Storing bitcoins

このページでは、ビットコインを格納するさまざまな方法について、投資目的のBitcoinまたは交換媒体のBitcoinとしての議論です。

ビットコインはデジタル資産であるため、安全に保管することは非常に直感的ではありません。歴史的に多くの人々がコインを紛失していますが、適切な理解でリスクを排除することができます。あなたのビットコインが紛失したり盗まれたりすると、それらを元に戻すためにできることはほとんどありません。

tl; drビットコインを保存する最も良い方法は、ハードウェア財布を購入するか、[マルチシグネチャ|マルチシグネチャウォレット]をインストールすることです。あなたの財布にニーニック回復フレーズを作成し、紙に書き留めて安全な場所に保管してください。ウォレットはあなた自身の完全なノードによってバックアップされるべきです。

はじめに[編集]

ビットコインの格納は、いくつかの独立した目標で分解できます。

• 偶発的な損失からの保護
• ビットコインが本物であることの確認
• プライバシーとスパイ行為からの保護
• 盗難からの保護

支出または移動ビットコインのための簡単なアクセス

ビットコインを格納する技術と科学は秘密鍵を安全に保つことですが、あなたがそれらとやり取りしたいときにはまだ簡単に利用できます。また、受信したビットコインが実際であることを確認し、敵対者があなたを監視するのを止める必要があります。

[ファイル：Mnemonic-seed-still-life.jpg | 300px | thumb | alt =紙に書かれたニーモニックフレーズの例|紙のニーモニックフレーズの例]]

偶発的な損失からの保護[編集]

過去には、バックアップの失敗、ハードディスクの忘れやSSDデバイスの破損のために、多くの人がビットココを紛​​失してしまいました。苦い経験を​​通して、最も実用的な記憶媒体の1つが「鉛筆と紙」であることが分かった。ビットコインウォレットの秘密鍵は、辞書からのランダムワードにエンコードされ、書き留めることができます。あなたのハードドライブがクラッシュした場合、ニーモニックフレーズで紙を見つけ、ウォレット全体を復元することができます。良い財布ソフトウェアはすべて、ユーザーにウォレットの[ニーモニックフレーズ|ニーニック回復フレーズ]を書き留めてもらうように要求します。あなたの家が燃えても何も残っていなくても、ビットコンクを回復できるように、いくつかの場所にコピーを保管することは価値があります。

検証とプライバシー[編集]

ニーモニックフレーズを保存すると秘密キーだけが格納されます。実際にビットコインを受け取ったかどうかは分かりません。そのためには、財布ソフトウェアが必要です。

金銭や金銭を受け取った場合、その金額が本物で金が実際であることを確認することなく、金銭を受け取ることはできません。ビットコインでも同じことが言えます。支払いは本物でなければなりません。さもなければ、偽造ビットコインを紛失したり、ポケットから出たりすることがあります。最も安全な種類の財布は、「完全なノード」と呼ばれるビットコインのルールを「すべて」検証するものです。大量のデータを受け取るには、完全なノードをバックアップしたウォレットソフトウェアを使用することが不可欠です。ビットコインがデジタルゴールドの場合、完全なノードは、受信したビットコインの支払いが実際には本当であることを確認するあなた自身の金細工職人です。 Bitcoinのルールのすべてをチェックしない軽量の財布は、小額の金額を受け取る場合や、送信者を信頼する場合にのみ適切です。 full nodesに関する記事を参照してください。

あなたの財布ソフトウェアはまた、ウォレットの歴史とバランスを学ぶ必要があります。軽量ウォレットの場合、通常、サードパーティのサーバーに照会することでプライバシーの問題が発生します。そのサーバーは、残高全体、すべてのトランザクションを見て、通常はIPアドレスとリンクさせることによってスパイできます。ソフトウェアがbitcoin p2pネットワークに直接接続し、ブロックチェーン全体をダウンロードするので、完全なノードを使用すると、この問題は回避されます。他にも：Anonymity

