NIST IR 8472(初期公開ドラフト) 非代替性トークン (NFT) のセキュリティ (2023.08.31)
こんにちは、丸山満彦です。
NISTが、非代替性トークン (NFT) のセキュリティをについてのIRのドラフトを公表していますね。。。
うまく社会的に実装すれば、社会的に役立つような技術であっても、初期ユーザが自分の目先の利益に走りすぎてマーケット自体をつぶしてしまっているようなケースもあるのかもしれません。。。
まぁ、でも、普及しないということは、理屈上はそう考えられ得ても、実際の社会的ニーズが高くないのかもしれません(機能+安全とかの総合判断で...)
● NIST - ITL
・2023.08.31 NIST IR 8472 (Initial Public Draft) Non-Fungible Token Security
| NIST IR 8472 (Initial Public Draft) Non-Fungible Token Security | NIST IR 8472(初期公開ドラフト) 非代替性トークンのセキュリティ |
| Announcement | 発表 |
| Non-fungible token (NFT) technology provides a mechanism to sell and exchange both virtual and physical assets on a blockchain. While NFTs are most often used for autographing digital assets (associating one’s name with a digital object), they utilize a strong cryptographic foundation that may enable them to regularly support ownership-transferring sales of digital and physical objects. For this, NFT implementations need to address potential security concerns to reduce the risk to purchasers. | 非代替性トークン(NFT)技術は、ブロックチェーン上で仮想資産と物理資産の両方を販売・交換する仕組みを提供する。NFTはデジタル資産の自署(デジタルオブジェクトに自分の名前を関連付けること)に使用されることが最も多いが、強力な暗号基盤を利用することで、デジタルオブジェクトと物理オブジェクトの所有権移転販売を定期的にサポートできる可能性がある。このため、NFTの実装は潜在的なセキュリティ上の懸念に対処し、購入者のリスクを軽減する必要がある。 |
| This publication: | 本書 |
| ・Describes NFT technology | ・NFT技術について説明する。 |
| ・Identifies 11 properties that should be provided by most correctly functioning and secured NFT implementations | ・正しく機能し、セキュリティが確保されたNFT実装の多くが備えるべき11の機能を識別する。 |
| ・Discusses 27 potential security issues | ・潜在的なセキュリティ上の課題27 について説明する。 |
| NIST requests feedback on the technical description, the properties for NFT implementations, the security analysis of those properties, and the enumeration of the potential security issues. | NISTは、技術的説明、NFT実装の特性、これらの特性のセキュリティ分析、および潜在的なセキュリティ問題の列挙に関するフィードバックを求めている。 |
| Abstract | 概要 |
| Non-fungible token (NFT) technology provides a mechanism to enable real assets (both virtual and physical) to be sold and exchanged on a blockchain. While NFTs are most often used for autographing digital assets (associating one’s name with a digital object), they utilize a strong cryptographic foundation that may enable them to regularly support ownership-transferring sales of digital and physical objects. For this, NFT implementations need to address potential security concerns to reduce the risk to purchasers. This publication explains NFT technology and then identifies and discusses a list of 27 potential security issues. All of the identified issues can be addressed through use of a systematic security approach that promotes a secure design and implementation. | 非代替性トークン(NFT)技術は、ブロックチェーン上で実物資産(仮想資産と実物資産の両方)を売買・交換できる仕組みを提供する。NFTは、デジタル資産へのサイン(デジタルオブジェクトに自分の名前を関連付けること)に使用されることが最も多いが、強力な暗号基盤を利用することで、デジタルオブジェクトや物理オブジェクトの所有権移転販売を定期的にサポートできる可能性がある。このため、NFTの実装では潜在的なセキュリティ上の懸念に対処し、購入者のリスクを軽減する必要がある。本書では、NFT 技術を説明した上で、27 の潜在的なセキュリティ問題を特定し、議論する。識別された問題はすべて、安全な設計と実装を促進する体系的なセキュ リティ・アプローチを用いることで対処できる。 |
・[PDF] NIST.IR.8472.ipd
目次...
