وقت القراءة: 4 دقائق
NFTs و Cryptos و Smart Contract - ما هي العلاقة بينها جميعًا؟
تعمل جميعها على تقنية blockchain دون أي سلطة مركزية تسيطر عليها. ومع ذلك ، لا شك أن التكنولوجيا أكثر تقدمًا ، ومع ذلك لا يزالون يستعدون ليصبحوا خاليين من الأخطاء.
دعنا نتعمق على وجه التحديد في NFTs وندرس الجوانب الفنية المرتبطة بها.
نظرة عامة على NFTs
كشف سوق NFT عن نفسه بشكل استثنائي خلال عام 2021 عندما بدأ المستخدمون في التعرف على NFTs لسماتهم المذهلة ،
- أصول قيمة فريدة رمزية
- غير قابل للتكرار
- التمثيل الرقمي لأصول العالم الحقيقي
- تحسين إجراءات العمل بدون وسطاء
- امتيازات الملكية للمبدعين الرقميين
يصعب اختراق NFTs التي تعيش على blockchain ، على الرغم من أنها ليست مستحيلة. إذا لم يكن الأمر كذلك ، فلن تظهر أخبار اختراق NFT بين الحين والآخر. لهذا السبب من المهم التحدث عن جوانب الضعف والعمل على طرق حلها لجعل مساحة NFT أكبر وأفضل.
حل مشكلات أمان NFT على مستويات مختلفة
يتمثل أحد أكبر التحديات في إنشاء NFTs في أن الكتل لها مساحة تخزين محدودة فقط ، وبالتالي لا يمكن تخزين الصور في blockchain مباشرة. لهذا الغرض ، يتم استخدام معرف للصورة (مثل عنوان الويب أو التجزئة).
يتم تخزين معرف NFT في blockchain ، لذلك يشتري المشتري من الناحية الفنية المعرف عند شراء NFT. يوجه المعرف إلى عنوان URL على الإنترنت أو IPFS الذي تديره شركات خارجية.
تكمن فرص الثغرات الأمنية في الإنشاء نفسه. إذا توقفت شركة الطرف الثالث عن العمل ، فمن المحتمل أن تفقد NFT قيمتها.
دعونا نفهم أيضًا العديد من المخاطر الأمنية الأخرى لـ NFTs على مستويات مختلفة.
منصة تداول NFT
على الرغم من أن NFTs تعيش على blockchain ، فإن أنشطة التداول تتم في السوق المركزية مثل OpenSea و Nifty Gateway وما إلى ذلك. تحتفظ هذه الأسواق بالمفاتيح الخاصة للأصول الرقمية ، وبالتالي ، تؤدي تسوية النظام الأساسي إلى خسارة الأصول.
حدث نموذجي حدث مع Nifty Gateway حيث حصل اختراق النظام الأساسي على وصول المتسلل إلى NFT المستخدم. باستخدام هذا ، سرق المخترق NFT المشتراة من مستخدمي النظام الأساسي.
يمكن أن تؤدي ممارسات الأمان الضعيفة الأخرى ، مثل عدم وجود 2FA ، وسرقة كلمات المرور ، وما إلى ذلك ، إلى تمهيد الطريق للهجوم.
الاحتيال في الأمن السيبراني
يتم إرسال تهديدات الأمن السيبراني مثل رسائل البريد الإلكتروني أو الرسائل النصية التي تخفي المعلومات من مصدر رسمي إلى المستخدمين. عادة ما تحتوي على روابط تصيد حيث يؤدي النقر عليها إلى تسريب هوية المستخدمين وتفاصيل محفظتهم.
تم اختراق خادم Discord الخاص بمشروع Fractal NFT لتوزيع رابط احتيال. مستغلًا حرص المستخدمين على سك وشراء NFTs ، جنى المخترق 150 ألف دولار.
العقود الذكية هي جوهر عمل NFT ، والذي يعطي تعليمات حول قيود أصول NFT ويعزز التداول السلس بين الطرفين الموثوق به. ما مدى أهمية العقود الذكية في أن أي ضعف طفيف يمكن أن يؤدي إلى استغلال كبير للأصول.
