Det er velkendt inden for krypto, at hackere følger pengene. I de tidligere dage var centraliserede børser og bløde tegnebøger de primære mål. I løbet af de seneste år har angribere også udvidet deres opgaver til DeFi-smarte kontrakter, hvor de udnytter programmeringsfejl og sårbarheder til at dræne udlån og likviditetspuljer. Nu vender de uundgåeligt deres opmærksomhed mod NFT'er, et hurtigt voksende segment med en grænseløs vækstkapacitet. Og folk henvender sig til nogle ekstreme foranstaltninger for at tjene penge på NFT-dille.
Tidligere i år begyndte Nifty Gateway-brugere klager at deres konti var blevet hacket, hvor en bruger hævdede, at nogen havde stjålet hans NFT'er på platformen og foretaget et køb på $10 uden deres samtykke. Pengene, der vælter ind i NFT'er, har også resulteret i, at kunstnere har deres arbejde stjålet og præget som NFT'er af ukendte parter, som derefter sælger det og netto overskuddet. I en sag dækket af Wired, tyverierne skete, selv efter at kunstneren var død.
Selvom disse tilfælde er ekstreme nok, giver den ukendte fremtidige værdi i NFT'er nogle spændende scenarier. Trods alt er ideen om aktivtokenisering stadig i sin vorden, men i princippet kan ethvert aktiv tokeniseres som en NFT på en blockchain. Som en første use case tilbyder kunst et par værdifulde eksempler på ultra-værdifulde NFT'er – Beeples rekordstore Christie's-auktion på 69 millioner dollar dukker straks op.
Men forestil dig en verden, hvor aktiver som en privat yacht til en værdi af 600 millioner dollars eller endda kronjuveler til en værdi af en anslået $ 4 milliarder, kunne tokeniseres. Det ville helt sikkert øge indsatsen for enhver potentiel angriber. Så, uden at lade sig rive med af en fantasy-begivenhed af typen Mission Impossible, hvordan ville et hypotetisk kat-og-mus-spil af sikkerhed mellem vogterne af et værdifuldt digitalt aktiv og en listig tyv fungere?
Hvor sikker er en Blockchain Wallet?
Nå, det er tydeligt fra starten, at centraliserede NFT-markedspladser lider af de samme sikkerhedsproblemer som centraliserede kryptoudvekslinger. De vil fortsætte med at blive honeypots for angribere, og sårbare mennesker kan blive ofre for svindel, der er designet til at afsløre deres adgangskoder.
Men ingen med en virkelig værdifuld NFT vil risikere at beholde den på deres konto på en centraliseret platform. Det er relativt sikkert at antage, at når markedet for digitale aktiver modnes, og NFT'er bliver en grundpille, vil depotinfrastrukturen udvikle sig på nogenlunde samme måde, som den har gjort for krypto. Derfor vil indehavere af dyre NFT-aktiver kunne forvente lagerpunge af institutionel kvalitet, der er i overensstemmelse med sikkerhedsstandarder af militær kvalitet.
Så vores dårlige fyr har brug for en mere sofistikeret taktik. Hvis han ikke kan få adgang til brugernavne og adgangskoder, er der så en måde at brute-force angribe selve tegnebogen på?
Kryptografi er en central komponent i online sikkerhed. Vi bruger offentlig-private nøglepar til at muliggøre sikker adgang til alt fra vores e-mail-konti til vores Bitcoin-punge. De kryptografiske algoritmer, som vi i øjeblikket er afhængige af, er dog kun sikre til et vist punkt. Ved at bruge nutidens computerkraft ville det tage årtier at være i stand til at brute-force angribe Bitcoins krypteringsalgoritme og afsløre nogens private nøgler.
Men kvantecomputerens tidsalder er over os. I juli i år, kinesiske forskere afsløret en kvantemaskine, der kan udføre en benchmark-opgave på 70 minutter, som det ville have taget klassiske computere otte år at nå.
Afværge kvantetruslen
Antag teoretisk set, at vores tyv kunne udnytte nok kvantecomputerkraft. I så fald kunne han angribe blockchain-krypteringen, der sikrer de teoretiske NFT-kronjuveler, afsløre de private nøgler, og røveriet ville blive en succes.