| 1. Introduction | 1. 序文 |
| 1.1. Scope | 1.1. 範囲 |
| 2. Background | 2. 背景 |
| 2.1. Blockchains | 2.1. ブロックチェーン |
| 2.2. Smart Contracts | 2.2. スマート・コントラクト |
| 2.3. Tokens | 2.3. トークン |
| 3. Definition, Properties, and Security Evaluations | 3. 定義、特性、セキュリティ評価 |
| 3.1. NFT Definition | 3.1. NFTの定義 |
| 3.2. NFT Properties | 3.2. NFTの特性 |
| 3.3. Security Evaluation of NFT Properties | 3.3. NFT特性の安全性評価 |
| 3.3.1. Contract-Provided Properties | 3.3.1. 契約プロバイダのプロパティ |
| 3.3.2. Blockchain-Provided Properties | 3.3.2. ブロックチェーンが提供するプロパティ |
| 3.3.3. Human Management-Provided Properties | 3.3.3. 人的管理が提供するプロパティ |
| 4. List of Potential Security Concerns | 4. 潜在的なセキュリティ懸念のリスト |
| 5. Token Standards | 5. トークン標準 |
| 5.1. ERC-20: Fungible Token Standard | 5.1. ERC-20: 代替性トークン標準 |
| 5.2. ERC-721: Non-Fungible Token Standard | 5.2. ERC-721:非代替性トークン標準 |
| 5.3. Other NFT Standards | 5.3. その他のNFT標準 |
| 6. Marketplaces and Exchanges | 6. マーケットプレイスと取引所 |
| 7. Conclusion | 7. 結論 |
| References | 参考文献 |
| Appendix A. List of Symbols, Abbreviations, and Acronyms | 附属書A. 記号、略語、頭字語のリスト |
| Appendix B. Fractional Token Example | 附属書B. 分数トークンの例 |
NFT実装で備えるべき11の機能...
| 3.2. NFT Properties | 3.2. NFTの特性 |
| The following non-exhaustive set of NFT properties can be derived from this definition. Most correctly functioning and secured NFT implementations will contain these properties (see Section 3.3 for caveats to this). | この定義から、以下の非網羅的なNFT特性のセットを導き出すことができる。正しく機能し、安全が確保されたNFTの実装の大半はこれらの特性を含む(この点に関する注意点については第3.3節を参照)。 |
| 1. Owned: NFTs designate ownership by recording a blockchain address. | 1. 所有: NFTはブロックチェーンアドレスを記録することで所有権を示す。 |
| 2. Transferable: Owners and designated approved entities can transfer the ownership of NFTs to other addresses. | 2. 譲渡可能: 所有者および指定承認事業体は、NFTの所有権を他のアドレスに譲渡できる。 |
| 3. Indivisible: NFTs cannot be subdivided (although the ownership may be fractionalized). | 3. 不可分: 分割不可:NFTを分割することはできない(ただし、所有権の端数処理は可能)。 |
| 4. Linked: NFTs have references to the asset that they represent. | 4. リンクされている: NFTは、それが代表する資産への参照を有する。 |
| 5. Recorded: NFTs are smart contract data records stored on a blockchain. | 5. 記録:NFTはブロックチェーン上に保存されたスマートコントラクトのデータ記録である。 |
| 6. Provenance: NFTs have their chain of ownership recorded. | 6. 証明: NFTには所有権の連鎖が記録されている。 |
| 7. Permanence: NFTs are normally indestructible (although some are designed to be burned). | 7. 永続性: 通常、NFTは破壊不可能である(ただし、焼却を想定したものもある)。 |
| 8. Immutable: The asset that an NFT represents cannot be modified. | 8. 不変: NFTが表す資産は変更できない。 |
| 9. Unique: Each NFT represents a unique asset. | 9. 一意である: 各NFTは固有の資産を表す。 |
| 10. Authentic: Each NFT asset is what the NFT claims it to be (e.g., artwork from a particular artist). | 10. 本人認証: 各NFTの資産は、NFTが主張するとおりのものである(例えば、特定のアーティストの作品)。 |
| 11. Authorized: Each NFT asset has been authorized by an owner to be sold as an NFT. | 11. 承認されている: 各NFTアセットが、NFTとして販売されることを所有者から承認されていること。 |
セキュリティ上の27の課題...
