージにウォレットを保持することをお勧めします(オープンソース)またはJetico BestCrypt(商用)を参照してください。これは、ビットコイン残高にアクセスするために使用できるパスワード、秘密鍵、その他のデータの格納にも適用されます。
Windows Bitcoinクライアントをインストールして少なくとも1回は実行すると仮定して、そのプロセスを以下で説明します。
ビットコインデータディレクトリを暗号化ドライブにマウントする</ b> </ p>
wallet.datファイルはデフォルトでビットコインプログラムによって暗号化されていませんが、ビットコインクライアントの最新リリースでは、ウォレットに格納されている秘密鍵をパスフレーズで暗号化する方法が提供されています。暗号化されていないウォレットにアクセスできる人は誰でも簡単にすべてのコインを盗むことができます。誰かがあなたのウォレットにアクセスする可能性がある場合は、これらの暗号化プログラムを使用してください。
[[OpenSourceEncryptionSoftware |オープンソース暗号化ソフトウェア]の一覧もあります。]
ビットコインクライアントを起動または終了するたびにwallet.datを復号化して暗号化することは、「面倒」になる可能性があります(間違いが多い)。 Walletを暗号化したままにしたい場合は(実際にビットコインクライアントを実行している間を除いて)、自動化を[5]に委任することをお勧めします。 en / decryptionとBitcoinクライアントを起動します(LinuxおよびOSX)。
wallet.datを特別なスキャン可能なコードとして印刷して暗号化する方法もあります。詳細はこちら:WalletPaperbackup
ブルートフォースパスワードのクラッキングは長い道のりを歩んできました。大文字、数字、および8文字の特殊文字を含むパスワードは、適切なハードウェアを使用して、現在簡単に解決できます。推奨される長さは、少なくとも12文字以上です。マルチワードパスワードを使用することもできます。また、使い勝手を損なうことなくパスワードの強度を高めるテクニックがあります。 [6]
ただし、辞書の単語を使用するだけでは、辞書攻撃に至るまで安全ではありません。辞書の単語を使用する場合は、ランダムな記号と数字も一緒にミックスに含めてください。
パスワードに加えてキーファイルを使用すると、たとえ12文字のパスワードでさえも短すぎる場合でも、暗号化されたファイルにbrute-forceメソッドを使用することはできません。
オンラインで保存した暗号化されたファイル(Gmail、Dropboxなど)はいつでもどこかに保存され、決して消去できないものとします。
各グループで少なくとも1文字を選択してください: あなたは[7]を読むことをお勧めします。実際に記憶できる良いパスワードを作成してください?]とXKCD#936:短い複雑なパスワード、または長い辞書のパスフレーズ?
[BIP 0032](階層的決定論的ウォレット)を実装したウォレットを使用する場合は、ウォレットをバックアップする必要はありません。現在、[TREZOR]、[Electrum]、CarbonWalletだけがBIP 0032を完全にサポートしています。
バックアッププロセスに関する助言については、あなたのウォレットをバックアップするを参照してください。
Windows、Linux、Mac OS Xなどのほとんどのオペレーティングシステムでは、単にwallet.datファイルを削除すると、一般的にはそれを破壊しません。 wallet.datファイルが削除された後でも、高度なツールを使用してそのファイルを回復する可能性があります。
Linuxの shred 'コマンドは、削除する前にランダムなデータでウォレットファイルを上書きするために使用できます。このファイルのこの特定のコピーは実際に回復することは不可能です。ただし、シュレッド(およびWindows上の同様のツール)を使用しても、他のコピーがあなたのHD上に隠されていることは保証されません。これは、システム構成とインストールしたパッケージによって異なります。例えば、いくつかのシステムの復元ツールやバックアップツールは、ファイルシステムの定期的なスナップショットを作成し、wallet.datを複製します。
Mac OSでは、 'shred' 'は' srm '(Leopardで導入されたもの)に相当します。 Finderを使用してファイルを削除するには、Finderメニューの「Empty Trashをセキュアにする」をクリックするとゴミ箱の内容が細断されます。他のOSと同様に、これはあなたのシステムの他の場所に他のコピーがないことを保証するものではありません。
Windowsの場合、組み込みのコマンド cipher / W は、以前に削除されたファイルをすべて破棄します。 CyberShredderは個々のファイルを安全に削除できます。
これまでのところ、この記事では、Bitcoin-Qtまたはビットコード用のウォレットファイルのセキュリティについて説明しています。
hardware walletの発明により、オンラインの財布をより安全に使用することが可能になります。
ハードウェアウォレットは、秘密鍵をコンピュータやインターネットから隔離します。ハードウェアウォレット(myTREZOR.comなど)と互換性のあるオンラインウォレットは、機密データ(秘密鍵、パスワードまたは電子メールアドレス)を保存する必要はなく、ブロードキャストトランザクションのツールとしてのみ機能しますブロックチェーンにハードウェアウォレットで署名されています。
de:Sichere deineGeldbörse
ru:Bitcoinибезопасность
es:Cómoasegurar su monedero
一般的なソリューション[編集]
パスワードの強さ[編集]
強力なパスワードを選択[編集]
小文字:abcdefghijklmnopqrstuvwxyz
大文字:ABCDEFGHIJKLMNOPQRSTUVWXYZ
番号:1234567890
記号: `〜!@#$%^&*()-_ = + \ | [{]} ;: '、<。> /?(スペース)
<9 char =使用に適さない
09 char =不安定
10文字=セキュリティが低い
11 char =中程度のセキュリティ
12 char =良いセキュリティ(あなたの財布には十分です)
13 char =何かのために十分な、非常に良い。
ウォレットをバックアップする[編集]
プレーンテキストウォレットの消去[編集]
オンライン/モバイルウォレット[編集]
オンラインの財布には多くの賛否両論があります。たとえば、世界中のどのコンピュータでもウォレットにアクセスできますが、基本的には、秘密鍵またはウォレットをオンラインウォレットのプロバイダに保管しています。
このようなサービスのセキュリティレベルによっては、サービスが侵害された場合、ビットコインが失われる可能性があります。
QRコードまたはNFCでビットコインを送信できるAndroidデバイス用のモバイルウォレットアプリケーションがありますが、モバイルデバイスが侵害された場合には、これが失われる可能性があります。モバイルデバイス上のウォレットまたは秘密鍵を暗号化してバックアップすることは可能かもしれませんが、独自の調査とテストをせずに大量のビットコーンを保管することはお勧めしません。モバイルウォレットは小額の支出に役立ち、ビットコインの節約を保存するのには役立ちません。
関連項目[編集]
