وقت القراءة: 6 دقائق
كان عام 2021 عامًا مثيرًا للاهتمام بالنسبة إلى NFTs.
تم بيع أغلى NFTs خلال هذا الوقت ، بما في ذلك الأعمال الفنية لـ Beeple ومجموعات Rarest من CryptoPunk وما إلى ذلك ، لذا ، فإن السمة المثيرة للاهتمام التي ترتبط مع NFTs هي إمكانية التحقق ونقل الثقة.
باختصار ، يتم تسجيل تحويلات NFT في blockchain ، مما يجعل من الممكن الحصول على معلومات للتحقق منها عند الحاجة. وأيضًا ، تدعم blockchain التحويلات بين المشتري والبائع لـ NFTs ، مما يجعل المعاملات موثوقة.
على الجانب السلبي ، يتساءل أمان NFT عن مخاوف الشرعية والأنشطة الاحتيالية. تشارك هذه المدونة كل تلك الأحداث في نظام الأمن السيبراني NFT مع البيانات ذات الصلة بأمان العملة المشفرة.
بالنظر إلى سهولة وموثوقية Ethereum blockchain ، يتم تحليل NFTs التي تعمل عليها للعثور على مشكلات أمان العملة المشفرة التشغيلية.
المفاهيم الأساسية المغطاة في هذه المدونة
- نظرة عامة على Ethereum blockchain وعمل NFTs
- تشريح نظام NFT البيئي في المستخدمين وأسواق NFT والكيانات الخارجية
- عيوب أمان NFT التي واجهتها أسواق NFT
- المشكلات التي تواجه الكيانات الخارجية
- أحدث تهديد NFT يقوم به المستخدمون
العمل على NFTs على بلوكشين Ethereum
Ethereum blockchain هي ثاني أكثر شبكات blockchain اعتمادًا بعد Bitcoin. ارتفع وعي Ethereum لدرجة أنه من 10 مستخدم في عام 000 ، نما إلى 2020 مليون مستخدم DeFi على Ethereum في غضون عامين.
تعمل تقنية Ethereum على تشغيل رموز ETH الأصلية والعديد من dapps الأخرى المبنية عليها. تعمل على إثبات العمل آلية توافق الآراء، يقوم عمال المناجم هنا بحل تحديات التشفير لإضافة كتل إلى شبكة Ethereum.
يتم تنفيذ ونشر العقد الذكي على آلة افتراضية Ethereum لمعالجة العمليات. يتم بناء الرموز على سلسلة Ethereum blockchain التي يمكن أن تكون من نوعين: Fungible و Non-fungible.
عادةً ما تكون الرموز المميزة القابلة للاستبدال متوافقة مع ERC-20 ، في حين أن الرموز المميزة غير القابلة للاستبدال هي من معايير ERC-721 و ERC-1155. يعد ERC-721 أحد المعايير المعروفة لتنفيذ الرموز غير القابلة للاستبدال على سلسلة Ethereum blockchain.
تحطيم نظام NFT البيئي
يتكون اقتصاد NFT من ثلاث فئات ،
- المستخدمين من هم المشترون والبائعون للأصول الرقمية
- الأسواق تعمل كوسائط للإعلان عن الأصول وقيادة بيعها
- الكيانات الخارجية التي توفر البنية التحتية والخدمات المضيفة للمستخدمين وأسواق NFT
المستخدمين
يتم فصل مستخدمي اقتصاد NFT إلى ثلاث فئات مثل المشترين والبائعين ومنشئي المحتوى.
- ينشئ منشئو المحتوى فنًا رقميًا ولكن قد لا يكونون أقوياء من الناحية الفنية في تحويلها إلى NFTs. قد يؤدي بعض المبدعين دور كل من الإنشاء والسك ، بينما يأذن آخرون بحقوق البائعين لتحويلهم إلى NFTs.
- يقوم البائعون بصنع NFTs وإبقائها مفتوحة في أسواق NFT للمشترين للشراء.
- يقوم المشترون بالمزايدة على NFTs على مواقع السوق والحصول على ملكية الأصول.
الأسواق
يتضمن عمل السوق واجهتين:
- واجهة الويب
هذا هو المكان الذي يتفاعل فيه المستخدم لشراء NFTs من البائعين أو بدء المعاملات. ولهذا ، يطلب الموقع مصادقة المستخدم لإنشاء حسابات لإدراج NFTs أو شراء الفنون الرقمية.
- العقود الذكية
تتفاعل المعاملات التي تحدث في الأسواق مع العقود الذكية لتنفيذ الأنشطة. يوجد نوعان من العقود الذكية:
عقود السوق: تتم إدارة جميع أنشطة سوق NFT وبروتوكولها من خلال هذه العقود.
عقود الرمز المميز: فيما يتعلق بتنفيذ تحويل الرمز المميز ، يتم تنفيذ المهمة من خلال عقود الرمز المميز.
تعتبر جميع المعاملات وأنشطة الرمز المميز أحداثًا في أسواق NFT. يتم تخزين الأحداث إما على السلسلة أو خارج السلسلة.