| 4. List of Potential Security Concerns | 4. 潜在的セキュリティ懸念のリスト |
| This section lists 27 potential security concerns that can exist with NFT ownership and smart contract management of tokens. The identified security concerns are organized by NFT property. |
本セクションでは、トークンのNFT所有権およびスマートコントラクト管理について、潜在的なセキュリティ上の懸念を27項目挙げている。識別されたセキュリティ上の懸念はNFTのプロパティ別に整理されている。 |
| Owned (Section 3.3.1.1) | 所有(セクション3.3.1.1) |
| 1. An NFT purchaser may be deceived into thinking that they are purchasing an asset instead of a smart contract data record that contains a reference to the asset (possibly conferring no rights over the asset at all). | 1. NFTの購入者は、アセットへの参照を含むスマートコントラクトのデータレコードではなく、アセットを購入しているかのように騙される可能性がある(アセットに対する権利が全く付与されない可能性もある)。 |
| 2. A smart contract may create a token linked to an asset without the legal authority to do so for that asset since, technically, anyone can create an NFT linked to anything. | 2. スマートコントラクトはアセットにリンクしたトークンを、そのアセットに関する法的権限なしに作成する可能性がある。 |
| 3. If a blockchain account is compromised, the malicious actor can transfer all NFTs associated with that address to an address owned by the actor. | 3. ブロックチェーンのアカウントが侵害された場合、悪意のある行為者はそのアドレスに関連するすべてのNFTを行為者が所有するアドレスに転送することができる。 |
| 4. Stolen tokens will likely be sold immediately by malicious actors for cryptocurrency, preventing easy restoration of the tokens even if a mechanism is available to do so. | 4. 盗まれたトークンは悪意のある行為者によって暗号通貨で即座に売却される可能性が高く、トークンを簡単に復元できる仕組みがあったとしても、それを妨げる。 |
| Transferable (Section 3.3.1.2) | 譲渡可能(セクション3.3.1.2) |
| 5. There is likely no smart contract mechanism to restore stolen tokens to their rightful owner. | 5. 盗まれたトークンを正当な所有者に復元するスマートコントラクトメカニズムがない可能性が高い。 |
| 6. If a smart contract enables the contract manager to restore stolen tokens, this feature could be used by the manager to confiscate, freeze, or unilaterally transfer tokens. | 6. スマートコントラクトが、コントラクトマネージャーが盗まれたトークンを復元することを可能にする場合、この機能は、トークンを没収、凍結、または一方的に移転するために、マネージャーによって使用される可能性がある。 |
| 7. A smart contract may not allow a manager to restore stolen tokens, but the smart contract may have a manager-controlled update mechanism whereby this feature could be added in the future (enabling the previously mentioned security concern). | 7. スマートコントラクトは、管理者が盗まれたトークンを復元することを許可しないかもしれないが、スマートコントラクトは、将来この機能を追加することができる管理者制御の更新メカニズムを持つかもしれない(前述のセキュリティ上の懸念が可能になる)。 |
| 8. Coding errors in the smart contract could enable attackers to steal tokens and transfer them to their accounts. Indivisible (Section 3.3.1.3) | 8. スマートコントラクトのコーディングミスにより、攻撃者がトークンを盗み、自分のアカウントに送金することが可能になる可能性がある。不可分(セクション3.3.1.3) |
| 9. Fractional ownership increases the NFT attack surface by involving an additional thirdparty smart contract that handles the fractional ownership. | 9. 分数所有権には、分数所有権を処理するサードパーティのスマートコントラクトが追加されるため、NFTの攻撃対象が増加する。 |
| 10. Owners of fractional shares may not be aware that they could lose their shares through a forced buyout. | 10. 端数株式の所有者は、強制的な買い取りによって株式を失う可能性があることに気付かない可能性がある。 |
| Linked (Section 3.3.1.4) | リンクされている(セクション3.3.1.4) |
| 11. Inaccurately stored metadata (either done maliciously or accidentally) can delink an NFT from the asset it represents and make it worthless. | 11. 不正確に保存されたメタデータ(悪意によるものであれ、偶発的なものであれ)により、NFTとその代表者である資産とがリンクされ、NFTの価値が失われる可能性がある。 |
| 12. Server errors that make a digital asset unavailable (e.g., corrupted file, server failure, or storage service discontinuation) could effectively delink an NFT from the asset it represents and make it worthless. | 12. デジタルアセットが利用できなくなるようなサーバーエラー(ファイルの破損、サーバーの故障、スト レージサービスの停止等)は、NFTとそのアセットを効果的にリンクさせ、その価値を失わせる可能性がある。 |
| 13. If the off-blockchain table linking NFT identifiers to URLs is compromised, an attacker could delink NFTs from their assets and/or change which NFTs represent which assets. | 13. NFT識別子をURLとリンクさせるブロックチェーン外のテーブルが侵害された場合、攻撃者はNFTをアセットから切り離したり、どのNFTがどのアセットを表すかを変更したりすることができる。 |
