Είναι γνωστό στην κρυπτογράφηση ότι οι χάκερ ακολουθούν τα χρήματα. Τις προηγούμενες ημέρες, οι κεντρικές ανταλλαγές και τα soft wallets ήταν οι κύριοι στόχοι. Τα τελευταία χρόνια, οι επιτιθέμενοι έχουν επίσης επεκτείνει τις αρμοδιότητές τους σε έξυπνα συμβόλαια DeFi, εκμεταλλευόμενοι σφάλματα προγραμματισμού και ευπάθειες για την εξάντληση των δεξαμενών δανεισμού και ρευστότητας. Τώρα, αναπόφευκτα, στρέφουν την προσοχή τους στα NFT, ένα ταχέως αναπτυσσόμενο τμήμα με απεριόριστη ικανότητα ανάπτυξης. Και οι άνθρωποι στρέφονται σε κάποια ακραία μέτρα για να κερδίσουν χρήματα από την τρέλα NFT.
Νωρίτερα φέτος, ξεκίνησαν οι χρήστες του Nifty Gateway διαμαρτύρονται ότι οι λογαριασμοί τους είχαν παραβιαστεί, με έναν χρήστη να ισχυρίζεται ότι κάποιος είχε κλέψει τα NFT του που διατηρούσε η πλατφόρμα και έκανε μια αγορά 10 $ χωρίς τη συγκατάθεσή του. Τα χρήματα που εισρέουν στα NFT έχουν επίσης ως αποτέλεσμα οι καλλιτέχνες να έχουν τα δικά τους κλεμμένη δουλειά και κόπηκε ως NFT από άγνωστα μέρη, τα οποία στη συνέχεια το πωλούν και καθαρίζουν τα κέρδη. Σε μια θήκη που καλύπτεται από το Wired, οι κλοπές έγιναν ακόμη και μετά τον θάνατο του καλλιτέχνη.
Αν και αυτές οι περιπτώσεις είναι αρκετά ακραίες, η άγνωστη μελλοντική αξία στα NFT δημιουργεί μερικά ενδιαφέροντα σενάρια. Σε τελική ανάλυση, η ιδέα της δημιουργίας διακριτικών περιουσιακών στοιχείων είναι ακόμα στα σπάργανα, αλλά καταρχήν, κάθε περιουσιακό στοιχείο θα μπορούσε να χαρακτηριστεί ως NFT σε μια αλυσίδα μπλοκ. Ως περίπτωση πρώτης χρήσης, η τέχνη προσφέρει μερικά πολύτιμα παραδείγματα εξαιρετικά πολύτιμων NFT – η δημοπρασία του Christie's που σπάει το ρεκόρ των 69 εκατομμυρίων δολαρίων της Beeple έρχεται αμέσως στο μυαλό.
Φανταστείτε όμως έναν κόσμο στον οποίο περιουσιακά στοιχεία όπως ένα ιδιωτικό γιοτ αξίας 600 εκατομμυρίων δολαρίων ή ακόμα και το Crown Jewels αξίζει ένα εκτιμάται ότι είναι 4 δισ. δολάρια, θα μπορούσε να χαρακτηριστεί. Σίγουρα θα αύξανε το διακύβευμα για κάθε πιθανό επιθετικό. Λοιπόν, χωρίς να παρασυρθείτε πολύ σε μια εκδήλωση ληστείας φαντασίας τύπου Mission Impossible, πώς θα έπαιζε ένα υποθετικό παιχνίδι ασφάλειας γάτας με ποντίκι μεταξύ των κηδεμόνων ενός πολύτιμου ψηφιακού περιουσιακού στοιχείου και ενός πανούργου κλέφτη;
Πόσο ασφαλές είναι ένα πορτοφόλι Blockchain;
Λοιπόν, είναι προφανές από την αρχή ότι οι κεντρικές αγορές NFT αντιμετωπίζουν τα ίδια προβλήματα ασφάλειας με τα κεντρικά χρηματιστήρια κρυπτογράφησης. Θα συνεχίσουν να γίνονται honeypot για τους εισβολείς και οι ευάλωτοι άνθρωποι μπορούν να πέφτουν θύματα απάτης που έχουν σχεδιαστεί για να αποκαλύπτουν τους κωδικούς πρόσβασής τους.
Αλλά κανείς με ένα πραγματικά πολύτιμο NFT δεν θα διακινδυνεύσει να το διατηρήσει στον λογαριασμό του σε μια κεντρική πλατφόρμα. Είναι σχετικά ασφαλές να υποθέσουμε ότι καθώς η αγορά ψηφιακών περιουσιακών στοιχείων ωριμάζει και τα NFT γίνονται βασικός πυλώνας, η υποδομή φύλαξης θα εξελίσσεται σχεδόν με τον ίδιο τρόπο που έχει για τα κρυπτονομίσματα. Επομένως, οι κάτοχοι ακριβών περιουσιακών στοιχείων NFT θα μπορούν να αναμένουν πορτοφόλια αποθήκευσης ιδρυματικής ποιότητας που συμμορφώνονται με πρότυπα ασφαλείας στρατιωτικού επιπέδου.
Οπότε ο κακός μας χρειάζεται μια πιο εξελιγμένη τακτική. Εάν δεν μπορεί να αποκτήσει πρόσβαση σε ονόματα χρήστη και κωδικούς πρόσβασης, υπάρχει τρόπος να επιτεθεί με ωμή βία στο ίδιο το πορτοφόλι;
Η κρυπτογραφία είναι ένα κεντρικό στοιχείο της διαδικτυακής ασφάλειας. Χρησιμοποιούμε ζεύγη κλειδιών δημόσιου-ιδιωτικού για να επιτρέψουμε την ασφαλή πρόσβαση σε όλα, από τους λογαριασμούς email μας μέχρι τα πορτοφόλια Bitcoin. Ωστόσο, οι κρυπτογραφικοί αλγόριθμοι στους οποίους βασιζόμαστε αυτή τη στιγμή είναι ασφαλείς μόνο μέχρι ένα σημείο. Χρησιμοποιώντας τη σημερινή υπολογιστική ισχύ, θα χρειαστούν δεκαετίες για να μπορέσουμε να επιτεθούμε με ωμή βία στον αλγόριθμο κρυπτογράφησης του Bitcoin και να αποκαλύψουμε τα ιδιωτικά κλειδιά κάποιου.
Αλλά η εποχή των κβαντικών υπολογιστών είναι μπροστά μας. Τον Ιούλιο του τρέχοντος έτους, Κινέζοι ερευνητές αποκαλυπτήρια μια κβαντική μηχανή που μπορεί να ολοκληρώσει μια εργασία αναφοράς σε 70 λεπτά που θα χρειαζόταν στους κλασικούς υπολογιστές οκτώ χρόνια για να επιτευχθεί.
Ξεπερνώντας την Κβαντική Απειλή
Θεωρητικά, ας υποθέσουμε ότι ο κλέφτης μας θα μπορούσε να αξιοποιήσει αρκετή κβαντική υπολογιστική ισχύ. Σε αυτή την περίπτωση, θα μπορούσε να επιτεθεί στην κρυπτογράφηση blockchain που ασφαλίζει τα θεωρητικά NFT Crown Jewels, να αποκαλύψει τα ιδιωτικά κλειδιά και η ληστεία θα ήταν επιτυχής.
Ωστόσο, σε αυτήν την περίπτωση, ο εκδότης NFT θα είχε το τελευταίο γέλιο εάν χρησιμοποιούσε μια πλατφόρμα με κρυπτογράφηση ανθεκτική στην κβαντική ενέργεια για την έκδοση του NFT. Για παράδειγμα, η ομάδα πίσω QAN, το ανθεκτικό στο κβαντικό blockchain, προέβλεψε την κβαντική απειλή πριν από αρκετά χρόνια και άρχισε να εργάζεται σε μια μελλοντική πλατφόρμα που χρησιμοποιεί έναν πιο εξελιγμένο αλγόριθμο κρυπτογράφησης.
Είναι επίσης φιλικό προς τους προγραμματιστές, υποστηρίζει πολλές γλώσσες προγραμματισμού και είναι ενεργειακά αποδοτικό. Το QAN υποστηρίζει όλα τα είδη έξυπνων συμβολαίων, συμπεριλαμβανομένων των NFT, και είναι συμβατό με Ethereum, πράγμα που σημαίνει ότι οποιαδήποτε περιουσιακά στοιχεία ή εφαρμογές που εκτελούνται στο Ethereum μπορούν εύκολα να μετεγκατασταθούν στην πλατφόρμα QAN για να επωφεληθούν από την κβαντική ασφάλειά της.
Μια επίθεση 51% γίνεται πιο ακριβή
Η μόνη άλλη γραμμή επίθεσης που είναι διαθέσιμη στον περιζήτητο κακό μας είναι να προσπαθήσει να επιτεθεί στο ίδιο το δίκτυο blockchain. Η αυξανόμενη στροφή προς την απόδειξη του στοιχήματος το καθιστά ακριβό επειδή ο κακός μας θα χρειαζόταν να αποκτήσει αρκετό νόμισμα πονταρίσματος για να πραγματοποιήσει μια επίθεση.
Για παράδειγμα, ας υποθέσουμε ότι το NFT βρίσκεται στο Solana – αυτή τη στιγμή η πιο δημοφιλής πλατφόρμα πονταρίσματος. Ένας εισβολέας θα πρέπει να αποκτήσει ένα μερίδιο ελέγχου του 90 δισεκατομμύρια δολάρια σε μερίδιο SOL να χειριστείτε με επιτυχία το δίκτυο. Ακόμη και με το Crown Jewels ως ανταμοιβή, αυτό είναι απαγορευτικά ακριβό.
Σε αυτήν την περίπτωση, ένα blockchain απόδειξης εργασίας μπορεί να είναι μια φθηνότερη επιλογή. Με βάση δεδομένα από Crypto51, επί του παρόντος θα κόστιζε μόλις 2.6 εκατομμύρια δολάρια την ώρα για να επιτεθεί στο Ethereum.
Έτσι, παρά τους τίτλους, φαίνεται ότι δεν είναι τόσο εύκολο να κλέψεις NFTs όσο φαίνεται. Τα NFT είναι όπως κάθε άλλο ψηφιακό στοιχείο. Αφήνοντάς τα σε κεντρικές πλατφόρμες που διασφαλίζονται μόνο με όνομα χρήστη και κωδικό πρόσβασης με δική σας ευθύνη. Τα ακριβά NFT και τα περιουσιακά στοιχεία με διακριτικό θα πρέπει να φυλάσσονται είτε σε ασφαλή ιδιωτικά πορτοφόλια είτε σε έναν αξιόπιστο, αξιόπιστο πάροχο θεματοφυλακής. Μόλις ο χρήστης ολοκληρώσει το κομμάτι του, η ισχυρή ασφάλεια του blockchain είναι σε θέση να προσφέρει τα υπόλοιπα.
Πηγή: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% επίθεση
- πρόσβαση
- Λογαριασμός
- αλγόριθμος
- αλγόριθμοι
- Όλα
- εφαρμογές
- Τέχνη
- καλλιτέχνης
- Καλλιτέχνες
- προσόν
- Ενεργητικό
- Δημοπρασία
- αναφοράς
- Δισεκατομμύριο
- Κομμάτι
- Bitcoin
- bitcoin πορτοφόλια
- blockchain
- σφάλματα
- Χωρητικότητα
- περιπτώσεις
- Μετρητά
- κινέζικο
- συστατικό
- υπολογιστές
- χρήση υπολογιστή
- υπολογιστική ισχύ
- συγκατάθεση
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- συμβάσεις
- κρυπτο
- Κρυπτογράφηση
- Νόμισμα
- Επιμέλεια
- ημερομηνία
- Defi
- παράδοση
- έχασαν τη ζωή τους
- ψηφιακό
- Ψηφιακή περιουσία
- Ψηφιακά περιουσιακά στοιχεία
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογράφηση
- ethereum
- Συμβάν
- Χρηματιστήρια
- ΦΑΝΤΑΣΙΑ
- Όνομα
- ακολουθήστε
- μελλοντικός
- παιχνίδι
- Ανάπτυξη
- χάκερ
- Τίτλοι
- Πως
- HTTPS
- Οι άνθρωποι
- ιδέα
- εικόνα
- Συμπεριλαμβανομένου
- Υποδομή
- θέματα
- IT
- Ιούλιος
- τήρηση
- Κλειδί
- πλήκτρα
- Γλώσσες
- δανεισμός
- γραμμή
- Ρευστότητα
- αγορά
- εκατομμύριο
- Αποστολή
- χρήματα
- Δημοφιλέστερα
- καθαρά
- δίκτυο
- NFT
- NFT
- προσφορές
- διαδικτυακά (online)
- Επιλογή
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- People
- πλατφόρμες
- Πλατφόρμες
- Πισίνες
- Δημοφιλής
- δύναμη
- ιδιωτικός
- Ιδιωτικά κλειδιά
- Προγραμματισμός
- γλώσσες προγραμματισμού
- Απόδειξη πληρωμής
- Απόδειξη-της-εργασίας
- αγορά
- Quantum
- κβαντική υπολογιστική
- αύξηση
- ΠΕΡΙΦΕΡΕΙΑ
- Κίνδυνος
- τρέξιμο
- ένα ασφαλές
- απάτες
- ασφάλεια
- πωλούν
- Κοινοποίηση
- αλλαγή
- έξυπνος
- Έξυπνα συμβόλαια
- So
- σολάριουμ
- Staking
- πρότυπα
- κλαπεί
- χώρος στο δίσκο
- επιτυχία
- Υποστηρίζει
- Τεκμηρίωση
- us
- Χρήστες
- αξία
- Θέματα ευπάθειας
- Ευάλωτες
- Πορτοφόλι
- Πορτοφόλια
- Ο ΟΠΟΊΟΣ
- κόσμος
- αξία
- έτος
- χρόνια