【NFT】古いOpenSeaコントラクトは、revokeした方が良いよ、という話
はじめましてのヒトは、はじめまして。
いつもの皆様、こんにちわ。
大葉さんです。
前回のお話
今回は、ちょっとした注意喚起です。
なぜこの記事を書いたのか
NFTの盗難関係で、X:旧Twitter上でいくつかのアドレスを調査する機会があったのですが、revoke.cashを覗いたら、気になるコントラクトを発見したからです。
結論から言いますと、Opensea(old)と書かれたコントラクトが残っている方は、revokeした方が良いです。最近ガス代も安いですし、是非!
■前提知識
皆様ご存知、revoke.cashで…えっ?なにそれ?って方はこちらをどうぞ!
revoke.cashで1年以上前に契約したコントラクトには、「!」マークがつきます。これ自体は「古いよ」と言っているだけなので、特に問題ありません。
上記の例では、Foundationとの契約が1年以上前と警告が出ています。
しかしながら、コントラクトの移行を伴う大幅な変更はFoundationでは発生していないので、このコントラクトはrevokeする必要はないです。
まず、ここまでが前提知識です。
■起きていた現象
OpenSea(old)のコントラクトが残っているNFTをいくつか見つけました。
WETHに紐づいているものも、見つけました。
(「無制限」なので、もしも悪用された場合は資金を全部、抜かれます)
こちらは現在メンテナンスされなくなったコントラクトなので、至急、revokeしてください。
Etherscanにて調査した結果、2024年5月8日時点で有効な、OpenSeaのアドレス一覧は以下です。
<情報元(アカウント作らないと全アドレスは見えません)>
https://etherscan.io/accounts/label/opensea
いいですか、みなさん。
0x36D898…141c1Dは存在しません。
流石にOpenSeaなので、利用が終わったコントラクトが改ざんされることはないかとは思いますが、今後2度と正規の理由で使われないはずのアドレスに権限を付与しておくと危険です。万が一、旧コントラクトに脆弱性が見つかって侵入されてしまった場合に、悪用されてしまう恐れがありますので、見つけ次第revokeしてください。
■今後の対策
コントラクトの移行なんてするマーケットプレイスは信用ならねぇ!って思っている、そこのあなた、間違いですw
ETH世界でいうコントラクト=契約書。
働く条件や境遇が変わった際に、内容見直して契約を変更するのは、ごくごく当たり前の行動です。
そんなわけで、マーケットプレイスで大きな仕様変更や大幅な機能拡張が行われた際は、コントラクトが変更となる可能性は非常に高いです。気をつけましょう。
・・・と言われても、タイミングとか、よくわからんですよね。
2つ覚えて帰ってください。
(1)1年に1度はRevoke.cashに自分のアドレスを読み込ませて、使わなくなったマーケットプレイスと紐づいているコントラクトはrevokeしましょう。
(2)マーケットプレイス以外のコントラクトが存在する場合は、どのような理由で許可しているのか思い出せないものは、全部revokeしましょう。
まずは最初の一歩として、ガス代が安い今のうちに、身の回りの総点検を。
■補足、あるいは蛇足(NFTコントラクト移行の是非)
ここまでのnoteでは「マーケットプレイスが売買を代行するためのコントラクト」について触れました。
視点を変えて、特定のNFTがコントラクト移行するケースについて、考えてみましょう。revoke.cashで消せない範囲の話です。
具体的には、ココの話。
上記作品は、3年ほど前にOpenSeaのコントラクトを作って生み出したのですが、ご存知の通り2023年11月のOpenSeaコントラクト大幅仕様変更のタイミングで「読み取り専用」となりました(※マーケットプレイスでNFT発行する際のデメリットです)
このNFTシリーズを続けるために、別の場所で同一画像を使った新規NFTを作成して、「読み取り専用化したNFTのオーナーに、新規NFTをエアードロップする」行為を「NFTのコントラクト移行」と定義します。
ワタクシの場合は、OpenSeaの仕様変更の巻き込まれでしたが、別の理由でも構いません。唯一無二性が売りのはずのNFTを、クリエイターの都合で増やしたりオーナーに送りつけたりしていいのか、というお話です。
ワタクシ個人としては、これはこれでアリだと思いますし、悪ではないと思っています。
コントラクト=契約です。
なので、『NFTをイラスト付き会員権として利用しているWeb3プロダクトの場合』提供サービスの内容変更に伴って(=契約変更に伴って)NFTのコントラクトを移行するのは、ごくごく自然な流れです。
いっぽうで、ユーティリティなし(あるいはユーティリティーが作品そのもの)のNFTアートの場合は、契約内容の更新を行う理由が全くないので、コントラクト移行する行為自体が必要ないと考えます。
コントラクト移行は関係者との事前調整が大変ですし、HowTo次第ではコレクターとのトラブルも招き兼ねないです。仕切り直しが必要な場合、新規コントラクト(=新規コレクション)を作って心機一転が、一番安全で、安価で、確実ではないかと、個人的には思います。
今回は以上です。
ではでわ〜
次のお話