| 14. If off-blockchain tables are used to link NFT identifiers to URLs, the owner of the table could use their access to delink NFTs and/or change which NFTs represent which assets. | 14. ブロックチェーン外のテーブルがNFT識別子とURLの紐付けに使用されている場合、テーブルの所有者はそのアクセス権を使用してNFTの紐付けを解除し、及び/又はどのNFTがどの資産を表すかを変更することができる。 |
| Recorded (Section 3.3.2.1) | 記録(セクション3.3.2.1) |
| 15. An NFT owner may not realize that their account and information on the NFTs that their account owns are public information on the associated blockchain. | 15. NFTの所有者は、自己のアカウント及び自己のアカウントが所有するNFTの情報が関連ブロックチェーン上の公開情報であることに気付かない可能性がある。 |
| 16. While blockchain accounts are anonymous, they can be de-anonymized through account owner purchases that include personally identifying information (e.g., name and address). | 16. ブロックチェーンのアカウントは匿名であるが、個人を特定できる情報(氏名や住所など)を含むアカウント所有者の購入により、匿名性を解除することができる。 |
| Provenance (Section 3.3.2.2) | 証明力(セクション3.3.2.2) |
| 17. A blockchain could undergo an attack enabling changes to blockchain history (this is unlikely with established blockchains). Permanence (Section 3.3.2.3) | 17. ブロックチェーンが攻撃を受け、ブロックチェーンの履歴が変更される可能性がある(確立されたブロックチェーンではこの可能性は低い)。永続性(セクション3.3.2.3) |
| 18. An NFT may be burned (accidentally or maliciously) by sending it to an address no one has access to. | 18. 誰もアクセスできないアドレスにNFTを送信することで、(偶発的または悪意を持って)NFTが焼失する可能性がある。 |
| 19. An NFT smart contract could self-destruct, destroying the managed NFTs. Immutable (Section 3.3.2.4) | 19. NFTスマートコントラクトが自己破壊し、管理されたNFTが破壊される可能性がある。不変(セクション3.3.2.4) |
| 20. If the smart contract code contains a vulnerability, the data records could be changed by a malicious actor. | 20. スマートコントラクトのコードに脆弱性が含まれている場合、悪意のある行為者によってデータレコードが変更される可能性がある。 |
| 21. Blockchains are occasionally changed through participant consensus or have their chains split into distinct and different versions when consensus is not reached on resolving a major issue. | 21. ブロックチェーンは参加者のコンセンサスによって変更されたり、重大な問題の解決にコンセンサスが得られない場合にチェーンが別個の異なるバージョンに分割されたりすることがある。 |
| 22. A blockchain split will result in the duplication of NFT contracts, which in turn results in NFT owners having the same NFTs on two blockchains. They could sell one and keep the other, causing significant issues for NFTs that convey ownership rights over their linked asset. | 22. ブロックチェーンの分裂はNFT契約の重複を招き、その結果、NFT所有者は2つのブロックチェーン上に同じNFTを持つことになる。一方を売却し、もう一方を維持する可能性があり、リンクされた資産に対する所有権を伝えるNFTに重大な問題を引き起こす。 |
| Unique (Section 3.3.3.1) | 一意である(セクション3.3.3.1) |
| 23. Buyers may not be aware that an exchange is selling the same NFT multiple times (e.g., permitting a limited number of autographs for video clips). | 23. 買い手は、取引所が同じNFTを複数回販売していることに気付かない可能性がある(例:ビデオクリップに限定数のサインを許可する)。 |
| 24. The same asset (or copies with unperceivable changes to humans) could be sold simultaneously by multiple NFT exchanges or smart contracts. Authentic (Section 3.3.3.2) | 24. 複数のNFT取引所やスマートコントラクトにより、同一のアセット(または人間には知覚できない変更を加えたコピー)が同時に販売される可能性がある。本人認証(3.3.3.2項) |
| 25. An asset linked to an NFT may be a forgery or an authentic original artwork whose origin is misrepresented or attributed to a different creator (e.g., to increase its perceived value). | 25. NFTにリンクされたアセットが贋作であったり、(価値を高めるために)出所が偽られたり、別のクリエイターに帰属する本物のオリジナル作品であったりする可能性がある。 |
| Authorized (Section 3.3.3.3) | 承認されている (セクション3.3.3.3) |
| 26. The seller may not be authorized to sell an NFT linked to a particular asset. | 26. 売主は特定の資産に関連するNFT を販売する権限を有していない場合がある。 |
| 27. The buyer may be deceived into not receiving the rights over the linked asset that they think they are obtaining by purchasing an NFT. | 27. 買主は、NFT を購入することで得られると思っていたリンク先の資産に関す る権利を得られず、騙される可能性がある。 |
Comments