مخاطر العقود الذكية
وهذا يضغط على الحاجة إلى اجتياز العقد الذكي لاختبارات التدقيق حيث يتم اختبار الكود ضد أي عيوب موجودة. يغطي تدقيق رمز العقد الذكي الخاص بـ NFT نقاط الضعف المحتملة مثل هجمات رفض الخدمة ، ومشكلات حد الغاز ، واختراق إعادة الدخول ، وتوليد الأرقام العشوائية ، وتجاوز عدد صحيح وتجاوز التدفق ، وما إلى ذلك.
تتبع QuillAudits منهجيات شاملة لإجراء اختبار شامل للعقود الذكية لتحديد العيوب المحتملة التي يمكن استغلالها. نجري الاختبارات في مراحل مختلفة لتقليل الثغرات ودفع المشروع إلى الأمام من أجل إطلاق آمن في السوق.
أدت العديد من هذه الحالات من أخطاء العقد الذكية إلى عمليات اختراق رئيسية لـ NFT.
- تم اختراق مشروع مجموعة Sevens NFT من خلال استغلال محدد العقد الذكي الذي تم من خلاله سك 1000 NFT بشكل ضار.
- ثغرة أخرى بسبب ضعف العقد الذكي كانت تلك التي واجهتها CryptoPunks. أدى الخطأ في الترميز إلى تقييد نقل ETH إلى محفظة البائع. باستخدام هذا ، اشترى المهاجم NFT واسترد الأموال من العقد.
الترابط بين NFTs والعقود الذكية
العقود الذكية هي الكتلة الوظيفية لـ NFTs التي تتحكم في كل شيء من منح حالة الملكية إلى تبسيط أنشطة التداول. لقد تم بناؤها بشرط محدد للتحكم في معاملة NFTs.
لذلك ، يمكن الاعتماد على NFTs في العقود الذكية لتنفيذها وتدفق الأموال بين المشتري والبائع أثناء التداول. باختصار ، العقود الذكية هي قلب NFTs.
الحماية المقدمة إلى NFTs من خلال عمليات تدقيق الأمن
يمكن تحديد مدى خطورة مشكلات الكود من خلال عمليات التدقيق. من الأفضل دائمًا التصرف قبل فوات الأوان. تقوم شركة تدقيق أمني محترفة مثل QuillAudits باختبار المشروع من البداية إلى النهاية وتدير المشكلات الحالية بأمان.
يعد التدقيق من جوانب متعددة مهمًا لتشكيل حل آمن تمامًا. لذلك ، إليك تفصيل لـ النظام البيئي NFT المكونات.
Blockchain: بالنسبة إلى سلاسل الكتل المنشأة مثل Ethereum ، يمكن تخطي التدقيق. خلاف ذلك ، يجب اختبار blockchain الأساسي الذي تم إطلاق NFTs عليه. يساعد تشغيل NFTs على الشبكة وإجراء بحث مكثف على تحديد مكان المشكلة.
العقود الذكية: كما نوقش أعلاه ، لا غنى عن التدقيق الأمني للعقد الذكي. يجب دراسة المخاطر المتعلقة بالمعايير المعنية بناءً على معيار الرمز المميز مثل ERC-20 و ERC-721 و ERC-1155 وما إلى ذلك.
تطبيق الانتساب: يجب فحص التطبيقات التي تدعم تخزين البيانات الوصفية لـ NFT للتأكد من الموثوقية والمتانة.
وفي الختام
بصرف النظر عن خدمات التدقيق ، فإن إجراء جلسات تثقيفية لتعليم المستخدمين كيفية إدارة NFTs بشكل آمن يمكن أن يقلل بشكل كبير من الأرقام المفقودة في حيل الخداع. يمكن تناول شرح كيفية استخدام المصادقة الثنائية والتحقق من التفاصيل قبل توقيع المعاملات وتخزين معلومات المحفظة بشكل آمن في الجلسات.
تقدم QuillAudits ، كجزء من حماية أصول Web3 ، نصائح أمنية ومحادثات الخبراء لصالح مجتمع Web3. تواصل مع خبرائنا للحصول على استشارة مجانية في أقل من 10 دقائق: https://t.me/quillhash
6 المشاهدات
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- آلة التعلم
- NFT (ترميز)
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- كويلهاش
- جديدة
- W3
- زفيرنت
![كيف تكتشف هجوم الـ Cryptojacking؟ [مع الوقاية والحلول] ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "كيف تكتشف هجوم الـ Cryptojacking؟ [بالوقاية والحلول]")
