NFT ökosüsteem ja sellega seotud turvariskid

Lugemise aeg: 6 protokoll

2021. aasta on olnud NFT-de jaoks huvitav aasta. 

Selle aja jooksul müüdi kõige kallimaid NFT-sid, sealhulgas Beeple'i kunstiteoseid, CryptoPunki haruldasemaid kogusid jne. Seega on NFT-dega seotud intrigeeriv omadus kontrollitavus ja usaldusväärsus. 

Lühidalt öeldes salvestatakse NFT ülekanded plokiahelasse, mis muudab selle vajaduse korral kontrollimiseks vajaliku teabe hankimise võimalikuks. Lisaks toetab plokiahel NFT-de ostja ja müüja vahelisi ülekandeid, muutes tehingud usaldusväärseks. 

Negatiivne külg on see, et NFT turvalisus seab kahtluse alla seaduspärasuse ja pettuse. See ajaveeb jagab kõiki neid juhtumeid NFT küberjulgeoleku ökosüsteemis krüptovaluuta turvalisusega seotud andmetega. 

Arvestades Ethereumi plokiahela lihtsust ja töökindlust, analüüsitakse sellel tegutsevaid NFT-sid, et leida operatiivseid krüptovaluuta turvaprobleeme. 

Selle ajaveebi peamised kontseptsioonid

• Ülevaade Ethereumi plokiahelast ja NFT-de toimimisest
• NFT ökosüsteemi lahkamine kasutajateks, NFT turgudeks ja välisteks üksusteks
• NFT turbevead, millega NFT turuplatsid kokku puutusid
• Väliste üksustega seotud probleemid
• Kasutajate uusim NFT-oht

NFT-de töötamine Ethereumi plokiahelas

Ethereumi plokiahel on Bitcoini järel enim kasutatud plokiahela võrgustik. Ethereumi teadlikkus tõusis selleni, et 10. aasta vaevalt 000 2020 kasutajalt on see kahe aastaga kasvanud Ethereumis 4.4 miljoni DeFi kasutajani. 

Ethereumi tehnoloogia toidab oma natiivseid ETH-märke ja paljusid muid sellele ehitatud dappe. Tegutses töötõendil konsensuse mehhanism, lahendavad siinsed kaevurid krüptograafilised väljakutsed, et lisada Ethereumi võrku plokid.

Täitmine ja nutika lepingu juurutamine toimub Ethereumi virtuaalmasin toimingute töötlemiseks. Tokenid on üles ehitatud Ethereumi plokiahelale, mida võib olla kahte tüüpi: asendatavad ja mitteasendatavad. 

Asendatavad märgid on tavaliselt ERC-20-ga ühilduvad, samas kui mitteasendatavad märgid vastavad ERC-721 ja ERC-1155 standarditele. ERC-721 on üks tuntud standardeid mitteasendatavate žetoonide rakendamiseks Ethereumi plokiahelas. 

NFT ökosüsteemi purustamine

NFT majandus koosneb kolmest klassist,

• kasutajad kes on digitaalsete varade ostjad ja müüjad
• Turgudel mis toimivad vahevahendina varade avalikustamisel ja müügi edendamisel
• Välised üksused mis pakuvad kasutajatele ja NFT-turgudele infrastruktuuri ja hostiteenuseid

kasutajad

NFT-majanduse kasutajad on jagatud kolme kategooriasse: ostjad, müüjad ja sisuloojad. 

• Sisuloojad loovad digitaalset kunsti, kuid ei pruugi olla tehniliselt tugevad selle NFT-deks teisendamiseks. Mõned loojad võivad täita nii loomise kui ka vermimise rolli, samas kui teised annavad müüjatele õiguse need NFT-deks teisendada.
• Müüjad vermivad NFT-sid ja hoiavad neid NFT-turgudel avatuna, et ostjad saaksid neid osta.
• Ostjad teevad turu veebisaitidel NFT-de pakkumisi ja saavad varade omandiõiguse. 

Turgudel

Turu töö hõlmab kahte liidest:

• Veebi kasutajaliides 

See on koht, kus kasutaja suhtleb, et osta müüjatelt NFT-sid või algatada tehinguid. Ja selleks küsib veebisait kasutaja autentimist, et luua kontod NFT-de loetlemiseks või digitaalsete kunstide ostmiseks. 

• Nutikad lepingud

Turgudel toimuvad tehingud suhtlevad tegevuste teostamiseks nutikate lepingutega. Nutikaid lepinguid on kahte tüüpi:

Turulepingud: Nende lepingute kaudu juhitakse kõiki NFT turu ja selle protokolli tegevusi.

Token-lepingud: Mis puudutab žetoonide ülekande teostamist, siis töö toimub tokenlepingute alusel. 

Kõik tehingud ja žetoonilised tegevused loetakse NFT-turgudel sündmusteks. Sündmused salvestatakse kas ahelas või väljaspool ahelat.