したがって、検証とプライバシーのために、優れたストレージソリューションは、支払いを受け取るときに使用するために、あなたの管理下にあるフルノードによってサポートされるべきです。オンライン・コンピュータ上のフル・ノードウォレットは、トランザクション情報を表示できるが、ビットコインを実際に費やしたり盗む能力を持たないウォッチ・オンリーのウォレットです。

盗難からの保護[編集]

ビットコインの所有は、秘密鍵をあなたの排他的な制御下に置く能力を維持することから来ます。ビットコインでは、データはお金です。あなたの秘密鍵が何であるかを学ぶマルウェアやハッカーは、あなたのコインを自分自身に送り、ビットコインを効果的に盗む有効なビットコイン取引を作成することができます。普通の人のコンピュータはマルウェアに脆弱であるため、ストレージソリューションを決定する際には考慮する必要があります。ウォレットの[ニーモニックフレーズ]を発見した人は、すべてのビットコインを盗むことができるので、宝石や現金のように安全で秘密にする必要があります。特に、フレーズはどのウェブサイトにも入力しないでください。

ニーモニックフレーズには、任意のビットコインを格納できます。何も保護せずに紙の上に座って建物全体を購入するのに十分なお金があるとは思われません。このため、多くのウォレットは、ニーモニック・フレーズをパスワードで暗号化することを可能にします。 ニーモニックフレーズ＃2-Factor_Mnemonic_Phrasesを参照してください。

簡単なアクセス[編集]

一部のユーザーは、実際にビットコインを頻繁に移動する必要はないかもしれません。特に[投資としてのBitcoin |投資としてのビットコイン]。他のユーザーは、コインをすばやく簡単に移動できるようにしたいと考えています。ビットコインを格納するソリューションは、ユーザーのニーズに応じてどれくらいの時間を費やすのが便利かを考慮する必要があります。

まとめ[編集]

要約すると、ビットコインウォレットは、ニーモニックバックアップフレーズを書き留めてバックアップする必要があります。このフレーズは安全で秘密にしておく必要があります。また、トランザクションの送受信時には、自分の完全なノード。

ウォレットソリューションの議論[編集]

ハードウェア財布[編集]

ハードウェア財布は、Walletキーを生成してトランザクションに署名することが信頼できる周辺機器にBitcoinsを格納するための特別目的のセキュリティ強化デバイスです。

通常、ハードウェア財布は内部ストレージに秘密鍵を保持しており、マルウェアに対する耐性を持つように設計されています。デバイスは内部的にトランザクションに署名し、署名されたトランザクションのみをコンピュータに送信します。プライベートキーを脆弱な環境から分離することにより、ユーザは危険性の低い信頼性の低いコンピュータにビットコインを費やすことができます。ハードウェア財布は非常にユーザーフレンドリーで、秘密鍵を保持するための最上位のソリューションです。

残念なことに、市場に出回っているハードウェア財布はフル・ノードに簡単に接続することはできません。そのため、通常は軽量の財布を使用するため、ビットコインのルールを検証したり、スパイできるサード・パーティ・サーバーあなたに。ハードウェア財布は、物理的なオブジェクトでもあり、ビットコインを所有している可能性があることが証明されています。たとえば、国境を越えるときなどに考慮する価値があります。また、ソフトウェア・ウォレットよりもコストがかかります。

主な記事：Hardware wallet

マルチシグネチャウォレット[編集]

マルチシグネチャウォレットとは、単一のキーではなくビットコインを移動するために複数のプライベートキーが必要なため、シングルポイント障害を回避するものです。これらの秘密鍵は、さまざまな場所にある複数のマシンに分散させることができ、マルウェアやハッカーがそのすべてに感染する可能性は低いという根拠があります。マルチシングウォレットは、可能なn個の秘密鍵のうち任意のm個の秘密鍵がマネーを移動するために必要とされるm-of-nタイプであり得る。たとえば、2-of-3マルチシグネチャウォレットでは、デスクトップ、ラップトップ、スマートフォンにプライベートキーを配布する場合があります。いずれか2つはお金を移動する必要がありますが、いずれかの損失は紙のバックアップから復元することができるため、特にお金の損失につながることはありません。

