एनएफटी पारिस्थितिकी तंत्र और संबंधित सुरक्षा जोखिम

समय पढ़ें: 6 मिनट

2021 एनएफटी के लिए एक दिलचस्प साल रहा है। 

इस समय के दौरान सबसे महंगे एनएफटी बेचे गए, जिनमें बीपल की कलाकृति, क्रिप्टोपंक के दुर्लभ संग्रह, आदि शामिल हैं। इसलिए, एनएफटी के साथ जुड़ने वाली दिलचस्प विशेषता सत्यापन और भरोसेमंद हस्तांतरण है। 

संक्षेप में, एनएफटी हस्तांतरण को ब्लॉकचेन में दर्ज किया जाता है, जिससे जरूरत पड़ने पर इसे सत्यापित करने के लिए जानकारी प्राप्त करना संभव हो जाता है। और साथ ही, ब्लॉकचैन एनएफटी के खरीदार और विक्रेता के बीच स्थानान्तरण का समर्थन करता है, जिससे लेनदेन विश्वसनीय हो जाता है। 

नकारात्मक पक्ष पर, एनएफटी सुरक्षा वैधता संबंधी चिंताओं और कपटपूर्ण गतिविधियों पर सवाल उठाती है। यह ब्लॉग क्रिप्टोकुरेंसी सुरक्षा से संबंधित डेटा के साथ एनएफटी साइबर सुरक्षा पारिस्थितिकी तंत्र में उन सभी घटनाओं को साझा करता है। 

एथेरियम ब्लॉकचेन की आसानी और विश्वसनीयता को ध्यान में रखते हुए, इस पर काम कर रहे एनएफटी का विश्लेषण ऑपरेटिव क्रिप्टोकुरेंसी सुरक्षा मुद्दों को खोजने के लिए किया जाता है। 

इस ब्लॉग में शामिल प्रमुख अवधारणाएं

• एथेरियम ब्लॉकचेन का अवलोकन और एनएफटी की कार्यप्रणाली
• एनएफटी पारिस्थितिकी तंत्र को उपयोगकर्ताओं, एनएफटी मार्केटप्लेस और बाहरी संस्थाओं में विभाजित करना
• एनएफटी मार्केटप्लेस द्वारा सामना की गई एनएफटी सुरक्षा खामियां
• बाहरी संस्थाओं के सामने आने वाली समस्याएं
• उपयोगकर्ताओं द्वारा निष्पादित नवीनतम एनएफटी खतरा

एथेरियम ब्लॉकचेन पर एनएफटी का कार्य

एथेरियम ब्लॉकचेन बिटकॉइन के बाद दूसरा सबसे अधिक अपनाया जाने वाला ब्लॉकचेन नेटवर्क है। एथेरियम की जागरूकता इस हद तक बढ़ गई है कि 10 में मुश्किल से 000 उपयोगकर्ताओं से, यह दो वर्षों में एथेरियम पर 2020 मिलियन डेफी उपयोगकर्ता हो गया है। 

एथेरियम प्रौद्योगिकी अपने मूल ईटीएच टोकन और उस पर निर्मित कई अन्य डैप को शक्ति प्रदान करती है। काम के सबूत पर संचालित आम सहमति तंत्र, यहां के खनिक एथेरियम नेटवर्क में ब्लॉक जोड़ने के लिए क्रिप्टोग्राफ़िक चुनौतियों का समाधान करते हैं।

निष्पादन और स्मार्ट अनुबंध परिनियोजन पर किया जाता है एथेरियम वर्चुअल मशीन संचालन को संसाधित करने के लिए। टोकन एथेरियम ब्लॉकचेन पर बनाए जाते हैं जो दो प्रकार के हो सकते हैं: अपूरणीय और अपूरणीय। 

वैकल्पिक टोकन आमतौर पर ERC-20 अनुरूप होते हैं, जबकि अपूरणीय टोकन ERC-721 और ERC-1155 मानकों के होते हैं। ERC-721 एथेरियम ब्लॉकचेन पर अपूरणीय टोकन को लागू करने के लिए प्रसिद्ध मानकों में से एक है। 

एनएफटी पारिस्थितिकी तंत्र को तोड़ना

NFT अर्थव्यवस्था तीन वर्गों से बनी है,

• उपयोगकर्ता डिजिटल संपत्ति के खरीदार और विक्रेता कौन हैं
• बाजारों जो संपत्तियों को प्रचारित करने और उनकी बिक्री को चलाने के लिए मध्यवर्ती के रूप में कार्य करते हैं
• बाहरी संस्थाएं जो उपयोगकर्ताओं और एनएफटी मार्केटप्लेस के लिए बुनियादी ढांचा और मेजबान सेवाएं प्रदान करते हैं

उपयोगकर्ता

एनएफटी अर्थव्यवस्था के उपयोगकर्ताओं को खरीदार, विक्रेता और सामग्री निर्माता के रूप में तीन श्रेणियों में विभाजित किया गया है। 