Men i dette tilfælde ville NFT-udstederen have det sidste grin, hvis de havde brugt en platform med kvante-resistent kryptering til at udstede NFT. For eksempel holdet bag QAN, den kvanteresistente blockchain, forudså kvantetruslen for flere år siden og begyndte at arbejde på en fremtidssikret platform, der bruger en mere sofistikeret krypteringsalgoritme.
Det er også udviklervenligt, understøtter flere programmeringssprog og er energieffektivt. QAN understøtter alle slags smarte kontrakter, inklusive NFT'er, og er Ethereum-kompatibel, hvilket betyder, at alle aktiver eller applikationer, der kører på Ethereum, nemt kan migrere til QAN-platformen for at drage fordel af dens kvanteresistente sikkerhed.
Et angreb på 51 % bliver dyrere
Den eneste anden angrebslinje, der er tilgængelig for vores wannabe-skurk, er at forsøge at angribe selve blockchain-netværket. Det stigende skift til proof-of-stake gør dette dyrt, fordi vores onde ville være nødt til at erhverve nok af indsatsvalutaen til at udføre et angreb.
Lad os for eksempel antage, at NFT er på Solana – i øjeblikket den mest populære indsatsplatform. En angriber skal have en kontrollerende andel af $90 milliarder i satsede SOL at manipulere netværket. Selv med kronjuvelerne som belønning, er det uoverkommeligt dyrt.
I dette tilfælde kan en proof-of-work blockchain være en billigere mulighed. Baseret på data fra Crypto51, ville det i øjeblikket koste blot 2.6 millioner dollars i timen at angribe Ethereum.
Så på trods af overskrifterne ser det ud til, at det ikke er helt så nemt at stjæle NFT'er, som det kan se ud. NFT'er er ligesom alle andre digitale aktiver. Efterlad dem på centraliserede platforme kun sikret med et brugernavn og adgangskode på egen risiko. Dyre NFT'er og tokeniserede aktiver bør opbevares enten i sikre private tegnebøger eller hos en pålidelig, velrenommeret depotudbyder. Når først brugeren har gjort sit, er blockchains robuste sikkerhed i stand til at levere resten.
Kilde: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% angreb
- adgang
- Konto
- algoritme
- algoritmer
- Alle
- applikationer
- Kunst
- kunstner
- Artister
- aktiv
- Aktiver
- Auktion
- benchmark
- Billion
- Bit
- Bitcoin
- bitcoin tegnebøger
- blockchain
- bugs
- Kapacitet
- tilfælde
- Kontanter
- kinesisk
- komponent
- computere
- computing
- computerkraft
- samtykke
- indhold
- fortsæt
- kontrakter
- krypto
- Kryptobørser
- Valuta
- Custody
- data
- Defi
- leverer
- døde
- digital
- Digital aktiver
- Digitale aktiver
- kryptering
- ethereum
- begivenhed
- Udvekslinger
- FANTASI
- Fornavn
- følger
- fremtiden
- spil
- Vækst
- hackere
- Overskrifter
- Hvordan
- HTTPS
- Mennesker
- idé
- billede
- Herunder
- Infrastruktur
- spørgsmål
- IT
- juli
- holde
- Nøgle
- nøgler
- Sprog
- udlån
- Line (linje)
- Likviditet
- Marked
- million
- Mission
- penge
- Mest Populære
- netto
- netværk
- NFT
- NFT'er
- Tilbud
- online
- Option
- Andet
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Mennesker
- perron
- Platforme
- Pools
- Populær
- magt
- private
- Private nøgler
- Programmering
- programmeringssprog
- Proof-of-Stake
- Proof-of-Work
- køb
- Quantum
- quantum computing
- rejse
- REST
- Risiko
- kører
- sikker
- svindel
- sikkerhed
- sælger
- Del
- skifte
- Smart
- Smarte kontrakter
- So
- Solana
- Afsætning
- standarder
- stjålet
- opbevaring
- succes
- Understøtter
- tokenization
- us
- brugere
- værdi
- Sårbarheder
- Sårbar
- tegnebog
- Punge
- WHO
- world
- værd
- år
- år