- في سلسلة يتضمن تخزين الأحداث في blockchain ، والتي من المفترض أن تكلف رسومًا عالية للغاز. على سبيل المثال: SuperRare ، Axie Infinity
- خارج السلسلة يتضمن تخزين الأحداث في قواعد بيانات خارج السلسلة ، صديقة للغاز. مثال: أنيق
- مهجنةمن ناحية أخرى ، يربط بين كل من داخل السلسلة وخارجها ، والذي يتم التحقق منه من خلال فحص التشفير. على سبيل المثال: OpenSea
باختصار ، يسهل Marketplace مصادقة المستخدم ، وسك الرموز ، وإدراج الرموز ، وتداول الرموز ،
الكيانات الخارجية
توفر الكيانات الخارجية خدمات استضافة مثل IPFS للمبدعين لتخزين أعمالهم الفنية وما إلى ذلك.
مخاطر أمن العملة المشفرة التي تواجهها أسواق NFT
أسواق NFT مثل OpenSea، بوابة Nifty ، Rarible ، SuperRare ، وما إلى ذلك ، تمت دراستها من أجل السرقات الأمنية وأنشطة المهاجمين. استند التهديد التالي لـ NFT إلى استنتاجات النتائج.
التحقق من الهوية لمصادقة المستخدم: الموافقة على معلومات التعريف الشخصية تمنع غسل الأموال. ولكن لم يتم العثور على أسواق NFT لتفويض عملية "اعرف عميلك" ، مما قد يؤدي إلى قيام المستخدم بإنشاء حسابات متعددة مما يجعل تتبعها أمرًا صعبًا.
التحقق من عقد الرمز المميز: يعتبر عقد الرمز المميز قابلاً للتحقق عند تقديم كود المصدر إلى Etherscan للتدقيق العام لتحديد أي أخطاء. لكن لا أحد من الأسواق ، بما في ذلك OpenSea و Sorare و Axie Infinity ، يجعل من الإلزامي الاحتفاظ برمز العقد مفتوح المصدر.
العبث بالبيانات الوصفية: البيانات الوصفية للرمز المميز تشير إلى مادة عرض معينة. لذلك ، يمكن تغيير البيانات الوصفية المخزنة على نطاقات تابعة لجهات خارجية ، مما يجعلها عرضة للهجمات. من المعروف أن أسواق NFT لم تخضع لأي تدابير وقائية للتلاعب بالبيانات الوصفية ، وبالتالي فهي أحدث تهديد لاختراق NFT.
التحقق من المشتري أو البائع: تستقطب الحسابات التي تم التحقق منها للبائعين الذين يحملون الشارات في ملفهم الشخصي اهتمامًا كبيرًا من مجتمع المشترين. تعتبر أسواق NFT مثل Foundation صارمة عندما يتعلق الأمر بالموافقة على التحقق من البائع. في حين أن البعض الآخر ، مثل OpenSea ، يترك Rarible للمشتري العثور على أصالة البائع لأنه لا يحتفظ بأي متطلبات إلزامية تمثل تهديدًا أكبر لعمليات احتيال NFT.
مخاوف بشأن الكيانات الخارجية
الرموز المميزة لـ NFT متوافقة مع ERC-721 ، والتي تدمج عنوان URL للبيانات الوصفية. بشكل عام ، يشير عنوان URL هذا إلى مكان تخزين البيانات. إنه إما IPFS (التخزين اللامركزي) ، أو مجال الويب ، أو Amazon S3 (التخزين المركزي).
في كثير من الأحيان ، تتعرض NFTs التي تشير إلى المجالات الخارجية لخطر إبطال المجال أو عدم توفره. في هذه الحالة ، تنكسر NFT ، تاركة عنوان URL بحقول فارغة.
مخاطر أمنية من أداء المستخدم
إنشاء NFT مزيف: تخزن العقود الذكية ملكية الرموز المميزة. وبالتالي ، للتحقق من شرعية الرموز المميزة ، يُنصح المستخدمون بزيارة موقع الويب الخاص بالمشروع.
تم تسجيل حالات إنشاءات NFT المزيفة ،
- تلك التي يتم فيها تعديل أسماء أو شخصيات NFTs الأصلية.
- NFTs التي تشير إلى الأصول الحالية ببساطة عن طريق تكرار image_url للأصول المصادق عليها.
هذه هي أحدث تهديد لمشتري NFT. هناك سجلات متزايدة من NFTs المزيفة المتداولة لأن أسواق NFT لا تقوم بالتحقق الصارم للتحقق مما إذا كانت المجموعة أو الرموز المميزة موجودة بالفعل.
حماية العطاء: يُسمح للمستخدمين بتقديم عطاءات على NFTs. في حالة الحماية من العطاء ، يقدم المستخدم X العطاء بسعر مرتفع بحيث لا يمكن لأي مستخدم إجراء أي عروض أخرى على NFT هذا. يسحب المستخدم X بعد ذلك عرضه بينما يأخذ NFT بأقل سعر.
