Lesezeit: 6 Minuten
2021 war ein interessantes Jahr für NFTs.
Die teuersten NFTs wurden in dieser Zeit verkauft, darunter Beeples Kunstwerke, Rarest-Sammlungen von CryptoPunk usw. Das faszinierende Merkmal, das mit den NFTs zusammenhängt, ist die Verifizierbarkeit und die vertrauenswürdige Übertragung.
Kurz gesagt, NFT-Transfers werden in der Blockchain aufgezeichnet, sodass bei Bedarf Informationen zur Überprüfung abgerufen werden können. Außerdem unterstützt die Blockchain die Übertragungen zwischen Käufer und Verkäufer von NFTs und macht die Transaktionen vertrauenswürdig.
Auf der anderen Seite hinterfragt die NFT-Sicherheit die Legitimitätsbedenken und betrügerischen Aktivitäten. Dieser Blog teilt all diese Vorkommnisse im NFT-Cybersicherheits-Ökosystem mit den zugehörigen Daten zur Kryptowährungssicherheit.
In Anbetracht der Einfachheit und Zuverlässigkeit der Ethereum-Blockchain werden darauf operierende NFTs analysiert, um die operativen Sicherheitsprobleme der Kryptowährung zu finden.
In diesem Blog behandelte Schlüsselkonzepte
- Überblick über die Ethereum-Blockchain und die Funktionsweise von NFTs
- Aufgliederung des NFT-Ökosystems in Benutzer, NFT-Marktplätze und externe Entitäten
- NFT-Sicherheitslücken, auf die NFT-Marktplätze stoßen
- Probleme mit externen Stellen
- Neueste NFT-Bedrohung, die von den Benutzern ausgeführt wird
Funktionieren von NFTs auf der Ethereum-Blockchain
Die Ethereum-Blockchain ist nach Bitcoin das am zweithäufigsten angenommene Blockchain-Netzwerk. Das Bewusstsein von Ethereum stieg so weit, dass es von kaum 10 Nutzern im Jahr 000 in zwei Jahren auf 2020 Millionen DeFi-Nutzer auf Ethereum angewachsen ist.
Ethereum-Technologie treibt seine nativen ETH-Token und viele andere darauf aufbauende Dapps an. Operiert auf dem Proof-Of-Work Konsensmechanismuslösen die Miner hier die kryptografischen Herausforderungen, um Blöcke zum Ethereum-Netzwerk hinzuzufügen.
Die Ausführung und Bereitstellung von Smart Contracts erfolgt auf der Virtuelle Ethereum-Maschine um die Operationen abzuwickeln. Token basieren auf der Ethereum-Blockchain, die zwei Arten haben kann: fungibel und nicht fungibel.
Die fungiblen Token sind normalerweise ERC-20-konform, während nicht fungible Token den ERC-721- und ERC-1155-Standards entsprechen. ERC-721 ist einer der bekannten Standards für die Implementierung nicht fungibler Token in der Ethereum-Blockchain.
Aufschlüsselung des NFT-Ökosystems
Die NFT-Wirtschaft besteht aus drei Klassen,
- Nutzer Wer sind die Käufer und Verkäufer von digitalen Assets?
- Marktplätze die als Zwischenhändler für die Veröffentlichung der Vermögenswerte und deren Verkauf fungieren
- Externe Einheiten die Infrastruktur- und Hostdienste für Benutzer und NFT-Marktplätze bereitstellen
Nutzer
Die Benutzer der NFT-Wirtschaft werden in drei Kategorien eingeteilt: Käufer, Verkäufer und Ersteller von Inhalten.
- Ersteller von Inhalten erstellen digitale Kunst, sind aber möglicherweise technisch nicht stark darin, sie in NFTs umzuwandeln. Einige Ersteller können sowohl die Rolle des Erstellens als auch des Prägens übernehmen, während andere den Verkäufern die Rechte erteilen, sie als NFTs umzuwandeln.
- Verkäufer prägen NFTs und halten sie auf den NFT-Marktplätzen für Käufer zum Kauf offen.
- Käufer bieten die NFTs auf den Marktplatz-Websites und erwerben das Eigentum an den Vermögenswerten.
Marktplätze
Die Funktionsweise des Marktplatzes umfasst zwei Schnittstellen:
- Web-Frontend
Hier interagiert der Benutzer, um NFTs von den Verkäufern zu kaufen oder Transaktionen einzuleiten. Und dafür verlangt die Website eine Benutzerauthentifizierung, um Konten für die Auflistung von NFTs oder den Kauf digitaler Kunst einzurichten.
- Intelligente Verträge
Die auf den Marktplätzen stattfindenden Transaktionen interagieren mit den Smart Contracts, um Aktivitäten auszuführen. Es gibt zwei Arten von Smart Contracts:
Marktplatzverträge: Alle Aktivitäten des NFT-Marktplatzes und seines Protokolls werden über diese Verträge verwaltet.
Token-Verträge: In Bezug auf die Ausführung des Token-Transfers wird die Aufgabe von Token-Verträgen erledigt.
