Læsetid: 6 minutter
2021 har været et interessant år for NFT'er.
De dyreste NFT'er blev solgt i løbet af denne tid, inklusive Beeples kunstværker, Sjældneste samlinger af CryptoPunk osv. Så det spændende træk, der hænger sammen med NFT'erne, er verificerbarheden og tillidsløs overførsel.
Kort sagt registreres NFT-overførsler i blockchain, hvilket gør det muligt at indhente information til at verificere den, når og når det er nødvendigt. Og blockchain støtter også overførslerne mellem køber og sælger af NFT'er, hvilket gør transaktionerne pålidelige.
På den negative side sætter NFT-sikkerhed spørgsmålstegn ved legitimitetsbekymringerne og svigagtige aktiviteter. Denne blog deler alle disse hændelser i NFT-cybersikkerhedsøkosystemet med de relaterede data til kryptovalutasikkerhed.
I betragtning af Ethereum-blockchainens lethed og pålidelighed analyseres NFT'er, der opererer på den, for at finde de operative sikkerhedsproblemer med kryptovaluta.
Nøglebegreber dækket i denne blog
- Oversigt over Ethereum blockchain og funktionen af NFT'er
- Dissekere NFT-økosystemet i brugere, NFT-markedspladser og eksterne enheder
- NFT-sikkerhedsfejl, som NFT-markedspladser støder på
- Problemer med eksterne enheder
- Nyeste NFT-trussel udført af brugerne
Arbejde med NFT'er på Ethereum blockchain
Ethereum blockchain er det næstmest anvendte blockchain-netværk efter Bitcoin. Ethereums bevidsthed steg til det punkt, at den fra knap 10 brugere i 000 er vokset til 2020 millioner DeFi-brugere på Ethereum på to år.
Ethereum-teknologi driver dets oprindelige ETH-tokens og mange andre dapps bygget på den. Opereret på Proof-Of-Work konsensusmekanisme, løser minearbejderne her de kryptografiske udfordringer for at tilføje blokke til Ethereum-netværket.
Udførelsen og implementeringen af smart kontrakt foretages på Ethereum virtuel maskine at behandle operationerne. Tokens er bygget på Ethereum blockchain, der kan være af to typer: Fungible og Non-fungible.
De fungible tokens er normalt ERC-20-kompatible, mens ikke-fungible tokens er af ERC-721- og ERC-1155-standarderne. ERC-721 er en af de velkendte standarder for implementering af ikke-fungible tokens på Ethereum blockchain.
Nedbrydning af NFT-økosystemet
NFT-økonomien består af tre klasser,
- Brugere hvem er købere og sælgere af digitale aktiver
- markedspladser der fungerer som mellemled til at offentliggøre aktiverne og drive deres salg
- Eksterne enheder der leverer infrastruktur og værtstjenester til brugere og NFT-markedspladser
Brugere
Brugerne af NFT-økonomien er adskilt i tre kategorier som købere, sælgere og indholdsskabere.
- Indholdsskabere skaber digital kunst, men er muligvis ikke teknisk stærke til at konvertere dem til NFT'er. Nogle skabere kan udføre rollen som både at skabe og præge, mens andre giver sælgerne rettigheder til at konvertere dem som NFT'er.
- Sælgere laver NFT'er og holder dem åbne på NFT-markedspladserne, så købere kan købe dem.
- Købere byder NFT'erne på markedspladsens websteder og får ejerskab af aktiverne.
markedspladser
Markedspladsens arbejde involverer to grænseflader:
- Web frontend
Det er her, brugeren interagerer for at købe NFT'er fra sælgerne eller indlede transaktioner. Og til det, beder hjemmesiden om brugergodkendelse for at oprette konti til notering af NFT'er eller køb af digital kunst.
- Smarte kontrakter
De transaktioner, der sker på markedspladserne, interagerer med de smarte kontrakter for at udføre aktiviteter. Der findes to typer smarte kontrakter:
Markedspladskontrakter: Alle aktiviteterne på NFT-markedspladsen og dens protokol styres gennem disse kontrakter.
Token kontrakter: Med hensyn til udførelsen af token-overførslen udføres jobbet ved token-kontrakter.
Alle transaktioner og tokenaktiviteter betragtes som begivenheder på NFT-markedspladserne. Begivenhederne gemmes enten on-chain eller off-chain.
