Waktu Baca: 6 menit
2021 telah menjadi tahun yang menarik bagi NFT.
NFT paling mahal dijual selama waktu ini, termasuk karya seni Beeple, koleksi CryptoPunk paling langka, dll. Jadi, sifat menarik yang terkait dengan NFT adalah transfer Verifiability dan Trustless.
Singkatnya, transfer NFT dicatat dalam blockchain, sehingga memungkinkan untuk memperoleh informasi untuk memverifikasinya saat dan saat dibutuhkan. Dan juga, blockchain mendukung transfer antara pembeli dan penjual NFT, membuat transaksi dapat dipercaya.
Pada sisi negatifnya, keamanan NFT mempertanyakan masalah Legitimasi dan aktivitas penipuan. Blog ini membagikan semua kejadian di ekosistem keamanan siber NFT dengan data terkait dengan keamanan cryptocurrency.
Mempertimbangkan kemudahan dan keandalan blockchain Ethereum, NFT yang beroperasi di dalamnya dianalisis untuk menemukan masalah keamanan cryptocurrency yang beroperasi.
Konsep Kunci Tercakup Dalam Blog Ini
- Ikhtisar blockchain Ethereum dan fungsi NFT
- Membedah ekosistem NFT menjadi Pengguna, pasar NFT, dan entitas Eksternal
- Kelemahan keamanan NFT yang dihadapi oleh pasar NFT
- Masalah yang dihadapi dengan entitas eksternal
- Ancaman NFT terbaru yang dilakukan oleh pengguna
Cara kerja NFT di blockchain Ethereum
Ethereum blockchain adalah jaringan blockchain kedua yang paling banyak diadopsi setelah Bitcoin. Kesadaran Ethereum meningkat ke titik bahwa dari hampir 10 pengguna pada tahun 000, telah berkembang menjadi 2020 juta pengguna DeFi di Ethereum dalam dua tahun.
Teknologi Ethereum mendukung token ETH asli dan banyak dapps lainnya yang dibangun di atasnya. Dioperasikan pada Bukti Kerja mekanisme konsensus, para penambang di sini memecahkan tantangan kriptografi untuk menambahkan blok ke jaringan Ethereum.
Eksekusi dan penerapan kontrak pintar dilakukan di Mesin Virtual Ethereum untuk memproses operasi. Token dibangun di atas blockchain Ethereum yang terdiri dari dua jenis: Fungible dan Non-fungible.
Token yang dapat dipertukarkan biasanya sesuai dengan ERC-20, sedangkan token yang tidak dapat dipertukarkan adalah standar ERC-721 dan ERC-1155. ERC-721 adalah salah satu standar terkenal untuk mengimplementasikan token yang tidak dapat dipertukarkan pada blockchain Ethereum.
Menghancurkan Ekosistem NFT
Ekonomi NFT terdiri dari tiga kelas,
- pengguna siapa pembeli dan penjual aset digital
- Pasar yang bertindak sebagai perantara untuk mempublikasikan aset dan mendorong penjualannya
- Entitas Eksternal yang menyediakan infrastruktur dan layanan host untuk pengguna dan pasar NFT
pengguna
Pengguna ekonomi NFT dipisahkan menjadi tiga kategori sebagai Pembeli, Penjual, dan Pembuat konten.
- Pembuat konten membuat seni digital tetapi mungkin tidak kuat secara teknis dalam mengubahnya menjadi NFT. Beberapa pembuat konten dapat melakukan peran membuat dan mencetak, sementara yang lain memberikan hak kepada penjual untuk mengonversinya sebagai NFT.
- Penjual mencetak NFT dan membiarkannya tetap terbuka di pasar NFT untuk dibeli pembeli.
- Pembeli menawar NFT di situs web pasar dan mendapatkan kepemilikan aset.
Pasar
Kerja pasar melibatkan dua antarmuka:
- Tampilan depan web
Di sinilah pengguna berinteraksi untuk membeli NFT dari penjual atau memulai transaksi. Dan untuk itu, situs web meminta autentikasi pengguna untuk menyiapkan akun untuk mencantumkan NFT atau membeli seni digital.
- Kontrak pintar
Transaksi yang terjadi di pasar berinteraksi dengan kontrak pintar untuk melakukan aktivitas. Ada dua jenis kontrak pintar:
Kontrak pasar: Semua aktivitas pasar NFT dan protokolnya dikelola melalui kontrak ini.
Kontrak token: Mengenai pelaksanaan transfer token, pekerjaan dilakukan dengan kontrak token.
Semua transaksi dan aktivitas token dianggap sebagai Peristiwa di pasar NFT. Peristiwa disimpan baik on-chain atau off-chain.