Alle Transaktionen und Token-Aktivitäten gelten auf den NFT-Marktplätzen als Ereignisse. Die Ereignisse werden entweder on-chain oder off-chain gespeichert.
- An der Kette umfasst das Speichern von Ereignissen in der Blockchain, was eine hohe Gasgebühr kosten soll. Bsp.: SuperRare, Axie Infinity
- Off-Chain beinhaltet das Speichern von Ereignissen in Off-Chain-Datenbanken, die gasfreundlich sind. Bsp.: Geschickt
- Hybridhingegen verbindet sowohl On-Chain als auch Off-Chain, was durch eine kryptografische Prüfung verifiziert wird. Beispiel: OpenSea
Kurz gesagt, Marketplace erleichtert die Benutzerauthentifizierung, das Token-Minting, die Token-Auflistung und den Token-Handel.
Externe Einheiten
Externe Entitäten bieten Hosting-Dienste wie IPFS für Schöpfer an, um ihre Kunstwerke usw. zu speichern.
SICHERHEITSRISIKEN IN KRYPTOWÄHRUNGEN, DIE NFT-MARKTPLATZ ERFAHREN
NFT-Marktplätze wie z OpenSea, Nifty Gateway, Rarible, SuperRare usw. wurden auf Sicherheitsdiebstähle und Aktivitäten von Angreifern untersucht. Die folgende Bedrohung für NFT basierte auf den Schlussfolgerungen der Ergebnisse.
Identifikationsprüfung zur Benutzerauthentifizierung: Die Genehmigung von personenbezogenen Daten verhindert Geldwäsche. Es wurden jedoch keine NFT-Marktplätze gefunden, die den KYC-Prozess vorschreiben, was dazu führen kann, dass Benutzer mehrere Konten erstellen, wodurch sie schwer nachzuverfolgen sind.
Token-Vertragsüberprüfung: Der Token-Vertrag gilt als überprüfbar, wenn der Quellcode zur öffentlichen Prüfung an Etherscan übermittelt wird, um etwaige Fehler zu identifizieren. Aber keiner der Marktplätze, einschließlich OpenSea, Sorare und Axie Infinity, macht es obligatorisch, den Vertragscode Open Source zu halten.
Manipulation von Metadaten: Metadaten von Token zeigen auf das spezifische Asset. Diese Metadaten, die auf Domänen von Drittanbietern gespeichert sind, können also geändert werden, was sie anfällig für Angriffe macht. Es wurde festgestellt, dass NFT-Marktplätze keine vorbeugenden Maßnahmen zur Manipulation von Metadaten durchlaufen haben und somit die neueste Bedrohung für NFT-Hacks darstellen.
Käufer- oder Verkäuferverifizierung: Die verifizierten Konten von Verkäufern, die die Abzeichen in ihrem Profil haben, ziehen große Aufmerksamkeit von der Käufergemeinschaft auf sich. NFT-Marktplätze wie Foundation sind streng, wenn es um die Genehmigung der Verkäuferüberprüfung geht. Während andere, wie OpenSea, Rarible es dem Käufer überlässt, die Echtheit des Verkäufers herauszufinden, da es keine zwingenden Anforderungen erfüllt, die eine größere Bedrohung für NFT-Betrug darstellen.
BEDENKEN IN BEZUG AUF EXTERNE UNTERNEHMEN
NFT-Token sind ERC-721-konform, was eine Metadaten-URL integriert. Im Allgemeinen verweist diese URL darauf, wo die Daten gespeichert sind. Es ist entweder IPFS (dezentraler Speicher), Webdomäne oder Amazon S3 (zentralisierter Speicher).
Häufig sind NFTs, die auf externe Domänen verweisen, dem Risiko ausgesetzt, dass die Domäne ungültig oder nicht verfügbar wird. In diesem Fall brechen die NFTs und hinterlassen die URL mit leeren Feldern.
VOM BENUTZER DURCHGEFÜHRTE SICHERHEITSRISIKEN
Gefälschte NFT-Erstellung: Smart Contracts speichern das Eigentum an den Token. Um die Legitimität der Token zu überprüfen, wird den Benutzern daher empfohlen, die Projektwebsite zu besuchen.
Die aufgezeichneten Fälle von gefälschten NFT-Kreationen waren:
- Diejenigen, bei denen die Namen oder Zeichen der ursprünglichen NFTs geändert werden.
- NFTs, die auf die vorhandenen Assets verweisen, indem sie einfach die image_url der authentifizierten duplizieren.
Dies ist die neueste Bedrohung für NFT-Käufer. Es gibt vermehrt Aufzeichnungen über gefälschte NFTs, die im Umlauf sind, da die NFT-Marktplätze keine strenge Überprüfung durchführen, um zu überprüfen, ob die Sammlung oder der Token bereits existiert.
Gebotsabschirmung: Benutzer dürfen Gebote auf NFTs abgeben. Im Fall der Gebotsabschirmung bietet Benutzer X zu einem hohen Preis, sodass kein Benutzer weitere Gebote auf diese NFT abgeben kann. Der Benutzer X zieht dann sein Gebot zurück, während er die NFT für den niedrigsten Preis wegnimmt.
