仮想通貨ウォレットアドレスを共有しても安全か?他人ができること(とできないこと)
— By Tony Rabbit in Tutorials

ウォレットアドレスを共有しても安全ですか?ほとんどの場合、安全です。公開アドレスは、人々があなたに支払うことができるように共有されることを目的としており、秘密鍵なしでは誰もあなたの資金を移動できません。本当の懸念はプライバシーといくつかの簡単な詐欺であり、盗難ではありません。他人ができることとできないことは次のとおりです。
ウォレットアドレスを共有しても安全ですか?日常的な使用においては、答えは「はい」です。あなたの公開ウォレットアドレスは、仮想通貨におけるメールアドレスやIBANに相当します。つまり、他の人があなたに資金を送金できるようにするために存在します。これを共有しても、誰もあなたのコインを使ったり、残高を使い果たしたり、取引に署名したりすることはできません。なぜなら、これらの行動には、あなたが決して共有しない秘密鍵やシードフレーズが必要だからです。本当のトレードオフは、プライバシーといくつかの簡単な迷惑行為に関するものであり、直接的な盗難ではありません。このガイドでは、基本的なモデル、観察者が公開アドレスで実際にできることとできないこと、本当のリスクがどこにあるのか、そしてあなたを安全に保つための簡単な衛生習慣について解説します。
重要なポイント
- 公開ウォレットアドレスは、人々があなたに支払うことができるように共有されることを意図しています。共有するだけでは、あなたの資金を移動することはできません。
- 取引を承認できるのは、あなたの秘密鍵またはシードフレーズのみであり、これらを誰にも渡してはいけません。
- 他人はあなたの残高を閲覧したり、ダストやスパムを送ったり、アドレスポイズニングを試みたりすることはできますが、あなたが何かを署名しない限り盗むことはできません。
- 本当のリスクはプライバシーです。あなたの身元にリンクされたアドレスは、あなたの完全な取引履歴を永久に公開します。
- 透明性を有利に活用するために、公開投稿用と重要な保有資産用に別々のウォレットを使用してください。
公開アドレスは共有されることを意図している
すべての自己管理型ウォレットは、キーペアから構築されています。シードフレーズから派生する秘密鍵は、取引に署名し、支出を承認する秘密です。公開アドレスは、その鍵から派生する共有可能な識別子であり、誰かがあなたに仮想通貨を送る必要があるときにあなたが提供する唯一のものです。この一方通行の関係は、ブロックチェーンが機能する基盤です。資金を管理する秘密を公開することなく、公開アドレスを全世界に配布できます。コンポーネントの詳細については、仮想通貨ウォレットアドレスとは何かに関するガイドをご覧ください。
金庫にボルトで固定された透明な郵便受けのようなものだと考えてください。誰でもスロットにトークンを投函でき、誰でもガラス越しに中身を見ることができますが、金庫のドアは鍵を持っている人だけが開けられます。郵便受けの場所を共有しても、鍵を渡すことにはなりません。だからこそ、取引所、友人、dappsは日常的にあなたのアドレスを尋ねるのです。それは目的地であり、パスワードではありません。
他人があなたのアドレスでできること
公開アドレスは目に見えないものではありません。ブロックチェーンは公開台帳であるため、あなたのアドレスを知っている人なら誰でもいくつかの行動を取ることができます。無害な行動に驚かないように、それらが正確に何であるかを知っておくと役立ちます。
残高と履歴を追跡する。任意のアドレスをブロックエクスプローラーに貼り付けるか、DEXToolsで検索すると、そのトークン保有量、すべての取引、タイムスタンプ、および取引相手が表示されます。これは設計上、永続的かつ公開されています。スパムを含むあらゆるものを送る。誰でも許可なくあなたのアドレスにトークンやNFTをプッシュできます。詐欺師は、価値のないエアドロップされたトークンを利用して、あなたがそれらとやり取りしようとすると悪意のあるサイトに誘い込みます。ダストを送る。ごくわずかな仮想通貨を預け入れることで、後で資金を統合するウォレットの匿名性を解除したり追跡したりすることができます。アドレスポイズニングを試みる。攻撃者は、あなたの実際のアドレスの最初と最後の文字を共有するそっくりなアドレスを生成し、そこからの取引であなたの履歴をシードし、次回支払うときに間違ったアドレスをコピーすることを期待します。その仕組みについては、アドレスポイズニング解説で学んでください。
