Krüpto puhul on hästi teada, et häkkerid järgivad raha. Varasematel päevadel olid peamised sihtmärgid tsentraliseeritud börsid ja pehmed rahakotid. Viimastel aastatel on ründajad laiendanud oma volitusi ka DeFi nutikate lepingutega, kasutades ära programmeerimisvigu ja haavatavusi laenu- ja likviidsusfondide tühjendamiseks. Nüüd pööravad nad paratamatult tähelepanu NFT-dele, kiiresti kasvavale segmendile, millel on piiramatu kasvuvõime. Ja inimesed võtavad kasutusele mõned äärmuslikud meetmed, et NFT-hullusest kasu saada.
Selle aasta alguses alustasid Nifty Gateway kasutajad kaebav et nende kontodele on häkitud, kusjuures üks kasutaja väitis, et keegi oli varastanud tema platvormil hoitavad NFT-d ja sooritanud 10 XNUMX dollari suuruse ostu ilma nende nõusolekuta. NFT-desse voolav raha on kaasa toonud ka selle, et artistidel on oma töö varastatud ja vermitud NFT-dena tundmatute osapoolte poolt, kes seejärel selle maha müüvad ja kasumi netotavad. Ühes juhtum, mida käsitleb Wired, toimusid vargused ka pärast kunstniku surma.
Kuigi need juhtumid on piisavalt äärmuslikud, loob NFT-de teadmata tulevikuväärtus mõningaid intrigeerivaid stsenaariume. Lõppude lõpuks on varade tokeniseerimise idee alles lapsekingades, kuid põhimõtteliselt saaks iga vara plokiahelas NFT-ks tokeniseerida. Esmakordselt pakub kunst mõned väärtuslikud näited üliväärtuslike NFT-de kohta – kohe meenub Beeple'i rekordiline 69 miljoni dollari suurune Christie'si oksjon.
Kuid kujutage ette maailma, kus sellised varad nagu erajaht, mille väärtus on 600 miljonit dollarit, või isegi kroonijuveelid, mis on väärt hinnanguliselt $ 4 miljardit, võib märgistada. See tõstaks kindlasti iga potentsiaalse ründaja panuseid. Niisiis, ilma et see Mission Impossible-tüüpi fantaasiavarguse sündmusest liialt kaasa läheks, kuidas võiks toimuda hüpoteetiline kassi-hiire turvamäng hinnalise digitaalse vara eestkostjate ja kavala varga vahel?
Kui turvaline on plokiahela rahakott?
Noh, algusest peale on ilmne, et tsentraliseeritud NFT turuplatsid kannatavad samade turvaprobleemide all nagu tsentraliseeritud krüptovahetus. Nendest saavad ründajate jaoks jätkuvalt meepotid ja haavatavad inimesed võivad langeda petuskeemide ohvriks, mille eesmärk on paljastada oma paroole.
Kuid keegi, kellel on tõeliselt väärtuslik NFT, ei riski selle hoidmisega oma kontol tsentraliseeritud platvormil. On suhteliselt ohutu eeldada, et kui digitaalsete varade turg küpseb ja NFT-d saavad tugisambaks, areneb depoo infrastruktuur samamoodi nagu krüpto puhul. Seetõttu saavad kallite NFT-varade omanikud eeldada, et institutsioonilise kvaliteediga salvestusrahakotid vastavad sõjaväe turvastandarditele.
Nii et meie pahalane vajab keerukamat taktikat. Kui ta ei saa juurdepääsu kasutajanimedele ja paroolidele, kas on võimalik rahakotti ennast julma jõuga rünnata?
Krüptograafia on võrguturbe keskne komponent. Kasutame avaliku ja privaatse võtmepaare, et võimaldada turvalist juurdepääsu kõigele alates meie e-posti kontodest kuni meie Bitcoini rahakottideni. Kuid krüptoalgoritmid, millele me praegu tugineme, on turvalised vaid teatud piirini. Tänapäeva arvutusvõimsust kasutades kuluks aastakümneid, et suuta jõuga rünnata Bitcoini krüpteerimisalgoritmi ja paljastada kellegi privaatvõtmed.
Kuid kvantarvutite ajastu on käes. Tänavu juulis Hiina teadlased Avalikustas kvantmasin, mis suudab 70 minutiga täita etalonülesande, mille saavutamiseks oleks klassikalistel arvutitel kulunud kaheksa aastat.
Kvantiohu nägemine
Oletame teoreetiliselt, et meie varas saaks piisavalt kvantarvutusvõimsust kasutada. Sel juhul võib ta rünnata plokiahela krüptimist, mis kindlustab teoreetilisi NFT kroonijuveele, paljastada privaatvõtmed ja vargus oleks edukas.
