Es ist in der Kryptowährung bekannt, dass Hacker dem Geld folgen. Früher waren zentralisierte Börsen und Soft Wallets die Hauptziele. In den letzten Jahren haben Angreifer ihren Aufgabenbereich auch auf DeFi Smart Contracts ausgeweitet, indem sie Programmierfehler und Schwachstellen ausnutzen, um Kredit- und Liquiditätspools zu entleeren. Jetzt richten sie ihre Aufmerksamkeit unweigerlich auf NFTs, ein schnell wachsendes Segment mit grenzenloser Wachstumskapazität. Und die Leute wenden einige extreme Maßnahmen an, um vom NFT-Wahn zu profitieren.
Anfang dieses Jahres begannen die Benutzer von Nifty Gateway beschweren dass ihre Konten gehackt wurden, wobei ein Benutzer behauptete, jemand habe seine auf der Plattform befindlichen NFTs gestohlen und ohne ihre Zustimmung einen Kauf von 10 US-Dollar getätigt. Das Geld, das in NFTs fließt, hat auch dazu geführt, dass Künstler ihre Arbeit gestohlen und von Unbekannten als NFTs geprägt, die es dann verkaufen und die Gewinne saldieren. In Eins Fall abgedeckt durch Wired, die Diebstähle ereigneten sich auch nach dem Tod des Künstlers.
Obwohl diese Fälle extrem genug sind, sorgt der unbekannte zukünftige Wert von NFTs für einige faszinierende Szenarien. Schließlich steckt die Idee der Tokenisierung von Vermögenswerten noch in den Kinderschuhen, aber prinzipiell könnte jeder Vermögenswert als NFT auf einer Blockchain tokenisiert werden. Als ersten Anwendungsfall bietet die Kunst einige wertvolle Beispiele für äußerst wertvolle NFTs – Beeples rekordverdächtige Christie's-Auktion im Wert von 69 Millionen US-Dollar kommt einem sofort in den Sinn.
Aber stellen Sie sich eine Welt vor, in der Vermögenswerte wie eine private Yacht im Wert von 600 Millionen US-Dollar oder sogar die Kronjuwelen im Wert von geschätzte $ 4 Milliarden, könnte tokenisiert werden. Es würde sicherlich den Einsatz für jeden potenziellen Angreifer erhöhen. Wie würde sich also ein hypothetisches Katz-und-Maus-Sicherheitsspiel zwischen den Wächtern eines wertvollen digitalen Assets und einem listigen Dieb entwickeln, ohne sich zu sehr von einem Fantasy-Überfall-Ereignis vom Typ Mission Impossible hinreißen zu lassen?
Wie sicher ist eine Blockchain-Wallet?
Nun, es ist von Anfang an offensichtlich, dass zentralisierte NFT-Marktplätze unter den gleichen Sicherheitsproblemen leiden wie zentralisierte Krypto-Börsen. Sie werden weiterhin zu Honeypots für Angreifer werden, und gefährdete Menschen können Betrügereien zum Opfer fallen, die ihre Passwörter preisgeben sollen.
Aber niemand mit einem wirklich wertvollen NFT wird es riskieren, es auf einer zentralisierten Plattform auf seinem Konto zu behalten. Es ist relativ sicher anzunehmen, dass sich die Custody-Infrastruktur mit der Reife des digitalen Asset-Marktes und der Entwicklung von NFTs zu einem Standbein ähnlich entwickeln wird wie bei Krypto. Daher können Besitzer von teuren NFT-Assets Wallets von institutioneller Qualität erwarten, die den Sicherheitsstandards nach Militärstandard entsprechen.
Unser Bösewicht braucht also eine ausgefeiltere Taktik. Wenn er keinen Zugriff auf Benutzernamen und Passwörter erhält, gibt es dann eine Möglichkeit, das Wallet selbst mit Brute-Force-Angriffen anzugreifen?
Kryptographie ist ein zentraler Bestandteil der Online-Sicherheit. Wir verwenden öffentlich-private Schlüsselpaare, um einen sicheren Zugriff auf alles von unseren E-Mail-Konten bis hin zu unseren Bitcoin-Wallets zu ermöglichen. Die kryptografischen Algorithmen, auf die wir uns derzeit verlassen, sind jedoch nur bedingt sicher. Mit der heutigen Rechenleistung würde es Jahrzehnte dauern, um den Verschlüsselungsalgorithmus von Bitcoin mit Brute-Force-Angriffen anzugreifen und die privaten Schlüssel einer Person zu enthüllen.
Aber das Zeitalter des Quantencomputings steht vor der Tür. Im Juli dieses Jahres haben chinesische Forscher enthüllt eine Quantenmaschine, die eine Benchmark-Aufgabe in 70 Minuten erledigen kann, für die klassische Computer acht Jahre gebraucht hätten.
Die Quantenbedrohung abwehren
Angenommen, unser Dieb könnte theoretisch genug Quantencomputerleistung nutzen. In diesem Fall könnte er die Blockchain-Verschlüsselung angreifen, die die theoretischen NFT-Kronjuwelen sichert, die privaten Schlüssel preisgeben, und der Überfall wäre ein Erfolg.
