米国 NIST IR 8472 非代替性トークンのセキュリティ

こんにちは、丸山満彦です。

NISTが、非代替性トークン (NFT) のセキュリティをについてのIRを公表していますね...昨年の8月末にドラフトが公開され、意見募集がされていたものです...

NFTの特徴を次のように述べていますね...

Contract-Provided Properties	契約による特性
1.    Owned: NFTs designate ownership by recording a blockchain address.	1.    所有されている：NFTはブロックチェーンのアドレスを記録することで所有権を指定する。
2.    Transferable: Owners and designated approved entities can transfer the ownership of NFTs to other addresses.	2.    譲渡可能：所有者および指定承認事業体は、NFTの所有権を他のアドレスに譲渡することができる。
3.    Indivisible: NFTs cannot be subdivided (although the ownership may be fractionalized).	3.    不可分：NFTは分割できない（ただし、所有権は分割可能）。
4.    Linked: NFTs have references to the asset that they represent.	4.    リンクされている：NFTは、それが代表する資産への参照を持っている。
Blockchain-Provided Properties	ブロックチェーンによる特性
5.    Recorded: NFTs are smart contract data records stored on a blockchain.	5.    記録：NFTはブロックチェーン上に保存されたスマートコントラクトのデータ記録である。
6.    Provenance: NFTs have their chain of ownership recorded.	6.    来歴：NFTには所有権の連鎖が記録されている。
7.    Permanence: NFTs are normally indestructible (although some are designed to be burned).	7.    永続性：通常、NFTは破壊不可能である（ただし、燃やせるように設計されているものもある）。
8.    Immutable: The asset that an NFT represents cannot be modified.	8.    不変：NFTが表す資産は変更できない。
Human Management-Provided Properties	人的管理による特性
9.    Unique: Each NFT represents a unique asset.	9.    ユニーク：各NFTは独自の資産を代表する。
10. Authentic: Each NFT asset is what the NFT claims it to be (e.g., artwork from a particular artist).	10. 本人認証：NFTの各資産は、NFTが主張するとおりのものである（例えば、特定のアーティストの作品）。
11. Authorized: Each NFT asset has been authorized by an owner to be sold as an NFT.	11. 認可された：各NFT資産は、NFTとして売却することを所有者から認可されている。

 

で、それを踏まえたリスク...