マルチシグネチャウォレットは、ソフトウェアで実装され、無料でダウンロードでき、すべてのキーがオンラインであり、ウォレットのユーザーインターフェイスが通常は使いやすいため、ハードウェアウォレットよりも安価であるという利点があります。ウォレットソフトウェアElectrumとArmoryは、マルチシークレットウォレットを作成できます。ハードウェア・ウォレットとマルチシグネチャ・ウォレットは、ハードウェア・ウォレット上に秘密鍵を保持したマルチシグネチャ・ウォレットを使用することによって組み合わせることができます。結局のところ、単一のハードウェア・ウォレットは依然として単一障害点です。コールド・ストレージとマルチシグネチャは、コールド・ストレージに保管された秘密鍵を持つマルチシグネチャ・ウォレットを使用して、オンラインで保管されないようにすることで組み合わせることもできます。

主な記事：Multisignature

コールド・ストレージ・ウォレット[編集]

コールドウォレットは、クリーンで新しくインストールされた[1]コンピュータにオフラインでプライベートウォレットキーを生成して格納します。支払いは時計付きウォレットでオンラインで受け取ります。署名されていないトランザクションはオンラインで生成され、署名のためにオフラインで転送され、署名されたトランザクションはオンラインで転送され、Bitcoinネットワークにブロードキャストされます。

これにより、コールドストレージで資金をオフラインで管理することができます。コールドウォレットは、ウイルスやハッカーなどのオンライン脅威から正しく保護されています。コールドウォレットは、ハードウェアウォレットと似ていますが、特殊目的の周辺機器の代わりに汎用コンピューティングデバイスが使用されています。欠点は、前後のトランザクションの転送が厄介で厄介であり、ハードウェア財布のような持ち運びにはあまり実用的でないことです。

主な記事：冷蔵庫

ホットウォレット[編集]

ホット・ウォレットとは、シングル・シグネチャ・ウォレットをプライベート・キーでオンライン・コンピュータに保管しておくことを指します。ほとんどのビットコイン・ウォレット・ソフトウェアはホット・ウォレットです。ビートコインは簡単に使えますが、マルウェアやハッカーに最大限脆弱です。ホット・ウォレットは、少量と日々の支出に適しています。

主な記事：ホットウォレット

悪い財布のアイデア[編集]

保管札[編集]

保管場所の財布は、交換所、ブローカーまたは他の第三者があなたのビットコインを信頼する場所です。

Bitcoinを格納するための最も重要なルールは、秘密鍵を保持していない場合は、実際に資産を所有していないということです。保釈財布のために損失の多くの歴史的事例がたくさんあります：Bitcoinica、Silk Road、Bitfloor、[[Mt. Box-MTGOX]、Sheep Marketplace、BTC-e、Bitstamp、Bitfinex、Bithumb、Cryptsy、Bter、Mintpalなどが含まれています<ref> https://bitcointalk.org/index.php?topic=576337 </ ref>

"お金を銀行に保管するのと同じではないのですか？"[編集]

：すべてとトレードオフがありますが、BitcoinでCoinbaseを信頼することは、ドルで銀行を信頼するのと同じではないという理由を説明してください。

：Coinbase内で、5名が資金にアクセスする必要があるとします。 CEO、リードエンジニア、その他3人、何でも。ある日、彼らは目を覚まして邪悪になり、Bitcoinをすべて自分の秘密のアカウントに移動させ、おそらく彼らがどのように「ハッキングされた」のかについての報道を構成しているとします。長期的な合法的な戦い（MtGoxを参照）があることが判明した場合、重大な問題がありますが、何らかの方法でBitcoinまたはおそらくは同等のものが再入荷されない限り、実際に資金を回収することはできません。

