最新の墨汁マガジン

【セキュリティ対策】Pt.4″99%が知らない”イーサリアムDeFi/NFTコントラクト検証と確認方法コントラクトリストを使用した安全な利用方法

墨汁うまい - 2023年11月24日
コンテンツの概要
文字数 : 約5000文字
ページ数 : 約20ページ

イーサリアムL2移行の全盛期といえる現在において、新規チェーンにおけるコントラクトの署名は非常にリスクが高いとも言えます。特にzkSync EraやLineaなどのzkEVMでは既存のDeFiプロジェクトの対応がまだまだ少なく、SyncSwapなどの次世代のDeFiプロジェクトが多いことも理由の1つと言えるでしょう。
また高額エアドロップにおける重要な項目として「多くのコントラクトを使う」というものがあり、本稿ではコントラクトリストを活用した高額エアドロップを狙うための安全な使用コントラクトを増やす方法について仮想通貨(暗号資産)投資家向けに解説を行います。

コンテンツの主題
仕組み
実演
傾向と対策
目次
  • 1 DeFiとNFTのセキュリティ対策一覧
  • 2 L2とzkEVMの時代が抱えるリスク
  • 3 L2移行は実はハードルが高い?
  • 4 エアドロップ獲得には必須のコントラクト使用数
  • 5 L2とzkEVMのコントラクトリスト一覧
  • 6 コントラクトリストの使い方
  • 7 エアドロップ対策にコントラクトアドレスを増やす
  • 8 安全なApprove確認方法に使用する
  • 9 TrezorでのApprove確認項目
  • 10 コントラクトを実行する際の確認項目
  • 11 コントラクトの動作を確認する
  • 12 墨汁うまいに質問する

 

DeFiとNFTのセキュリティ対策一覧

DeFiやNFTのフィッシングはその仕組みを理解するとほぼ100%防ぐことができます。DeFiやNFTの仮想通貨投資家が知るべきセキュリティ対策については下記リサーチレポートでわかりやすく解説しています。

 

99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.1Approveの危険性を理解する

99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.2フィッシングを避ける安全な署名方法とは?

99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法Pt.3Solidityの背景から理解するUniswapの動作

 

L2とzkEVMの時代が抱えるリスク

2023年はArbitrum(アービトラム)やOptimism(オプティミズム)の後発となるOP StackやzkSyncやLineaなどのzkEVMなど10チェーンを超える新規L2がひしめきあっており、確実のL2がトークンレスであることから高額のエアドロップが期待できます。

一方で新しいL2チェーンを使用するにはすべてが初めての環境でもあるといえ、

 

「そのコントラクトが正しく動作し、安全にDeFiなどでの運用ができるのか?」

 

という疑問もといリスクをはらんでいると言えるでしょう。

例えばコインベース(Coinbase)が提供するBaseチェーンなども同じであり、最大手のKrakenもBaseと同様に独自L2チェーンのローンチを計画しており、今後はEVMチェーンの時代は終わり完全にL2チェーンへの移行となり、利便性は向上する一方でこれらのリスクも同時に存在するのです。

 

L2移行は実はハードルが高い?

これらのことを鑑みるとイーサリアムのL2チェーンへ運用を完全移行するのはハードルが非常に高く、フィッシングや偽コントラクトで資産を失う可能性があると考えられるでしょう。

一方でEVMにおける正しい知識を持って事前にセキュリティ対策をしておけば、これらの不安は完全に解消できるといえるのです。本サロンで解説しているEVMチェーン及びコントラクトのプログラミング言語であるSolidity(ソリディティ)の背景から見れば、非エンジニアである仮想通貨投資家が安全にDeFiやNFTを利用できるのです。

事前にイーサリアムの設計と構造を理解できるように解説していますが、基本的にはコントラクトリストを活用すればそれらの前提知識がなくても安全にDeFiやNFTを利用できるということになります。

 

エアドロップ獲得には必須のコントラクト使用数

またzkSync EraやLinea、新規ローンチしたScroll、さらにはBaseなどの高額エアドロップを狙うには

 

「できるだけ多くのコントラクト数を使用しておき、TrustGoなどのスコアを上げておくことが重要」

 

ということになります。

例えば墨汁うまいの場合はzkSync Eraの約480万アカウントの参加者のうち、上位0.15%以下をキープしています。このランキングで上位を取るには「Diversity」という項目をあげる必要があり、その条件がコントラクト数となっているのです。

従って各L2での高額エアドロップを行うには、普通にDeFiやNFTを運用しているだけでは不十分であり、コントラクト数を増やさなければいけないということです。

 

 

TrustGo:https://trustgo.trustalabs.ai/search?s=4ZW2DAS

 

L2とzkEVMのコントラクトリスト一覧

現在墨汁うまいがリサーチして公開しているコントラクトリストは下記となり、今後Scroll(スクロール)、Linea(リネア)など基本的にすべてのチェーンを対応予定です。

 

【コントラクトリスト】zkSyncEraのDeFi/NFTのコントラクトリストと動作一覧

【コントラクトリスト】BaseのDeFi/NFTのコントラクトリストと動作一覧

 

コントラクトリストの使い方

では実際に上記のコントラクトリストを使用して、墨汁うまいがどのようにハッキングやフィッシングに合わずに安全にコントラクト利用しているかについてみていきましょう。

まずコントラクトリストに記載しているコントラクトは実際に墨汁うまいがコントラクト実行と履歴を分析し、動作が安全であることを確認したDeFiまたはNFTとなっています。従って同じ動作をする場合には基本的な動作結果は同じになるということが言えるということです。

また本サロンではTrezorの使用を推奨しているため、Trezorでの署名時の確認を前提としています。ハードウェアウォレットにTrezorを推奨する理由についてはDeFi講座「DeFiにTrezorが必須な理由 シャミアバックアップとHidden Walletとは?」を参照してください。

https://bokujyuumai-salon.ethereum-japan.net/courses/11481

 

コントラクトリストの情報構成としては

 

1.コントラクト名(公式URL記載)

2.コントラクト種類(並べ替え可能)

3.

*ここから先はオンラインサロン会員専用です
会員登録はこちら ログインはこちら
<< リサーチレポート一覧に戻る
<< 会員ページに戻る