Waschhandel: Beim Wash-Trading erhöhen die Ersteller und Verkäufer der NFT den Preis der Vermögenswerte künstlich, um die Aufmerksamkeit der Käufer zu erregen. Beispielsweise werden hochwertige Projekte wie CryptoKitties und Decentraland des Waschhandels verdächtigt, was der Sicherheit von Kryptowährungen Würze verleiht.
Fazit
Das Ereignisse von Sicherheitsverletzungen führen oft zu großen finanziellen Verlusten.
Die Identifizierung der Bedrohung durch NFT ist der erste Schritt, um sie zu beheben. Wirtschaftsprüfungsgesellschaften machen es am besten. QuillAuditsleistet auf diese Weise einen aktiven Beitrag zur NFT- und Kryptowährungssicherheit und macht den dezentralen Raum vertrauenswürdiger und benutzerfreundlicher.
Die Post Das NFT-Ökosystem und damit verbundene Sicherheitsrisiken erschien zuerst auf Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Über uns
- erwerben
- Handlung
- aktiv
- Aktivitäten
- Alle
- bereits
- Amazon
- Kunst
- Kunst
- Kunstwerk
- Vermögenswert
- Details
- Aufmerksamkeit
- authentifiziert
- Authentifizierung
- Authentizität
- Bewusstsein
- Axie
- Abzeichen
- weil
- Sein
- BESTE
- zwischen
- Bitcoin
- Blockieren
- Blockchain
- Blog
- Bugs
- Käufer
- Häuser
- zentralisierte
- Herausforderungen
- Unterricht
- Code
- Sammlung
- Produktauswahl
- community
- Unternehmen
- konform
- Konsens
- Inhalt
- Vertrag
- Verträge
- Fälschung
- erstellen
- Erstellen
- Schaffung
- Schöpfer
- kryptowährung
- kryptographisch
- Cryptokitties
- KryptoPunk
- Internet-Sicherheit
- DApps
- technische Daten
- Datenbanken
- Dezentral und
- dezentralisiert
- DeFi
- Einsatz
- digital
- digitale Kunst
- Display
- Domain
- Domains
- nach unten
- Fahren
- im
- Wirtschaft
- Ökosystem
- Entitäten
- ERC-20
- etc
- ETH
- Astraleum
- Ethereum Blockchain
- Ethereum Netzwerk
- Veranstaltungen
- Beispiel
- Ausführung
- vorhandenen
- teuer
- ausgesetzt
- konfrontiert
- Felder
- Revolution
- Vorname
- Mängel
- Folgende
- gefunden
- Foundation
- für
- funktioniert
- weiter
- Tor
- allgemein
- bekommen
- mehr
- Hacks
- hier
- High
- Hosting
- HTTPS
- riesig
- identifizieren
- Umsetzung
- Einschließlich
- hat
- Unendlichkeit
- Information
- Infrastruktur
- interagiert
- IPFS
- Probleme
- IT
- Job
- Behalten
- KYC
- führen
- Legitimität
- listing
- Verluste
- gemacht
- um
- MACHT
- Making
- verwaltet
- Alle Tauchgäste müssen eine Tauchversicherung vorweisen,
- Marktplatz
- Markt
- Maßnahmen
- Million
- Miners
- Prägung
- Geld
- Geldwäsche
- mehr
- vor allem warme
- mehrere
- Namen
- Netzwerk
- NFT
- NFT-Wirtschaft
- NFTs
- nicht fungibel
- Nicht fungible Token
- On-Chain
- XNUMXh geöffnet
- OpenSea
- die
- Einkauf & Prozesse
- Original
- Andere
- Eigentum
- Points
- Punkte
- Preis
- Prozessdefinierung
- Profil
- Projekt
- Projekte
- Protokoll
- die
- Öffentlichkeit
- Kauf
- Kauf
- Aufzeichnungen
- Voraussetzungen:
- Risiko
- Risiken
- Rollen
- Betrug
- Sicherheitdienst
- Sellers
- Leistungen
- kompensieren
- Shares
- Short
- smart
- Smart-Vertrag
- Smart Contracts
- So
- verkauft
- LÖSEN
- einige
- so selten
- Quellcode
- Raumfahrt
- spezifisch
- Normen
- storage
- speichern
- stark
- Sehr selten
- Einnahme
- Technologie
- AGB
- Das
- Die Quelle
- damit
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- nach drei
- Durch
- Zeit
- gemeinsam
- Zeichen
- Tokens
- Trading
- Transaktionen
- privaten Transfer
- Transfers
- Typen
- Nutzer
- gewöhnlich
- Verification
- überprüfen
- verifizieren
- Assistent
- Handel waschen
- Netz
- Webseite
- Webseiten
- ob
- während
- WHO
- arbeiten,
- X
- Jahr
- Jahr
![Wie erkennt man einen Cryptojacking-Angriff? [Mit Prävention und Lösungen] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Wie erkennt man Cryptojacking-Angriffe? [Mit Prävention und Lösungen]")