：一方、あなたがmultisigのキーの大半を使って資金をコントロールした場合、それは常に効果的にあなたのビットコインになります。しかし、それはまた、あなたがハッキングされた場合、あなたは失うことを意味します。

：あなたの銀行が同様にハッキングされた場合 - 銀行の5人の主任者があなたのお金をスワイプし、それが外部のハッカーであるとふるえようと決めた場合 - SWIFTはロシアと中国の口座に振り込まれます。あなたが「実際に」まだ盗まれたお金を持っているかどうかは、最終的には最終的には法的機関の裁量に委ねられます。ドルは現実的ではないので、彼らは気まぐれで作成することができ、国際的な振り替えを逆転させることは非常に単純ではなく、非常に頻繁にその逆転を達成することができます（例えば、最近のSWIFTはバングラデシュのハンクhttps：// www.wired.com/2016/05/insane-81m-bangladesh-bank-heist-heres-know/ </ ref> <ref> https://en.wikipedia.org/wiki/Bangladesh_Bank_robbery </ ref>銀行;盗まれた金額は10億ドルにのぼり、8000万ドルを "回収"しました（単に電信送金が逆転したことを意味します）。それに加えて保険とみなされるので、振り替えができなくても、お金は "見つけられる"ことができます。あまりにも多くの銀行が一度にハッキングすれば、連邦準備制度と政府は共に、魔法のように、彼らが好きな時に、十分な政治的意思を持ってバランスをとるような「資金」を作り上げることができます（それは本質的に2008 TARPなどで起こっています）。

：今のところ、保険会社はBitcoinの会社の請求について支払ったことはありません。検討する価値がある。

あなたは、どちらの方法でも危険なので、コインベースを信用しないと言うかもしれません。彼らは私よりも安全性に優れていませんか？

：ほぼ確実だが、この議論には2つの巨大な穴がある。（1）彼らは資金を集中しているので、あなたはハッカーにとって大規模な標的である。 （2）彼らは「信頼できる第三者」であるため、状況は厳密に悪化します。セキュリティスキルを信頼するだけでなく、盗んではいけないと信頼する必要があります（上記のようにmultisigをモジュ追加するために編集：リテラル窃盗だけでなく、政治的な没収など、忘れないでください）。<ref> https://www.reddit.com/r/Bitcoin/comments/5py495/brian_armstrong_controlling_your_own_wealth_as_a/dcve9xx/?context = 3 </ ref>

ウェブウォレット[編集]

Webウォレットには、ホットウォレット（公開された秘密鍵）のすべての欠点、軽量ウォレットの欠点（ビットコインの検証ではない）のほかに、保管用財布の欠点もあります（直接所有、秘密鍵は第三者によって保持されます）誰かがあなたに10億のビットコインを送ることができ、特定の条件の下では、ダムのウェブ財布がそれを喜んで受け入れるだろう）

Webウォレットに簡単にアクセスする必要がある人は、Electrumのような軽量の財布をダウンロードする必要があります。

紙の財布[編集]

いわゆる[紙幣]は、初心者には推奨すべきではない、ビットコインを保管するための時代遅れの安全でない方法です。彼らは単なる秘密/公開鍵ペアを紙に保存するだけです。彼らはアドレス再利用を促進し、扱いにくく複雑なライブOSシステムのブートを安全にし、プリンタの盗難を危険にさらし、通常Javascript暗号に依存します。

紙幣はまた、金額が到着したときにユーザに表示する方法を提供しない。実際の方法では[フルノード]ウォレットを使用することはできませんが、ユーザーは通常、サードパーティーのブロックチェーンエクスプローラーを使用して、それらに嘘をついてスパイすることができます。

