Olvasási idő: 6 jegyzőkönyv
2021 érdekes év volt az NFT-k számára.
Ez idő alatt a legdrágább NFT-ket adták el, beleértve a Beeple műalkotásait, a CryptoPunk legritkább gyűjteményeit stb. Tehát az NFT-ekhez kapcsolódó érdekes tulajdonság az ellenőrizhetőség és a megbízhatóság nélküli átvitel.
Röviden, az NFT-átutalásokat a blokklánc rögzíti, ami lehetővé teszi az ellenőrzéshez szükséges információk megszerzését, amikor és amikor szükséges. Ezenkívül a blokklánc támogatja az NFT-k vevője és eladója közötti transzfereket, így a tranzakciók megbízhatóak.
A negatív oldal az NFT biztonsága megkérdőjelezi a legitimitási aggályokat és a csaló tevékenységeket. Ez a blog megosztja az NFT kiberbiztonsági ökoszisztémájának összes előfordulását a kriptovaluta biztonságához kapcsolódó adatokkal.
Figyelembe véve az Ethereum blokklánc egyszerűségét és megbízhatóságát, a rajta működő NFT-ket elemzik, hogy megtalálják a működő kriptovaluta biztonsági problémákat.
A blogon található kulcsfogalmak
- Az Ethereum blokklánc áttekintése és az NFT-k működése
- Az NFT ökoszisztéma felosztása felhasználókra, NFT piacterekre és külső entitásokra
- Az NFT-piactereken tapasztalt NFT biztonsági hibák
- A külső entitásokkal kapcsolatos problémák
- A felhasználók által végrehajtott legújabb NFT fenyegetés
NFT-k működése Ethereum blokkláncon
Az Ethereum blokklánc a második legelterjedtebb blokklánc hálózat a Bitcoin után. Az Ethereum ismertsége odáig emelkedett, hogy a 10-as alig 000 2020 felhasználóról két év alatt 4.4 millióra nőtt az Ethereum DeFi-felhasználója.
Az Ethereum technológia natív ETH tokenjeit és sok más, ráépített dapp-ját hajtja végre. Munkabizonyítványon működött konszenzus mechanizmus, az itteni bányászok megoldják a kriptográfiai kihívásokat, hogy blokkokat adjanak az Ethereum hálózathoz.
A végrehajtás és az intelligens szerződések telepítése a Ethereum virtuális gép a műveletek feldolgozásához. A tokenek az Ethereum blokkláncra épülnek, amely kétféle lehet: helyettesíthető és nem helyettesíthető.
A helyettesíthető tokenek általában ERC-20-kompatibilisek, míg a nem helyettesíthető tokenek ERC-721 és ERC-1155 szabványúak. Az ERC-721 az egyik jól ismert szabvány a nem helyettesíthető tokenek Ethereum blokkláncon való megvalósítására.
Az NFT ökoszisztéma lebontása
Az NFT gazdaság három osztályból áll,
- felhasználók akik a digitális eszközök vásárlói és eladói
- Marketplaces amelyek közvetítőként működnek az eszközök nyilvánosságra hozatalában és eladásuk elősegítésében
- Külső entitások amelyek infrastruktúrát és hosztszolgáltatásokat biztosítanak a felhasználók és az NFT piacterek számára
felhasználók
Az NFT-gazdaság felhasználói három kategóriába sorolhatók: vásárlók, eladók és tartalomkészítők.
- A tartalomkészítők digitális művészetet készítenek, de előfordulhat, hogy technikailag nem tudnak NFT-vé konvertálni. Egyes alkotók készíthetnek és verhetnek is, míg mások felhatalmazzák az eladókat arra, hogy NFT-vé alakítsák át őket.
- Az eladók NFT-ket vernek, és nyitva tartják az NFT-piacokon, hogy a vásárlók megvásárolhassák.
- A vásárlók ajánlatot tesznek az NFT-kre a piactéri webhelyeken, és megszerezzék az eszközök tulajdonjogát.
Marketplaces
A piactér működése két interfészből áll:
- Web frontend
Itt lép kapcsolatba a felhasználó, hogy NFT-ket vásároljon az eladóktól, vagy tranzakciókat kezdeményezzen. És ehhez a webhely felhasználói hitelesítést kér az NFT-k listázásához vagy digitális művészetek vásárlásához szükséges fiókok beállításához.
- Intelligens szerződések
A piactereken zajló tranzakciók kölcsönhatásba lépnek az intelligens szerződésekkel a tevékenységek végrehajtása érdekében. Kétféle intelligens szerződés létezik:
Marketplace szerződések: Az NFT piactér összes tevékenysége és protokollja ezeken a szerződéseken keresztül történik.
Token szerződések: A token transzfer végrehajtását illetően a munka token szerződésekkel történik.
