È risaputo nelle criptovalute che gli hacker seguono i soldi. Nei primi giorni, gli scambi centralizzati e i portafogli morbidi erano gli obiettivi principali. Negli ultimi anni, gli aggressori hanno anche ampliato il loro mandato in contratti intelligenti DeFi, sfruttando bug di programmazione e vulnerabilità per drenare prestiti e pool di liquidità. Ora, inevitabilmente, stanno rivolgendo la loro attenzione agli NFT, un segmento in rapida crescita con una capacità di crescita illimitata. E le persone si stanno rivolgendo ad alcune misure estreme per incassare la mania della NFT.
All'inizio di quest'anno, gli utenti di Nifty Gateway hanno iniziato lamentando che i loro account erano stati violati, con un utente che affermava che qualcuno aveva rubato i suoi NFT detenuti sulla piattaforma e aveva effettuato un acquisto di $ 10k senza il loro consenso. Il denaro versato nelle NFT ha anche portato gli artisti ad avere il loro lavoro rubato e coniate come NFT da parti sconosciute, che poi lo vendono e ne mettono al netto i profitti. In uno caso coperto da Wired, i furti sono avvenuti anche dopo la morte dell'artista.
Sebbene questi casi siano abbastanza estremi, il valore futuro sconosciuto degli NFT crea scenari intriganti. Dopotutto, l'idea della tokenizzazione degli asset è ancora agli inizi, ma in linea di principio qualsiasi asset potrebbe essere tokenizzato come NFT su una blockchain. Come primo caso d'uso, l'arte offre alcuni esempi preziosi di NFT ultra-preziosi: viene subito in mente l'asta di Christie's da 69 milioni di dollari di Beeple.
Ma immagina un mondo in cui beni come uno yacht privato del valore di $ 600 milioni, o anche i gioielli della corona valgono un stimato $ 4 miliardi, potrebbe essere tokenizzato. Certamente alzerebbe la posta in gioco per qualsiasi potenziale aggressore. Quindi, senza lasciarsi trasportare troppo da un evento di rapina fantasy tipo Mission Impossible, come si svolgerebbe un ipotetico gioco di sicurezza al gatto e al topo tra i guardiani di un prezioso bene digitale e un astuto ladro?
Quanto è sicuro un portafoglio Blockchain?
Bene, è ovvio fin dall'inizio che i mercati NFT centralizzati soffrono degli stessi problemi di sicurezza degli scambi crittografici centralizzati. Continueranno a diventare degli honeypot per gli aggressori e gli esseri umani vulnerabili possono cadere preda di truffe progettate per rivelare le loro password.
Ma nessuno con un NFT davvero prezioso correrà il rischio di tenerlo nel proprio account su una piattaforma centralizzata. È relativamente sicuro presumere che man mano che il mercato degli asset digitali matura e le NFT diventano un pilastro, l'infrastruttura di custodia si evolverà più o meno allo stesso modo di come ha fatto per le criptovalute. Pertanto, i detentori di costosi asset NFT potranno aspettarsi portafogli di archiviazione di livello istituzionale conformi agli standard di sicurezza di livello militare.
Quindi il nostro cattivo ha bisogno di una tattica più sofisticata. Se non riesce ad accedere a nomi utente e password, c'è un modo per attaccare con la forza bruta il portafoglio stesso?
La crittografia è un componente centrale della sicurezza online. Utilizziamo coppie di chiavi pubblico-privato per consentire l'accesso sicuro a tutto, dai nostri account di posta elettronica ai nostri portafogli Bitcoin. Tuttavia, gli algoritmi crittografici su cui ci affidiamo attualmente sono sicuri solo fino a un certo punto. Usando la potenza di calcolo di oggi, ci vorrebbero decenni per essere in grado di attaccare con la forza bruta l'algoritmo di crittografia di Bitcoin e rivelare le chiavi private di qualcuno.
Ma l'era dell'informatica quantistica è alle porte. Nel luglio di quest'anno, i ricercatori cinesi svelato una macchina quantistica in grado di completare un'attività di riferimento in 70 minuti che i computer classici avrebbero impiegato otto anni per raggiungere.
Vedere oltre la minaccia quantistica
In teoria, supponiamo che il nostro ladro possa sfruttare una potenza di calcolo quantistica sufficiente. In tal caso, potrebbe attaccare la crittografia blockchain che protegge i teorici NFT Crown Jewels, rivelare le chiavi private e la rapina sarebbe un successo.
