NFT盗難防止システムについて

早速説明をスタートします。

実は製品が２つあるので、１つずつ分けたほうがいいか迷ったんですが、両方一緒に進めていったほうがそれぞれに眠る美意識の置きどころとかの違いもわかっていいかなと思い、両方まとめて説明していきます。

✨それぞれ、なんなのか✨

1⃣　カスタムRPCっていうのを自作で開発したよ！って話。

RPCは略さずに言うとリモートなんとかで、ここでは、ブロックチェーン世界に命令を飛ばしたり、ブロックチェーン世界から情報を拾ってきたりするときに、その仲介をしてくれる働き者です。伝言係みたいな？

その伝言係に、「わたしがもしNFTを送信しようとしても、それ危ないやつかもしれないから送らないで！」って先に予約しておくことができる。
簡単に言うとそういうシステムです。

RPCは、ポリゴンチェーンとか触ったことある人だと、メタマスクにチェーン追加するときに、検索してでてきたRPCアドレス、または誰かに教えてもらったRPCアドレスとかを入れますよね？

あそこにうちの自作アドレスを入れると、このシステムが働く。みたいなやつです。

2⃣　NFTの中身に盗難防止機能つけたよ！って話

NFTのコントラクトとかいうやつです。NFTの動きとか、どこに画像があるかとかを指定するプログラム的なものと思っていいです。

たとえばSBT/ソウルバウンドトークンなんかは、一回発行してアドレスに到着したNFTを二度とどこにも転送できないようになってて、卒業証明書とかで使えるんじゃないかみたいな話ありますよね。
あれも、コントラクトに「転送させんぞ？」って書いてるってこと。

一回発行されてるNFT、つまり、今みんながもってるCNPだったり好き絵のNFTだったりのコントラクトを書き換えることは基本的にできません。

なのでこれは、「今から出す新しいNFTに採用してもらったらいいんじゃない？」ってやつですね。

✨どうやって盗難防止するのか✨

ここ、めっっっちゃくちゃ大事です。
なぜならば、NFT/仮想通貨っていうのは、誰にも阻害されずに自由に自分で管理できる（＝管理しなくてはいけない）資産であることに意味があって、知らんどっかのおっさんの決めた場所にしか送れないなんてことは、ぜっっっっったいにあってはいけないからです。これは、わたしたちの美意識の話ですけどね。

つまり、盗難を防止するということで、「本人が送りたくてメタマスクで承認してるのに送ることができない機能をつける」ということに近づけば近づくほど、NFTの本来の素敵さからは、遠ざかっていくんです。

なにがどうあっても、スマコン開発・ブロックチェーン開発に携わっているものとして、そこだけはなにがなんでも絶対に損ねてはいけない。だけど、「本人が送りたかったのか、それとも騙されているのか、もうワンテンポ確認するだけの時間や機構を作ってあげる」こと自体は、それは道を大きく外れてはいない、と思ってます。

話それ過ぎてごめんなさい。では、どうやって防止するのか、それぞれのシステムを紹介します。

1⃣　RPCの方の盗難防止のしくみ

RPCの方、では、ユーザーさんがメタマスクのRPCアドレスをうちのに切り替えた時点で、そのメタマスクを使った承認ではNFTが一切飛ばなくなります。どこにも送信できません。これは、NFT自体がそういう送信不可なものであるっていうのではなくて、あくまで自発的にストップをかけることができるということなので、美意識的にもOK。だと感じています。

なのでこの状態で承認させる系のスキャムを踏んでもNFTは転送されません。トロイの木馬とかウイルスダウンロードして秘密鍵取られたとかは別よ！

でも、これって、買ったNFTを送信したり、売ったりもできないRPCってことなので、「売るときはいちいちRPCを他のに切り替えるの？」って、めんどくさいじゃない？

そこで、このRPCのやつは、特殊なwebサイトを用意します。そのサイトに行けば自分専用のRPCアドレスが手に入るんですけど、そのRPCアドレスにどういう設定をさせるか、自分で自由に決めることができます。オープンシーだけはOKにする、とか、今ちょっと友達に送るからオフにするわ、とかね。もちろん、オープンシーとかの指定も簡単にワンクリックで出来るようにする予定です。

ここで、オープンシーってどれ？っていうところに対するトラスト（要は、そのサイトの運営が決めてる、This is OSっていうところを信用しなければいけない）問題が発生しますが、もちろん、できる人は、自分でOSのコントラクトを持ってきて指定することも可能です。Don't trust.Verify(If you can).