- On-chain omfatter lagring af begivenheder i blockchain, hvilket formodes at koste høje gas-fee. Eks: SuperRare, Axie Infinity
- off kæde indebærer lagring af begivenheder på off-chain databaser, som er gasvenlige. Eks: Pænt
- Hybrid, derimod binder både on-chain og off-chain sammen, hvilket verificeres gennem en kryptografisk kontrol. Eks: OpenSea
Kort sagt letter Marketplace brugergodkendelse, tokenprægning, tokennotering og tokenhandel,
Eksterne enheder
Eksterne enheder leverer hostingtjenester som IPFS, så skabere kan gemme deres kunstværker og så videre.
CRYPTOCURRENCY SIKKERHEDSRISICI, NFT MARKEDSPLADSER STØDER PÅ
NFT markedspladser som f.eks OpenSea, Nifty gateway, Rarible, SuperRare osv., er blevet undersøgt for sikkerhedstyverier og angriberaktiviteter. Den følgende trussel mod NFT var baseret på konklusionerne fra resultaterne.
Identifikationsbekræftelse til brugergodkendelse: Godkendelse af personligt identificerbare oplysninger forhindrer hvidvaskning af penge. Men der er ikke fundet nogen NFT-markedspladser, der kræver KYC-processen, hvilket kan resultere i, at brugeren opretter flere konti, hvilket gør dem svære at spore.
Token kontraktbekræftelse: Tokenkontrakt anses for at kunne verificeres ved indsendelse af kildekoden til Etherscan til offentlig undersøgelse for at identificere eventuelle fejl. Men ingen af markedspladserne, inklusive OpenSea, Sorare og Axie Infinity, gør det obligatorisk at holde kontraktkoden open source.
Ændring af metadata: Metadata for token peger på det specifikke aktiv. Så disse metadata, der er gemt på tredjepartsdomæner, kan ændres, hvilket gør dem modtagelige for angreb. Det er identificeret, at NFT-markedspladser ikke har gennemgået nogen forebyggende foranstaltninger til manipulation af metadata, hvilket er den nyeste trussel mod NFT-hack.
Køber- eller sælgerbekræftelse: De bekræftede konti fra sælgere, der har badges i deres profil, tiltrækker enorm opmærksomhed fra købernes fællesskab. NFT-markedspladser såsom Foundation er strenge, når det kommer til at godkende sælgerbekræftelse. Mens andre, såsom OpenSea, overlader Rarible det til køberen at finde sælgerens ægthed, da den ikke overholder nogen obligatoriske krav, der udgør en større trussel mod NFT-svindel.
BEKYMRINGER VEDRØRENDE EKSTERNE ENHEDER
NFT-tokens er ERC-721-kompatible, som integrerer metadata-URL. Generelt peger denne URL på, hvor dataene er gemt. Det er enten IPFS (decentraliseret lagring), webdomæne eller Amazon S3 (centraliseret lagring).
Ofte er NFT'er, der peger på eksterne domæner, udsat for risikoen for, at domænet bliver ugyldigt eller utilgængeligt. I dette tilfælde går NFT'erne i stykker og efterlader URL'en med tomme felter.
BRUGERUDFØRTE SIKKERHEDSRISICI
Oprettelse af forfalsket NFT: Smarte kontrakter gemmer ejerskabet af tokens. For at verificere, at tokens er legitime, rådes brugerne til at besøge projektets hjemmeside.
Forekomsterne af falske NFT-kreationer blev registreret var,
- Dem, hvor navnene eller karakteren af de originale NFT'er er ændret.
- NFT'er, der peger på de eksisterende aktiver ved blot at duplikere image_url'en for de godkendte.
Disse er den nyeste trussel mod NFT-købere. Der er flere registreringer af forfalskede NFT'er, der cirkulerer, fordi NFT-markedspladserne ikke udfører nogen streng verifikation for at kontrollere, om samlingen eller tokenet allerede eksisterer.
Bud skærmning: Brugere har lov til at afgive bud på NFT'er. I tilfælde af budafskærmning byder bruger X til en høj pris, så ingen bruger kan afgive yderligere bud på den pågældende NFT. Brugeren X trækker derefter sit bud tilbage, mens han fjerner NFT til den laveste pris.