Minden tranzakció és token tevékenység eseménynek minősül az NFT piactereken. Az eseményeket a láncon belül vagy off-chain tárolja.
- Láncon magában foglalja az események tárolását a blokkláncban, ami állítólag magas gázdíjba kerül. Pl.: SuperRare, Axie Infinity
- ki a láncból magában foglalja az események tárolását a láncon kívüli adatbázisokban, amelyek gázbarátak. Pl.: ügyes
- hibridmásrészt a láncon belüli és a láncon kívüli is összekapcsolódik, amit kriptográfiai ellenőrzéssel igazolnak. Pl.: OpenSea
Röviden, a Marketplace megkönnyíti a felhasználói hitelesítést, a token verést, a token listázást és a token kereskedést,
Külső entitások
A külső entitások tárhelyszolgáltatást, például IPFS-t biztosítanak az alkotók számára, hogy tárolják alkotásaikat és így tovább.
KRIPTODEVIZA BIZTONSÁGI KOCKÁZATOK AZ NFT PIACHELYEK ALÁ
NFT piacterek, mint pl Nyílt tenger, A Nifty gateway, a Rarible, a SuperRare stb. biztonsági lopások és támadói tevékenységek szempontjából vizsgálták. Az NFT következő fenyegetése a megállapítások következtetésein alapult.
Azonosítás ellenőrzése a felhasználó hitelesítéséhez: A személyazonosításra alkalmas adatok jóváhagyása megakadályozza a pénzmosást. De egyetlen NFT piacteret sem találtunk, amely kötelezné a KYC folyamatot, ami azt eredményezheti, hogy a felhasználó több fiókot hoz létre, ami megnehezítheti azok nyomon követését.
Token szerződés ellenőrzése: A token szerződés akkor tekinthető ellenőrizhetőnek, ha a forráskódot elküldi az Etherscan-nek nyilvános ellenőrzésre a hibák azonosítása érdekében. De egyik piactér sem, beleértve az OpenSea-t, a Sorare-t és az Axie Infinity-t sem teszi kötelezővé a szerződéskód nyílt forráskódú megőrzését.
A metaadatok manipulálása: A token metaadatai az adott tartalomra mutatnak. Tehát ezek a harmadik felek domainjein tárolt metaadatok módosíthatók, így támadásokra érzékenyek. Megállapítást nyert, hogy az NFT piactereken nem alkalmaztak megelőző intézkedéseket a metaadatok manipulálására vonatkozóan, így ezek jelentik az NFT-feltörések legújabb fenyegetését.
Vevő vagy eladó ellenőrzése: A jelvényeket profiljukban tartó eladók ellenőrzött fiókjai hatalmas figyelmet keltenek a vásárlói közösségben. Az NFT piacterek, mint például a Foundation, szigorúak az eladó ellenőrzésének jóváhagyása tekintetében. Míg mások, például az OpenSea, a Rarible a vevőre bízza az eladó hitelességének megállapítását, mivel nem tart be olyan kötelező követelményeket, amelyek nagyobb veszélyt jelentenek az NFT-csalásokra.
A KÜLSŐ SZERVEZETEKKEL KAPCSOLATOS AGGÓDOK
Az NFT-tokenek ERC-721-kompatibilisek, amelyek integrálják a metaadat-URL-t. Általában ez az URL az adatok tárolási helyére mutat. Ez vagy IPFS (decentralizált tárolás), webdomain vagy Amazon S3 (központi tárolás).
A külső tartományokra mutató NFT-k gyakran ki vannak téve annak a veszélynek, hogy a tartomány érvénytelenné vagy elérhetetlenné válik. Ebben az esetben az NFT-k megszakadnak, és az URL üres mezőket hagy.
A FELHASZNÁLÓ ÁLTAL VÉGZETT BIZTONSÁGI KOCKÁZATOK
Hamisított NFT-alkotás: Az intelligens szerződések tárolják a tokenek tulajdonjogát. Ezért a tokenek hitelességének ellenőrzéséhez a felhasználóknak azt tanácsoljuk, hogy látogassanak el a projekt webhelyére.
A hamis NFT-alkotások rögzített példányai a következők voltak:
- Azok, ahol az eredeti NFT-k neve vagy karaktere módosul.
- NFT-k, amelyek a meglévő eszközökre mutatnak a hitelesítettek image_url-jének egyszerűen megkettőzésével.
Ezek jelentik a legújabb fenyegetést az NFT-vásárlók számára. Egyre több feljegyzés kering a hamisított NFT-kről, mivel az NFT-piacterek nem végeznek szigorú ellenőrzést annak ellenőrzésére, hogy a gyűjtemény vagy a token már létezik-e.
Ajánlatvédelem: A felhasználók ajánlatot tehetnek NFT-re. Licitvédelem esetén X felhasználó magas áron licitál, így egyetlen felhasználó sem tehet további ajánlatot az NFT-n. Az X felhasználó ezután visszavonja az ajánlatát, miközben elveszi az NFT-t a legalacsonyabb áron.
Mosó kereskedelem: A mosókereskedelemben az NFT alkotói és eladói mesterségesen felduzzasztják az eszközök árát, hogy felkeltsék a vásárlók figyelmét. Például az olyan nagy értékű projekteket, mint a CryptoKitties és a Decentraland mosókereskedéssel gyanúsítják, ami fűszert ad a kriptovaluta biztonságának.
Lényeg
A a biztonság megsértésének eseményei gyakran hatalmas anyagi veszteségekhez vezet.
Az NFT fenyegetésének azonosítása az első lépés annak orvoslásához. A könyvvizsgáló cégek ezt a legjobban teszik. QuillAudits, ezáltal aktívan hozzájárul az NFT és a kriptovaluta biztonságához, megbízhatóbbá és felhasználóbarátabbá téve a decentralizált teret.
A poszt Az NFT ökoszisztéma és a kapcsolódó biztonsági kockázatok jelent meg először Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Rólunk
- szerez
- törvény
- aktív
- tevékenységek
- Minden termék
- már
- amazon
- Művészet
- Művészetek
- artwork
- vagyontárgy
- Eszközök
- figyelem
- hitelesített
- Hitelesítés
- hitelesség
- tudatosság
- Tengely
- jelvények
- mert
- hogy
- BEST
- között
- Bitcoin
- Blokk
- blockchain
- Blog
- bogarak
- vásárlók
- eset
- központosított
- kihívások
- osztályok
- kód
- gyűjtemény
- gyűjtemény
- közösség
- Companies
- engedékeny
- megegyezés
- tartalom
- szerződés
- szerződések
- Hamisítvány
- teremt
- létrehozása
- teremtés
- alkotók
- cryptocurrency
- kriptográfiai
- kriptokitások
- kriptopunk
- Kiberbiztonság
- DApps
- dátum
- adatbázisok
- Decentraland
- decentralizált
- Defi
- bevetés
- digitális
- digitális művészet
- kijelző
- domain
- domainek
- le-
- vezetés
- alatt
- gazdaság
- ökoszisztéma
- Szervezetek
- ERC-20
- stb.
- ETH
- Ethereum
- Ethereum blokklánc
- ethereum hálózat
- események
- példa
- végrehajtás
- létező
- drága
- kitett
- szembe
- Fields
- pénzügyi
- vezetéknév
- hibái
- következő
- talált
- Alapítvány
- ból ből
- működése
- további
- gateway
- általában
- szerzés
- nagyobb
- hack
- itt
- Magas
- tart
- tárhely
- HTTPS
- hatalmas
- azonosítani
- végrehajtási
- Beleértve
- <p></p>
- Végtelenség
- információ
- Infrastruktúra
- kölcsönhatásba lép
- IPFS
- kérdések
- IT
- Munka
- Tart
- KYC
- vezet
- törvényesség
- felsorolás
- veszteség
- készült
- csinál
- KÉSZÍT
- Gyártás
- sikerült
- kötelező
- piactér
- piacterek
- intézkedések
- millió
- Miners
- verése
- pénz
- Pénzmosás
- több
- a legtöbb
- többszörös
- nevek
- hálózat
- NFT
- NFT gazdaság
- NFT
- nem helyettesíthető
- nem helyettesíthető tokenek
- Láncon
- nyitva
- Nyílt tenger
- üzemeltetési
- Művelet
- eredeti
- Más
- tulajdon
- pont
- pont
- ár
- folyamat
- profil
- program
- projektek
- protokoll
- ad
- nyilvános
- Vásárlás
- beszerzési
- nyilvántartások
- követelmények
- Kockázat
- kockázatok
- Szerep
- csalások
- biztonság
- Sellers
- Szolgáltatások
- készlet
- Megoszt
- rövid
- okos
- okos szerződés
- Intelligens szerződések
- So
- eladott
- SOLVE
- néhány
- fájó
- forráskód
- Hely
- különleges
- szabványok
- tárolás
- tárolni
- erős
- Szuper Ritka
- bevétel
- Technológia
- feltételek
- A
- The Source
- ezáltal
- harmadik fél
- három
- Keresztül
- idő
- együtt
- jelképes
- tokenek
- Kereskedés
- Tranzakciók
- átruházás
- transzferek
- típusok
- Felhasználók
- rendszerint
- Igazolás
- ellenőrzése
- ellenőrzése
- Tényleges
- mosás kereskedelem
- háló
- weboldal
- honlapok
- vajon
- míg
- WHO
- dolgozó
- X
- év
- év