Kuid sel juhul naeraks NFT väljastaja viimast korda, kui nad kasutaksid NFT väljastamiseks kvantkindla krüptimisega platvormi. Näiteks meeskond taga QAN, kvantkindel plokiahel, nägi kvantohtu ette juba mitu aastat tagasi ja hakkas töötama tulevikukindla platvormi kallal, mis kasutab keerukamat krüpteerimisalgoritmi.
See on ka arendajasõbralik, toetab mitut programmeerimiskeelt ja on energiasäästlik. QAN toetab igasuguseid nutikaid lepinguid, sealhulgas NFT-sid, ja on Ethereumiga ühilduv, mis tähendab, et kõik Ethereumis töötavad varad või rakendused saavad hõlpsasti migreeruda QAN-platvormile, et saada kasu selle kvantkindlast turvalisusest.
51% rünnak muutub kallimaks
Ainus teine ründeviis, mis meie ihaldava kaabaka jaoks saadaval on, on katse rünnata plokiahela võrku ennast. Üha kasvav üleminek panuse tõendamisele muudab selle kulukaks, sest meie pahalane peaks rünnaku sooritamiseks hankima piisavalt panusvaluutat.
Oletame näiteks, et NFT on Solanal – praegu kõige populaarsemal panustamisplatvormil. Ründaja peaks omandama kontrollitava osa 90 miljardit dollarit panustatud SOL-is võrguga edukalt manipuleerida. Isegi kui kroonjuveelid on preemiaks, on see ülemäära kallis.
Sel juhul võib töötõendi plokiahel olla odavam variant. Põhineb andmetel alates Crypto51, maksaks praegu Ethereumi ründamine vaid 2.6 miljonit dollarit tunnis.
Nii et vaatamata pealkirjadele tundub, et NFT-de varastamine pole nii lihtne, kui võib tunduda. NFT-d on nagu kõik muud digitaalsed varad. Nende jätmine tsentraliseeritud platvormidele, mis on kaitstud ainult kasutajanime ja parooliga, omal vastutusel. Kalleid NFT-sid ja märgistatud varasid tuleks hoida kas turvalises privaatses rahakotis või usaldusväärse, maineka hooldusteenuse pakkuja juures. Kui kasutaja on oma panuse andnud, suudab plokiahela tugev turvalisus ülejäänu pakkuda.
Allikas: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% rünnak
- juurdepääs
- konto
- algoritm
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- rakendused
- kunst
- kunstnik
- Kunstnikud
- eelis
- vara
- Oksjon
- võrrelda
- Miljard
- Natuke
- Bitcoin
- bitcoini rahakotid
- blockchain
- vead
- Võimsus
- juhtudel
- Raha
- hiina
- komponent
- arvutid
- arvutustehnika
- arvutusvõimsus
- nõusolek
- sisu
- jätkama
- lepingud
- krüpto
- Krüptovahetused
- valuuta
- Hooldusõigus
- andmed
- Defi
- edastamine
- suri
- digitaalne
- Digitaalne vara
- Digitaalsed varad
- krüpteerimist
- ethereum
- sündmus
- Vahetused
- FANTASY
- esimene
- järgima
- tulevik
- mäng
- Kasv
- häkkerid
- Pealkirjad
- Kuidas
- HTTPS
- Inimestel
- idee
- pilt
- Kaasa arvatud
- Infrastruktuur
- küsimustes
- IT
- Juuli
- pidamine
- Võti
- võtmed
- Keeled
- laenud
- joon
- Likviidsus
- Turg
- miljon
- missioon
- raha
- Populaarseim
- neto
- võrk
- NFT
- NFT-d
- Pakkumised
- Internetis
- valik
- Muu
- Parool
- paroolid
- Inimesed
- inimesele
- Platvormid
- Basseinid
- populaarne
- võim
- era-
- Privaatvõtmed
- Programming
- programmeerimiskeeled
- Proof-of-Stake
- Proof-of-töö
- ostma
- Kvant
- kvantarvutus
- tõstma
- REST
- Oht
- jooksmine
- ohutu
- petuskeemid
- turvalisus
- müüma
- Jaga
- suunata
- nutikas
- Tarkvaralepingud
- So
- Solana
- Staking
- standardite
- varastatud
- ladustamine
- edu
- Toetab
- Tokeniseerimine
- us
- Kasutajad
- väärtus
- Haavatavused
- Haavatav
- rahakott
- Rahakotid
- WHO
- maailm
- väärt
- aasta
- aastat