Tempo per leggere: 6 verbale
Il 2021 è stato un anno interessante per gli NFT.
Gli NFT più costosi sono stati venduti durante questo periodo, tra cui l'artwork di Beeple, le raccolte Rarest di CryptoPunk, ecc. Quindi, il tratto intrigante che si lega agli NFT è la verificabilità e il trasferimento senza fiducia.
In breve, i trasferimenti NFT sono registrati nella blockchain, rendendo possibile l'acquisizione di informazioni per verificarle quando e quando necessario. Inoltre, blockchain supporta i trasferimenti tra l'acquirente e il venditore di NFT, rendendo le transazioni affidabili.
Sul lato negativo, la sicurezza NFT mette in dubbio i problemi di legittimità e le attività fraudolente. Questo blog condivide tutte quelle occorrenze nell'ecosistema della sicurezza informatica NFT con i dati relativi alla sicurezza delle criptovalute.
Considerando la facilità e l'affidabilità della blockchain di Ethereum, gli NFT che operano su di essa vengono analizzati per trovare i problemi di sicurezza operativa della criptovaluta.
Concetti chiave trattati in questo blog
- Panoramica della blockchain di Ethereum e del funzionamento degli NFT
- Sezionare l'ecosistema NFT in utenti, mercati NFT ed entità esterne
- Difetti di sicurezza NFT riscontrati dai mercati NFT
- Problemi affrontati con entità esterne
- La più recente minaccia NFT eseguita dagli utenti
Lavoro di NFT su blockchain di Ethereum
La blockchain di Ethereum è la seconda rete blockchain più adottata dopo Bitcoin. La consapevolezza di Ethereum è cresciuta al punto che da appena 10 utenti nel 000, è cresciuta fino a 2020 milioni di utenti DeFi su Ethereum in due anni.
La tecnologia Ethereum alimenta i suoi token ETH nativi e molti altri dapp basati su di essa. Operato sul Proof-of-Work meccanismo di consenso, i minatori qui risolvono le sfide crittografiche per aggiungere blocchi alla rete Ethereum.
L'esecuzione e la distribuzione dello smart contract viene effettuata su Macchina virtuale Ethereum per elaborare le operazioni. I token sono costruiti sulla blockchain di Ethereum che può essere di due tipi: fungibili e non fungibili.
I token fungibili sono generalmente conformi a ERC-20, mentre i token non fungibili sono conformi agli standard ERC-721 ed ERC-1155. ERC-721 è uno degli standard noti per l'implementazione di token non fungibili sulla blockchain di Ethereum.
Abbattere l'ecosistema NFT
L'economia NFT è composta da tre classi,
- Utenti chi sono gli acquirenti e i venditori di risorse digitali
- Marketplaces che fungono da intermediari per pubblicizzare i beni e guidarne la vendita
- Entità esterne che forniscono infrastruttura e servizi host per utenti e mercati NFT
Utenti
Gli utenti dell'economia NFT sono suddivisi in tre categorie come acquirenti, venditori e creatori di contenuti.
- I creatori di contenuti creano arte digitale ma potrebbero non essere tecnicamente forti nel convertirli in NFT. Alcuni creatori possono svolgere il ruolo sia di creazione che di conio, mentre altri autorizzano i venditori a convertirli come NFT.
- I venditori coniano NFT e li tengono aperti nei mercati NFT per l'acquisto da parte degli acquirenti.
- Gli acquirenti fanno offerte per gli NFT sui siti Web del mercato e ottengono la proprietà degli asset.
Marketplaces
Il funzionamento del marketplace prevede due interfacce:
- Fronte web
È qui che l'utente interagisce per acquistare NFT dai venditori o avviare transazioni. E per questo, il sito Web richiede l'autenticazione dell'utente per creare account per elencare NFT o acquistare arti digitali.
- Smart Contract
Le transazioni che avvengono nei mercati interagiscono con gli smart contract per eseguire attività. Esistono due tipi di contratti intelligenti:
Contratti del mercato: Tutte le attività del marketplace NFT e del suo protocollo sono gestite attraverso questi contratti.
Contratti a gettone: Per quanto riguarda l'esecuzione del trasferimento di token, il lavoro viene svolto da contratti di token.
Tutte le transazioni e le attività di token sono considerate Eventi nei marketplace NFT. Gli eventi vengono memorizzati sia on-chain che off-chain.
- On-chain comprende la memorizzazione di eventi nella blockchain, che dovrebbe avere un costo elevato per il gas. Es: SuperRare, Axie Infinity
- Fuori catena implica la memorizzazione di eventi su database fuori catena, che sono favorevoli al gas. Es: Elegante
- IBRIDO, d'altra parte, lega insieme sia on-chain che off-chain, che viene verificato attraverso un controllo crittografico. Es: OpenSea
In breve, Marketplace facilita l'autenticazione dell'utente, il conio di token, l'elenco dei token e il trading di token,
Entità esterne
Le entità esterne forniscono servizi di hosting come IPFS per consentire ai creatori di archiviare le proprie opere d'arte e così via.
RISCHI PER LA SICUREZZA DELLA CRIPTOVALUTA INCONTRATI DAI MERCATI NFT
Marketplace NFT come OpenSea, Nifty gateway, Rarible, SuperRare, ecc., sono stati studiati per furti di sicurezza e attività di attaccanti. La seguente minaccia per NFT era basata sulle inferenze dei risultati.
