وقت خواندن: 6 دقیقه
سال 2021 سال جالبی برای NFT ها بوده است.
گرانترین NFTها در این مدت فروخته شدند، از جمله آثار هنری Beeple، مجموعههای کمیاب CryptoPunk، و غیره. بنابراین، ویژگی جالبی که با NFTها مرتبط است، قابلیت تأیید و انتقال بدون اعتماد است.
بهطور خلاصه، انتقالهای NFT در بلاک چین ثبت میشوند و کسب اطلاعات برای تأیید آن در صورت نیاز و در صورت نیاز امکانپذیر است. و همچنین، بلاک چین از نقل و انتقالات بین خریدار و فروشنده NFT ها پشتیبانی می کند و تراکنش ها را قابل اعتماد می کند.
از جنبه منفی، امنیت NFT نگرانی های قانونی و فعالیت های تقلبی را زیر سوال می برد. این وبلاگ همه آن اتفاقات را در اکوسیستم امنیت سایبری NFT با داده های مرتبط با امنیت ارزهای دیجیتال به اشتراک می گذارد.
با در نظر گرفتن سهولت و قابلیت اطمینان بلاک چین اتریوم، NFTهایی که بر روی آن کار می کنند برای یافتن مسائل امنیتی ارزهای دیجیتال مورد تجزیه و تحلیل قرار می گیرند.
مفاهیم کلیدی پوشش داده شده در این وبلاگ
- مروری بر بلاک چین اتریوم و عملکرد NFT ها
- تجزیه اکوسیستم NFT به کاربران، بازارهای NFT و موجودیت های خارجی
- نقص های امنیتی NFT که بازارهای NFT با آن مواجه می شوند
- مسائلی که با نهادهای خارجی مواجه است
- جدیدترین تهدید NFT که توسط کاربران انجام شده است
کار NFT ها روی بلاک چین اتریوم
بلاک چین اتریوم دومین شبکه بلاک چینی است که پس از بیت کوین مورد استفاده قرار گرفته است. آگاهی اتریوم به حدی رسید که از تقریباً 10 کاربر در سال 000، در عرض دو سال به 2020 میلیون کاربر DeFi در اتریوم رسیده است.
فناوری اتریوم به توکن های ETH بومی خود و بسیاری از برنامه های دیگر ساخته شده بر روی آن نیرو می دهد. بر روی Proof-Of-Work کار می کند مکانیسم اجماعماینرها در اینجا چالش های رمزنگاری را برای اضافه کردن بلوک به شبکه اتریوم حل می کنند.
اجرا و استقرار قرارداد هوشمند بر روی ماشین مجازی اتریوم برای پردازش عملیات توکن ها بر روی بلاک چین اتریوم ساخته می شوند که می توانند دو نوع باشند: Fungible و Non-fungible.
توکنهای قابل تعویض معمولاً مطابق با ERC-20 هستند، در حالی که توکنهای غیرقابل تعویض استانداردهای ERC-721 و ERC-1155 هستند. ERC-721 یکی از استانداردهای شناخته شده برای پیاده سازی توکن های غیرقابل تعویض در بلاک چین اتریوم است.
شکستن اکوسیستم NFT
اقتصاد NFT از سه طبقه تشکیل شده است:
- کاربران که خریداران و فروشندگان دارایی های دیجیتال هستند
- بازارها که به عنوان واسطه ای برای عمومی کردن دارایی ها و هدایت فروش آنها عمل می کنند
- نهادهای خارجی که خدمات زیرساختی و میزبانی را برای کاربران و بازارهای NFT فراهم می کند
کاربران
کاربران اقتصاد NFT به سه دسته خریداران، فروشندگان و تولیدکنندگان محتوا تقسیم می شوند.
- سازندگان محتوا هنر دیجیتال ایجاد می کنند اما ممکن است از نظر فنی در تبدیل آنها به NFT قوی نباشند. برخی از سازندگان ممکن است نقش ایجاد و ضرب را انجام دهند، در حالی که برخی دیگر به فروشندگان اجازه می دهند تا آنها را به عنوان NFT تبدیل کنند.
- فروشندگان NFT ها را ضرب می کنند و آنها را در بازارهای NFT برای خرید خریداران باز نگه می دارند.
- خریداران NFT ها را در وب سایت های بازار پیشنهاد می دهند و مالکیت دارایی ها را به دست می آورند.
بازارها
کار بازار شامل دو رابط است:
- پیشانی وب
اینجا جایی است که کاربر برای خرید NFT از فروشندگان یا شروع تراکنش ها تعامل می کند. و برای آن، وب سایت برای ایجاد حساب هایی برای فهرست کردن NFT ها یا خرید هنرهای دیجیتال، احراز هویت کاربر را درخواست می کند.
- قراردادهای هوشمند
معاملاتی که در بازارها اتفاق می افتد با قراردادهای هوشمند برای اجرای فعالیت ها تعامل دارند. دو نوع قرارداد هوشمند وجود دارد:
قراردادهای بازار: تمامی فعالیت های بازار NFT و پروتکل آن از طریق این قراردادها مدیریت می شود.
