NFTの詐欺・盗難対策 -「Delegate」を活用して資産を守る方法

2024/03/14・

Henry

NFTの詐欺・盗難対策 -「Delegate」を活用して資産を守る方法

– 著者:Henry(@HenryWells1837

先日、ビットコインが史上最高値を記録し、市場全体が昨年に比べて顕著な活気を見せています。このような強気市場の状況下では、様々なシーンで盛り上がりを見せる一方でトークンの貸し出しや流動性供給などのDeFi活動を対象としたハッキングやNFTがウォレットから盗まれるなどの事件も増加する傾向にあります。

前回の強気相場では、一般事業会社の参入というのは目立ちませんでしたが、今回の相場では多くの事業会社が参入することが予測されます。それに伴い、多くの法人で生成されるウォレットアドレス内に高単価のNFTが保有される可能性があるなかで、これらの資産を守るための対策方法が十分に共有されていないケースも考えられます。

本記事では、市場の活性化がもたらすリスクに焦点を当て、特にNFTを対象とした犯罪から資産を守るための対策として、分散型プロトコルDelegateの重要性について解説しました。Delegateプロトコルは、個人および法人がNFTを安全に保管しながら、その利用価値を最大限に引き出すための戦略的なツールとして注目されています。

リスク対策の基本

リスク管理には一般に四つの基本的なアプローチがあります。これらのアプローチをNFTの盗難や紛失リスクの観点から具体的に見ていきましょう。

回避 (Avoid)NFTを保持するウォレットが不特定多数のウェブサイトとの接続を避けることで、リスクを回避します。この方法では、安全性を高めるために、ウェブサイトへのアクセスを制限します。
低減 (Reduce)複数のNFTを一つのウォレットに集約させずに、それらを複数のウォレットに分散させることで、リスクを低減します。これにより、一つのウォレットが攻撃を受けたとしても、全てのNFTが同時に失われるリスクを避けることができます。
受け入れ (Accept)一部の低価値NFTに関しては、管理コストやリスク対策の労力を考慮して、その紛失を受け入れることも一つの戦略です。これは、リスクとコストのバランスをとるための現実的な選択肢となります。
移転 (Transfer)NFTを保有するウォレットから別のウォレットへの権限移転を行うことで、リスクを転嫁します。これにより、もし攻撃者が元のウォレットにアクセスしたとしても、直接NFTを盗むことができなくなります。

最も効果的な対策は「回避」と「移転」

NFTの盗難や紛失リスクに直接対処するためには、「回避」と「移転」が最も効果的なアプローチとなります。

特に「回避」は、ウェブサイトへのアクセス制限により実践が難しい場合があるため、リスク対策としての「移転」の適用が推奨されます。この戦略では、NFTの保護を強化しつつ、所有権の管理の柔軟性を保持することができます。

今回は、NFTの盗難や紛失リスクに対する「移転」戦略に焦点を当て、その具体的な方法と利点について詳しく解説します。

このアプローチにより、NFTの安全性を保ちながら、デジタル資産の管理と活用のバランスの最適化が可能になります。

ホットウォレットとコールドウォレット

リスク対策の話になる前に、「ホットウォレット」と「コールドウォレット」の違いについて復習しましょう。これらの詳細については、筆者が運営しているAir Drop Guide3.0を参照ください。

ウォレットには、オンラインでアクセス可能な「ホットウォレット」と、オフラインで保管される「コールドウォレット」の二種類があります。ホットウォレットはその利便性から日常的な取引に適していますが、セキュリティリスクも伴います。一方、コールドウォレットは物理的に隔離されているため、ハッキングのリスクが非常に低いです。

コールドウォレットへのNFT移転による対策

NFTの盗難を防ぐための一つの方法は、NFTをコールドウォレットに移動させることです。しかし、日常的に取引を行う場合には、ホットウォレットの利便性を犠牲にしなければなりません。ここで「Delegate」プロトコルの利用が有効な戦略となります。

Delegateプロトコルの概要

Delegateは、ユーザーがコールドウォレットに保管しているNFTの保有権限を、ホットウォレットに委任できるようにするプロトコルです。

これにより、NFTの安全性はコールドウォレットによって保護されつつ、ホットウォレットを通じた日常的な取引で利便性を損なわずにNFTを使用できます。現在は、約18万4千のウォレットアドレスがDelegateを利用しており、以下のプロジェクトなどで導入されてます。

  1. Azuki
  2. Opensea
  3. Yuga Labs HV – MTL
  4. Manifold
  5. Phaver
  6. Collablandその他、公式ドキュメントを参照。https://docs.delegate.xyz/

利用する前の注意点

当該プロジェクトは、コールドウォレットに自身のNFTを格納し、それに紐づいたホットウォレットで日々のトランザクションを実行することでNFTのハッキングリスクをゼロにできますが、例えばエアドロップの対象となるためには、そのプロジェクトがDelegateを導入していることが条件となります。

例えば、コールドウォレットに特定のNFTを保有、それに紐づいたホットウォレットでLayer 2の特定プロジェクトを利用し、その当該プロジェクトがトークン発行される際の条件がプロジェクトの利用とNFTの保有だったとしましょう。その場合、もしプロジェクト側がDelegateで紐づく2つのウォレットを判定対象としていたらエアドロップの対象となります。一方で、判定の対象外にしていたらエアドロップの対象などにはなりませんので、その点ご注意ください。

Delegateの活用事例

NFTを所有するユーザーは、Delegateを通じてコールドウォレットにNFTを保管しながらも、ホットウォレットを介して取引やその他の活動が行えます。これは、セキュリティと利便性のバランスを保ちながらNFTを管理する効果的な方法です。

Delegate の設定方法

  1. https://delegate.xyz/ にアクセスします。( 先URLをコピペしてアクセスください。)
  2. ウォレットを接続します。
  3. 次に下記画像の赤枠部分の「Registry」を選択します。

◇ ウォレットをDelegateする場合

  1. 赤枠のWalletを選択します。
  2. 委任する先のウォレットアドレスを入力します。
  3. その後、トランザクションを実行して完了です。

重要
Delegateのトランザクションはクロスチェーンには対応していないため、異なるチェーン上での操作を行いたい場合は、各チェーンでDelegateの設定が必要です。

◇NFTをDelegateする場合

  1. NFTをDelegateする場合は、赤枠のAssetを選択します。
  2. 委任先のウォレットアドレスを入力。
  3. 対象のNFTのコントラクトアドレスを入力。
  4. 委任するNFTのToken IDを入力する。
  5. トランザクションを実行。

その後、画面右上のウォレットアドレス ⇒ Profileをクリックします。

Registryの部分に、委任元のアドレスと委任先のアドレスが表示されていたらトランザクションは完了されています。

まとめ|リスク移転をすることでNFTを守る

本記事では、NFTを紛失 / 盗難から守るための4つのリスク対策とリスク対策の一つ「リスクの移転」を実現するためのDelegateについての概要と使い方を説明しました。相場全体が強気になると、市場参加者の資産を狙う悪意のある第三者が必ず出現します。

前回のブル相場と異なり、今回のブル相場では特定のNFTを保有していることが市場を立ち回るうえで一つの大事な要素となっています。大切な資産でもあるNFTを守るために、Delegate等のツールを駆使してリスク対策を図りましょう。

Delegate 公式リンク

  • https://delegate.xyz/
  • https://docs.delegate.xyz/
  • https://twitter.com/delegatedotxyz

ニュース/解説記事

Enable Notifications OK No thanks