これで、自己責任・自己判断の美意識を保ちながらも、簡単に、スキャムサイトの承認でNFTを盗まれることはすごくありえなくなると思ってます。

2⃣　NFTのプログラムの方の盗難防止のしくみ

こっちは、さっきのよりも、美意識を高く保つ必要があります。
だって、NFTそのものに作用するんですから、それを買った時点でもう共通絶対のルールとしてプログラミングされてることなので、自分で設定とかの幅が限りなく狭いんです。

たとえば、いわゆるソウルバウンドトークンみたいな、基本的にどこにも送れないものを作っておいて、「運営が許可した場所にだけ送れる」とかするのは死ぬほど簡単です。

でもそれってNFTか？って話だと思うんですよね。それデジタルデータでよくない？それをNFTだweb3だいって発行するの、どうなの？
っていうのがわたしたちオタクの美意識です。

そういうクソうるさいことを気にするオタクとしてはどのようなものを美しいと感じるのか、それがこちらです。

このプログラムを導入したNFTは、

１◆もともとどこにでも送ることができる普通のNFT
２◆しかし、サイト上で鍵をかけることができる
３◆鍵をかけると送信できなくなるので安全
さらに…
４◆鍵をかける時に、複数の鍵をもって、鍵が過半数ないと送信できないようにできる（マルチシグ的な）

サイトにメタマスクつないで、鍵かーけるってする感じです

これをすることによって、１の段階でまず自由は保たれています。鍵をかけたい人だけが自由にかければいいんです。買った段階で送信先が決まっていて、その送信先が運営に決められるとか、狂ってます。

次に、２と３の段階で、簡単に鍵（ロック）のかかった状態に変化させられます。こうするとどこにも送れなくなるので、安全が欲しい人は自分で鍵かけとけばいいだけです。（また、このときにオープンシーだけ許可するとかも設定できます。）

さらに４。これはなんでいちいちめんどくさい、鍵をたくさんとか作るのかというと…例えばスマホとパソコンの両方からこの作業をしておくと…

●例えばパソコンをハッキングされて秘密鍵取られる
●NFT盗もうとしたらロックかかってる
●でも秘密鍵もってるからパソコンの方のロック外せちゃう
●しかし！！スマホの方の鍵は盗めてないのでロック外せない
●＝NFTを盗むことができない※

※そのあと自分がわざわざスマホで解除したら盗られますよ、当然。

ということで、このプログラムで発行されたNFTは、
●自主性と自由と分散性を損なうことなく
●自分の意志でロックをかけたりはずしたりできて
●ロック中に送る場所も指定できて
●最悪秘密鍵すら盗まれても即座には全損しない
っていうセキュリティを兼ね備えたものになります

ただし、あくまでこのプログラムで発行されたものの話なので、みなさんが今お持ちのNFTを守ることは全然一切できません。そこは弊チームの製品としては、RPCの方でカバーするしかないと思ってます。一応RPC以外にも色々実験はしてますが、今のところね。

✨有料なの？✨

だいじなとこを先に書きます。
RPCの方は有料です。
NFTのプログラムは基本無料です。

RPCはサーバー代を支払い続けなきゃいけなかったりもありますし、絶対に有料です。それに、絵のNFTをいっぱい出して儲けるとかだけじゃなく、こういう現場で役に立つと思われる開発をするチームは絶対に儲からなきゃいけないと思っているので、ここで赤字またはボランティアの風潮は絶対に作りたくないです。

NFTのプログラムの方は、維持費がないので、基本無料です。
なぜ基本かというと、最初のミントのときにほんの少しこっちにガスが流れてくるくらいのコードは入れとく可能性があるからです。（当然、仕込んでいることを明記しますし、払いたくなきゃ消せばいいです。強制するもんじゃありません。GOROが使ってたハッシュリップとかもそうしてますね。）