قراردادهای رمزی: در مورد اجرای انتقال توکن، کار با قراردادهای توکن انجام می شود.
تمام معاملات و فعالیتهای توکن رویدادهایی در بازارهای NFT محسوب میشوند. رویدادها به صورت زنجیره ای یا خارج از زنجیره ذخیره می شوند.
- زنجیره ای شامل ذخیرهسازی رویدادها در بلاک چین است که قرار است هزینه گاز بالایی داشته باشد. مثال: SuperRare، Axie Infinity
- خارج از زنجیره شامل ذخیرهسازی رویدادها در پایگاههای داده خارج از زنجیره، که سازگار با گاز هستند. مثال: خوب
- ترکیبیاز سوی دیگر، هم در زنجیره و هم خارج از زنجیره به هم متصل می شود که از طریق بررسی رمزنگاری تأیید می شود. مثال: دریای آزاد
به طور خلاصه، Marketplace احراز هویت کاربر، ضرب توکن، فهرستبندی توکن و تجارت توکن را تسهیل میکند.
نهادهای خارجی
نهادهای خارجی خدمات میزبانی مانند IPFS را برای سازندگان ارائه می دهند تا آثار هنری خود را ذخیره کنند و غیره.
ریسکهای امنیتی ارزهای دیجیتال که بازارهای NFT با آن مواجه میشوند
بازارهای NFT مانند باز می شود در، Nifty gateway، Rarible، SuperRare و غیره برای سرقت های امنیتی و فعالیت های مهاجم مورد مطالعه قرار گرفته اند. تهدید زیر برای NFT بر اساس استنتاج یافته ها بود.
تایید هویت برای احراز هویت کاربر: تایید اطلاعات شناسایی شخصی از پولشویی جلوگیری می کند. اما هیچ بازار NFT یافت نشد که فرآیند KYC را الزامی کند، که ممکن است منجر به ایجاد چندین حساب کاربری توسط کاربر شود که ردیابی آنها را سخت کند.
تأیید قرارداد توکن: قرارداد توکن پس از ارسال کد منبع به Etherscan برای بررسی عمومی برای شناسایی هر گونه اشکال قابل تأیید در نظر گرفته می شود. اما هیچ یک از بازارها، از جمله OpenSea، Sorare، و Axie Infinity، نگه داشتن کد قرارداد را به صورت متن باز اجباری نمی کنند.
دستکاری در فراداده: فراداده توکن به دارایی خاص اشاره می کند. بنابراین، این ابرداده ذخیره شده در دامنه های شخص ثالث را می توان تغییر داد و آن را مستعد حملات می کند. مشخص شده است که بازارهای NFT تحت هیچ گونه اقدام پیشگیرانه ای برای دستکاری ابرداده ها قرار نگرفته اند، بنابراین جدیدترین تهدید برای هک NFT است.
تایید خریدار یا فروشنده: حسابهای تایید شده فروشندگانی که نشانها را در نمایه خود نگه میدارند، توجه زیادی را از سوی جامعه خریداران جلب میکند. بازارهای NFT مانند Foundation در مورد تأیید تأیید فروشنده سختگیر هستند. در حالی که دیگران، مانند OpenSea، Rarible این را به خریدار واگذار میکند تا صحت فروشنده را بیابد، زیرا هیچ الزام اجباری را رعایت نمیکند و تهدیدی بزرگ برای کلاهبرداریهای NFT است.
نگرانی در مورد نهادهای خارجی
توکنهای NFT مطابق با ERC-721 هستند که فراداده-URL را ادغام میکند. به طور کلی، این URL به محل ذخیره داده ها اشاره می کند. این یا IPFS (ذخیره سازی غیرمتمرکز)، دامنه وب یا آمازون S3 (ذخیره سازی متمرکز) است.
اغلب، NFT هایی که به دامنه های خارجی اشاره می کنند در معرض خطر بی اعتبار شدن یا در دسترس نبودن دامنه قرار دارند. در این حالت، NFT ها شکسته می شوند و URL با فیلدهای خالی باقی می ماند.
خطرات امنیتی انجام شده توسط کاربر
ایجاد NFT تقلبی: قراردادهای هوشمند مالکیت توکن ها را ذخیره می کنند. بنابراین، برای تأیید قانونی بودن توکن ها، به کاربران توصیه می شود که از وب سایت پروژه بازدید کنند.
مواردی از ایجادهای تقلبی NFT ثبت شده عبارت بودند از
- مواردی که نام یا کاراکتر NFT های اصلی در آنها تغییر یافته است.
- NFT هایی که به سادگی با کپی کردن image_url دارایی های تأیید شده به دارایی های موجود اشاره می کنند.
اینها جدیدترین تهدید برای خریداران NFT هستند. سوابق فزایندهای از NFTهای تقلبی در گردش وجود دارد، زیرا بازارهای NFT تأیید دقیقی برای بررسی وجود مجموعه یا توکن انجام نمیدهند.