- dalam rantai terdiri dari menyimpan acara di blockchain, yang seharusnya menghabiskan biaya gas yang tinggi. Contoh: SuperLangka, Axie Infinity
- di luar rantai melibatkan penyimpanan peristiwa di database off-chain, yang ramah-gas. Contoh: Bagus
- Hibrida, di sisi lain, mengikat bersama baik on-chain dan off-chain, yang diverifikasi melalui pemeriksaan kriptografi. Contoh: OpenSea
Singkatnya, Marketplace memfasilitasi Otentikasi Pengguna, pencetakan Token, daftar Token, dan perdagangan Token,
Entitas Eksternal
Entitas eksternal menyediakan layanan hosting seperti IPFS bagi pembuat untuk menyimpan karya seni mereka dan sebagainya.
RISIKO KEAMANAN MATA UANG KRIPTO YANG DITEMUKAN OLEH NFT MARKETPLACES
Pasar NFT seperti OpenSea, Gerbang bagus, Rarible, SuperRare, dll., Telah dipelajari untuk pencurian keamanan dan aktivitas penyerang. Ancaman berikut untuk NFT didasarkan pada kesimpulan temuan.
Verifikasi Identifikasi untuk otentikasi pengguna: Persetujuan informasi pribadi mencegah pencucian uang. Tetapi tidak ditemukan pasar NFT yang mengamanatkan proses KYC, yang dapat mengakibatkan pengguna membuat banyak akun sehingga sulit dilacak.
Verifikasi kontrak token: Kontrak Token dianggap dapat diverifikasi setelah mengirimkan kode sumber ke Etherscan untuk pengawasan publik guna mengidentifikasi bug apa pun. Tetapi tidak ada pasar, termasuk OpenSea, Sorare, dan Axie Infinity, yang mewajibkan untuk menyimpan kode kontrak sumber terbuka.
Merusak metadata: Metadata token menunjuk ke aset tertentu. Jadi, metadata yang disimpan di domain pihak ketiga ini dapat diubah, sehingga rentan terhadap serangan. Diidentifikasi bahwa pasar NFT belum menjalani tindakan pencegahan untuk gangguan metadata, sehingga menjadi ancaman terbaru untuk peretasan NFT.
Verifikasi pembeli atau penjual: Akun terverifikasi penjual yang memegang lencana di profil mereka mengumpulkan perhatian besar dari komunitas pembeli. Pasar NFT seperti Foundation sangat ketat dalam hal menyetujui verifikasi penjual. Sementara yang lain, seperti OpenSea, Rarible menyerahkannya kepada pembeli untuk menemukan keaslian penjual karena tidak memenuhi persyaratan wajib yang menghadirkan ancaman yang lebih besar untuk penipuan NFT.
KEKHAWATIRAN TENTANG ENTITAS EKSTERNAL
Token NFT sesuai dengan ERC-721, yang mengintegrasikan metadata-URL. Umumnya, URL ini menunjuk ke tempat data disimpan. Ini adalah IPFS (penyimpanan terdesentralisasi), domain Web, atau Amazon S3 (penyimpanan terpusat).
Seringkali, NFT yang mengarah ke domain eksternal terkena risiko domain menjadi tidak valid atau tidak tersedia. Dalam hal ini, NFT rusak, meninggalkan URL dengan bidang kosong.
RISIKO KEAMANAN YANG DILAKUKAN PENGGUNA
Pembuatan NFT palsu: Kontrak pintar menyimpan kepemilikan token. Jadi, untuk memverifikasi bahwa token tersebut sah, pengguna disarankan untuk mengunjungi situs web proyek.
Contoh kreasi NFT Palsu yang tercatat adalah,
- Yang mana nama atau karakter NFT asli dimodifikasi.
- NFT yang mengarah ke aset yang ada hanya dengan menduplikasi image_url dari aset yang diautentikasi.
Ini adalah ancaman terbaru bagi pembeli NFT. Ada peningkatan catatan NFT palsu yang beredar karena pasar NFT tidak melakukan verifikasi ketat untuk memeriksa apakah koleksi atau token sudah ada.
Perlindungan tawaran: Pengguna diizinkan untuk membuat tawaran pada NFT. Dalam hal perlindungan tawaran, pengguna X menawar dengan harga tinggi sehingga tidak ada pengguna yang dapat mengajukan tawaran lebih lanjut pada NFT tersebut. Pengguna X kemudian menarik tawarannya sambil mengambil NFT dengan harga terendah.