• Ahelas hõlmab sündmuste salvestamist plokiahelasse, mis peaks maksma kõrget gaasitasu. Näiteks: SuperRare, Axie Infinity

• Ahelast väljas hõlmab sündmuste salvestamist ahelavälistesse andmebaasidesse, mis on gaasisõbralikud. Näide: vahva

• hübriidseevastu seob omavahel nii ahelasiseseid kui ka ahelaväliseid, mida kontrollitakse krüptograafilise kontrolliga. Näiteks: OpenSea

Lühidalt, Marketplace hõlbustab kasutaja autentimist, märgi vermimist, märkide loendit ja märkide kauplemist, 

Välised üksused

Välised üksused pakuvad loojatele hostimisteenuseid, nagu IPFS, oma kunstiteoste salvestamiseks ja nii edasi. 

KRÜPTOVALUUTA TURBELISED RISKID NFT TURGPLAADIDES

NFT turuplatsid nagu OpenSea, Nifty gateway, Rarible, SuperRare jne, on uuritud turvavarguste ja ründajate tegevuse suhtes. Järgmine oht NFT-le põhines leidude järeldustel. 

Identifitseerimise kontrollimine kasutaja autentimiseks: Isiku tuvastamise andmete kinnitamine hoiab ära rahapesu. Kuid ei leitud, et ükski NFT turuplats annaks KYC-protsessile kohustuse, mille tulemusena võib kasutaja luua mitu kontot, mis muudab nende jälgimise raskeks. 

Token-lepingu kinnitamine: Tokenileping loetakse kontrollitavaks, kui lähtekood edastatakse Etherscanile avalikkusele kontrollimiseks, et tuvastada võimalikud vead. Kuid ükski turg, sealhulgas OpenSea, Sorare ja Axie Infinity, ei muuda lepingukoodi avatud lähtekoodina hoidmist kohustuslikuks. 

Metaandmete rikkumine: Tokeni metaandmed osutavad konkreetsele varale. Seega saab neid kolmandate osapoolte domeenidele salvestatud metaandmeid muuta, muutes need rünnakutele vastuvõtlikuks. On kindlaks tehtud, et NFT turuplatsid ei ole võtnud metaandmete rikkumist takistavaid meetmeid, mis on NFT häkkimise uusim oht. 

Ostja või müüja kinnitus: Nende müüjate kinnitatud kontod, kelle profiilil on märgid, koguvad ostjate kogukonnalt suurt tähelepanu. NFT turuplatsid, nagu Foundation, on müüja kinnitamise heakskiitmisel ranged. Kui teised, näiteks OpenSea, jätab Rarible müüja autentsuse leidmise ostjale, kuna see ei järgi mingeid kohustuslikke nõudeid, mis kujutavad endast suuremat ohtu NFT-pettustele.

MURE VÄLISTE ÜKSUSTE KOHTA

NFT-märgid ühilduvad ERC-721-ga, mis integreerib metaandmete URL-i. Üldiselt osutab see URL andmete salvestamise kohta. See on kas IPFS (detsentraliseeritud salvestusruum), veebidomeen või Amazon S3 (tsentraliseeritud salvestusruum). 

Sageli on välistele domeenidele osutavate NFT-de puhul oht, et domeen muutub kehtetuks või kättesaamatuks. Sel juhul NFT-d katkevad, jättes URL-i tühjade väljadega.

KASUTAJA TEOSTAVAD TURVARISKID

Võltsitud NFT looming: Nutikad lepingud salvestavad žetoonide omandiõiguse. Seega soovitatakse kasutajatel külastada projekti veebisaiti, et kontrollida žetoonide õigsust. 

Võltsitud NFT-loomingu registreeritud juhtumid olid järgmised:

• Need, kus muudetakse algsete NFT-de nimesid või iseloomu. 
• NFT-d, mis osutavad olemasolevatele varadele, dubleerides lihtsalt autentitud varade image_url.

Need on uusim oht ​​NFT ostjatele. Võltsitud NFT-de levitamise arv on suurenenud, kuna NFT turuplatsid ei kontrolli rangelt, kas kollektsioon või tunnus on juba olemas. 

Pakkumise kaitse: Kasutajatel on lubatud teha NFT-dele pakkumisi. Pakkumise varjestuse korral teeb kasutaja X pakkumise kõrge hinnaga, et ükski kasutaja ei saaks sellel NFT-l enam pakkumisi teha. Seejärel võtab kasutaja X oma pakkumise tagasi, võttes samal ajal ära NFT madalaima hinna eest.

Pesukauplemine: Pesukauplemise puhul paisutavad NFT loojad ja müüjad kunstlikult varade hinda, et püüda ostjate tähelepanu. Näiteks kahtlustatakse pesukauplemises kõrge väärtusega projekte nagu CryptoKitties ja Decentraland, mis lisavad krüptoraha turvalisusele vürtsi. 

Loosung

. turvarikkumiste sündmused põhjustab sageli suuri rahalisi kaotusi. 

NFT ohu tuvastamine on esimene samm selle kõrvaldamiseks. Audiitorfirmad teevad seda parimal viisil. QuillAudits, panustab sel viisil aktiivselt NFT ja krüptovaluutade turvalisusesse, muutes detsentraliseeritud ruumi usaldusväärsemaks ja kasutajasõbralikumaks. 

Postitus NFT ökosüsteem ja sellega seotud turvariskid ilmus esmalt Blog.quillhash.

• Münditark. Euroopa parim Bitcoini ja krüptobörs.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. TASUTA PÄÄS.
• CryptoHawk. Altcoini radar. Tasuta prooviversioon.
• Source: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/