تجارة الغسل: في تجارة الغسل ، يقوم المبدعون والبائعون في NFT بتضخيم سعر الأصول بشكل مصطنع لجذب انتباه المشترين. على سبيل المثال ، يُشتبه في أن المشاريع عالية القيمة مثل CryptoKitties و Decentraland تغسل التداول ، وتضيف التوابل إلى أمان العملة المشفرة.
الحد الأدنى
• أحداث الخروقات الأمنية غالبًا ما يؤدي إلى خسائر مالية فادحة.
إن تحديد تهديد NFT هو الخطوة الأولى لتصحيحه. شركات التدقيق تفعل ذلك على أفضل وجه. QuillAuditsبهذه الطريقة ، تقدم مساهمة فعالة في أمان NFT والعملات المشفرة ، مما يجعل المساحة اللامركزية أكثر موثوقية وسهولة في الاستخدام.
وظيفة نظام NFT البيئي والمخاطر الأمنية ذات الصلة ظهرت للمرة الأولى على Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- من نحن
- كسب
- عمل
- نشط
- أنشطة
- الكل
- سابقا
- أمازون
- فنـون
- فنون
- العمل الفني
- الأصول
- ممتلكات
- اهتمام
- موثق
- التحقّق من المُستخدم
- أصالة
- وعي
- Axie
- شارات
- لان
- يجري
- أفضل
- ما بين
- إلى البيتكوين
- حظر
- سلسلة كتلة
- المدونة
- البق
- المشترين
- حقيبة
- مركزية
- التحديات
- فصول
- الكود
- مجموعة شتاء XNUMX
- مجموعات
- مجتمع
- الشركات
- متوافقة
- إجماع
- محتوى
- عقد
- عقود
- تزوير
- خلق
- خلق
- خلق
- المبدعين
- العملات المشفرة
- التشفير
- Cryptokitties
- كريبتوبانك
- الأمن السيبراني
- DApps
- البيانات
- قواعد البيانات
- Decentraland
- اللامركزية
- الصدمة
- نشر
- رقمي
- الفن الرقمي
- العرض
- نطاق
- المجالات
- إلى أسفل
- قيادة
- أثناء
- اقتصاد
- النظام الإيكولوجي
- الكيانات
- ERC-20
- إلخ
- ETH
- ethereum
- Ethereum blockchain
- شبكة الايثيروم
- أحداث
- مثال
- القائمة
- ذو تكلفة باهظة
- مكشوف
- واجه
- مجال
- مالي
- الاسم الأول
- العيوب
- متابعيك
- وجدت
- دورة تأسيسية
- تبدأ من
- عمل
- إضافي
- بوابة
- على العموم
- الحصول على
- أكبر
- الخارقة
- هنا
- مرتفع
- عقد
- استضافة
- HTTPS
- ضخم
- تحديد
- تحقيق
- بما فيه
- زيادة
- اللامحدودية
- معلومات
- البنية التحتية
- يتفاعل
- التي اعتمدها الفريق الحكومي
- مسائل
- IT
- وظيفة
- احتفظ
- KYC
- قيادة
- شرعية
- قائمة
- خسائر
- صنع
- جعل
- يصنع
- القيام ب
- تمكن
- إلزامي
- السوق
- الأسواق
- الإجراءات
- مليون
- عمال المناجم
- سك
- مال
- غسل الأموال
- الأكثر من ذلك
- أكثر
- متعدد
- أسماء
- شبكة
- NFT
- اقتصاد NFT
- NFTS
- غير قابلة للاستبدال
- الرموز غير قابلة للاستبدال
- على السلسلة
- جاكيت
- OpenSea
- تعمل
- عمليات
- أصلي
- أخرى
- ملكية
- البوينت
- نقاط
- السعر
- عملية المعالجة
- ملفي الشخصي
- تنفيذ المشاريع
- مشروع ناجح
- بروتوكول
- تزود
- جمهور
- شراء
- المشتريات
- تسجيل
- المتطلبات الأساسية
- المخاطرة
- المخاطر
- النوع
- الحيل
- أمن
- الباعة
- خدمات
- طقم
- مشاركة
- قصير
- سمارت
- عقد الذكية
- العقود الذكية
- So
- باعت
- حل
- بعض
- نادر جدا
- شفرة المصدر
- الفضاء
- محدد
- المعايير
- تخزين
- متجر
- قوي
- نادر جدا
- مع الأخذ
- تكنولوجيا
- سياسة الحجب وتقييد الوصول
- •
- المصدر
- وبالتالي
- طرف ثالث
- ثلاثة
- عبر
- الوقت
- سويا
- رمز
- الرموز
- تجارة
- المعاملات
- تحويل
- التحويلات
- أنواع
- المستخدمين
- عادة
- التحقق
- تحقق من
- التحقق
- افتراضي
- غسل التداول
- الويب
- الموقع الإلكتروني
- المواقع
- سواء
- في حين
- من الذى
- عامل
- X
- عام
- سنوات