synschismo research

Share this post

NFTやブロックチェーンに関する事業者のよくある勘違い

newsletter.synschismo.com

Discover more from synschismo research

synschismo research は、シンシズモ社が日々行っているリサーチを発信します
Continue reading
Sign in

NFTやブロックチェーンに関する事業者のよくある勘違い

Gussan
Jul 4, 2023
Share this post

NFTやブロックチェーンに関する事業者のよくある勘違い

newsletter.synschismo.com
Share

本記事は、web3領域に取り組んでいこうという事業者やユーザーの皆さんの中でよく耳にする勘違いとその誤解を解くための記事です。特に、これからNFTやブロックチェーンを活用していきたい新規事業の担当者の方々に読んでいただきたい内容となっています。

よく耳にする勘違い特集

  • NFTはデータに紐づいている

  • NFTに格納された情報はコピーできるから意味がない

  • NFTの売買に必ずロイヤリティが保証されている

  • ウォレットを接続したらNFTを盗まれる

勘違い① NFTはデータに紐づいている

NFTに格納された情報は、データに紐づいているわけではありません。

NFTは以下のような情報が耐改竄性を持ったブロックチェーンに書き込まれているだけであることが前提にあります。少しNFTの中身の理解をしてみましょう。

{
	"tokenId": "123456789",
	"owner": "0xabc123...",
	"metadata": {
		"name": "Unique Token",
		"description": "This is a unique token for example purposes",
		"image": "https://example.com/images/token.png"
	}
}

  • tokenId:コントラクトから発行されるNFTを一つの群として、その群にIDを割り振ったものです。

  • owner:いわゆるNFTのホルダーのことを指します。Ownerというのは必ずしもウォレットに限るわけではないこと留意してください。

  • metadate:該当するNFTの名前(name)や説明文(desctiption)や画像(image)を含んだ情報のことを言います。

あくまで大雑把な構造ですが、これらの情報がブロックチェーンに書き込まれており、誰かにNFTの移転先が変わるとownerの部分が変わります。ここで、metadateの一部である画像情報(image)は格納されている情報ではありますが、この情報をコピーすることはできます。さらにそのコピーした情報自体はブロックチェーンの外の出来事なので追跡もできません。

tokenIdとNFTを発行するコントラクトの関係について以前の記事「NFTを共有コントラクトで発行することのリスク」に詳しく書かれていますので、ぜひ読んでみてください。

勘違い② NFTに格納された情報はコピーできるから意味がない

これは勘違い①のような理解をしていると起きる誤解です。NFTはコピー品をトラッキングできる技術ではありません。しかし、NFTに特定の情報を格納したことや所有していることを証明することはできます。(NFTの所有は法的に保証をするものではありません)

とてもシンプルにいえば、ゴッホやピカソなどが描いた名画も大量の贋作が出てきます。GUCCIやChanelのブランド品も大量の模造品が発生します。しかし、皆さんは本物に一番の価値があることを理解していますし、そのために本物を見分けるための鑑定士のような職業があります。

これをデジタル空間で実現しているのがNFTです。たとえ画像部分をコピーして新しいNFTを作成された場合でも、オリジナルの作品であることは公開されているブロックチェーンの情報を参照すれば知ることができます。

むしろ、価値を高めるということにおいて重要なポイントである認知の獲得という点では、コピーや模造品はオリジナルのNFTの価値を高めるために広報活動をしてくれているようなものです。(もちろんコピーによる詐欺もあるので奨励しているわけではありません。)

NFTがどんな価値を生み出すのかという話は一本別のトピックが書けてしまうので、別の機会に投稿します。

勘違い③ NFTの売買に必ずロイヤリティが保証されている

ブロックチェーン上の取引はスマートコントラクト(以下、コントラクト)により動作しています。NFTや多くの暗号資産もコントラクトですし、それらのNFTを取引できるような仕組みやプールできる仕組みもコントラクトです。一方で、全ての動作をコントラクトで制御している訳ではなく、一部をバックエンドのサーバーやデータベースで処理していることもあります。外部からブロックチェーンに参照する際の繋ぎ目をオラクルと呼びます。

ブロックチェーン外の情報の一例にNFTのロイヤリティがあります。ロイヤリティというのはNFTが2次流通、3次流通した際に発行事業者に対して補償される収益還元のことをいいます。この仕組みは、各マーケットプレイスが独自で実装している仕組みでNFTそのものに組み込まれているわけではありません。

なのでNFTの流通で必ずロイヤリティが保証される訳ではなく、ロイヤリティが発生するマーケットプレイスを使うことでロイヤリティが受け取ることができるということに注意が必要です。もちろん、ロイヤリティにある程度の強制力を持たせることは可能です。

このようにNFTでの取引をとってもブロックチェーン上で全て動作してるわけではないことを念頭に入れる必要があります。

勘違い④ ウォレットを接続したらNFTを盗まれる

NFTや暗号資産について調べたり、プロジェクトに触れていると必ず詐欺のプロジェクトに遭遇します。このような詐欺プロジェクトは、スキャムと呼称されますが、そのスキャムについて曲解されている場面が見られます。もちろんスキャムへの対策は講じておくことは重要ですので、注意は必要です。