他人ができないこと
ここが不安を解消すべき部分です。あなたのアドレスだけでは、誰もあなたの資金を移動させることはできません。取引は、対応する秘密鍵によって署名された場合にのみ有効であり、その鍵はあなたのウォレットから決して離れません。部外者があなたの公開アドレスから押せる「送信」ボタンはなく、あなたの自己管理された残高を元に戻したり差し押さえたりできる管理者もいません。また、公開アドレスからそれを作成した秘密鍵を数学的に逆算する方法もありません。
問題は、ほとんどすべての実際の盗難が、被害者が気づかずに承認したために発生していることです。誰かが偽のサイトで悪意のある取引に署名したり、詐欺コントラクトに無制限のトークン承認を与えたり、フィッシングフォームにシードフレーズを入力したりします。これらはどれもアドレスの共有によって引き起こされるものではなく、秘密に署名したり開示したりすることによって引き起こされます。保護された状態を維持するには、承認した内容を確認し、危険なトークン承認を取り消す方法に関する私たちのウォークスルーを使用し、ハッカーから仮想通貨を保護するためのガイドで一般的な防御習慣に従ってください。唯一の譲れないルールは、シードフレーズをオフラインでプライベートに保つことであり、理想的には紙と金属のシードストレージガイドの方法を使用してバックアップすることです。
本当のリスク:プライバシーとドクシング
アドレスを共有しても強盗に遭わないなら、実際のデメリットは何でしょうか?プライバシーです。ブロックチェーンは、永続的で公開され、完全に検索可能な金融記録です。あなたのアドレスがあなたの現実世界の身元に紐付けられた瞬間、誰でもあなたがどれだけ保有しているか、何を取引しているか、誰と取引しているか、そしていつ取引したかを見ることができます。ソーシャルメディアにあなたの名前の隣にアドレスを公開したり、プロフィールや購入で再利用したり、あなたを知っている取引相手に渡したりすると、あなたは事実上、あなたの銀行取引明細書を永久に公開したことになります。
これは盗難の問題ではなく、プライバシーの問題ですが、標的型フィッシング、ソーシャルエンジニアリングの試み、恐喝、あるいは単にあなたの財務状況への望ましくない可視性といった、現実的な結果を伴います。仮想通貨を信頼できるものにする透明性は、取り消しができないことも意味します。今日あなたがドックスしたアドレスは、ブロックチェーンの寿命が尽きるまであなたにリンクされます。だからこそ、実用的な解決策は、アドレスを共有するかどうかではなく、どのアドレスを共有するかにあるのです。
実践的な衛生習慣:ウォレットの分離とスマートな検索
良い習慣を身につければ、プライバシーと主要な保有資産を損なうことなく、アドレスを自由に共有できます。区画化しましょう。見知らぬ人からの受け取り、フォーラムへの投稿、エアドロップの請求、新しいdappsへの接続用に専用の公開ウォレットまたは「バーナー」ウォレットを保持し、長期保有用には決して公開しない別のウォレットを保持してください。それらの間で資金を移動するとオンチェーンリンクが作成されるため、接続を避けたい場合は、メインウォレットから直接ではなく、取引所から公開ウォレットに資金を供給してください。
接続する前に確認してください。すべての新しい接続をチェックポイントとして扱い、dappにウォレットを接続する方法に関するガイドで説明されているように、付与する権限を正確に確認してください。そして、透明性を有利に活用しましょう。支払う予定のアドレスをDEXToolsまたはブロックエクスプローラーにまず貼り付けてください。素早い検索により、正確なアドレスであることを確認でき(ポイズニングを回避)、取引相手のウォレットが正当に見えるかどうかを示し、必然的に届くスパムトークンを無視できます。公開台帳は単なるリスクではなくツールです。意図的に使用すれば、アドレスの共有は仮想通貨における最も安全な日常的な行動の1つになります。
この記事は教育目的のみであり、金融アドバイスではありません。