Coinbaseは、ユーザーが秘密鍵をクラウドに保存することをお勧めします。 驚くべき新機能の追加で、Coinbaseは、ユーザーが秘密鍵をクラウドに保存するための機能を追加しました。
新しいオプトイン機能により、ユーザーは Google ドライブまたは iCloud アカウントを使用して、ユーザーのプライベートキーを含むパスワードで保護された暗号化ファイルを保存できます。
過去数年間にわたってこれらのクラウドサービスで見られた多数のハッキングと、ほとんどのユーザーがアカウント間で共通または同じパスワードを使用するという事実を考慮すると、この新機能は暗号資産を盗む新しい方法を開く可能性があります。
あなたのキーではなく、あなたのビットコインではありません
暗号エコシステムでは、ユーザーが秘密鍵を完全に制御していない場合、すべての資金が盗まれる可能性が常にあることはよく知られています。 ハッカーがこのクラウドファイルにアクセスし、ユーザーが選択したパスワードをクラックすることができれば、このウォレットに保存されているコインを自分のウォレットに移動することができます。
Coinbaseは最近、Coinbase Walletアプリのアップデートをリリースして、ユーザーが完全に管理し、自分の秘密鍵(ユーザー制御デバイスで保持)を保持することを選択できると賞賛されました。 このアップデートにより、ユーザーは自分のコインを所有することによって(Coinbaseの保管から離れて)自己主権を得ることができます。
独自の秘密鍵を保持することは、暗号エコシステムにおける絶対にベストプラクティスです。 つまり、潜在的なハッキングや妥協(最近のQuadrigaCXスキャンダルなど)について心配する必要はなく、管理人がユーザーが行おうとしている取引に対してどのような形式の検閲を課すことを防ぎます。
ただし、独自の秘密鍵を保持すると、リスクが伴います。 これらのキーが侵害された場合、攻撃者はあなたの財布からすべての資金をスワイプすることができ、Coinbaseは盗まれた資金を回収することはできません。
恐ろしいアイデア
この新しいクラウド機能は、クラウドに秘密鍵を保存することを選択したCoinbaseユーザーを対象とする新しい攻撃ベクトルの扉を開きます。 Tallycoinプロジェクトの背後にある開発者、DJ Boothは、Coinbaseのニュースにコメントしました。「これはひどい考えであり、ユーザーが選択したパスワードで暗号化することはさらに悪化します。 ほとんどの人は強力なパスワードを選択または覚えておくことはできず、一般的にパスワードを再利用することはできません。」
コイン・リベット自身のチーフ・レポーター・オリバー・ナイトは、これが悪い動きだと思っているとつぶやいた。「ハッカーの目は、クラウドストレージで保持されている秘密鍵の見通しに照らされるだろう。」
このソリューションが、クラウドに保存された秘密鍵を持つ独自のウォレットではなく、Coinbaseの完全な保管にコインを保管する方が良いユーザーに本当の安全策を提供するかどうかは、時間だけが分かります。 私のアドバイスは、この追加機能をオンにせず、苦労して稼いだ資金を構成する可能性のある攻撃ベクトルを減らすことです。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.