セキュリティ対策

NFTプロジェクトのセキュリティ

カルダノでNFTをミントして販売するために必要な断片をつなげるのは簡単なように見えることもありますが、潜在的な落とし穴からお客様を守る責任があります。

当社のベストプラクティスを確認し、カルダノ上で安全でスケーラブルなNFTドロップを実行する最善の方法について常に最新の情報を得ることが、お客様の成功につながります。

ボットによるNFTの購入を防ぐ

十分な数のフォロワーがいるか、NFTのミントシステムに脆弱性がある場合、NFTはボットによって購入される可能性があります。

通常、NFTを購入することで得られる希少性によって二次市場での価格が上昇することを期待して、できるだけ多くのNFTを入手するためにボットを導入します。

このような可能性のある行為に対する許容範囲に基づき、プロジェクトが最適な方法でNFTをミンティングし、販売しているかどうかを確認するのはあなた次第です。

NFT予約導入の保護

当社のAPIを使用して潜在顧客ごとに固有のアドレスを生成し、NFTを販売している場合、悪意のある行為を防止する方法がいくつかあります。

ユーザーがウェブページ上の特定のボタンをクリックした場合にのみ、NFTを購入予約するようにできます。ウェブサイトにアクセスすると同時に自動的にNFTを購入予約してしまうと、何十、何百ものタブを開き、すべてのNFTをすぐに予約してしまう可能性があります。

購入希望者がユニークアドレスを作成する前に、人間であることを確認するために（または同様のもの）を実装することができます。購入希望者がreCAPTCHA（または他の認証方法）を正しく解いた後にのみ、使用するウォレットアドレスを生成する必要があることを忘れないでください。

また、メール認証によるログインシステムを導入することもできます。こうすることで、有効なメールアドレスを持つ人だけがNFTを予約できることがわかり、多くの予約に拡大することが難しくなります。

私たちがリストアップしたオプションでさえ、完全ではありません。常に変化し続けるカルダノのNFT分野におけるベストプラクティスを常に把握するのはあなた次第です。

支払い済みアドレスの保護

支払用アドレスの実装を使用してNFTを販売し、誰もが使用する単一のウォレットアドレスを持つ場合、悪意のある行為を防止するさまざまな方法があります。

特定のグループだけにそのアドレスを使用させたい場合は、可能な限りそのアドレスが隠されるようにする必要があります。支払い用ウォレットのアドレスや使い方をコピーしてソーシャルメディアに貼り付けることは、一人の人間でも簡単にできます。そのため、顧客には販売の詳細を共有しないよう明確に伝えることが重要です。

また、アドレスと購入方法を掲載するのは、メールマガジンのリスト、プライベートDiscordグループ、特定の個人へのDM、ウェブサイトのアカウントなど、クローズドなコミュニティだけにすることもできます。

ペイインアドレスの全体的な露出を制限することで、個人がNFTの大半を鋳造するのを防ぐことができます。

外部ハードウェアウォレットのセットアップ

内部ウォレットはお客様のアカウントに割り当てられたウォレットですが、NMKR Studioが管理します。このウォレットは、NFTのミンティングや売り上げからのADAの受領に使用できます。

同時に、ご自身のウォレットをNMKR Studioの外部に接続し、内部ウォレットに多額のADAを保管しないことをお勧めします。

内部ウォレットを使用してNFTの販売を促進することはできますが、ハードウェアデバイスに接続された外部ウォレットを使用することが最も安全な方法です。

NMKR Studio APIの使用を保護する

NMKR StudioはAPIベースのソリューションですので、ローカルコンピューター、ウェブサイト、サーバーなどからアクセスすることができます。可能ですが、ウェブサイトから直接NMKR StudioにAPIコールを行うことは意図していません。

あなたのウェブサイト上でユーザーが行ったアクションに基づいて、APIと対話する必要がある場合は、あなたが所有するAPIを呼び出し、あなたのサーバーがアクションを完了するために私たちのAPIを呼び出すことをお勧めします。

NMKR Studioのキーをウェブサイトや独自のAPIで公開しないでください。

NFTプロジェクトID、NFT IDなどの値を一般に公開しないでください。

より重要なセキュリティ対策

• 顧客にポリシーIDを表示して、詐欺に遭わないようにしましょう。

• NMKR Studio APIキーをリポジトリにコミットしないでください。

• ポリシーのキーをオンラインで公開しない

• 得ていないNFTを要求する人にだまされないでください。

• 手動で二重払い戻しをさせないこと

• 個人情報を収集する必要がない場合は、収集しないこと