Web3セキュリティ

セキュリティはWeb3の生命線

従来型の銀行：銀行があなたのお金を保障
Web3：自分で自分の錢を保障

⚠️ 重要な違い：
- 銀行パスワードを忘れた → 取り戻せる
- 秘密鍵を丢った → 二度と取れない
- 銀行が盗まれた → 銀行が賠償
- Web3が盗まれた → 自分が負担

秘密鍵のセキュリティ

秘密鍵とは？

秘密鍵 = ウォレットの「パスワード」

例え：
- 銀行カード暗証番号 = 秘密鍵
- 銀行口座番号 = ウォレットアドレス
- 通帳 = ブロックチェーン記録

⚠️ 秘密鍵泄露 = 資産が盗まれる
⚠️ 秘密鍵丢失 = 資産に永远にアクセス不能

秘密鍵の保存方法

❌ 絶対に这样做わない：

1. スクリーンショット保存
   - スマホがハッキングされる可能性
   - クラウドに自動バックアップ

2. PCファイルに保存
   - ウイルスが窃取する可能性
   - 同期ソフトが泄露する可能性

3. 友達にバックアップ发给
   - 友達がフィッシング被害
   - チャット記録が泄露する可能性

4. クラウドストレージに保存
   - クラウドがクラックされる可能性
   - 従業員に見られる可能性

✅ 正しい方法：

1. ニーモニックフレーズを手書き
   - ペンで紙に書く
   - 複数のコピー
   - 防水・耐火

2. ハードウェアウォレット
   - 秘密鍵はネットワークに永不接触
   - 物理ボタンで確認
   - 最適なセキュリティ方案

3. 分散保存
   - ニーモニックを2-3部に分割
   - 別の場所に保管
   - 単一点リスク軽減

フィッシング攻撃の防范

常见フィッシング手法

1. 偽サイト
   偽：app.pulsepay.fun.com（点が1つ多い）
   真：app.pulsepay.fun

2. 偽客服
   - 「私は公式客服です、秘密鍵が必要です」
   - 公式は決して秘密鍵を聞きません！

3. 偽エアドロップ
   - 「 무료NFTを受け取るにはクリック」
   - 授權後ウォレットが空になる

4. 検索エンジン偽広告
   - 検索結果の中の広告
   - クリック先はフィッシングサイト

フィッシングの見分け方

確認チェックリスト：

□ URLの綴りが正しい
  ❌ metamask,io
  ✅ metamask.io

□ 正しいチェーンに接続している
  MetaMaskが表示するネットワークを確認

□ コントラクトアドレスが正しい
  bscscan.comでコントラクトを確認

□ ホワイトリスト確認
  公式渠道で確認したアドレス

□ 「無料」を信じない
  免费な昼食はない

授权管理

授权是什么？

授權 (Approve) = DAppがあなたのTokenを使用することを許可

例え：
- 授權 = 店者にクレジットカードを渡す
- 店者がカードから扣款可能

⚠️ リスク：
- 授權後DAppがあなたのTokenを送れる
- 授權額が大きすぎる可能性
- 恶意コントラクトに授權する可能性

PulsePayセキュリティ措施

✅ PulsePayが実施済みのセキュリティ措施：

1. サードパーティ監査
   CertiKセキュリティ監査

2. タイムロック
   主要操作24-48時間遅延

3. マルチシグ制御
   チーム資金はマルチシグ管理

4. 段階的開放
   Phase 1-3逐步開放
   リスク制御可能

5. 透明公開
   コントラクトはオープンソース
   チェーン上で確認可能

💡 セキュリティ第一

どのプロジェクトに 투자しても、常に覚えておいてください：

1. 秘密鍵を誰にも教えない
2. 出所不明のリンクをクリックしない
3. 投資前は調査をしっかり
4. 失去しても問題ない金額だけを投資

次のステップ

• PulsePayクイックスタート — 安全に使用
• よくある質問 — 更多信息