FTやNFTを扱う際にウォレットからよく分からないポップが出ることがありませんか?とりあえずクリックしてしまうと、ウォレット内資産が消えてしまう可能性があります。
Pocket Universeはウォレット連動で悪意ある取引を警告してくれる犯罪予防ツールです。無料でハッキング検知と$2,000まで補償をしてくれます。
本ブログではWeb3テーマに特化した記事制作を承っております。BCGやNFTなど個別プロジェクトの解説、DLTやIPFS、分散型オラクルなどのシステム解説などの専門記事もおまかせ下さい。ぜひ、お気軽にお問い合わせください。
Pocket Universeとは?
参照URL:Pocket Universe公式サイト
Pocket UniverseはユーザーがdAppsと安全にインタラクトできるように設計されたハッキング検知ツールです。ブラウザ拡張機能として簡単に追加でき、基本的に無料で利用できます。
dAppsを利用する際、ウォレットの接続やコントラクトの承認などで訳も分からずボタンを押した経験はありませんか?
不用意に許可ボタンをクリックすることでハッキング被害に遭う可能性もあります。Pocket Universeは悪意のあるdAppsやコントラクトを検知し、ユーザーに報告します。
参照URL:Pocket Universe公式サイト
Pocket Universeの補償システム
参照URL:Pocket Universe公式サイト
- 安全性の強化
- 保険のアクティベーション
- 保険額の増加
- 何が保険対象か?
- クレームの提出
安全性の強化
Pocket Universeは警告なしの詐欺署名によって資産を失った場合、最大$2000までのUSDCで補償を提供します。保険料は無料です。
保険のアクティベーション
オンボーディングのステップ3またはポップアップのバナーを通じて、保険をアクティベートできます。トランザクション価値の50%(最大$2000)が無条件で保険化されます。
保険額の増加
友人をPocket Universeに紹介することで、保険を+10%追加できます。紹介された友人も+10%の保険が得られます。リンクとコードは「Referrals」にあります。
何が保険対象か?
「You’re insured..」バナーがポップアップに表示されるトランザクションがカバーされます。赤い警告で進行した署名や、ポップアップが全く表示されないケース(シードフレーズの漏洩、プロジェクトチームのラグプル、プロトコルのハックなど)はカバーされません。
クレームの提出
Discordでチームに連絡し、[#open-ticket]チャンネルでチケットを開きます。失われた資産に関するウォレットアドレスと関連トランザクションへのリンクなど、発生した事象の詳細を提供します。24時間以内に返答があり、72時間以内に状況を解決を目指します。
Pocket Universeで使えるチェーンは?
Pocket Universeは現在、EthereumチェーンとPolygonチェーンをサポートしています。プラットフォームは将来的に、BNBチェーン(旧Binance Smart Chain)、Arbitrum、およびOptimismといった他の主要なスケーリングソリューションとブロックチェーンネットワークに対応を拡大する計画を持っています。
プロジェクトが順調に進めば、ユーザーは多様なチェーン上での安全なトランザクションとスマートコントラクトインタラクションを享受できる見込みです。
Pocket Universeが使えるブラウザは?
- Google Chrome
- Brave
- Microsoft Edge
- Kiwi
- Firefox
- iOSベータ版
Google Chrome
世界で最も利用されているウェブブラウザで、多くの拡張機能をサポートしています。Pocket UniverseもChromeで〇です。
Brave
プライバシーを重視したブラウザで、広告ブロッカーが内蔵されています。拡張機能をサポートしているため、Pocket Universeが利用できます。
Microsoft Edge
Microsoftが開発したブラウザで、Chromeと同じChromiumエンジンを使用。Chromeの拡張機能と互換性があります。
Kiwi
モバイル向けブラウザで、Chrome拡張機能をサポートしています。これにより、モバイルでもPocket Universeを〇です。
Firefox
オープンソースのウェブブラウザで、多くの拡張機能をサポート。Pocket UniverseもFirefoxで使用できます。
iOSベータ版
Pocket UniverseはiOSデバイス向けにベータ版を提供開始。モバイルでの安全なdAppインタラクションをサポートします。
Pocket Universeの無料版と有料版の違いは?
