このページでは、分散型アプリケーションを安全に使用し、フィッシング サイトを特定し、承認を確認し、悪意のあるスマート コントラクト署名から保護する方法について説明します。
オンチェーンアプリの安全な使い方を学ぶ
デジタル資産の盗難事件の多くは、ハードウェアウォレットの脆弱性によるものではなく
悪意のあるオンチェーンアプリや誤った承認に起因しています
dAppのリスクを正しく理解することが、資産を守る重要な一歩です
オンチェーンアプリ(dApp)とは
dAppはブロックチェーン上で動作するアプリケーションです。ウォレットはスマート コントラクトを承認する責任があります。アセットの宛先を実際に決定するのはコントラクト自体であるため、「どのウォレットを使用するか」よりも「誰を承認するか」の方が重要です。
オンチェーンアプリ(Decentralized Applications)
はブロックチェーン上で動作するアプリケーションです。ユーザーはウォレットを接続し、スマートコントラクトに操作を承認します。
ウォレットが直接資産を管理するのではなく、スマートコントラクトが管理します
dApp の利用時にどのような主なリスクがありますか?
DApp ユーザーは、一般的な 4 種類の攻撃に直面します。承認を誘導するふりをする悪意のある契約、契約でいつでも資産を転送できるようにする 1 つの署名に対する無制限の承認、本物の dApps を装うフィッシング Web サイト、およびユーザーが知らないうちに転送メッセージに署名できるようにする署名スプーフィングです。
悪意のあるコントラクト
攻撃者が悪意のあるコントラクトを展開し、ユーザーに資産承認を誘導
無制限承認
ユーザーがコントラクトに資産の無制限移転を許可
フィッシングサイト
有名プロジェクトを装った偽サイト
署名詐欺
悪意のあるメッセージへの署名をユーザーに誘導
トークン承認を理解する
DeFiでは、ユーザーは通常コントラクトにトークンの使用を承認する必要があります
制限付き承認
コントラクトに資産の無制限移転を許可
無制限承認
コントラクトがいつでも全資産を移転可能
無制限承認は盗難の一般的な原因です
オンチェーンアプリ (dApp) を安全に使うには?
オンチェーンのセキュリティは 5 つの要素に依存しています。信頼できる Web サイトのみに接続する、無制限の認証を回避する、ハードウェア ウォレットですべてのトランザクションを確認する、見慣れないエアドロップを無視する、認可されたコントラクトを定期的にクリーニングするです。
DeFiでは、ユーザーは通常コントラクトにトークンの使用を承認する必要があります
信頼できるサイトにのみ接続
無制限承認を避ける
ハードウェアウォレットで取引を確認
不明なエアドロップに注意
定期的に承認を確認オンチェーンアプリの主なリスク
コントラクトアドレス
コントラクトの出所と信頼性を確認し、悪意のあるコントラクトへの接続を防止
取引内容
取引の動作と呼び出し関数を明確にし、誤操作や詐欺署名を回避
承認金額
承認額度を慎重に設定し、無制限アクセス権限の付与を避ける
トークン移転の有無
資産送出がトリガーされるかを識別し、資金盗難リスクを防止
承認の管理と取消
ユーザーは承認管理ツールで承認済みコントラクトを確認できます
承認リストを確認
承認を取消
承認額度を制限