Vaskehandel: I vaskehandel hæver skaberne og sælgerne af NFT kunstigt prisen på aktiverne for at søge købernes opmærksomhed. For eksempel er projekter af høj værdi, såsom CryptoKitties og Decentraland, mistænkt for vaskehandel, hvilket tilføjer krypteringssikkerhed til kryptovaluta.
Bottom Line
hændelser med sikkerhedsbrud fører ofte til store økonomiske tab.
At identificere truslen fra NFT er det første skridt til at rette op på den. Revisionsfirmaer gør det til det bedste. QuillAudits, på den måde yder et aktivt bidrag til NFT- og kryptovalutasikkerhed, hvilket gør det decentrale rum mere pålideligt og brugervenligt.
Stillingen NFT-økosystemet og relaterede sikkerhedsrisici dukkede først på Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Om
- erhverve
- Lov
- aktiv
- aktiviteter
- Alle
- allerede
- Amazon
- Kunst
- Arts
- kunstværk
- aktiv
- Aktiver
- opmærksomhed
- autentificeret
- Godkendelse
- ægthed
- bevidsthed
- Axie
- badges
- fordi
- være
- BEDSTE
- mellem
- Bitcoin
- Bloker
- blockchain
- Blog
- bugs
- købere
- tilfælde
- centraliseret
- udfordringer
- klasser
- kode
- samling
- samlinger
- samfund
- Virksomheder
- kompatibel
- Konsensus
- indhold
- kontrakt
- kontrakter
- Counterfeit
- skabe
- Oprettelse af
- skabelse
- skabere
- cryptocurrency
- kryptografisk
- Cryptokitties
- kryptopunk
- Cybersecurity
- DApps
- data
- databaser
- Decentraland
- decentral
- Defi
- implementering
- digital
- digital kunst
- Skærm
- domæne
- Domæner
- ned
- kørsel
- i løbet af
- økonomi
- økosystem
- enheder
- ERC-20
- etc.
- ETH
- ethereum
- Ethereum blockchain
- ethereum-netværk
- begivenheder
- eksempel
- udførelse
- eksisterende
- dyrt
- udsat
- konfronteret
- Fields
- finansielle
- Fornavn
- fejl
- efter
- fundet
- Foundation
- fra
- fungerer
- yderligere
- gateway
- generelt
- få
- større
- hacks
- link.
- Høj
- hold
- Hosting
- HTTPS
- kæmpe
- identificere
- gennemføre
- Herunder
- øget
- Uendelighed
- oplysninger
- Infrastruktur
- interagerer
- IPFS
- spørgsmål
- IT
- Job
- Holde
- KYC
- føre
- legitimitet
- notering
- tab
- lavet
- lave
- maerker
- Making
- lykkedes
- obligatorisk
- markedsplads
- markedspladser
- foranstaltninger
- million
- minearbejdere
- prægning
- penge
- Hvidvaskning af penge
- mere
- mest
- flere
- navne
- netværk
- NFT
- NFT økonomi
- NFT'er
- ikke-ombyttelige
- ikke-svampbare symboler
- On-Chain
- åbent
- OpenSea
- drift
- Produktion
- original
- Andet
- ejerskab
- Punkt
- punkter
- pris
- behandle
- Profil
- projekt
- projekter
- protokol
- give
- offentlige
- køb
- køb
- optegnelser
- Krav
- Risiko
- risici
- roller
- svindel
- sikkerhed
- Sælgere
- Tjenester
- sæt
- Aktier
- Kort
- Smart
- smart kontrakt
- Smarte kontrakter
- So
- solgt
- SOLVE
- nogle
- soare
- kildekode
- Space
- specifikke
- standarder
- opbevaring
- butik
- stærk
- Super sjælden
- tager
- Teknologier
- vilkår
- The Source
- derved
- tredjepart
- tre
- Gennem
- tid
- sammen
- token
- Tokens
- Trading
- Transaktioner
- overførsel
- overførsler
- typer
- brugere
- sædvanligvis
- Verifikation
- verificere
- verificere
- Virtual
- vaskehandel
- web
- Hjemmeside
- websites
- hvorvidt
- mens
- WHO
- arbejder
- X
- år
- år
![Hvordan opdager man Cryptojacking-angreb? [Med forebyggelse og løsninger] PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Hvordan finder man Cryptojacking-angreb? [Med forebyggelse og løsninger]")