Owned (Section 3.3.1.1)	所有されている（セクション3.3.1.1）
1.     An NFT purchaser may be deceived into thinking that they are purchasing an asset instead of a smart contract data record that contains a reference to the asset (possibly conferring no rights over the asset at all).	1.     NFTの購入者は、資産への参照を含むスマートコントラクトのデータレコードではなく、資産を購入しているかのように騙される可能性がある（資産に対する権利が全く付与されない可能性もある）。
2.     A smart contract may create a token linked to an asset without the legal authority to do so for that asset since, technically, anyone can create an NFT linked to anything.	2.     スマートコントラクトは、法的認可がなくても資産にリンクしたトークンを作成できる。
3.     If a blockchain account is compromised, the malicious actor can transfer all NFTs associated with that address to an address owned by the actor.	3.     ブロックチェーンのアカウントが侵害された場合、悪意のある行為者はそのアドレスに関連するすべてのNFTを行為者が所有するアドレスに転送することができる。
4.     Stolen tokens will likely be sold immediately by malicious actors for cryptocurrency, preventing easy restoration of the tokens even if a mechanism is available to do so.	4.     盗まれたトークンは、悪意のある行為者によって暗号通貨で即座に売却される可能性が高く、たとえ復元する仕組みがあったとしても、トークンを簡単に復元することはできない。
Transferable (Section 3.3.1.2)	譲渡可能（セクション3.3.1.2）
5.     There is likely no smart contract mechanism to restore stolen tokens to their rightful owner.	5.     盗まれたトークンを正当な所有者に戻すスマートコントラクトの仕組みは、おそらく存在しない。
6.     If a smart contract enables the contract manager to restore stolen tokens, this feature could be used by the manager to confiscate, freeze, or unilaterally transfer tokens.	6.     スマート・コントラクトが、コントラクト・マネージャーが盗まれたトークンを復元することを可能にする場合、この機能は、トークンを没収、凍結、または一方的に移転するためにマネージャーによって使用される可能性がある。
7.     A smart contract may not allow a manager to restore stolen tokens, but the smart contract may have a manager-controlled update mechanism whereby this feature could be added in the future (enabling the previously mentioned security concern).	7.     スマートコントラクトは、管理者が盗まれたトークンを復元することを許可しないかもしれないが、スマートコントラクトは、将来この機能を追加することができる管理者制御の更新メカニズムを持つかもしれない（前述のセキュリティ上の懸念が可能になる）。
8.     Coding errors in the smart contract could enable attackers to steal tokens and transfer them to their accounts.	8.     スマートコントラクトのコーディングミスにより、攻撃者がトークンを盗み、自分のアカウントに送金できる可能性がある。
Indivisible (Section 3.3.1.3)	不可分（セクション3.3.1.3）
9.     Fractional ownership increases the NFT attack surface by involving an additional thirdparty smart contract that handles the fractional ownership.	9.     分割所有権は、分割所有権を処理するサードパーティのスマートコントラクトを追加することで、NFTの攻撃対象領域を拡大する。
10.  Owners of fractional shares may not be aware that they could lose their shares through a forced buyout.	10.  分割された持分の所有者は、強制的な買い取りによって持分を失う可能性があることを知らないかもしれない。
Linked (Section 3.3.1.4)	リンクされている（セクション3.3.1.4）
11.  Inaccurately stored metadata (either done maliciously or accidentally) can delink an NFT from the asset it represents and make it worthless.	11.  不正確に保存されたメタデータ（悪意によるものであれ、偶発的なものであれ）は、NFTとその代表者を表す資産とをリンクさせ、その価値を失わせる可能性がある。
12.  Server errors that make a digital asset unavailable (e.g., corrupted file, server failure, or storage service discontinuation) could effectively delink an NFT from the asset it represents and make it worthless.	12.  デジタル資産を利用できなくするサーバーエラー（ファイルの破損、サーバーの故障、ストレージサービスの停止など）は、NFTとその資産が事実上切り離され、無価値となる可能性がある。
13.  If the off-blockchain table linking NFT identifiers to URLs is compromised, an attacker could delink NFTs from their assets and/or change which NFTs represent which assets.	13.  NFT識別子をURLとリンクさせるオフブロックチェーンテーブルが侵害された場合、攻撃者はNFTをアセットから切り離したり、どのNFTがどのアセットを表すかを変更したりすることができる。
14.  If off-blockchain tables are used to link NFT identifiers to URLs, the owner of the table could use their access to delink NFTs and/or change which NFTs represent which assets.	14.  ブロックチェーン外のテーブルがNFT識別子とURLのリンクに使用されている場合、テーブルの所有者はそのアクセス権を使ってNFTのリンクを解除したり、どのNFTがどの資産を表すかを変更したりすることができる。
Recorded (Section 3.3.2.1)	記録（セクション3.3.2.1）
15.  An NFT owner may not realize that their account and information on the NFTs that their account owns are public information on the associated blockchain.	15.  NFTの所有者は、自分のアカウントと、そのアカウントが所有するNFTに関する情報が、関連するブロックチェーン上の公開情報であることを認識していない可能性がある。
16.  While blockchain accounts are anonymous, they can be de-anonymized through account owner purchases that include personally identifying information (e.g., name and address).	16.  ブロックチェーンのアカウントは匿名だが、個人を特定できる情報（名前や住所など）を含むアカウント所有者の購入によって、匿名性を解除することができる。
Provenance (Section 3.3.2.2)	来歴（セクション3.3.2.2）
17.  A blockchain could undergo an attack enabling changes to blockchain history (this is unlikely with established blockchains).	17.  ブロックチェーンが攻撃を受け、ブロックチェーンの履歴が変更される可能性がある（確立されたブロックチェーンではこの可能性は低い）。
Permanence (Section 3.3.2.3)	永続性（セクション3.3.2.3）
18.  An NFT may be burned (accidentally or maliciously) by sending it to an address no one has access to.	18.  NFTは、誰もアクセスできないアドレスに送信することで、（偶発的または悪意的に）焼却される可能性がある。
19.  An NFT smart contract could self-destruct, destroying the managed NFTs.	19.  NFTスマートコントラクトが自己破壊し、管理対象のNFTが破壊される可能性がある。
Immutable (Section 3.3.2.4)	不変（セクション3.3.2.4）
20.  If the smart contract code contains a vulnerability, the data records could be changed by a malicious actor.	20.  スマート・コントラクトのコードに脆弱性があれば、悪意のある行為者によってデータ記録が変更される可能性がある。
21.  Blockchains are occasionally changed through participant consensus or have their chains split into distinct and different versions when consensus is not reached on resolving a major issue.	21.  ブロックチェーンは時折、参加者のコンセンサスによって変更されたり、重大な問題の解決についてコンセンサスが得られない場合に、チェーンが別個の異なるバージョンに分割されたりする。
22.  A blockchain split will result in the duplication of NFT contracts, which in turn results in NFT owners having the same NFTs on two blockchains. They could sell one and keep the other, causing significant issues for NFTs that convey ownership rights over their linked asset.	22.  ブロックチェーンの分裂はNFT契約の重複を招き、その結果、NFT所有者は2つのブロックチェーン上に同じNFTを持つことになる。一方を売却し、もう一方を維持することも可能で、リンクされた資産に対する所有権を伝えるNFTにとって重大な問題を引き起こす。
Unique (Section 3.3.3.1)	ユニーク（セクション3.3.3.1）
23.  Buyers may not be aware that an exchange is selling the same NFT multiple times (e.g., permitting a limited number of autographs for video clips).	23.  買い手は、取引所が同じNFTを複数回販売していることに気づかない可能性がある（例：ビデオクリップに限定数のサインを許可する）。
24.  The same asset (or copies with unperceivable changes to humans) could be sold simultaneously by multiple NFT exchanges or smart contracts.	24.  複数のNFT取引所やスマートコントラクトによって、同じアセット（または人間には知覚できない変更を加えたコピー）が同時に販売される可能性がある。
Authentic (Section 3.3.3.2)	本人認証（セクション3.3.3.2）
25.  An asset linked to an NFT may be a forgery or an authentic original artwork whose origin is misrepresented or attributed to a different creator (e.g., to increase its perceived value).	25.  NFTに関連する資産は、贋作である場合もあれば、（価値を高めるために）出所を偽っている、あるいは別の作者に帰属する本物の原画である場合もある。
Authorized (Section 3.3.3.3)	認可された（セクション3.3.3.3）
26.  The seller may not be authorized to sell an NFT linked to a particular asset.	26.  売り手は、特定の資産に連動するNFTを販売する認可を受けていない可能性がある。
27.  The buyer may be deceived into not receiving the rights over the linked asset that they think they are obtaining by purchasing an NFT.	27.  買い手は、NFTを購入することで得られると思っていたリンクされた資産に対する権利を受け取らないように騙される可能性がある。