• सामग्री निर्माता डिजिटल कला बनाते हैं लेकिन उन्हें एनएफटी में परिवर्तित करने में तकनीकी रूप से मजबूत नहीं हो सकते हैं। कुछ निर्माता बनाने और ढालने दोनों की भूमिका निभा सकते हैं, जबकि अन्य विक्रेताओं को एनएफटी के रूप में परिवर्तित करने के अधिकारों को अधिकृत करते हैं।
• विक्रेता एनएफटी का टकसाल करते हैं और उन्हें खरीददारों के लिए एनएफटी बाजारों में खुला रखते हैं।
• खरीदार मार्केटप्लेस वेबसाइटों पर एनएफटी की बोली लगाते हैं और संपत्ति का स्वामित्व हासिल करते हैं। 

बाजारों

बाजार के कामकाज में दो इंटरफेस शामिल हैं:

• वेब दृश्यपटल 

यह वह जगह है जहां उपयोगकर्ता विक्रेताओं से एनएफटी खरीदने या लेनदेन शुरू करने के लिए इंटरैक्ट करता है। और उसके लिए, वेबसाइट उपयोगकर्ता प्रमाणीकरण के लिए एनएफटी को सूचीबद्ध करने या डिजिटल कला खरीदने के लिए खाते स्थापित करने के लिए कहती है। 

• स्मार्ट अनुबंध

बाजारों में होने वाले लेन-देन गतिविधियों को निष्पादित करने के लिए स्मार्ट अनुबंधों के साथ बातचीत करते हैं। दो प्रकार के स्मार्ट अनुबंध मौजूद हैं:

बाज़ार अनुबंध: एनएफटी मार्केटप्लेस और उसके प्रोटोकॉल की सभी गतिविधियों को इन अनुबंधों के माध्यम से प्रबंधित किया जाता है।

टोकन अनुबंध: टोकन हस्तांतरण के निष्पादन के संबंध में, कार्य टोकन अनुबंधों द्वारा किया जाता है। 

सभी लेन-देन और टोकन गतिविधियों को एनएफटी मार्केटप्लेस में इवेंट माना जाता है। घटनाओं को या तो ऑन-चेन या ऑफ-चेन संग्रहीत किया जाता है।

• ऑन-श्रृंखला ब्लॉकचेन में भंडारण की घटनाओं को शामिल करता है, जिसके लिए उच्च गैस-शुल्क खर्च करना पड़ता है। उदाहरण: सुपर रेयर, एक्सी इन्फिनिटी

• बंद श्रृंखला ऑफ-चेन डेटाबेस पर घटनाओं को संग्रहीत करना शामिल है, जो गैस के अनुकूल हैं। उदाहरण: निफ्टी

• संकरदूसरी ओर, ऑन-चेन और ऑफ़-चेन दोनों को एक साथ जोड़ता है, जिसे क्रिप्टोग्राफ़िक जाँच के माध्यम से सत्यापित किया जाता है। उदा: ओपनसी

संक्षेप में, मार्केटप्लेस यूजर ऑथेंटिकेशन, टोकन मिंटिंग, टोकन लिस्टिंग और टोकन ट्रेडिंग की सुविधा देता है। 

बाहरी संस्थाएं

बाहरी संस्थाएं अपनी कलाकृति आदि को स्टोर करने के लिए रचनाकारों के लिए आईपीएफएस जैसी होस्टिंग सेवाएं प्रदान करती हैं। 

क्रिप्टोकरंसी सुरक्षा जोखिम एनएफटी मार्केटप्लेस द्वारा सामना किया गया

NFT मार्केटप्लेस जैसे OpenSeaसुरक्षा चोरी और हमलावर गतिविधियों के लिए निफ्टी गेटवे, दुर्लभ, सुपर दुर्लभ, आदि का अध्ययन किया गया है। एनएफटी के लिए निम्नलिखित खतरा निष्कर्षों के अनुमानों पर आधारित था। 

उपयोगकर्ता प्रमाणीकरण के लिए पहचान सत्यापन: व्यक्तिगत रूप से पहचान योग्य जानकारी की स्वीकृति मनी लॉन्ड्रिंग को रोकती है। लेकिन केवाईसी प्रक्रिया को अनिवार्य करने के लिए कोई एनएफटी मार्केटप्लेस नहीं पाया जाता है, जिसके परिणामस्वरूप उपयोगकर्ता कई खाते बना सकते हैं जिससे उनका पता लगाना मुश्किल हो जाता है। 

टोकन अनुबंध सत्यापन: किसी भी बग की पहचान करने के लिए सार्वजनिक जांच के लिए इथरस्कैन को स्रोत कोड जमा करने पर टोकन अनुबंध को सत्यापन योग्य माना जाता है। लेकिन OpenSea, Sorare, और Axie Infinity सहित कोई भी मार्केटप्लेस कॉन्ट्रैक्ट कोड को ओपन-सोर्स रखना अनिवार्य नहीं करता है। 

मेटाडेटा के साथ छेड़छाड़: टोकन का मेटाडेटा विशिष्ट संपत्ति की ओर इशारा करता है। इसलिए, तृतीय-पक्ष डोमेन पर संग्रहीत इस मेटाडेटा को बदला जा सकता है, जिससे यह हमलों के लिए अतिसंवेदनशील हो जाता है। यह पहचाना गया है कि एनएफटी मार्केटप्लेस मेटाडेटा छेड़छाड़ के लिए कोई निवारक उपाय नहीं कर रहे हैं, जिससे एनएफटी हैक के लिए सबसे नया खतरा है। 

क्रेता या विक्रेता सत्यापन: अपने प्रोफ़ाइल में बैज रखने वाले विक्रेताओं के सत्यापित खाते खरीदारों के समुदाय का बहुत ध्यान आकर्षित करते हैं। जब विक्रेता सत्यापन को मंजूरी देने की बात आती है तो फाउंडेशन जैसे एनएफटी मार्केटप्लेस सख्त होते हैं। जबकि अन्य, जैसे कि OpenSea, Rarible विक्रेता की प्रामाणिकता का पता लगाने के लिए इसे खरीदार पर छोड़ देता है क्योंकि यह NFT घोटालों के लिए एक बड़ा खतरा पेश करने वाली कोई अनिवार्य आवश्यकता नहीं रखता है।

बाहरी संस्थाओं के बारे में चिंताएं

एनएफटी टोकन ईआरसी-721 अनुरूप हैं, जो मेटाडेटा-यूआरएल को एकीकृत करता है। आम तौर पर, यह URL इंगित करता है कि डेटा कहाँ संग्रहीत है। यह या तो IPFS (विकेंद्रीकृत भंडारण), वेब डोमेन या Amazon S3 (केंद्रीकृत भंडारण) है। 

अक्सर, बाहरी डोमेन को इंगित करने वाले एनएफटी को डोमेन के अमान्य या अनुपलब्ध होने का जोखिम होता है। इस मामले में, एनएफटी टूट जाता है, यूआरएल खाली फ़ील्ड के साथ छोड़ देता है।

उपयोगकर्ता द्वारा निष्पादित सुरक्षा जोखिम

नकली एनएफटी निर्माण: स्मार्ट अनुबंध टोकन के स्वामित्व को संग्रहीत करते हैं। इस प्रकार, यह सत्यापित करने के लिए कि टोकन वैध हैं, उपयोगकर्ताओं को परियोजना की वेबसाइट पर जाने की सलाह दी जाती है। 

दर्ज किए गए नकली एनएफटी निर्माण के उदाहरण थे,

• जहां मूल एनएफटी के नाम या चरित्र को संशोधित किया गया है। 
• एनएफटी जो प्रमाणीकृत लोगों के image_url को केवल डुप्लिकेट करके मौजूदा संपत्ति की ओर इशारा करते हैं।

एनएफटी खरीदारों के लिए ये सबसे नया खतरा हैं। नकली एनएफटी के प्रचलन में वृद्धि हुई है क्योंकि एनएफटी मार्केटप्लेस यह जांचने के लिए कोई कड़े सत्यापन नहीं करते हैं कि संग्रह या टोकन पहले से मौजूद है या नहीं। 

बोली परिरक्षण: उपयोगकर्ताओं को एनएफटी पर बोली लगाने की अनुमति है। बोली परिरक्षण के मामले में, उपयोगकर्ता X उच्च कीमत पर बोली लगाता है ताकि कोई भी उपयोगकर्ता उस NFT पर आगे कोई बोली न लगा सके। उपयोगकर्ता X तब सबसे कम कीमत पर NFT निकालते समय अपनी बोली वापस ले लेता है।

धो व्यापार: वॉश ट्रेडिंग में, एनएफटी के निर्माता और विक्रेता खरीदारों का ध्यान आकर्षित करने के लिए संपत्ति की कीमत कृत्रिम रूप से बढ़ाते हैं। उदाहरण के लिए, क्रिप्टोकरंसीज और डिसेंट्रलैंड जैसी उच्च-मूल्य वाली परियोजनाओं पर क्रिप्टोक्यूरेंसी सुरक्षा में मसाला जोड़ने के लिए वॉश ट्रेडिंग का संदेह है। 

नीचे पंक्ति

RSI सुरक्षा उल्लंघनों की घटनाएं अक्सर भारी वित्तीय नुकसान होता है। 

एनएफटी के खतरे की पहचान करना इसे सुधारने का पहला कदम है। ऑडिटिंग कंपनियां इसे बेहतरीन तरीके से करती हैं। क्विलऑडिट्स, इस तरह, एनएफटी और क्रिप्टोक्यूरेंसी सुरक्षा में सक्रिय योगदान दे रहा है, जिससे विकेन्द्रीकृत स्थान अधिक भरोसेमंद और उपयोगकर्ता के अनुकूल हो गया है। 

पोस्ट एनएफटी पारिस्थितिकी तंत्र और संबंधित सुरक्षा जोखिम पर पहली बार दिखाई दिया ब्लॉग.क्विलहैश.

• कॉइनस्मार्ट। यूरोप का सर्वश्रेष्ठ बिटकॉइन और क्रिप्टो एक्सचेंज।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। नि: शुल्क प्रवेश।
• क्रिप्टोहॉक। Altcoin रडार। मुफ्त परीक्षण।
• स्रोत: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-संबंधित-सुरक्षा-जोखिम/