In diesem Fall hätte der NFT-Emittent jedoch das letzte Lachen, wenn er eine Plattform mit quantenresistenter Verschlüsselung verwendet hätte, um den NFT auszugeben. Zum Beispiel das Team dahinter QAN, die quantenresistente Blockchain, sah die Quantenbedrohung vor einigen Jahren voraus und begann mit der Arbeit an einer zukunftssicheren Plattform, die einen ausgefeilteren Verschlüsselungsalgorithmus verwendet.
Es ist außerdem entwicklerfreundlich, unterstützt mehrere Programmiersprachen und ist energieeffizient. QAN unterstützt alle Arten von Smart Contracts, einschließlich NFTs, und ist Ethereum-kompatibel, was bedeutet, dass alle Assets oder Anwendungen, die auf Ethereum ausgeführt werden, problemlos auf die QAN-Plattform migriert werden können, um von der quantenresistenten Sicherheit zu profitieren.
Ein 51%-Angriff wird teurer
Die einzige andere Angriffslinie, die unserem Möchtegern-Bösewicht zur Verfügung steht, besteht darin, das Blockchain-Netzwerk selbst anzugreifen. Die zunehmende Verlagerung zum Proof-of-Stake macht dies teuer, da unser Bösewicht genug von der Staking-Währung erwerben müsste, um einen Angriff durchzuführen.
Nehmen wir zum Beispiel an, der NFT befindet sich auf Solana – derzeit die beliebteste Staking-Plattform. Ein Angreifer müsste einen kontrollierenden Anteil an den 90 Milliarden US-Dollar an SOL um das Netzwerk erfolgreich zu manipulieren. Selbst mit den Kronjuwelen als Belohnung ist das unerschwinglich.
In diesem Fall kann eine Proof-of-Work-Blockchain eine günstigere Option sein. Basierend auf Daten von Crypto51, würde es derzeit nur 2.6 Millionen US-Dollar pro Stunde kosten, Ethereum anzugreifen.
Trotz der Schlagzeilen scheint es also nicht ganz so einfach zu sein, NFTs zu stehlen, wie es den Anschein hat. NFTs sind wie alle anderen digitalen Assets. Das Hinterlassen auf zentralisierten Plattformen, die nur durch einen Benutzernamen und ein Passwort gesichert sind, erfolgt auf eigene Gefahr. Teure NFTs und tokenisierte Vermögenswerte sollten entweder in sicheren privaten Geldbörsen oder bei einem vertrauenswürdigen, seriösen Verwahrungsanbieter aufbewahrt werden. Sobald der Benutzer seinen Beitrag geleistet hat, kann die robuste Sicherheit der Blockchain den Rest erledigen.
Quelle: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% -Angriff
- Zugang
- Konto
- Algorithmus
- Algorithmen
- Alle
- Anwendungen
- Kunst
- Künstler
- Künstler
- Vermögenswert
- Details
- Auktion
- Benchmark
- Milliarde
- Bit
- Bitcoin
- Bitcoin-Geldbörsen
- Blockchain
- Bugs
- Kapazität
- Fälle
- Bargeld
- chinesisch
- Komponente
- Computer
- Computing
- Rechenleistung
- Zustimmung
- Inhalt
- fortsetzen
- Verträge
- Krypto
- Crypto-Austausch
- Währung
- Sorgerecht
- technische Daten
- DeFi
- liefern
- gestorben
- digital
- Digital Asset
- Digitale Assets
- Verschlüsselung
- Astraleum
- Event
- Warenumtausch
- FANTASIE
- Vorname
- folgen
- Zukunft
- Spiel
- Wachstum
- Hacker
- Schlagzeilen
- Ultraschall
- HTTPS
- Humans
- Idee
- Image
- Einschließlich
- Infrastruktur
- Probleme
- IT
- Juli
- Aufbewahrung
- Wesentliche
- Tasten
- Sprachen
- Darlehen
- Line
- Liquidity
- Markt
- Million
- Ziel
- Geld
- Am beliebtesten
- Netto-
- Netzwerk
- NFT
- NFTs
- Angebote
- Online
- Option
- Andere
- Passwort
- Passwörter
- Personen
- Plattform
- Plattformen
- Pools
- Beliebt
- Werkzeuge
- privat
- Private Schlüssel
- Programmierung
- Programmiersprachen
- Pfandnachweis
- Arbeitsnachweis
- Kauf
- Quant
- Quantencomputing
- erhöhen
- REST
- Risiko
- Laufen
- safe
- Betrug
- Sicherheitdienst
- verkaufen
- Teilen
- verschieben
- smart
- Smart Contracts
- So
- Solana
- Staking
- Normen
- gestohlen
- storage
- Erfolg
- Unterstützt
- Tokenisierung
- us
- Nutzer
- Wert
- Sicherheitslücken
- Verwundbar
- Wallet
- Börsen
- WHO
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- wert
- Jahr
- Jahr