حفاظ پیشنهادی: کاربران مجاز به ارائه مناقصه در NFT هستند. در مورد محافظ پیشنهاد، کاربر X با قیمت بالایی پیشنهاد می دهد به طوری که هیچ کاربری نمی تواند پیشنهاد بیشتری برای آن NFT ارائه دهد. سپس کاربر X پیشنهاد خود را پس می گیرد در حالی که NFT را با کمترین قیمت می گیرد.
تجارت شستشو: در معاملات شستشو، سازندگان و فروشندگان NFT به طور مصنوعی قیمت دارایی ها را افزایش می دهند تا توجه خریداران را جلب کنند. به عنوان مثال، پروژههای با ارزش بالا مانند CryptoKitties و Decentraland مشکوک به تجارت شستشو هستند که به امنیت ارزهای دیجیتال طعم و مزه میدهند.
خط پایین
La رویدادهای نقض امنیتی اغلب منجر به خسارات مالی بزرگ می شود.
شناسایی تهدید NFT اولین قدم برای اصلاح آن است. شرکت های حسابرسی این کار را به بهترین نحو انجام می دهند. QuillAuditsبه این ترتیب، کمک فعالی به امنیت NFT و ارزهای دیجیتال می کند و فضای غیرمتمرکز را قابل اعتمادتر و کاربرپسندتر می کند.
پست اکوسیستم NFT و خطرات امنیتی مرتبط به نظر می رسد برای اولین بار در Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- درباره ما
- به دست آوردن
- عمل
- فعال
- فعالیت ها
- معرفی
- قبلا
- آمازون
- هنر
- هنر
- آثار هنری
- دارایی
- دارایی
- توجه
- تأیید اعتبار
- تصدیق
- صحت
- اطلاع
- آکسی
- مدالها
- زیرا
- بودن
- بهترین
- میان
- بیت کوین
- مسدود کردن
- بلاکچین
- بلاگ
- اشکالات
- خریداران
- مورد
- متمرکز
- چالش ها
- کلاس ها
- رمز
- مجموعه
- مجموعه
- انجمن
- شرکت
- موافق
- اجماع
- محتوا
- قرارداد
- قرارداد
- جعلی
- ایجاد
- ایجاد
- ایجاد
- سازندگان
- کریپتو کارنسی (رمز ارزها )
- رمزنگاری
- Cryptokitties
- کریپتوپانک
- امنیت سایبری
- DApps
- داده ها
- پایگاه های داده
- دلپذیر
- غیر متمرکز
- DEFI
- گسترش
- دیجیتال
- هنر دیجیتال
- نمایش دادن
- دامنه
- حوزه
- پایین
- رانندگی
- در طی
- اقتصاد
- اکوسیستم
- اشخاص
- ERC-20
- و غیره
- ETH
- ethereum
- blockchain اتریوم
- شبکه اتریوم
- حوادث
- مثال
- اعدام
- موجود
- گران
- قرار گرفتن در معرض
- در مواجهه
- زمینه
- مالی
- نام خانوادگی
- معایب
- پیروی
- یافت
- پایه
- از جانب
- عملکرد
- بیشتر
- دروازه
- عموما
- گرفتن
- بیشتر
- هک
- اینجا کلیک نمایید
- زیاد
- نگه داشتن
- میزبانی وب
- HTTPS
- بزرگ
- شناسایی
- اجرای
- از جمله
- افزایش
- ابدیت
- اطلاعات
- شالوده
- در ارتباط بودن
- IPFS
- مسائل
- IT
- کار
- نگاه داشتن
- KYC
- رهبری
- مشروعیت
- فهرست
- تلفات
- ساخته
- ساخت
- باعث می شود
- ساخت
- اداره می شود
- اجباری
- بازار
- بازارها
- معیارهای
- میلیون
- کارگران معدن
- ضرب
- پول
- پول شویی
- بیش
- اکثر
- چندگانه
- نام
- شبکه
- NFT
- اقتصاد NFT
- NFT
- غیر قابل مبادله
- نشانه های غیر قارچی
- روی زنجیره
- باز کن
- باز می شود در
- عملیاتی
- عملیات
- اصلی
- دیگر
- مالکیت
- نقطه
- نقطه
- قیمت
- روند
- مشخصات
- پروژه
- پروژه ها
- پروتکل
- ارائه
- عمومی
- خرید
- خرید
- سوابق
- مورد نیاز
- خطر
- خطرات
- نقش
- کلاهبرداری
- تیم امنیت لاتاری
- فروشندگان
- خدمات
- تنظیم
- سهام
- کوتاه
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- So
- فروخته شده
- حل
- برخی از
- بسیار نادر
- کد منبع
- فضا
- خاص
- استانداردهای
- ذخیره سازی
- opbevare
- قوی
- فوق العاده نادر
- مصرف
- پیشرفته
- قوانین و مقررات
- La
- منبع
- در نتیجه
- شخص ثالث
- سه
- از طریق
- زمان
- با هم
- رمز
- نشانه
- تجارت
- معاملات
- انتقال
- نقل و انتقالات
- انواع
- کاربران
- معمولا
- تایید
- بررسی
- تایید
- مجازی
- تجارت شستشو
- وب
- سایت اینترنتی
- وب سایت
- چه
- در حین
- WHO
- کارگر
- X
- سال
- سال
