NFT・ブロックチェーン診断

NFT・スマートコントラクトを利用したアプリケーション、暗号資産、
その取引所を構成するシステムの脆弱性診断

NFT・スマートコントラクトを利用したアプリケーションや、暗号資産やその取引所を構成するシステム(ブロックチェーン、資産変換処理 etc.)において、セキュリティ上の問題がないか、アーキテクチャレビュー、ソースコードレビュー、API脆弱性診断などを組み合わせ評価します。
NFT(Non-Fungible Token)とは: 「代替不可能なトークン」という意味で偽造が出来ない鑑定書・所有証明書付きのデジタルデータのことを指します。

NFT・ブロックチェーン診断は
こんな方におすすめ

  • NFT/暗号資産に特化した観点による評価実施したい
  • 開発者に対するアドバイザリがほしい
  • リリース前のNFTゲーム・NFTアプリの脆弱性を確認したい

NFT・ブロックチェーン脆弱性診断の特長

01アーキテクチャレビュー

オンチェーンの処理となるスマートコントラクトだけでなく、オフチェーンとなる部分とのかかわりの部分も含めて、アーキテクチャ全体を監査します。NFT・スマートコントラクト特有のものを含め、アーキテクチャのもつ脅威及びその影響を報告書に記します。

02スマートコントラクト・ソースコード診断

スマートコントラクトに対して脆弱性がないのかをソースコードから診断します。
(診断観点は、SWC Registry等でまとめられている観点に加え、イエラエの知見から作成した観点を用います。)

03各種脆弱性診断と組み合わせ

実施タイミングやアーキテクチャに応じて、アーキテクチャレビュー・スマートコントラクト・ソースコード診断に加えクラウド診断やモバイルアプリ診断・API診断などの各種診断を組み合わせてご提案します。
(お見積もり時に実施する事前ヒアリングをもとに最適な内容をご提案します。)

クラウド診断

クラウドの設定・構成に起因した脆弱性を診断します。
クラウド基盤上で秘密鍵等の機微な情報を取り扱う場合など、攻撃時の被害が大きくなる場合は特にお勧めする診断です。

スマホアプリ診断・API診断

NFTの価値変動・不正操作を引き起こす可能性のある、アプリやAPI上での脆弱性を診断します

「情報セキュリティサービス基準適合サービスリスト」登録済

当社のNFT・ブロックチェーン脆弱性診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20

NFT・ブロックチェーン診断の
お見積りの流れ

 
  1. 01

    ヒアリング

    システム構成図やアーキテクチャ図等、診断対象を把握するための資料をご提供ください。

    スマートコントラクト(ERC-20)の事前ヒアリング項目

    • 現状のプロダクトの運用状態はどうか( 設計中 / 運用前 / 運用中 )
    • ブロックチェーンのベースが何になっているか
    • 開発言語は何か
    • ソースコードのステップ数はどれくらいか
    • 別のチェーンとのかかわりがあるか(cross-chain / side-chain)
    • オフチェーンのとの関わりがあるか
    • コントラクトのライフサイクルに要件があるか(削除可能・不可能等)

    NFT(ERC-721)の事前ヒアリング項目

    • metadata等のオフチェーンでどのような処理をするか
    • 特にmetadataの書き換え等が発生するかどうか
    • mintされたNFTのコントラクトは誰のウォレットで管理する想定か

  2. 02

    お見積り

    ヒアリング情報から工数(診断期間)を算出し診断費用をお見積します。

お見積り/お問い合わせ
資料請求はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード