Το οικοσύστημα NFT και οι σχετικοί κίνδυνοι ασφάλειας

Ώρα ανάγνωσης: 6 πρακτικά

Το 2021 ήταν μια ενδιαφέρουσα χρονιά για τους NFT. 

Τα πιο ακριβά NFT πωλήθηκαν κατά τη διάρκεια αυτής της περιόδου, συμπεριλαμβανομένων των έργων τέχνης της Beeple, των σπάνιων συλλογών του CryptoPunk, κ.λπ. Έτσι, το ενδιαφέρον χαρακτηριστικό που συνδέεται με τα NFT είναι η επαληθευσιμότητα και η μεταφορά χωρίς εμπιστοσύνη. 

Με λίγα λόγια, οι μεταφορές NFT καταγράφονται στο blockchain, καθιστώντας εφικτή την απόκτηση πληροφοριών για την επαλήθευσή τους όπως και όταν χρειάζεται. Επίσης, το blockchain υποστηρίζει τις μεταφορές μεταξύ του αγοραστή και του πωλητή NFT, καθιστώντας τις συναλλαγές αξιόπιστες. 

Στα αρνητικά, η ασφάλεια NFT αμφισβητεί τις ανησυχίες για τη νομιμότητα και τις δόλιες δραστηριότητες. Αυτό το ιστολόγιο μοιράζεται όλα αυτά τα περιστατικά στο οικοσύστημα κυβερνοασφάλειας NFT με τα σχετικά δεδομένα για την ασφάλεια κρυπτονομισμάτων. 

Λαμβάνοντας υπόψη την ευκολία και την αξιοπιστία του blockchain Ethereum, τα NFT που λειτουργούν σε αυτό αναλύονται για να βρουν τα λειτουργικά ζητήματα ασφάλειας κρυπτονομισμάτων. 

Βασικές έννοιες που καλύπτονται σε αυτό το ιστολόγιο

• Επισκόπηση της αλυσίδας μπλοκ Ethereum και της λειτουργίας των NFT
• Ανάλυση του οικοσυστήματος NFT σε χρήστες, αγορές NFT και εξωτερικές οντότητες
• Σφάλματα ασφαλείας NFT που αντιμετωπίζουν οι αγορές NFT
• Ζητήματα που αντιμετωπίζουν εξωτερικές οντότητες
• Η πιο πρόσφατη απειλή NFT που εκτελείται από τους χρήστες

Λειτουργία των NFT σε blockchain Ethereum

Το blockchain Ethereum είναι το δεύτερο πιο υιοθετημένο δίκτυο blockchain μετά το Bitcoin. Η ευαισθητοποίηση του Ethereum αυξήθηκε στο σημείο που από μόλις 10 χρήστες το 000, έχει αυξηθεί σε 2020 εκατομμύρια χρήστες DeFi στο Ethereum μέσα σε δύο χρόνια. 

Η τεχνολογία Ethereum τροφοδοτεί τα εγγενή του ETH token και πολλά άλλα dapp που είναι χτισμένα σε αυτήν. Λειτουργεί με το Proof-Of-Work μηχανισμό συναίνεσης, οι εξορύκτες εδώ επιλύουν τις κρυπτογραφικές προκλήσεις για να προσθέσουν μπλοκ στο δίκτυο Ethereum.

Η εκτέλεση και η έξυπνη ανάπτυξη συμβολαίου γίνεται στο Εικονική μηχανή Ethereum για την επεξεργασία των πράξεων. Τα διακριτικά είναι χτισμένα στο blockchain Ethereum που μπορεί να είναι δύο τύπων: Fungible και Non-fungible. 

Τα ανταλλάξιμα μάρκες είναι συνήθως συμβατά με ERC-20, ενώ τα μη ανταλλάξιμα μάρκες είναι των προτύπων ERC-721 και ERC-1155. Το ERC-721 είναι ένα από τα γνωστά πρότυπα για την εφαρμογή μη ανταλλάξιμων μάρκων στο blockchain Ethereum. 

Καταστροφή του οικοσυστήματος NFT

Η οικονομία NFT αποτελείται από τρεις κατηγορίες,

• Χρήστες που είναι οι αγοραστές και οι πωλητές ψηφιακών περιουσιακών στοιχείων
• Αγορά που λειτουργούν ως ενδιάμεσοι για τη δημοσιοποίηση των περιουσιακών στοιχείων και την προώθηση της πώλησής τους
• Εξωτερικές οντότητες που παρέχουν υποδομές και υπηρεσίες φιλοξενίας για χρήστες και αγορές NFT

Χρήστες

Οι χρήστες της οικονομίας NFT διαχωρίζονται σε τρεις κατηγορίες ως αγοραστές, πωλητές και δημιουργοί περιεχομένου. 

• Οι δημιουργοί περιεχομένου δημιουργούν ψηφιακή τέχνη, αλλά μπορεί να μην είναι τεχνικά ισχυροί στη μετατροπή τους σε NFT. Ορισμένοι δημιουργοί ενδέχεται να εκτελούν το ρόλο τόσο της δημιουργίας όσο και της κοπής, ενώ άλλοι εξουσιοδοτούν τα δικαιώματα στους πωλητές να τους μετατρέψουν ως NFT.
• Οι πωλητές κόβουν NFT και τα κρατούν ανοιχτά στις αγορές NFT για να τα αγοράσουν οι αγοραστές.
• Οι αγοραστές υποβάλλουν προσφορές για τα NFT στους ιστότοπους της αγοράς και αποκτούν την κυριότητα των περιουσιακών στοιχείων. 

Αγορά

Η λειτουργία της αγοράς περιλαμβάνει δύο διεπαφές:

• Web frontend 

Εδώ ο χρήστης αλληλεπιδρά για να αγοράσει NFT από τους πωλητές ή να ξεκινήσει συναλλαγές. Και για αυτό, ο ιστότοπος ζητά έλεγχο ταυτότητας χρήστη για τη δημιουργία λογαριασμών για την καταχώριση NFT ή την αγορά ψηφιακών τεχνών. 

• Έξυπνες συμβάσεις

Οι συναλλαγές που γίνονται στις αγορές αλληλεπιδρούν με τα έξυπνα συμβόλαια για την εκτέλεση δραστηριοτήτων. Υπάρχουν δύο τύποι έξυπνων συμβολαίων:

Συμβόλαια Marketplace: Όλες οι δραστηριότητες της αγοράς NFT και το πρωτόκολλό της διαχειρίζονται μέσω αυτών των συμβάσεων.

Συμβόλαια συμβολαίων: Όσον αφορά την εκτέλεση της μεταφοράς συμβολαίων, η εργασία γίνεται με συμβόλαια συμβολαίων. 

Όλες οι συναλλαγές και οι δραστηριότητες συμβολικών θεωρούνται Γεγονότα στις αγορές NFT. Τα συμβάντα αποθηκεύονται είτε εντός είτε εκτός αλυσίδας.

• Σε αλυσίδα περιλαμβάνει την αποθήκευση συμβάντων στο blockchain, η οποία υποτίθεται ότι κοστίζει υψηλό κόστος αερίου. Π.χ.: SuperRare, Axie Infinity

• εκτός αλυσίδας περιλαμβάνει την αποθήκευση συμβάντων σε βάσεις δεδομένων εκτός αλυσίδας, οι οποίες είναι φιλικές προς το αέριο. Π.χ.: Nifty

• Υβριδικό, από την άλλη πλευρά, δένει μεταξύ τους τόσο εντός όσο και εκτός αλυσίδας, κάτι που επαληθεύεται μέσω κρυπτογραφικού ελέγχου. Π.χ.: OpenSea

Εν ολίγοις, το Marketplace διευκολύνει τον έλεγχο ταυτότητας χρήστη, την κοπή διακριτικών, την καταχώριση διακριτικών και τη διαπραγμάτευση διακριτικών, 

Εξωτερικές οντότητες

Οι εξωτερικές οντότητες παρέχουν υπηρεσίες φιλοξενίας, όπως το IPFS, για να αποθηκεύουν τους δημιουργούς τα έργα τέχνης τους και ούτω καθεξής. 

ΚΙΝΔΥΝΟΙ ΑΣΦΑΛΕΙΑΣ ΚΡΥΠΤΟΝΟΜΙΣΜΑΤΩΝ ΠΟΥ ΑΝΤΙΜΕΤΩΠΙΖΟΥΝ ΟΙ ΑΓΟΡΕΣ NFT

αγορές NFT όπως OpenSea, Nifty gateway, Rarible, SuperRare κ.λπ., έχουν μελετηθεί για κλοπές ασφαλείας και δραστηριότητες επιτιθέμενων. Η ακόλουθη απειλή για το NFT βασίστηκε στα συμπεράσματα των ευρημάτων. 

Επαλήθευση ταυτότητας για έλεγχο ταυτότητας χρήστη: Η έγκριση στοιχείων προσωπικής ταυτοποίησης αποτρέπει το ξέπλυμα χρήματος. Ωστόσο, δεν βρέθηκαν αγορές NFT που να επιβάλλουν τη διαδικασία KYC, κάτι που μπορεί να έχει ως αποτέλεσμα τη δημιουργία πολλών λογαριασμών από τους χρήστες, καθιστώντας δύσκολο τον εντοπισμό τους. 

Επαλήθευση συμβολαίου διακριτικού: Το συμβόλαιο Token θεωρείται επαληθεύσιμο κατά την υποβολή του πηγαίου κώδικα στο Etherscan για δημόσιο έλεγχο για τον εντοπισμό τυχόν σφαλμάτων. Ωστόσο, καμία από τις αγορές, συμπεριλαμβανομένων των OpenSea, Sorare και Axie Infinity, δεν καθιστά υποχρεωτική τη διατήρηση του κώδικα σύμβασης ανοιχτού κώδικα. 

Παραβίαση μεταδεδομένων: Τα μεταδεδομένα του διακριτικού οδηγούν στο συγκεκριμένο στοιχείο. Έτσι, αυτά τα μεταδεδομένα που είναι αποθηκευμένα σε τομείς τρίτων μπορούν να τροποποιηθούν, καθιστώντας τα επιρρεπή σε επιθέσεις. Εντοπίζεται ότι οι αγορές NFT δεν έχουν υποβληθεί σε προληπτικά μέτρα για παραβίαση μεταδεδομένων, αποτελώντας έτσι τη νεότερη απειλή για τις εισβολές NFT. 

Επαλήθευση αγοραστή ή πωλητή: Οι επαληθευμένοι λογαριασμοί πωλητών που διαθέτουν τα σήματα στο προφίλ τους συγκεντρώνουν τεράστια προσοχή από την κοινότητα των αγοραστών. Οι αγορές NFT, όπως το Foundation, είναι αυστηρές όσον αφορά την έγκριση επαλήθευσης πωλητή. Ενώ άλλες, όπως το OpenSea, η Rarible αφήνει στον αγοραστή να βρει την αυθεντικότητα του πωλητή, καθώς δεν τηρεί καμία υποχρεωτική απαίτηση που αποτελεί μεγαλύτερη απειλή για απάτες NFT.

ΑΝΗΣΥΧΙΕΣ ΓΙΑ ΕΞΩΤΕΡΙΚΕΣ ΟΝΤΟΤΗΤΕΣ

Τα διακριτικά NFT είναι συμβατά με ERC-721, το οποίο ενσωματώνει μεταδεδομένα-URL. Γενικά, αυτή η διεύθυνση URL δείχνει πού αποθηκεύονται τα δεδομένα. Είναι είτε IPFS (αποκεντρωμένη αποθήκευση), τομέας Ιστού ή Amazon S3 (κεντρική αποθήκευση). 

Συχνά, τα NFT που οδηγούν σε εξωτερικούς τομείς εκτίθενται στον κίνδυνο ακύρωσης ή μη διαθεσιμότητας του τομέα. Σε αυτήν την περίπτωση, τα NFT διακόπτονται, αφήνοντας τη διεύθυνση URL με κενά πεδία.

ΚΙΝΔΥΝΟΙ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΕΚΤΕΛΟΥΝΤΑΙ ΑΠΟ ΧΡΗΣΤΗ

Δημιουργία πλαστών NFT: Τα έξυπνα συμβόλαια αποθηκεύουν την ιδιοκτησία των διακριτικών. Έτσι, για να επαληθεύσετε ότι τα διακριτικά είναι νόμιμα, συνιστάται στους χρήστες να επισκεφτούν τον ιστότοπο του έργου. 

Οι περιπτώσεις πλαστών δημιουργιών NFT που καταγράφηκαν ήταν,

• Αυτά όπου τροποποιούνται τα ονόματα ή ο χαρακτήρας των αρχικών NFT. 
• NFT που παραπέμπουν στα υπάρχοντα στοιχεία με απλή αντιγραφή του image_url των επαληθευμένων στοιχείων.

Αυτές είναι η πιο πρόσφατη απειλή για τους αγοραστές NFT. Υπάρχουν αυξημένα αρχεία πλαστών NFT που κυκλοφορούν, επειδή οι αγορές NFT δεν κάνουν αυστηρή επαλήθευση για να ελέγξουν εάν η συλλογή ή το διακριτικό υπάρχει ήδη. 

Προστασία προσφορών: Οι χρήστες επιτρέπεται να υποβάλλουν προσφορές σε NFT. Στην περίπτωση της θωράκισης προσφορών, ο χρήστης X υποβάλλει προσφορές σε υψηλή τιμή, έτσι ώστε κανένας χρήστης να μην μπορεί να υποβάλει περαιτέρω προσφορές σε αυτό το NFT. Στη συνέχεια, ο χρήστης X αποσύρει την προσφορά του ενώ αφαιρεί το NFT για τη χαμηλότερη τιμή.

Εμπορία πλυσίματος: Στο πλύσιμο των συναλλαγών, οι δημιουργοί και οι πωλητές του NFT διογκώνουν τεχνητά την τιμή των περιουσιακών στοιχείων για να αναζητήσουν την προσοχή των αγοραστών. Για παράδειγμα, έργα υψηλής αξίας όπως το CryptoKitties και το Decentraland είναι ύποπτα για πλύσιμο συναλλαγών, προσθέτοντας άρωμα στην ασφάλεια των κρυπτονομισμάτων. 

Κατώτατη γραμμή

Η συμβάντα παραβιάσεων της ασφάλειας συχνά οδηγούν σε τεράστιες οικονομικές απώλειες. 

Ο εντοπισμός της απειλής του NFT είναι το πρώτο βήμα για την αντιμετώπισή του. Οι ελεγκτικές εταιρείες το κάνουν με τον καλύτερο τρόπο. QuillAudits, με αυτόν τον τρόπο, συμβάλλει ενεργά στην ασφάλεια NFT και κρυπτονομισμάτων, καθιστώντας τον αποκεντρωμένο χώρο πιο αξιόπιστο και φιλικό προς τον χρήστη. 

Ο ορθοστάτης Το οικοσύστημα NFT και οι σχετικοί κίνδυνοι ασφάλειας εμφανίστηκε για πρώτη φορά σε Blog.quillhash.

• Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
• CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
• Πηγή: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/