あと、サイト構築のところも同時に依頼されるんであれば、なんかNFT分けてよくらいのことはいうかもしれません。普通に実働でDEVが時間取るので。でもここもOEMのノーコードサイトとしてWEBに置いておきたいくらいの気持ちはあるんですが、もうとっくに次の別件の開発が始まってるので、そういう趣味の部分はまたあとで。ってなってます。

RPCで儲ける大事さのこと言ってたならこっちも儲ければいいのに、という所もあるんですが、正直、NFT自体のスマコンをいじって対策するっていうこと自体、あんまりわたしたち好きじゃないんですｗ　なので、これで儲けるのもなぁって気持ちなんです。伝われ～。

✨で、RPCいくらなの？いつ出すの？✨

ここ、ちょっとだけ待ってください。
実はこのNOTEのどこかにヒントがあるんですが、めっちゃ面白い感じにしようと思ってます。0.0●イーサ払えば使えるようにするわ。とかは簡単なんですが、そこもアトラクション的にというか、なんか体験含めて遊びたいじゃないですか？いちおう目安を描いておくと、RPC単体でいうとだいたい月に５ドルとか、MAX高くても「高いときのガス代1回分くらい」で使えるようにするつもりです。（維持する必要があるサービスなので払いきりではなくサブスクです。そうしたほうがユーザーにとってもいいです）

そしていつ出すかですが、10月第三週くらいにテストプレイヤーを募って一般向け実稼働テストをしようと思ってます。これは安全性確認ではなくてサイトの使いやすさとかをチェックする感じなので、そこは安心してください。当方オタクしかいないので、使いやすさのところは一般のみなさんの意見がぜひ知りたいんです。

その後でご意見取り入れさせて頂いてから、アトラクション部分を含めてのリリースとなります！

正解発表！

おひとり様だけかなり近い所に来られてましたが、
正解は…このNOTEの一番上のかっこいいレンチ🔧持った画像絡みです。

これは実は課金の仕組みのトコなんですが・・
まず、カスタム有料RPCの課金はサブスク式が最もお互いのためです。
そこでわたしたちは、メタマスクで承認しとけば毎月決まったタイミングで決まった額を自動的に引き落とせるサブスクシステムを開発しました。
実はこれけっこう新しい実装で、面白いと思ってます。

が、なんかこれ技術としてはともかく、アトラクションとしてつまんないし、自動で落ちるのがちょっと嫌な人もいると思います。

そこで、一番上の🔧画像のように、レンチシリーズのNFTを発行し、
これを1か月分の会員チケットのように毎月出していくことにします。

そこをNFTでやることの意味はけっこう大きくて
〇絵があるから楽しい　
っていうこと以外に
〇RPC使用権があることの承認がお互い簡単
とか色々あるんですが、

これって、このレンチシリーズ＝防犯システムの会員権ってことなので、
「これをアイコンとかにしといてもらえると、防犯やってるユーザーだというのが一発でわかるようになるので、セコムのシールみたいな役割を果たすようになる」っていう付加価値が生まれます。

今から詐欺DM送ろうって時に、

わざわざ防犯してるID狙わないでしょ？

また、このNFTについては、今発表しているカスタムRPCやNFTコントラクト以外でも、このプロジェクトチームの出す一連のセキュリティ関係のシステムを全て利用する権利があるものとします。

みんながMINTしにいくのにガスとかかかる分、
単体ずつサブスクにするよりお得にするねってこと。

セキュリティ関係のシステムの追加頻度とかはまだ発表できるものではありませんが、その時々に応じて必要とされるものをリリースしていく他、ホルダー用の（ほぼ）24ｈ駆け込み寺みたいなものも設置しようと思ってます。

その辺は販売までにはしっかりまとめておきますが、
とりあえず本日の正解は
「数か月前からTwitterで言ってた、セキュアユーティリティがある５ドルレンチNFTがついにここで実装されるよ！それによってセコムシールみたいな役割を果たす事ができるよ！」
って事でした～。※絵柄は描き下ろしになると思います。