ウパに、スキャム報告toEARNが実装されました。（あと、ユーティリティとして追加されたセキュリティシステムの説明も。）

おはようございます！

突然ですが、NFTを食べて色を変えながら成長しちゃうウパに、ホルダー特典として２つのセキュリティシステムが提供されました。

今日はこの２つの内容を説明してから、これと並行して始まる「スキャム報告toEARN」についてお話します。

使う方法についてはここでは書いておらず、こちらのNOTEにまとまっているので、内容が理解できた方はこちらから導入の操作をお願いします。簡単です！　https://note.com/nutsmikan/n/nb51fe1c9a38b

では目次
１・RPCのやつってどんな？
２・アドブロックってどんな？
３・スキャム報告で稼ぐ？！

１・RPCのやつってどんな？

実はこれ、今回このためだけに突然開発したわけではありません。かなり前から考えていて、結構前に開発して、数か月前からユーザーテストを100人くらいでやってもらっていたものです。

なので、実はここに全部内容が書いてありますｗ

しかし、上のNOTEでは「ウパとは関係ない方のシステム」も同時に紹介してるので、少し読みにくいため、こちらにRPCについての説明だけをまとめます。

まず、RPCって何か！
RPCとはリモートプロシージャコール（遠隔手続き）の事で、NFTとかの界隈では主に、「ブロックチェーン世界にこちらの命令を通訳してくれたり、ブロックチェーン世界から来る情報を通訳してくれる偉いやつ」って感じです。

つまり、この人がいなければブロックチェーンに今みたいに簡単に命令してコインを送信したりできないのです。

そこで、この人にあらかじめ…
「自分、NFTの送信したくないので、もし自分が変なアドレスにNFT送るっていう命令を通訳頼んだとしても、それは間違いだから、絶対に翻訳しないで？」
と頼んでおけば、詐欺サイトのSetApprovalForALLを踏んでしまったりしても、RPCさんがそれを通訳してブロックチェーンに送らないので安心！

っていうのを可能にしたのが、ウパホルダーに提供される、
カスタムRPCです。

カスタムRPCは、メタマスクに新しいチェーンを追加する時とかに、みなさんその辺のブログとかからコピーして適当に張ってたと思うんですけど、あれをうちの開発RPCにするだけ、です。

もちろん最も盗難被害額が多く狙われている「ETHチェーンに対応」しているので、普段ETHチェーンを使って何かで遊ぶときとかは基本的にウパRPCの方のチェーンにしておいて、これ絶対に安心なやつってわかってるんだけどなんか止められる…というのがあれば、ETHチェーンに戻せば今まで通り送信できます。

チェーンの切り替えは、ETHとpolygonを切り替えるときと同じでクリック２回くらいするだけなので、すごい簡単。このクリック2回で、「変なところにNFTを送信することがまずない状態」と「普段のETHチェーン」を行き来する事ができます。

以上です！次！

２・アドブロックってどんなの

アドブロックは、システム自体は別にうちは開発していなくて、各ブラウザについているスキャム防止機能みたいなものです。

では弊チームが提供しているのは何かというと…

それは、これまでNOTDAOというコミュニティ、またはわたし個人のアカウントに寄せられた膨大なスキャム報告と相談を元に作成された、
「NFT関係の危ないサイトのリスト」です。

このリストをブラウザのブロック機能に突っ込んでおくと、そもそもそうしたサイトに行って騙されるとか以前の問題で「サイトが開けなくなる」というめちゃくちゃ強力なストップがかかります。

そして、このリストは日々更新されていきます。

少し個人的な話になりますが、わたしは結構毎日くらいの勢いで「さっきこんなの踏んでしまったけど、どうしたらいい💦」みたいなDMをいただいて、基本的にDMの返事はあまり長くできない社会不適合者なんですが、そこだけはすっごいまじめに毎回ちゃんと最後までつきあってます。

その中で、「これ、さっきの人も食らってたやつじゃん…」というのがあまりに多く、界隈の知見や経験をシステムに蓄積して同じ悲しみを産まないようにできないだろうか？と日々思っていました。

それが、これです。
そしてこの「界隈の経験」は日々更新され続けます。

最後！スキャム報告toEARN

さて、上のアドブロックの所でもうお気づきになられたかもしれませんね。実はこの報告toEARNというのは、上で言う「界隈の知見」を集積するところが答えです。

簡単にいうと、

●Twitterでこんな偽垢がメンション飛ばしてきた
●自分または知人がこのサイトで詐欺にあった
●どこどこのディスコードアカウントが乗っ取られてこんなリンクばらまいてる

といった情報を提供してください。

わたしたちは、その情報をアドブロックのリストに追加します。
そうすると、ウパホルダーみんなが助かります。

ですので、ウパ運営からは、そのお礼として、ウパポイントや有料の公式餌（NFTなので転売ももちろん歓迎です）を贈与できます。

直接ETHやUSDTを差し上げる事は（予算と継続性的に）できなくて申し訳ないのですが、アドブロックやRPCのやつ自体を別の場所でサブスク販売するような形になった際には、この報告のお仕事もバージョンアップして、ETHとかでお支払いできるようになる可能性もありますので、そこもちょっとだけ期待してみてください。

そんなやつです！
なお、こちらに関しては報告用の新しいチャンネルをウパ鯖の中に作ってからまたアナウンスしますので、その時はどうかよろしくお願いいたします。

もちろん、これって詐欺？こういうのって危ないの？これって何がだめなの？といった質問や、「これ取られたっぽいんだけどどうしよう💧」的なのも、いつでも受け付けていますので、ご遠慮なくおたずねください。

それでは説明に関しては以上です！
実際の導入手順はこちらにありますので、
だいたいどんなものかご理解いただけましたら
ウパホルダーの皆様はぜひご活用していただけると嬉しいです！

🚨大事な追記🚨

今回のシステムは基本的に２つとも「ブラックリスト形式」を採用しています。（NOTDAOのverではホワイトリスト形式の時もありました）。

この違いを説明します。

ブラリ形式は、基本的になんでも自由にできるけど、怪しいやつはカットするという形式。つまり、「未知の詐欺サイトで、しかもたまたま巧いことオープンシーとかに寄せてきててこっちの検知を潜り抜けてくるやつ」があると、RPCさんは許可してしまいます。決して100％全ての詐欺を拒否するわけではありません。なので最低限の自衛は忘れないでくださいね。

逆にホワリス形式は、「もう最初から自由はない。安全性が認められたもの以外はあらゆる送信をカット」ってやつです。確かにこれはほぼ100％詐欺に遭わないかもしれません。しかし、一部の認められた相手にのみは承認を許可してあげる。みたいなやつでなので、「許可する本尊＝今回はわたしたち運営」をトラストするのが大前提になるというスタンスがまずあまり好きくないのと、「実際やってみたら不便なのであまり使わなくなる」という事実上の問題があります。

ですので今回は、まずは気持ちがいい方というか宗教的な問題で、ブラリ形式＝基本的に自由だけど自己責任の部分もあるよ、という方から実装をしました。今後の要望次第ではホワリス形式の方も並行して出していくかもしれませんので、一応ここまでを追記とさせていただきます。

アドレス分けとくとか基本的な自衛は、絶対にしましょうね。