NMKR Docs
ProductsContact
日本語
日本語
  • NMKR Docsへようこそ
  • 導入
    • NMKRについて
    • NMKRの事例
    • NFTとは?
      • IPFSとは何ですか?
    • なぜCardanoなのか?
  • NMKR Studio
    • はじめに - NMKR Studio
    • 機能の概要
    • 🖥️NMKR Studioを3分で学ぶ
      • 基本ワークフロー
    • 使用方法 - 簡単なチュートリアル
      • 簡単な動画チュートリアル
      • プロジェクトを計画するときのガイドライン
      • トークンの追加方法
      • メタデータの設定方法
      • トークンの販売方法
      • 販売条件の設定方法
      • 公開の設定方法
      • トークンをバーンする方法
      • ロイヤルティを有効にする方法
      • DIDを有効にする方法
      • ホワイトリストの設定方法
      • トークンをエアドロップする方法
    • 価格設定
    • アカウント
      • 登録とKYC
      • セキュリティ
      • ウォレット
      • ミントクーポン
      • ダッシュボード
      • 取引
      • 請求書
      • APIのキー
    • プロジェクト
      • ポリシー
        • ポリシーを管理
      • 作成
      • 編集
      • メタデータテンプレート
      • 統計
      • DID - 分散型ID
      • 通知
      • ロイヤルティ
      • 追加ペイアウトウォレット
      • アフィリエイト・リンク
      • メタデータをZip形式でエクスポート
      • NFTをcsv形式でエクスポート
      • ミント&送信ジョブ
      • placeholder.csvをエクスポート
    • トークン
      • トークンタブを管理
      • アップロード
        • 単一トークンのアップロード
        • ファイルとメタデータの一括アップロード
          • ドラッグ&ドロップで一括アップロード
          • SFTP経由で一括アップロード
      • 編集
      • メタデータ
        • トークン固有のメタデータの追加
        • フィンガープリント(メタデータプレビュー)
        • メタデータチェック
        • 代替可能トークンのメタデータ標準
        • 完全なオンチェーンNFT
          • 部分的なURLエンコード
        • CIP-68
      • 複製
      • 削除
      • バーン
      • アップデート(ミント/公開後に編集)
    • 販売設定
      • 価格管理 / 価格リスト
        • 新しい価格の設定
        • 無料ドロップ
        • カスタム・トークンの支払い
        • 割引
      • 販売条件とホワイトリスト
        • ポリシーIDまたはステークプールによる販売条件
        • カウント付きホワイトリスト
        • ブラックリスト
        • 販売条件テスト
      • トークンをブロックする
      • NMKR Pay
        • NMKR Payの設定
        • マルチシグ決済
        • ウェブサイトの統合
        • 特定の支払いリンク
        • NMKR Payでのマニュアル送付
        • フィアット、ETHとSOLの支払い
      • Pay-In Address
      • オークション
    • ミント
      • オンデマンドミント
      • マニュアルミント
      • エアドロッパー
        • ランダム配布のエアドロップ
        • 特定の配布のエアドロップ
    • ツール
      • 管理ウォレット
      • 分割アドレス
      • 直接販売
      • ポリシー・スナップショット
      • 統合&プラグイン
        • NFT Pal
        • Zapier
    • テストネット
      • テストネットアカウントの作成
      • テストネットウォレットとtADA
      • Testnet API Swagger
  • NMKR Studio API
    • はじめに - NMKR Studio API
    • API機能
    • Swagger API Endpoints
    • APIを使い始める
    • API Swagger
      • Swaggerをはじめる
      • Swaggerの応答とエラーコード
    • APIの例
      • プロジェクト
        • プロジェクトの作成
        • ファイルとメタデータのアップロード
      • 支払い
        • トークンのランダム販売用にユニークなNMKRペイリンクを作成する
        • 特定のトークン販売用にNMKR Pay Linkを作成する
        • ネイティブ・トークンを使用した単一NFT販売の支払いアドレスの取得
        • 複数トークン販売用にNMKR Pay Linkを作成する
      • ミント
        • 手動ミント
      • スマートコントラクト
        • NMKR Payによる二次販売
    • APIオープンソースへの貢献
  • NMKRミント
    • はじめに - NMKRミント
    • ミント・シングルNFT
    • ミント・コレクション
  • NMKRプレイグラウンド
    • はじめに - NMKRプレイグラウンド
    • ADA支払いリンク
    • ペーパーウォレット
  • NMKRプール
    • ステーキングとは何か?
    • NMKRプールとステーク
  • 便利なリンク
    • Cardano NFT リソース
    • カルダノのリソース
    • Cardanoウォレット
    • オープンソースのリポジトリ
    • セキュリティ対策
    • ボットへの対応
GitBook提供
このページ内
  1. 便利なリンク

