Lukeaika: 6 pöytäkirja
Vuosi 2021 on ollut mielenkiintoinen vuosi NFT:lle.
Tänä aikana myytiin kalleimmat NFT:t, mukaan lukien Beeplen taideteokset, harvinaisimmat CryptoPunk-kokoelmat jne. Joten NFT:ihin liittyvä kiehtova ominaisuus on Verifiability ja Trustless siirto.
Lyhyesti sanottuna NFT-siirrot tallennetaan lohkoketjuun, jolloin on mahdollista hankkia tietoja sen tarkistamiseksi tarpeen mukaan. Ja myös lohkoketju tukee NFT:n ostajan ja myyjän välisiä siirtoja, mikä tekee liiketoimista luotettavia.
Huonona puolena NFT-tietoturva kyseenalaistaa laillisuushuolet ja petolliset toimet. Tämä blogi jakaa kaikki NFT-kyberturvallisuuden ekosysteemin tapahtumat kryptovaluuttojen tietoturvaan liittyvien tietojen kanssa.
Ottaen huomioon Ethereum-lohkoketjun helppous ja luotettavuus, siinä toimivat NFT:t analysoidaan operatiivisten kryptovaluuttojen turvallisuusongelmien löytämiseksi.
Tämän blogin keskeiset käsitteet
- Yleiskatsaus Ethereumin lohkoketjusta ja NFT:iden toiminnasta
- NFT-ekosysteemin jakaminen käyttäjiksi, NFT-markkinapaikoiksi ja ulkoisiksi kokonaisuuksiksi
- NFT-markkinapaikkojen kohtaamat NFT-tietoturvavirheet
- Ulkoisten tahojen kohtaamat ongelmat
- Uusin käyttäjien suorittama NFT-uhka
NFT:iden työskentely Ethereumin lohkoketjussa
Ethereum-lohkoketju on toiseksi suosituin lohkoketjuverkko Bitcoinin jälkeen. Ethereumin tietoisuus nousi siihen pisteeseen, että tuskin 10 000 käyttäjästä vuonna 2020 se on kasvanut 4.4 miljoonaan DeFi-käyttäjään Ethereumissa kahdessa vuodessa.
Ethereum-teknologia käyttää sen alkuperäisiä ETH-tokeneita ja monia muita siihen rakennettuja dappeja. Toiminut työtodistuksella konsensusmekanismi, kaivostyöläiset ratkaisevat salaushaasteet lisätäkseen lohkoja Ethereum-verkkoon.
Toteutus ja älykkäiden sopimusten käyttöönotto tehdään Ethereum virtuaalikone toimintojen käsittelemiseksi. Tokenit on rakennettu Ethereum-lohkoketjuun, jota voi olla kahta tyyppiä: vaihdettavia ja ei-korjattavia.
Vaihdettavat tunnukset ovat yleensä ERC-20-yhteensopivia, kun taas ei-vaihtavat tunnukset ovat ERC-721- ja ERC-1155-standardeja. ERC-721 on yksi tunnetuista standardeista ei-vaihtokelpoisten tokenien toteuttamiseksi Ethereum-lohkoketjussa.
NFT-ekosysteemin hajottaminen
NFT-talous koostuu kolmesta luokasta,
- käyttäjät ketkä ovat digitaalisen omaisuuden ostajia ja myyjiä
- Markkinapaikat jotka toimivat välittäjinä omaisuuden julkistamiselle ja niiden myynnille
- Ulkoiset yksiköt jotka tarjoavat infrastruktuuria ja isäntäpalveluita käyttäjille ja NFT-markkinapaikoille
käyttäjät
NFT-talouden käyttäjät on jaettu kolmeen luokkaan ostajiin, myyjiin ja sisällöntuottajiin.
- Sisällöntuottajat luovat digitaalista taidetta, mutta eivät välttämättä ole teknisesti vahvoja muuntaa niitä NFT:ksi. Jotkut sisällöntuottajat voivat suorittaa sekä luomisen että lyönnin roolin, kun taas toiset antavat myyjille oikeudet muuntaa ne NFT:iksi.
