【NFT】詐欺防止機能(CAL)をわかりやすく解説！

・NFTに「詐欺防止機能(CAL)」が実装されるって聞いたけど、よくわからない！

・「SetApprovalForAll」ってなに？

・「スマートコントラクト」とか「プラットフォーム」とか、意味わからない！

こんな方向けに難しい言葉を使わず、詐欺防止機能（CAL)についてわかりやすく説明します。

この記事を読むと

流行している詐欺の手口がわかる（2022年10月現在）
詐欺防止機能（CAL）について理解できる

NFTが相次いで盗まれています。

お金を貯めて買ったNFT，思い入れのあるNFTが盗まれたら悲しいですよね。

このような状況を打破すべく、Web3界のスーパーエンジニア達が集結し、「NFT詐欺防止機能(CAL)」が作られることになりました！

Web3界のスーパーエンジニア

けいすけさん
masatakaさん
ルブライトさん
その他「Web3エンジニア育成プロジェクト」サーバーの方々

1.
🔥APP🐼SUPER BIG NEWS🔥

大切なNFTの相次ぐ盗難… 心痛めるホルダーと仲間たち… 投げ売りされ、フロア価格が下がってしまうプロジェクト😭

なんと！！プロジェクトの垣根を越え、スーパーエンジニア達が立ち上がり、盗難防止を設計に組み込むことが可能になりました😭🚀#APP #PANDAO pic.twitter.com/19490Rd9A3
— taku (@web3_ninja) October 10, 2022

Web3エンジニア育成プロジェクト／Founder：takuさんのTwitterより

↓エンジニアmasatakaさんの解説スペースを聴きたい方はこちら♪
（とてもわかりやすいです！）

たくさんの反響を頂いている詐欺防止機能について、明日の22時にAPPエンジニアの @masataka_netさんをお呼びして解説してもらいます！🔥
ご興味ある方はお誘い合わせの上、ご参加いただけると嬉しいです😊#APP #PANDAO https://t.co/86q6BvrfmI
— taku (@web3_ninja) October 10, 2022

記事を読んで自己防衛力を高めましょう！

NFT詐欺被害の多くは「SetApprovalForAll」の悪用によるもの
「SetApprovalForAll」ってなに？
詐欺防止機能（CAL）とは？
- 3-1. 概要
- 3-2. ポイント
まとめ

NFT詐欺被害の多くは「SetApprovalForAll」の悪用によるもの

詐欺の話の前に、お得な情報を。

この度NFT詐欺防止機能の実装を記念して、下記のサイトでフリーミントできます！
限定5,000枚の早い者勝ちです！！

ミント会場はこちら♪

申し訳ありません。。

上記のようなフリーミントはありません。

「これはウソだ！」と見破りましたか？

「フリーミントだ！ラッキー♪」と思ってリンクを踏みましたか？

今回は[ミント会場はこちら♪]のリンクを踏むと、私のツイートに飛ぶようになっていました。

「フリーミントだ！ラッキー♪」と思ってリンク先に飛んだ方も、「ウソだったんだ！！」と気付いたはずです。

ではもしリンク先に飛んで、本物そっくりの偽ミントサイトが表示されていたら？

偽サイトだと気が付かず、ミントしてしまっていたかもしれません。

現在（2022年10月)のNFT詐欺の手口の多くは下記のような流れです。

①偽サイトに誘導

②偽サイトで「SetApprovalForAll」させる
（＝「私のウォレットの中を操作してOK」という許可をさせる）

③NFTを盗む

ハッカーは「SetApprovalForAll」を悪用して、NFTを盗んでいるんです。

「SetApprovalForAll」って悪者なの？

おいも

「SetApprovalForAll」自体は悪くないんです。

そもそも「SetApprovalForAll」ってなんなのか、簡単に説明します。

「SetApprovalForAll」ってなに？

「SetApprovalForAll」は相手に「私のウォレットの中を操作してOK」という許可を与えることです。

OpenSeaでNFT売買をする際、みんな「SetApprovalForAll」しています。

OpenSeaに対して「私のウォレットの中を操作してOK」という許可を出しているから、NFTの自動売買ができるのです。

NFTが盗まれる原因は、
犯人に対して「私のウォレットの中を操作してOK」という許可を出してしまっているからです。

「SetApprovalForAll」の悪用による詐欺被害を減らそうと、スーパーエンジニア達により、詐欺防止機能(CAL)が作られます！

詐欺防止機能（CAL）とは？

3-1. 概要

詐欺防止機能（CAL）は、「SetApprovalForAll」できるサイトを制限する機能です。

あらかじめ安全なサイトリスト（Contract Allow List(CAL)）を作っておきます。

この安全なサイトリストに載っているサイトでのみ、「SetApprovalForAll」できます。

もし悪意のある偽サイトで「SetApprovalForAll」してしまったら…

NFTに組み込まれた詐欺防止機能が働いて、「ウォレットの中を操作してOK」の許可ができないようになっているんです。

3-2. ポイント

詐欺防止機能（CAL）に関するポイントはこちらです。

詐欺防止機能付きNFTが世界初(!?)、あおぱんだパーティー（APP）で実装される
上手く機能しなかった場合、機能をOFFにできる（＝実装するリスクがない！）
NFTの送付（Transfer）については制限なし
新規プロジェクトにしか実装できない
実装後も更新できる
CALを実装しても、スキャムや詐欺を100％防げるわけではない

おいも

LLAC，HOUOU、キャラDAO，チムニータウンDAO，KAMIYO　等、
ビッグプロジェクトがCALを採用したいと言っているそうです。

まとめ

ここまでの内容をまとめます。

現在の詐欺被害の多くは「SetApprovalForAll」の悪用によるものです。
「SetApprovalForAll」の悪用による詐欺から守るため、詐欺防止機能（CAL）が作られます。
詐欺防止機能が付いたNFTだからと言って、スキャムや詐欺を100％防げるわけではありません。
詐欺の手口も巧妙になってきます。引き続き自衛を心がけましょう！

最後に…

私たちがNFTを楽しめるのは、Web3エンジニアの皆さまの、血のにじむような努力のおかげです。

魔法使いですねー、とよく言われるけどエンジニアは魔法使いなんかじゃない。

死ぬほど悩みながら積み上げたそのコードが他人には魔法に見えるだけだ。
— masataka.eth@トークンエコノミーエンジニア💻 (@masataka_net) October 14, 2022

非エンジニアの方には知っていてほしいのですが、一見ちょっと変えただけと言うつもりでも、裏ではかなり手間がかかっていたり、高度な技術を必要としていることはあります。 https://t.co/AEshWNYQ6J
— Lavulite(ルブライト) / 海と雪山と技術が好きなエンジニア (@lavulite_eng) October 14, 2022

感謝の気持ちを忘れずに、NFTを楽しんでいきましょう＾＾