Cuci perdagangan: Dalam perdagangan pencucian, pencipta dan penjual NFT secara artifisial menaikkan harga aset untuk mencari perhatian pembeli. Misalnya, proyek bernilai tinggi seperti CryptoKitties dan Decentraland dicurigai melakukan perdagangan pencucian, menambah bumbu pada keamanan cryptocurrency.
Intinya
Grafik peristiwa pelanggaran keamanan seringkali menimbulkan kerugian finansial yang besar.
Mengidentifikasi ancaman NFT adalah langkah pertama untuk memperbaikinya. Perusahaan audit melakukannya dengan sebaik-baiknya. QuillAudit, dengan cara itu, memberikan kontribusi aktif untuk NFT dan keamanan cryptocurrency, membuat ruang terdesentralisasi lebih dapat dipercaya dan ramah pengguna.
Pos Ekosistem NFT Dan Risiko Keamanan Terkait muncul pertama pada Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Tentang Kami
- memperoleh
- Bertindak
- aktif
- kegiatan
- Semua
- sudah
- Amazon
- Seni
- Seni
- karya seni
- aset
- Aktiva
- perhatian
- dikonfirmasi
- Otentikasi
- keaslian
- kesadaran
- Aksi
- lencana
- karena
- makhluk
- TERBAIK
- antara
- Bitcoin
- Memblokir
- blockchain
- Blog
- bug
- pembeli
- kasus
- terpusat
- tantangan
- kelas-kelas
- kode
- koleksi
- koleksi
- masyarakat
- Perusahaan
- compliant
- Konsensus
- Konten
- kontrak
- kontrak
- Palsu
- membuat
- membuat
- penciptaan
- pencipta
- cryptocurrency
- kriptografi
- Cryptokitty
- cryptopunk
- Keamanan cyber
- DApps
- data
- database
- Decentraland
- Terdesentralisasi
- Defi
- penyebaran
- digital
- digital Art
- Display
- domain
- domain
- turun
- penggerak
- selama
- ekonomi
- ekosistem
- entitas
- ERC-20
- dll
- ETH
- ethereum
- Blockchain Ethereum
- jaringan ethereum
- peristiwa
- contoh
- eksekusi
- ada
- mahal
- terkena
- dihadapi
- Fields
- keuangan
- Pertama
- kekurangan
- berikut
- ditemukan
- Prinsip Dasar
- dari
- berfungsi
- lebih lanjut
- pintu gerbang
- umumnya
- mendapatkan
- lebih besar
- hacks
- di sini
- High
- memegang
- tuan
- HTTPS
- besar
- mengenali
- mengimplementasikan
- Termasuk
- Pada meningkat
- Angka tak terbatas
- informasi
- Infrastruktur
- interaktif
- IPFS
- masalah
- IT
- Pekerjaan
- Menjaga
- KYC
- memimpin
- legitimasi
- daftar
- kerugian
- terbuat
- membuat
- MEMBUAT
- Membuat
- berhasil
- wajib
- pasar
- pasar
- ukuran
- juta
- penambang
- pencetakan
- uang
- Pencucian uang
- lebih
- paling
- beberapa
- nama
- jaringan
- NFT
- ekonomi NFT
- NFT
- non-sepadan
- token non-sepadan
- Di Rantai
- Buka
- OpenSea
- operasi
- Operasi
- asli
- Lainnya
- kepemilikan
- Titik
- poin
- harga pompa cor beton mini
- proses
- Profil
- proyek
- memprojeksikan
- protokol
- memberikan
- publik
- membeli
- pembelian
- arsip
- Persyaratan
- Risiko
- risiko
- Peran
- penipuan
- keamanan
- Penjual
- Layanan
- set
- saham
- Pendek
- pintar
- kontrak pintar
- Kontrak Cerdas
- So
- terjual
- MEMECAHKAN
- beberapa
- sangat langka
- kode sumber
- Space
- tertentu
- standar
- penyimpanan
- menyimpan
- kuat
- Sangat langka
- pengambilan
- Teknologi
- istilah
- Grafik
- Sumber
- dengan demikian
- pihak ketiga
- tiga
- Melalui
- waktu
- bersama
- token
- Token
- Trading
- Transaksi
- transfer
- transfer
- jenis
- Pengguna
- biasanya
- Verifikasi
- memeriksa
- memverifikasi
- maya
- cuci perdagangan
- jaringan
- Situs Web
- situs web
- apakah
- sementara
- SIAPA
- kerja
- X
- tahun
- tahun
![Bagaimana cara mendeteksi serangan Cryptojacking? [Dengan pencegahan dan solusi] Intelijen Data PlatoBlockchain. Pencarian Vertikal. ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Bagaimana cara mendeteksi serangan Cryptojacking? [Dengan pencegahan dan solusi]")
