Waves Keeper : Making Convenience Secure

Waves Keeper: Making Convenience Secure の日本語訳です。WavesKeeperはWaves版Metamask(Ethereum)です。Web3、dAppsへの入り口としてWavesエコシステムで重要な役割を果たします。一方、使い方を間違えると自分の資金を危険にさらしてしまうため、注意点をしっかりを把握しておく必要があります。理解した上で、WavesKeeperを積極的に活用していきましょう!

WavesKeeperは2019/10/08時点で、Chrome、Firefox、Edge、Operaの拡張(エクステンション)としてリリースされているのでほぼすべてのPC環境で利用可能な状況です。

Author

Waves Keeper : Making Convenience Secure

Waves Keeperは利便性を最重要視しています。ブラウザ拡張機能の人気が高まっているため、コミュニティはソリューションの信頼性に疑問を抱き始めました。この記事の目的は、プロダクトについて説明し、懸念事項を取り扱うことです。

Waves Keeperは、あなたのプライベートキーを管理し、機密情報をWebに公開することなくオンラインで取引を確認できるようにするブラウザ拡張機能です。大まかに言って、それは改良されたローカルの鍵管理人のようなものです。

また、dAppsをWaves Walletに接続する安全な方法です。この拡張機能により、ワンクリックで認証が可能になります。SEEDフレーズをクリップボードやサイトに置く必要はありません。

暗号化されたストレージ

dAppsはローカルストレージにアクセスできるため、ローカルストレージは十分に安全ではないと考える人もいます。これは理にかなっています。ブラウザ開発者でさえ、機密情報をブラウザ内に保存しないようにアドバイスしています。

SEEDフレーズは、ローカルブラウザストレージ内に暗号化された形式で保管されます。その方法は次のとおりです:

  • ブラウザは、外部からアクセスできない拡張機能用の個別のストレージ領域を作成します
  • SEEDフレーズはそこに保存され、AESアルゴリズムによって暗号化されます
  • SEEDフレーズのデコードにはWaves Keeperのパスワードが使用されます

言い換えれば、プライベートデータはあなたの拡張機能以外の誰からも隠されています。コンピューターにローカルに保存されます。したがって、コンピューターとWaves Keeperアカウントにアクセスできない限り、誰もあなたの資金にアクセスできません。

暗号化コードはここにあり、使用方法はこちらで確認できます。

トランザクションへの署名

トランザクション署名は、ブロックチェーン上の正式なアクションです。個人データを入力する必要はありません。

どのトランザクションでも、署名するにはユーザーの許可が必要です。署名は秘密鍵を使用して作成されます。署名後、トランザクションはブロックチェーンに記録されます。 次に、リクエストを行ったdAppはパブリックデータのみを受信します:

  • 公開鍵
  • 署名
  • トランザクションデータ

認可

Wavesエコシステムで新しいdAppの使用を開始するとき、サービスはデータが現在のユーザーに属していることを確認する必要があります。検証は公開データを使用して実行されます:

  • 公開鍵
  • 署名

SEEDフレーズは、Web上のdAppからアクセスできないため、承認の際に資金が安全であるという安心感が得られます。

注意すべきこと

Waves Keeperのセキュリティは主にあなた次第であることに注意してください。Waves Keeperを使用するには、制限や脆弱性があるPCやデバイスを使用します。たとえば、OSやブラウザにバックドアがある場合があります。

そのため、私達はあなたの資金の完全な安全性を保証することはできません。データ漏洩の可能性を低くするための便利なヒントを次に示します:

  1. ウォレットをインポートしない限り、秘密鍵またはSEEDフレーズを共有するようお願いすることはありません。個人情報の入力を求めるサイトを信頼しないでください。
  2. 常にURLバーのアドレスを確認してください。Waves Keeperを使用する場合は、一度に1つのタブのみを使用してトランザクションを作成し、使用していないときに拡張機能をロックした状態にしてください。これにより、フィッシング攻撃のリスクが軽減されます。
  3. 強力なWaves Keeperのパスワードを作成してください。コンピューターがウイルスに感染してデータが漏洩した場合、弱いパスワードはハッカーに解読されやすく。
  4. すべてのアクションには許可が必要です。Waves Keeperに表示されるトランザクションデータを含むメッセージを注意深く読んでください。各トランザクションに盲目的に署名しないでください。
  5. OSとインストールされているアプリケーションを定期的に更新することを忘れないでください。

また、大量のWAVESやWavesトークンはLedgerのようなコールドストレージで保持するようにしてください。Waves Keeperは、dAppとのやり取りにのみ使用してください。

定期的にセキュリティ監査を実施し、脅威に迅速に対応します。Waves Keeperの改善方法についてフィードバックがある場合は、Telegramチャンネルでお知らせください。

今後のアップデート

Waves Keeperのモバイルバージョンのリリースを計画しています。dAppsの世界をスマートフォンで利用可能になります!リリース日は、ソーシャルメディアで発表されます。ご期待ください!