Tuttavia, in questo caso, l'emittente NFT avrebbe l'ultima risata se avesse utilizzato una piattaforma con crittografia resistente ai quanti per emettere la NFT. Ad esempio, la squadra dietro QAN, la blockchain resistente ai quanti, ha previsto la minaccia quantistica diversi anni fa e ha iniziato a lavorare su una piattaforma a prova di futuro che utilizza un algoritmo di crittografia più sofisticato.
È anche intuitivo per gli sviluppatori, supporta più linguaggi di programmazione ed è efficiente dal punto di vista energetico. QAN supporta tutti i tipi di contratti intelligenti, inclusi gli NFT, ed è compatibile con Ethereum, il che significa che qualsiasi risorsa o applicazione in esecuzione su Ethereum può migrare facilmente alla piattaforma QAN per beneficiare della sua sicurezza quantistica.
Un attacco del 51% sta diventando più costoso
L'unica altra linea di attacco disponibile per il nostro aspirante cattivo è tentare di attaccare la rete blockchain stessa. Il crescente passaggio al proof-of-stake lo rende costoso perché il nostro cattivo avrebbe bisogno di acquisire una quantità sufficiente di valuta di staking per effettuare un attacco.
Ad esempio, supponiamo che l'NFT sia su Solana, attualmente la piattaforma di staking più popolare. Un utente malintenzionato dovrebbe ottenere una quota di controllo del 90 miliardi di dollari in SOL per manipolare con successo la rete. Anche con i gioielli della corona come ricompensa, è proibitivo.
In questo caso, una blockchain proof-of-work potrebbe essere un'opzione più economica. Sulla base dei dati di Crypto51, attualmente costerebbe solo 2.6 milioni di dollari all'ora per attaccare Ethereum.
Quindi, nonostante i titoli, sembra che non sia così facile rubare NFT come potrebbe sembrare. Gli NFT sono come qualsiasi altra risorsa digitale. Lasciarli su piattaforme centralizzate protetti solo da un nome utente e una password a proprio rischio. Le NFT costose e le risorse tokenizzate dovrebbero essere conservate in portafogli privati sicuri o presso un fornitore di custodia affidabile e rispettabile. Una volta che l'utente ha fatto la sua parte, la solida sicurezza della blockchain è in grado di fornire il resto.
Fonte: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- Attacco 51%
- accesso
- Il mio account
- algoritmo
- Algoritmi
- Tutti
- applicazioni
- Arte
- artista
- Artisti
- attività
- Attività
- Aste
- Segno di riferimento
- Miliardo
- Po
- Bitcoin
- portafogli bitcoin
- blockchain
- bug
- Ultra-Grande
- casi
- Contanti
- Cinese
- componente
- computer
- informatica
- potenza di calcolo
- consenso
- contenuto
- continua
- contratti
- crypto
- Scambi crittografici
- Valuta
- Custodia
- dati
- DeFi
- consegna
- morto
- digitale
- Asset digitale
- Risorse digitali
- crittografia
- Ethereum
- Evento
- Cambi Merce
- FANTASIA
- Nome
- seguire
- futuro
- gioco
- Crescita
- hacker
- Notizie
- Come
- HTTPS
- Gli esseri umani
- idea
- Immagine
- Compreso
- Infrastruttura
- sicurezza
- IT
- Luglio
- conservazione
- Le
- Tasti
- Le Lingue
- prestito
- linea
- Liquidità
- Rappresentanza
- milione
- Missione
- soldi
- Più popolare
- rete
- Rete
- NFT
- NFTs
- Offerte
- online
- Opzione
- Altro
- Password
- Le password
- Persone
- piattaforma
- Piattaforme
- Piscine
- Popolare
- energia
- un bagno
- Chiavi private
- Programmazione
- linguaggi di programmazione
- Proof-of-Palo
- Proof-of-Work
- Acquista
- Quantistico
- calcolo quantistico
- aumentare
- REST
- Rischio
- running
- sicura
- truffe
- problemi di
- venda
- Condividi
- spostamento
- smart
- Smart Contract
- So
- solario
- Staking
- standard
- rubare
- conservazione
- il successo
- supporti
- tokenizzazione
- us
- utenti
- APPREZZIAMO
- vulnerabilità
- Vulnerabile
- Portafoglio
- Portafogli
- OMS
- mondo
- valore
- anno
- anni