- Myyjät lyövät NFT:t ja pitävät ne avoinna NFT-markkinapaikoilla ostajien ostettavaksi.
- Ostajat tekevät tarjouksia NFT-sopimuksista markkinapaikkasivustoilla ja saavat omaisuuden omistusoikeuden.
Markkinapaikat
Markkinapaikan toiminta sisältää kaksi rajapintaa:
- Web-käyttöliittymä
Tässä käyttäjä on vuorovaikutuksessa ostaakseen NFT:itä myyjiltä tai aloittaakseen tapahtumia. Ja tätä varten verkkosivusto pyytää käyttäjän todennusta tilien luomiseksi NFT:iden luetteloimiseksi tai digitaalisen taiteen ostamiseksi.
- Älykkäät sopimukset
Markkinoilla tapahtuvat tapahtumat ovat vuorovaikutuksessa älykkäiden sopimusten kanssa toimintojen suorittamiseksi. Älykkäitä sopimuksia on kahdenlaisia:
Marketplace-sopimukset: Kaikkia NFT-markkinapaikan toimintaa ja sen protokollia hallitaan näiden sopimusten kautta.
Token-sopimukset: Token-siirron suorittamisen osalta työ tehdään token-sopimuksilla.
Kaikki tapahtumat ja token-toiminnot katsotaan tapahtumiksi NFT-markkinapaikoilla. Tapahtumat tallennetaan joko ketjuun tai ketjun ulkopuolelle.
- Ketjussa sisältää tapahtumien tallentamisen lohkoketjuun, jonka oletetaan maksavan korkeat kaasumaksut. Esim: SuperRare, Axie Infinity
- irti ketjusta sisältää tapahtumien tallentamisen ketjun ulkopuolisiin tietokantoihin, jotka ovat kaasuystävällisiä. Esimerkki: Näppärä
- Hybridi, toisaalta, sitoo yhteen sekä ketjun sisällä että ketjun ulkopuolella, mikä varmistetaan kryptografisella tarkistuksella. Esimerkiksi: OpenSea
Lyhyesti sanottuna Marketplace helpottaa käyttäjien todentamista, token-lyöntiä, token-listausta ja token-kauppaa,
Ulkoiset yksiköt
Ulkoiset kokonaisuudet tarjoavat isännöintipalveluita, kuten IPFS:n, jotta tekijät voivat tallentaa taideteoksiaan ja niin edelleen.
NFT MARKKINAPAIKKOJEN KOHTAMAT KRIPTOVALUUTTAN TURVALLISUUSRISKIT
NFT-markkinapaikat, kuten Avoin meri, Nifty gateway, Rarible, SuperRare jne. on tutkittu tietoturvavarkauksien ja hyökkääjien toiminnan varalta. Seuraava uhkaus NFT:lle perustui löydösten päätelmiin.
Tunnistuksen vahvistus käyttäjän todennusta varten: Henkilötietojen hyväksyminen estää rahanpesun. Mitään NFT-markkinapaikkaa ei kuitenkaan ole havaittu velvoittavan KYC-prosessia, mikä voi johtaa siihen, että käyttäjä luo useita tilejä, mikä vaikeuttaa niiden jäljittämistä.
Token-sopimuksen vahvistus: Token-sopimus katsotaan tarkistettavaksi, kun lähdekoodi lähetetään Etherscanille julkiseen tarkasteluun mahdollisten virheiden tunnistamiseksi. Mutta mikään markkinapaikoista, mukaan lukien OpenSea, Sorare ja Axie Infinity, ei vaadi sopimuskoodin pitämistä avoimen lähdekoodin muodossa.
Metatietojen muuttaminen: Tokenin metatiedot osoittavat tiettyyn sisältöön. Joten näitä kolmannen osapuolen verkkotunnuksiin tallennettuja metatietoja voidaan muuttaa, mikä tekee niistä alttiita hyökkäyksille. On tunnistettu, että NFT-markkinapaikat eivät ole käyneet läpi metatietojen peukaloinnin ehkäiseviä toimenpiteitä, mikä on uusin uhka NFT-hakkerointiin.
