https://medium.com/feed/milkomeda%E6%97%A5%E6%9C%AC
 

Pera Wallet:アルゴランドへの最も安全なゲートウェイ



Pera Wallet:アルゴランドへの最も安全なゲートウェイ


アルゴランド・コミュニティの皆様、最近他のウォレットやチェーンで起こった不正を考慮し、私たちはPeraであなたのアカウントのセキュリティを確保するために取っている対策についてオープンに議論することは良い考えだと思いました。私たちの安全対策は多層的で、通常のギャップ以上のものをカバーしています。あらゆる面で、Pera Walletを使用する際にあなたの秘密鍵が安全であることを確認するために、私たちはそれ以上のことを行っています。



オープンソース


Peraの不正に対する最初の防御策は、オープンソースと完全な透明性へのコミットメントです。アルゴランド・エコシステムの他のウォレットとは異なり、私たちは完全にオープンソースであり、ソースコードは一般公開される前にGithubリポジトリにプッシュされ、私たちの勤勉なコミュニティによって調査・レビューされています。



シンプルさによるセキュリティ


私たちのセキュリティ・プログラムの最も重要な側面の1つは、物事をシンプルに保つことです。Peraは、あなたのウォレットに対して複雑な操作を独自に行おうとは決してしません。私たちは、スマートコントラクトや同様のカスタムチェーン機能を運用しませんし、構築する予定もありません。Peraはあなたのアカウントを安全に保管するためのウォレットであり、ギミックを追加することでその安全性を妥協することはありません。



継続的な監査とトレーニング


アルゴランド公式ウォレットとしてローンチ以来、モバイルアプリだけでなく、APIやサーバーインフラも含めたセキュリティ監査を毎年行っています。私たちはこの継続的な監査に尽力し、また、セキュリティ・テストのためにマージされる前であっても、コード・レベルのセキュリティ・ギャップを検知するために、内部スタッフを訓練しています。今年の監査からは、その結果も公表する予定です。



生体認証セキュリティ


Pera Walletは、あなたの承認なしに他の誰もウォレットにアクセスできないようにするため、生体認証セキュリティを最初に採用しました。iOSとAndroidで顔認証とタッチ認証の両方をネイティブにサポートしています。また、今後のリリースでは、すべてのトランザクションに生体認証を必要とするオプションにも対応する予定です。



Ledgerのサポート


私たちは1年以上にわたってLedgerチームと密接に協力し、Ledgerハードウェア・ウォレットを使用してアカウントを保護するための使いやすいアクセスを提供できるようにしてきました。Ledgerはこの分野では依然として業界標準であり、鍵の安全性を確保するための最良の方法です。クラス最高のセキュリティのために、重要なアカウントはLedgerハードウェア・ウォレットにリキー(Rekey)することをお勧めします。



世界最高水準の暗号化


当社のiOSおよびAndroidアプリは、ローカルで秘密鍵を保護するために、業界標準のネイティブ暗号化を利用しています。今後のリリースでは、暗号化された鍵をエクスポートするオプションも提供し、標準的でオープンなフォーマットで安全にバックアップできるようにする予定です。



完全に非中央集権的なローカル・ストレージ


多くの方がご存知の通り、Pera Walletのような分散型ウォレットに暗号資産を保管することは、絶対に重要です。CoinbaseやBinanceのような中央集権的な取引所を利用する場合、分散型ウォレットに安全に送金するまでは、資金の真の所有権を持つことはありません。取引所を利用する場合でも、暗号資産の安全性を確保するために、取引活動が終了したら資金を移動させる必要があります。



ImmuneFi報奨金プログラム


数週間以内に、ImmuneFiと共同で、重要な不正に対する報奨金プログラムを開始する予定です。これにより、何千人ものホワイトハット・ハッカーが私たちのオープンソース・コードベースをレビューし、可能性のある不正を探すことができるようになります。



ASA検証プログラム


私たちは、今年の4月に刷新されたASA検証プログラムを立ち上げ、お客様がやり取りするトークンに関するいくつかの追加情報を提供するために、このプログラムを継続して運用しています。最近では、モバイルアプリにVerified(承認済み)、Trusted(信頼できる)、Suspicious(疑わしい)のバッジを統合し、各ASAの詳細な情報表示もできるようになりました。今後も検証プログラムをアルゴランドの他の分野にも拡大し、コミュニティにより多くの調査ツールを提供し続けていきます。



詐欺に対する積極的な戦い


Peraのような分散型ウォレットで最も一般的な不正は、直接的な攻撃ではなく、ユーザーが私たちのアプリケーションやサポート・スタッフとやり取りしているつもりが、秘密鍵を提供するよう誘導される詐欺に遭ってしまうことです。私たちは、私たちのサポート・チームやコミュニティ・アンバサダーが秘密鍵の提供を求めることは決してないことを今後も強調していきます。また、Pera Walletになりすました他のサイトやアプリ、ソーシャルメディアのアカウントを継続的に探すよう第三者に依頼し、被害を防ぐため、すぐに削除させるよう対処しています。


また、Pera Walletになりすましたアカウントは直ちに削除し、被害防止に努めています。以下は、私たちが管理している唯一の公式アカウントです。



いつものように、私たちはこれらのトピックに関するフィードバックをお待ちしています。今後もお客様のアカウントを安全に保つために、真摯に取り組んでまいります。



元記事:https://blog.perawallet.app/pera-wallet-safest-gateway-to-algorand-9ec9402a8ee4