トークンコントラクトアドレスを追加する前に検証する方法

公式ソースの相互検証

1. プロジェクトの公式 Web サイトに直接移動し、通常はフッター、ドキュメント タブ、またはトークンノミクス ページにある「契約アドレス」セクションを見つけます。

2. ドメインが、信頼できる認証局によって発行された有効な SSL 証明書を使用して HTTPS を使用していることを確認します。ブラウザのアドレス バーにある南京錠のアイコンを確認します。

3. 表示された契約アドレスを、プロジェクトの公式 Telegram または Discord チャネルに固定されている検証済みのアナウンスと相互参照します。

4. 迷惑な DM、サードパーティのフォーラム、または非公式のソーシャル メディア アカウントを介して共有されたアドレスは、たとえ見た目が正規のものと同じに見えたとしても拒否します。

5. 完全な 42 文字の 16 進文字列を 1 文字ずつ比較します。数字が 1 つ変更されただけでも、そのアドレスは無効で危険になります。

ブロックチェーン エクスプローラーの検証

1. 契約アドレスを Ethereum ベースのトークンの場合は Etherscan、BNB チェーン トークンの場合は BscScan に貼り付けます。汎用の検索エンジンやウォレットに統合されたトークン リストには決して依存しないでください。

2. 契約コードセクションの横に「確認済み」バッジが表示されていることを確認します。未検証の契約には、悪意のあるロジックや隠された機能が含まれる高いリスクが伴います。

3. 「Contract Creation Txn Hash」を検査し、そのタイムスタンプがプロジェクトの公開開始日または最初のホワイトペーパーのリリースより前であることを確認します。

4. 「保有者」タブを調べます。正規のトークンには、通常、1 つまたは 2 つの集中ウォレットではなく、数百または数千の一意のアドレスが表示されます。

5. [トランザクション] タブで、長期にわたって一貫したアクティビティがあるかどうかを確認します。ポンプとダンプのセットアップを示す、突然のスパイクとその後の長時間の非アクティブ状態ではありません。

テクニカルバイトコードの確認

1. Ethereum JSON-RPC クライアントを使用して、ターゲット アドレスでeth_getCodeを呼び出します。ゼロ以外のバイト長は、実行可能なコントラクト コードの展開を確認します。

2. 長さゼロの応答は、スマート コントラクトではなく、標準の外部所有アカウント (EOA) を示します。これにより、直ちにトークン コントラクトとしての資格が失われます。

3. 正規表現を使用してアドレス形式を検証します: ^0x[0-9a-fA-F]{40}$ ;大文字のみの文字、「0x」の欠落、または長さの誤りなど、あらゆる逸脱は偽造の合図となります。

4. ソース コードが公開されており、Etherscan で検証されている場合は、既知のコンパイラ出力に対してバイトコード ハッシュ チェックを実行します。

5. クエリ時にあいまいなバイトコードまたは切り捨てられたバイトコードを返すコントラクトとの対話を避けます。そのような動作は、プロキシの難読化またはランタイム操作を示している可能性があります。

リスク信号検出ツール

1. 契約アドレスを Token Sniffer に入力して、隠された転送制限、ブラックリストに登録された機能、または疑わしい所有者特権などの危険信号をスキャンします。

2. 「類似契約」レポートを確認して、確立されたプロジェクトのクローンまたはフォークを検出します。多くの詐欺は、成功したトークン ロジックをわずかな変更で再現します。

3. DEX アグリゲーターの流動性プール データを分析します。流動性の深さの低さ、不均衡な準備率、または主要な AMM の不在は、人為的なボリュームを示唆しています。

4. Etherscan の「アドレス ラベル」などのウォレット ラベル データベースを監視して、信頼できるエンティティがそのアドレスに悪意のあるアドレスまたは信頼できないアドレスのタグを付けていないかどうかを確認します。

5. RugDoc や DeFiSafety レポートなど、コミュニティが管理するブラックリストと照合します。フラグが立てられている場合は、独自に反証されるまで妥協したものとみなします。

よくある質問と回答

Q: CoinGecko または CoinMarketCap にリストされているコントラクトアドレスは信頼できますか? A: いいえ。これらのプラットフォームは契約の信頼性を検証しません。サードパーティ API からデータを集約しており、精査されていないリストが含まれている可能性があります。対話する前に、必ず公式の情報源に遡ってください。

Q: 契約書に Etherscan で「プロキシ」または「透過的プロキシ」と表示されている場合は何を意味しますか? A: アップグレード可能なアーキテクチャを示します。本質的に悪意があるわけではありませんが、このような契約では管理者キーの所有者とアップグレード履歴を精査する必要があり、集中管理によりガバナンス リスクが生じます。

Q: 名前が既知のプロジェクトと一致する場合、トークンを MetaMask に追加しても安全ですか? A: 絶対に違います。同一の名前がスプーフィングの最も一般的なベクトルです。契約アドレスのみが ID を決定します。シンボルや表示名には決して依存しないでください。

Q: 検証済みの契約アドレスを貼り付けた後でも、ウォレットに「不明なトークン」と表示されるのはなぜですか? A: これは予期された動作です。ウォレットは、未確認の契約との誤ったやり取りを防ぐために、意図的に自動検出を保留します。手動で追加するには、ユーザーによる明示的な確認が必要です。