Ostajan tai myyjän vahvistus: Tunnusmerkkejä profiilissaan pitävien myyjien vahvistetut tilit saavat ostajayhteisöltä valtavasti huomiota. NFT-markkinapaikat, kuten Foundation, ovat tiukkoja myyjän vahvistuksen hyväksymisessä. Toiset, kuten OpenSea, Rarible jättää ostajan tehtäväksi selvittää myyjän aitous, koska se ei täytä mitään pakollisia vaatimuksia, jotka muodostavat suuremman uhan NFT-huijauksille.
ULKOPUOLISTA YKSIKÖITÄ KOSKEVAT HUOLET
NFT-tunnukset ovat ERC-721-yhteensopivia, mikä yhdistää metadata-URL-osoitteen. Yleensä tämä URL-osoite osoittaa, mihin tiedot on tallennettu. Se on joko IPFS (hajautettu tallennus), Web-toimialue tai Amazon S3 (keskitetty tallennus).
Usein ulkoisiin verkkotunnuksiin osoittavat NFT:t altistuvat vaaralle, että verkkotunnus mitätöityy tai ei ole käytettävissä. Tässä tapauksessa NFT:t katkeavat ja URL-osoitteeseen jää tyhjiä kenttiä.
KÄYTTÄJÄN SUORITTAMAT TURVALLISUUSRISKIT
Väärennetty NFT:n luominen: Älykkäät sopimukset tallentavat tokenien omistusoikeuden. Siten käyttäjiä kehotetaan vierailemaan projektin verkkosivustolla varmistaakseen, että tunnukset ovat laillisia.
Tallennetut väärennetyt NFT-luomukset olivat
- Ne, joissa alkuperäisten NFT:iden nimiä tai luonnetta muutetaan.
- NFT:t, jotka osoittavat olemassa olevaan omaisuuteen yksinkertaisesti kopioimalla todennettujen resurssien image_url-osoitteen.
Nämä ovat uusin uhka NFT-ostajille. Väärennettyjen NFT-korttien leviäminen on lisääntynyt, koska NFT-markkinapaikat eivät tee tiukkaa tarkistusta tarkistaakseen, onko kokoelma tai tunnus jo olemassa.
Tarjouksen suojaus: Käyttäjät voivat tehdä tarjouksia NFT:stä. Tarjoussuojauksen tapauksessa käyttäjä X tarjoaa korkean hinnan, jotta kukaan käyttäjä ei voi tehdä muita tarjouksia kyseisessä NFT:ssä. Käyttäjä X peruuttaa sitten tarjouksensa ja ottaa samalla NFT:n halvimmalla hinnalla.
Pesukauppa: Pesukaupassa NFT:n luojat ja myyjät paisuttavat keinotekoisesti omaisuuden hintaa saadakseen ostajien huomion. Esimerkiksi arvokkaita projekteja, kuten CryptoKitties ja Decentraland, epäillään pesukaupankäynnistä, mikä lisää maustetta kryptovaluuttojen turvallisuuteen.
Bottom Line
- tietoturvaloukkauksista aiheuttavat usein suuria taloudellisia menetyksiä.
NFT-uhan tunnistaminen on ensimmäinen askel sen korjaamiseksi. Tilintarkastusyritykset tekevät sen parhaansa mukaan. QuillAuditsTällä tavalla edistää aktiivisesti NFT- ja kryptovaluuttojen turvallisuutta tehden hajautetusta tilasta luotettavamman ja käyttäjäystävällisemmän.