紙財布が行うことを達成するより良い方法は、代わりにニーモニックフレーズを使うことです。

主な記事：紙幣

クラウドストレージ[編集]

これは、暗号化された（またはない）ウォレットファイルをDropboxなどのクラウドストレージソリューションに保存するか、Gmailに自分宛に電子メールで送信することを意味します。これは、保管上の財布サービスを信頼することと非常によく似ており、同じ理由で推薦されません。 2要素認証のために暗号化を使用していると言えますが、ウォレットをクラウドにアップロードすると、これが1つの要因になります。

リムーバブルメディア[編集]

これは、SSDやハードドライブなどのリムーバブルメディアにウォレットファイルを格納することを指します。

次の2つのリンクからの警告を参照してください。

• https://www.reddit.com/r/Bitcoin/comments/6nj0eb/reminder_beware_of_data_rot_always_make_paper/

• https://tedjonesweb.blogspot.co.uk/2017/08/do-not-use-flash-memory-ssd-drives.html

これらの記事では、暗号化やプリンタ用にGPGを使用することを推奨していますが、より良い解決策はニーモニックフレーズです。

他のアイデア[編集]

タイム・ロック・ウォレット[編集]

興味深い独創的な解決策。この考え方は、タイムロック契約を使用して、特定の日付まで費やすことができないウォレットを作成することです。 1つの可能な使用事例は、1ヶ月が経過した後、1ヶ月間の請求書の支払いをロックするギャンブル中毒者によるものであり、タイムロック財布が開かれ、ギャンブルの代わりに請求書を支払うためにその金額を使用する。

タイム・ロック・ウォレットは、Javascript暗号化に依存し安全でない単純なjavascript pagesを除いて、まだ存在しません。

コンサルティング[編集]

ビジネスなどで大量のビットコインを格納する場合は、セキュリティコンサルティングの支払いを考慮する必要があります。

5ドルレンチ攻撃[編集]

400px | none | alt = xkcd 5ドルレンチ攻撃のコミック

$ 5のレンチ攻撃が使用できるので、このセキュリティーはすべて無益だと言われることがあります。

格納されたビットコインは、[ニーモニックフレーズ]、ハードウェアウォレット、マルチシグネチャ、パスワード、ハッシュ関数などで保護されません。彼らは「人」によって安全です。

技術は決してシステムセキュリティの根幹ではありません。テクノロジーは人々が価値のあるものを確保するためのツールです。セキュリティは人々に行動することを要求する。サーバルームへの扉がロックされていない場合は、ファイアウォールでサーバを保護することはできません。また、扉が監視されていない場合はロックでサーバルームを保護できません。 <ref> Libbitcoin wikiリスク共有原則 </ ref>。

Bitcoinも変わりません。このページで説明されている技術は、守備側に有利な尺度を示すツールです。この原則に従えば、5ドルレンチ攻撃を打ち負かす方法は武器に耐えることです。あなた自身か、警備員を雇うか、またはセーフティボックスを使用するか、警察と軍に頼ってください。あなたの状況に適切で比例しているものは何でも。誰かがあなたを物理的に圧倒するなら、地球上の技術はあなたのビットコーンを救うことができません。あなたは銀行レベルのセキュリティなしで自分の銀行になることはできません。

関連項目：Bitcoinハードウェア財布

さらなる読書[編集]

• https://bitzuma.com/posts/a-gentle-introduction-to-bitcoin-cold-storage/

• https://medium.com/@lopp/thoughts-on-secure-storage-of-bitcoins-and-other-crypto-assets-210cadabb53d

• https://medium.com/@michaelflaxman/how-should-i-store-my-bitcoin-43874ac208e4

• 口座の二重認証はうまく機能しません。https://medium.com/@CodyBrown/how-to-lose-8k-worth-of-bitcoin-in-15-minutes-with -verizon-and-coinbase-com-ba75fb8d0bac

参考文献[編集]

Category：セキュリティ