スキャムは、さまざまな方法でウォレットからアセットを抜き取ろうとしてきます。有名なプロジェクトのwebサイトを丸ごとコピーしたり、twitterアカウントで偽のアカウントを作ったりなど、ユーザーを誘導するなど手口は巧妙です。

さまざまな手口を通して誘導した結果、NFTや暗号資産をウォレットから盗まれることになりますが、主なパターンとして

  • ウォレットの秘密鍵が流出した

  • 自分のアセットへのアクセス許可を出してしまった

があります。

ウォレットの秘密鍵についてですが、まずウォレットは秘密鍵と公開鍵がセットになっているという前提があります。秘密鍵は自分自身のアセット(暗号資産やNFT)にアクセス・許可するために必要なものであり、公開鍵は他のユーザーが自分のウォレットに対してアクションを起こす(NFTや暗号資産の送信など)のに必要なものになります。公開鍵は名前の通り、公開情報となっていますが、秘密鍵が漏洩してしまうと誰でも自身のアセットにアクセスすることができるようになってしまい、結果として自分のアセットを盗まれてしまいます。

秘密鍵が流出する場合、管理するデバイスへの直接的な外部からの侵入やフィッシングサイトなどで秘密鍵を入力してしまうなどがよく見られます。スキャマー(スキャムをするユーザー)がダイレクトメッセージから「ゲーム体験版で遊んでみてくれ」などと言って、ファイルのダウンロードを促してくるのは、内部に侵入するための一つの手段になります。

少し余談ですが、ウォレットの裏側であるアカウントという概念について補足します。アカウントというのはETHのようなネイティブトークンを保有できる存在のことをいいます。アカウントはEOA(外部所有アカウント)とCA(コントラクトアカウント)の2種類あります。

Metamaskのようなウォレットの裏側は、外部所有アカウントと呼ばれるアカウントで、先述の通り、秘密鍵が漏洩した時点で秘密鍵を知っているユーザーは自由にアセットを移動できるようになります。一方でNFTのようなトークンやDappsの裏側はコントラクトアカウントと呼ばれるアカウントで、コントラクトアカウントは秘密鍵を持っておらずコントラクト内部のロジックによって制御されています。大きな違いは、以下の表を参考にしてみてください。

また、自分のアセットへのアクセス許可を出してしまった場合ですが、自分のNFTや暗号資産に対して外部からのアクセスを許可するために、Approve(承認する)という処理をする必要があります。一点注意が必要なのは、Approveをすることで秘密鍵が漏洩することは基本的にないということです。

NFTを売買する際に、OpenSeaのような自分以外のアカウントが自分のNFTを他ユーザーのウォレットに移すことができているのは、NFTに対してApproveをしているためになります。「いつの間にかウォレットからトークンが抜かれてる!」というケースは、自分が気づかずにアセットへのApproveをしてしまっている可能性が考えられます。

しかし、全てのApproveが悪意のあるものではありません。OpenSeaなどで出品する際にもApproveをする必要がありますので注意が必要です。

上記を踏まえて、しっかりとしたセキュリティ対策を行いましょう。対策例を挙げますが、あくまで参考程度にしてください。

  • 公式のドメイン名や正しいサイト名かをチェックする

    【公式】opensea.io →【スキャムの可能性】opensae.io / opensea.com

  • 見に覚えないユーザーや違和感のあるユーザーからのDMやメールに対応しない

    知り合いがフォローしてるからも大丈夫というのも危険で、アカウントが乗っ取られてたり知人が意図せずフォローしてない可能性もあります。

  • ウォレット作成時のシードフレーズや秘密鍵をオフラインで管理する

    メモ帳アプリや写真を撮ってクラウド保存なども推奨できません。なるべく完全にオフラインで管理することをお勧めします。

  • セキュリティ用の拡張機能を入れる

    自分のトランザクションの安全性の確認やサイトが正しいリンクかどうかのチェックためKEKKAIやeagis、Steloなどのツールを導入も検討できます。

参考記事:

  • イーサリアム アカウント(ethereum.orgより)

  • スマートコントラクト入門(ethereum.orgより)

  • オラクル(ethereum.orgより)

おわりに

今回はよく耳にする勘違いをいくつか取り上げていきました。もし、気になる内容や他に知りたいことがあれば、是非お気軽にお尋ねください。

また、弊社ではNFTの企画から運用まで一気通貫でサポートさせていただいております。NFTの利活用に少しでもご興味ある事業者様は、ぜひご連絡ください。

お問い合わせはこちら

当メディアでは、NFTやブロックチェーンに関する正しい理解が身に付くように引き続き発信していきますので登録お願いします。

Share this post

NFTやブロックチェーンに関する事業者のよくある勘違い

newsletter.synschismo.com
Share
Previous
Next
Top
New

No posts

Ready for more?

© 2023 synschismo research
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great writing