Viesti NFT-ekosysteemi ja siihen liittyvät turvallisuusriskit ilmestyi ensin Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Meistä
- hankkia
- Toimia
- aktiivinen
- toiminta
- Kaikki
- jo
- Amazon
- Art
- Arts
- kuvamateriaali
- etu
- Varat
- huomio
- todennettu
- Authentication
- aitous
- tietoisuus
- akseliohjaus
- merkit
- koska
- ovat
- PARAS
- välillä
- Bitcoin
- Tukkia
- blockchain
- Uutiset ja media
- Bugs
- ostajille
- tapaus
- keskitetty
- haasteet
- luokat
- koodi
- kokoelma
- kokoelmat
- yhteisö
- Yritykset
- mukautuva
- Yhteisymmärrys
- pitoisuus
- sopimus
- sopimukset
- Väärennetty
- luoda
- Luominen
- luominen
- luojat
- kryptovaluutta
- salauksen
- Cryptokitties
- cryptopunk
- tietoverkkojen
- DApps
- tiedot
- tietokannat
- Decentraland
- hajautettu
- defi
- käyttöönotto
- digitaalinen
- digitaalinen taide
- näyttö
- verkkotunnuksen
- verkkotunnuksia
- alas
- ajo
- aikana
- talous
- ekosysteemi
- yksiköt
- ERC-20
- jne.
- ETH
- ethereum
- Ethereum blockchain
- ethereum-verkko
- Tapahtumat
- esimerkki
- teloitus
- olemassa
- kallis
- avoin
- kohtasi
- Fields
- taloudellinen
- Etunimi
- puutteita
- jälkeen
- löytyi
- perusta
- alkaen
- toiminta
- edelleen
- portti
- yleensä
- saada
- suurempi
- hakata
- tätä
- Korkea
- pitää
- hotellit
- HTTPS
- valtava
- tunnistaa
- täytäntöönpanosta
- Mukaan lukien
- kasvoi
- äärettömyys
- tiedot
- Infrastruktuuri
- vuorovaikutuksessa
- IPFS
- kysymykset
- IT
- Job
- Pitää
- KYC
- johtaa
- oikeutus
- listaus
- tappiot
- tehty
- tehdä
- TEE
- Tekeminen
- onnistui
- pakollinen
- markkinat
- markkinapaikkojen
- toimenpiteet
- miljoona
- kaivostyöläisten
- lyömisestä
- raha
- Rahanpesun
- lisää
- eniten
- moninkertainen
- nimet
- verkko
- NFT
- NFT-talous
- NFT: t
- ei-korvattavissa
- ei-fungible tokens
- Ketjussa
- avata
- Avoin meri
- toiminta
- Operations
- alkuperäinen
- Muut
- omistus
- Kohta
- pistettä
- hinta
- prosessi
- Profiili
- projekti
- hankkeet
- protokolla
- toimittaa
- julkinen
- osto
- osto-
- asiakirjat
- vaatimukset
- Riski
- riskit
- Rooli
- huijauksia
- turvallisuus
- Myyjät
- Palvelut
- setti
- osakkeet
- Lyhyt
- fiksu
- älykäs sopimus
- Smart-sopimukset
- So
- myyty
- SOLVE
- jonkin verran
- kipeä
- lähdekoodi
- Tila
- erityinen
- standardit
- Levytila
- verkkokaupasta
- vahva
- Super Harvinainen
- ottaen
- Elektroniikka
- ehdot
- -
- Lähde
- siten
- kolmannen osapuolen
- kolmella
- Kautta
- aika
- yhdessä
- symbolinen
- tokens
- kaupankäynti
- Liiketoimet
- siirtää
- siirrot
- tyypit
- Käyttäjät
- yleensä
- Vahvistus
- todentaa
- tarkastaa
- Virtual
- pesukauppa
- verkko
- Verkkosivu
- sivustot
- onko
- vaikka
- KUKA
- työskentely
- X
- vuosi
- vuotta
![Kuinka tunnistaa Cryptojacking-hyökkäys? [Ennaltaehkäisyllä ja ratkaisuilla] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Kuinka Cryptojacking-hyökkäys havaitaan? [Ennaltaehkäisyllä ja ratkaisuilla]")