セキュリティ対策

NFTプロジェクトを立ち上げる前に確認しておくべきセキュリティのベストプラクティスがいくつかあります。

前へオープンソースのリポジトリ次へボットへの対応

最終更新 12 か月前

NFTプロジェクトのセキュリティ

カルダノでNFTをミントして販売するために必要な断片をつなげるのは簡単なように見えることもありますが、潜在的な落とし穴からお客様を守る責任があります。

当社のベストプラクティスを確認し、カルダノ上で安全でスケーラブルなNFTドロップを実行する最善の方法について常に最新の情報を得ることが、お客様の成功につながります。

ボットによるNFTの購入を防ぐ

十分な数のフォロワーがいるか、NFTのミントシステムに脆弱性がある場合、NFTはボットによって購入される可能性があります。

通常、NFTを購入することで得られる希少性によって二次市場での価格が上昇することを期待して、できるだけ多くのNFTを入手するためにボットを導入します。

このような可能性のある行為に対する許容範囲に基づき、プロジェクトが最適な方法でNFTをミンティングし、販売しているかどうかを確認するのはあなた次第です。

NFT予約導入の保護

当社のAPIを使用して潜在顧客ごとに固有のアドレスを生成し、NFTを販売している場合、悪意のある行為を防止する方法がいくつかあります。

ユーザーがウェブページ上の特定のボタンをクリックした場合にのみ、NFTを購入予約するようにできます。ウェブサイトにアクセスすると同時に自動的にNFTを購入予約してしまうと、何十、何百ものタブを開き、すべてのNFTをすぐに予約してしまう可能性があります。

購入希望者がユニークアドレスを作成する前に、人間であることを確認するために(または同様のもの)を実装することができます。購入希望者がreCAPTCHA(または他の認証方法)を正しく解いた後にのみ、使用するウォレットアドレスを生成する必要があることを忘れないでください。

また、メール認証によるログインシステムを導入することもできます。こうすることで、有効なメールアドレスを持つ人だけがNFTを予約できることがわかり、多くの予約に拡大することが難しくなります。

私たちがリストアップしたオプションでさえ、完全ではありません。常に変化し続けるカルダノのNFT分野におけるベストプラクティスを常に把握するのはあなた次第です。

支払い済みアドレスの保護

支払用アドレスの実装を使用してNFTを販売し、誰もが使用する単一のウォレットアドレスを持つ場合、悪意のある行為を防止するさまざまな方法があります。

特定のグループだけにそのアドレスを使用させたい場合は、可能な限りそのアドレスが隠されるようにする必要があります。支払い用ウォレットのアドレスや使い方をコピーしてソーシャルメディアに貼り付けることは、一人の人間でも簡単にできます。そのため、顧客には販売の詳細を共有しないよう明確に伝えることが重要です。

また、アドレスと購入方法を掲載するのは、メールマガジンのリスト、プライベートDiscordグループ、特定の個人へのDM、ウェブサイトのアカウントなど、クローズドなコミュニティだけにすることもできます。

ペイインアドレスの全体的な露出を制限することで、個人がNFTの大半を鋳造するのを防ぐことができます。

外部ハードウェアウォレットのセットアップ

内部ウォレットはお客様のアカウントに割り当てられたウォレットですが、NMKR Studioが管理します。このウォレットは、NFTのミンティングや売り上げからのADAの受領に使用できます。

同時に、ご自身のウォレットをNMKR Studioの外部に接続し、内部ウォレットに多額のADAを保管しないことをお勧めします。

内部ウォレットを使用してNFTの販売を促進することはできますが、ハードウェアデバイスに接続された外部ウォレットを使用することが最も安全な方法です。

NMKR Studio APIの使用を保護する

NMKR StudioはAPIベースのソリューションですので、ローカルコンピューター、ウェブサイト、サーバーなどからアクセスすることができます。可能ですが、ウェブサイトから直接NMKR StudioにAPIコールを行うことは意図していません。

あなたのウェブサイト上でユーザーが行ったアクションに基づいて、APIと対話する必要がある場合は、あなたが所有するAPIを呼び出し、あなたのサーバーがアクションを完了するために私たちのAPIを呼び出すことをお勧めします。

NMKR Studioのキーをウェブサイトや独自のAPIで公開しないでください。

NFTプロジェクトID、NFT IDなどの値を一般に公開しないでください。

より重要なセキュリティ対策

  • 顧客にポリシーIDを表示して、詐欺に遭わないようにしましょう。

  • NMKR Studio APIキーをリポジトリにコミットしないでください。

  • ポリシーのキーをオンラインで公開しない

  • 得ていないNFTを要求する人にだまされないでください。

  • 手動で二重払い戻しをさせないこと

  • 個人情報を収集する必要がない場合は、収集しないこと

reCAPTCHA