ホットウォレット
ホットウォレット とは何ですか?
ホットウォレット秘密鍵をインターネット接続端末上に保管する暗号資産ウォレットで、安全性を多少犠牲にして頻繁な取引署名を手軽にする。
ホットウォレットはネットワークに接続された端末上で秘密鍵を保持するソフトウェアウォレットです。ブラウザ拡張(MetaMask、Phantom、Rabby)、モバイルアプリ(Trust Wallet、Coinbase Wallet)、デスクトップアプリ、カストディアル取引所アカウント、dApp バックエンドのサーバー側ウォレットなどがあります。日常的な DeFi、NFT ミント、ゲーミング、トレードには便利ですが、マルウェア、インフォスティーラーのログ、悪意ある拡張、フィッシング、ドレイナーキット、OS の侵害に晒されます。リスク低減には少額のみを保管する、複数のウォレットに分散する、トランザクションシミュレーション機能を使う、許可リストを設定する、高額承認時にはハードウェア署名と組み合わせるなどがあります。
● 例
- 01
Ethereum と L2 ネットワークでの日常 DeFi 用に使われる MetaMask ブラウザ拡張。
- 02
顧客の出金に必要な流動性を保持する取引所のホットウォレット。
● よくある質問
ホットウォレット とは何ですか?
秘密鍵をインターネット接続端末上に保管する暗号資産ウォレットで、安全性を多少犠牲にして頻繁な取引署名を手軽にする。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
ホットウォレット とはどういう意味ですか?
秘密鍵をインターネット接続端末上に保管する暗号資産ウォレットで、安全性を多少犠牲にして頻繁な取引署名を手軽にする。
ホットウォレット はどのように機能しますか?
ホットウォレットはネットワークに接続された端末上で秘密鍵を保持するソフトウェアウォレットです。ブラウザ拡張(MetaMask、Phantom、Rabby)、モバイルアプリ(Trust Wallet、Coinbase Wallet)、デスクトップアプリ、カストディアル取引所アカウント、dApp バックエンドのサーバー側ウォレットなどがあります。日常的な DeFi、NFT ミント、ゲーミング、トレードには便利ですが、マルウェア、インフォスティーラーのログ、悪意ある拡張、フィッシング、ドレイナーキット、OS の侵害に晒されます。リスク低減には少額のみを保管する、複数のウォレットに分散する、トランザクションシミュレーション機能を使う、許可リストを設定する、高額承認時にはハードウェア署名と組み合わせるなどがあります。
ホットウォレット からどのように防御しますか?
ホットウォレット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ホットウォレット の別名は何ですか?
一般的な別名: オンラインウォレット, ソフトウェアウォレット。
● 関連用語
- web3№ 198
コールドウォレット
秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。
- web3№ 1003
シードフレーズ
暗号資産ウォレットのすべての鍵を導出する元となるマスターシークレットを符号化した、12 または 24 単語の人間可読リスト(通常は BIP-39 ニーモニック)。
- web3№ 1221
ウォレットドレイナー
暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- malware№ 531
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
- web3№ 106
ブロックチェーンセキュリティ
分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。