 

 

 

● NIST - ITL

・2024.03.01 NIST IR 8472 Non-Fungible Token Security

NIST IR 8472 Non-Fungible Token Security	NIST IR 8472 非代替性トークンのセキュリティ
Abstract	概要
Non-fungible token (NFT) technology provides a mechanism to enable real assets (both virtual and physical) to be sold and exchanged on a blockchain. While NFTs are most often used for autographing digital assets (associating one’s name with a digital object), they utilize a strong cryptographic foundation that may enable them to regularly support ownership-transferring sales of digital and physical objects. For this, NFT implementations need to address potential security concerns to reduce the risk to purchasers. This publication explains NFT technology and then identifies and discusses a list of 27 potential security issues. All of the identified issues can be addressed through use of a systematic security approach that promotes a secure design and implementation.	非代替性トークン（NFT）技術は、ブロックチェーン上で実物資産（仮想と実物の両方）の販売と交換を可能にするメカニズムを提供する。NFTはデジタル資産へのサイン（自分の名前をデジタルオブジェクトに関連付けること）に使用されることが最も多いが、強力な暗号基盤を利用することで、デジタルオブジェクトや物理オブジェクトの所有権移転販売を定期的にサポートすることが可能になる。このため、NFTの実装では潜在的なセキュリティ上の懸念に対処し、購入者のリスクを軽減する必要がある。本書では、NFT 技術を説明した上で、27 の潜在的なセキュリティ問題を特定し、議論する。識別された問題はすべて、安全な設計と実装を促進する体系的なセキュリテ ィ・アプローチを用いることで対処できる。

 

・[PDF] NIST.IR.8472

・[DOCX] 仮訳

 

 

目次...

1. Introduction	1. 序文
1.1. Scope	1.1. 適用範囲
1.2. Example Non-ERC-271 NFTs	1.2. 非ERC-271 NFTの例
2. Background	2. 背景
2.1. Blockchains	2.1. ブロックチェーン
2.2. Smart Contracts	2.2. スマート・コントラクト
2.3. Tokens	2.3. トークン
3. Definition, Properties, and Security Evaluations	3. 定義、特性、セキュリティ評価
3.1. NFT Definition	3.1. NFTの定義
3.2. NFT Properties	3.2. NFTの特性
3.3. Security Evaluation of NFT Properties	3.3. NFT特性の安全性評価
4. List of Potential Security Concerns	4. 潜在的なセキュリティ上の懸念事項のリスト
5. Token Standards	5. トークン標準
5.1. ERC-20: Fungible Token Standard	5.1. ERC-20：代替可能トークン標準
5.2. ERC-721: Non-Fungible Token Standard	5.2. ERC-721：非代替性トークン標準
5.3. Other NFT Standards	5.3. その他のNFT規格
6. Marketplaces and Exchanges	6. マーケットプレイスと取引所
7. Conclusion	7. 結論
References	参照文書
Appendix A. List of Symbols, Abbreviations, and Acronyms BRC	附属書A. 記号、略語、頭字語のリスト
Appendix B. Fractional Token Example	附属書B. 分数（フラクショナル）トークンの例

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.09.04 NIST IR 8472（初期公開ドラフト） 非代替性トークン (NFT) のセキュリティ (2023.08.31)