| 機能/バージョン | 無料版 | Premium(有料版) |
| 基本的な保護機能 | 〇 | 〇 |
| Hyperdrive機能 | 利用不可 | 〇 |
| 月額料金 | 無料 | 4.99ドル |
| NFTマーケットプレイスでの取引スピード向上 | 通常速度 | 高速(一部トランザクション) |
| ハニーポットNFT検知 | 〇 | スキップ可能(注意が必要) |
| NFTチェック機能 | 〇 | スキップ可能(注意が必要) |
参照URL:Pocket Universe公式サイト
Pocket Universeは無料版と月額4.99ドルの有料版「Premium」を提供していますが、主要機能は無料版でもほぼ利用可能です。
両バージョンの主な違いは、「Hyperdrive」機能の利用可否です。この機能は、NFTマーケットプレイス(Opensea、Blur、Looksrare、X2Y2)での一部トランザクション(購入、オファー受け入れ、リスティング)をスムーズに行うもので、Pocket Universeのポップアップ表示をスキップし、取引のスピードを向上させます。
ただし、Hyperdriveを使用すると、「ハニーポットNFT」の検知やNFTチェック機能もスキップされるため、ユーザーは悪意のあるNFTに注意を払う必要があります。ハニーポットNFTは、ユーザーを欺き、購入費用を詐取するもので、売却が不可能なNFTを指します。
Pocket Universeの導入手順
- メタマスクのセットアップ
- Pocket Universe公式サイトへアクセス
- 拡張機能の追加
- 初期設定
Pocket Universeの導入と初期設定について、以下のステップに従って進めていきましょう。
1.メタマスクのセットアップ
Pocket Universeはメタマスクと連携するツールですので、まずメタマスクのウォレットをセットアップしてください。メタマスクが未セットアップの場合、適切なガイドを参照してウォレットを作成し、必要ならETHをデポジットしてください。
2.Pocket Universe公式サイトへアクセス
公式サイトにアクセスし、Chromeウェブストアへのリンクをクリックしてください。
3.拡張機能の追加
参照画像:Pocket Universe
ChromeウェブストアからPocket Universeの拡張機能を「Chromeに追加」をクリックしてインストールします。
4.初期設定
①拡張機能が追加されたら、自動で初期設定画面が表示されます。「Next Step」をクリックして進みます。
②次の画面でも「Next Step」をクリックして進めてください。
③さらに「Next Step」をクリックし、次の画面へ進みます。
④「Done!」をクリックして初期設定を完了します。
招待コードを活用頂ければ幸いでございます。
招待コード:QPR8
招待リンク:Pocket Universe
Pocket Universeの活用法
セキュアな認証と署名
Pocket Universeは、dAppsの使用中に安全なトランザクションをサポートし、安全な認証や署名が求められる際には、明示的なポップアップを提示します。ユーザーは「continue」をクリックして進行します。
悪意のある認証/署名の拒否
- ウォレットドレイナー
- ガスレス取引
- ハニーポットNFT
ウォレットドレイナー
Pocket Universeは、悪意のある認証/署名を阻止し、資産の不正な移動を防ぎます。危険を示すポップアップが現れたら、「Reject」を選択します。
ウォレットドレイナーはユーザーが悪意のある承認や署名を行うことで、ハッカーがユーザーのウォレットから資産を不正に引き出す手法を指します。ユーザーがこの罠にハマると、ウォレット内の資産がハッカーによって奪われ、経済的損失を被る可能性があります。Pocket Universeは、このような危険な承認や署名を検知し、ユーザーに警告を発することで、資産の不正な移動を防ぎます。
ガスレス取引
Pocket Universeは、ガスフリー取引を阻止し、NFTの不正な売却や利益の搾取を防ぎます。警告ポップアップが表示されたら、「Reject」を選択します。
ガスレス取引はガス(手数料)を消費せずにトランザクションを実行しようとするものです。悪意のあるアクターは、ユーザーを欺いてこのタイプのトランザクションに署名させ、結果としてユーザーの資産を不正に移動させる可能性があります。
ハニーポットNFT
Pocket Universeは、売却不可能なNFTを識別し、ユーザーの資産を保護します。警告が表示されたら、取引を中断します。
ハニーポッド取引はユーザーが購入後に売却できないNFTを買わせる詐欺手法です。これにより、ユーザーは購入したNFTを売却できず、資金を失います。これらのNFTは通常、外見上は価値があるかのように偽装されています。
その他の危険なシナリオ
Pocket UniverseはイーサリアムやNFTを不正に送金させる詐欺や、偽のスワップ画面を通じた詐欺を防ぐ機能を提供します。ユーザーはポップアップの指示に従い、不正なアクションを防ぎます。
Pocket Universeを使う上での注意点
- 絶対的なセキュリティは存在しない
- メタマスクとの直接的な連携はなし
- トランザクション速度の微妙な遅延
- 限定的なウォレット対応
- 言語の制限
- モバイル利用の制限
Pocket Universeはブロックチェーンユーザーが安全にdAppsを利用するための強力なツールとして知られていますが、その使用にはいくつかの注意点があります。
これらの制約を理解し、適切に利用することで、dAppsの利用をより安全かつスムーズに行う手助けをしてくれます。
絶対的なセキュリティは存在しない
Pocket Universeはハッキング被害を大幅に減少させる可能性がありますが、100%のセキュリティを保証するものではありません。ユーザーは常に警戒心を持ち、トランザクションを慎重に確認する必要があります。
メタマスクとの直接的な連携はなし
Pocket Universeはメタマスクや他のウォレットと直接連携せず、そのアクセス権を持ちません。これは、ユーザーの資産がPocket Universeによって動かされるリスクを排除しています。
トランザクション速度の微妙な遅延
トランザクションの安全性を確認するプロセスにより、若干の遅延が発生しますが、これは通常1秒未満であり、安全性を確保するための小さな代償と言えるでしょう。
限定的なウォレット対応
現段階では主にメタマスクとCoinbaseウォレットに対応しています。他のウォレットには対応していないため、利用の際は適切なウォレットを選択する必要があります。
言語の制限
Pocket Universeは英語のみ対応しており、非英語話者は翻訳ツールを利用して操作を理解する必要があります。
モバイル利用の制限
スマホ利用は限定的で、iOSユーザーはベータ版を、AndroidユーザーはKiwiブラウザを通じてのみ利用可能です。
まとめ
ウォレットでよく分からない承認ポップがあり、ついクリックしてしまった…
そんな事が起こらないように、事前に悪意あるスマートコントラクトを検知して欲しいといったニーズが形となったのがPocket Universeです。Web3ライフを楽しく、セキュアに続けていくために非常に有力なプロジェクトといえます。
本ブログではWeb3テーマに特化した記事制作を承っております。BCGやNFTなど個別プロジェクトの解説、DLTやIPFS、分散型オラクルなどのシステム解説などの専門記事もおまかせ下さい。ぜひ、お気軽にお問い合わせください。
English
Japanese
コメント