Verifica dell'identificazione per l'autenticazione dell'utente: L'approvazione delle informazioni di identificazione personale previene il riciclaggio di denaro. Ma nessun mercato NFT è stato trovato per imporre il processo KYC, il che potrebbe comportare la creazione di più account da parte dell'utente, rendendone difficile la tracciabilità.
Verifica del contratto token: Il contratto del token è considerato verificabile dopo aver inviato il codice sorgente a Etherscan per un controllo pubblico per identificare eventuali bug. Ma nessuno dei mercati, inclusi OpenSea, Sorare e Axie Infinity, rende obbligatorio mantenere il codice del contratto open-source.
Manomissione dei metadati: I metadati del token puntano alla risorsa specifica. Pertanto, questi metadati archiviati su domini di terze parti possono essere modificati, rendendoli suscettibili agli attacchi. È stato rilevato che i mercati NFT non sono stati sottoposti ad alcuna misura preventiva per la manomissione dei metadati, essendo quindi la più recente minaccia per gli hack NFT.
Verifica dell'acquirente o del venditore: Gli account verificati dei venditori che detengono i badge nel loro profilo attirano un'enorme attenzione da parte della community degli acquirenti. I mercati NFT come Foundation sono severi quando si tratta di approvare la verifica del venditore. Mentre altri, come OpenSea, Rarible lascia all'acquirente il compito di trovare l'autenticità del venditore poiché non mantiene alcun requisito obbligatorio che rappresenta una minaccia maggiore per le truffe NFT.
PREOCCUPAZIONI PER ENTI ESTERNI
I token NFT sono conformi a ERC-721, che integra metadati-URL. In genere, questo URL punta a dove sono archiviati i dati. È IPFS (archiviazione decentralizzata), dominio Web o Amazon S3 (archiviazione centralizzata).
Spesso, gli NFT che puntano a domini esterni sono esposti al rischio che il dominio venga invalidato o non disponibile. In questo caso, gli NFT si interrompono, lasciando l'URL con campi vuoti.
RISCHI PER LA SICUREZZA ESEGUITI DALL'UTENTE
Creazione di NFT contraffatti: Gli smart contract memorizzano la proprietà dei token. Pertanto, per verificare la legittimità dei token, si consiglia agli utenti di visitare il sito Web del progetto.
Le istanze di creazioni NFT contraffatte registrate sono state,
- Quelli in cui vengono modificati i nomi o il carattere degli NFT originali.
- NFT che puntano alle risorse esistenti semplicemente duplicando l'image_url di quelle autenticate.
Queste sono l'ultima minaccia per gli acquirenti di NFT. Ci sono un aumento dei record di NFT contraffatti che circolano perché i mercati NFT non effettuano verifiche rigorose per verificare se la raccolta o il token esiste già.
Schermatura dell'offerta: Gli utenti possono fare offerte su NFT. Nel caso della schermatura dell'offerta, l'utente X fa un'offerta a un prezzo elevato in modo che nessun utente possa fare ulteriori offerte su tale NFT. L'utente X ritira quindi la sua offerta sottraendo l'NFT al prezzo più basso.
Commercio di lavaggio: Nel wash trading, i creatori e i venditori della NFT gonfiano artificialmente il prezzo degli asset per attirare l'attenzione degli acquirenti. Ad esempio, progetti di alto valore come CryptoKitties e Decentraland sono sospettati di wash trading, aggiungendo sapore alla sicurezza della criptovaluta.
Conclusione
I eventi di violazione della sicurezza spesso portano a enormi perdite finanziarie.
Identificare la minaccia di NFT è il primo passo per rettificarla. Le società di revisione lo fanno al meglio. QuillAudit, in questo modo, sta contribuendo attivamente alla sicurezza di NFT e criptovaluta, rendendo lo spazio decentralizzato più affidabile e facile da usare.
Il post L'ecosistema NFT e i relativi rischi per la sicurezza apparve prima Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Chi siamo
- acquisire
- Legge
- attivo
- attività
- Tutti
- già
- Amazon
- Arte
- Arte
- opere d'arte
- attività
- Attività
- attenzione
- autenticato
- Autenticazione
- autenticità
- consapevolezza
- Axie
- Distintivi
- perché
- essendo
- MIGLIORE
- fra
- Bitcoin
- Bloccare
- blockchain
- Blog
- bug
- acquirenti
- Custodie
- centralizzata
- sfide
- classi
- codice
- collezione
- collezioni
- comunità
- Aziende
- compiacente
- Consenso
- contenuto
- contratto
- contratti
- Contraffazione
- creare
- Creazione
- creazione
- creatori
- criptovaluta
- crittografico
- Cryptokitties
- criptopunk
- Cybersecurity
- DApp
- dati
- banche dati
- Decentraland
- decentrata
- DeFi
- deployment
- digitale
- Arte digitale
- Dsiplay
- dominio
- domini
- giù
- guida
- durante
- economia
- ecosistema
- entità
- ERC-20
- eccetera
- ETH
- Ethereum
- Ethereum blockchain
- rete ethereum
- eventi
- esempio
- esecuzione
- esistente
- costoso
- esposto
- di fronte
- campi
- finanziario
- Nome
- difetti
- i seguenti
- essere trovato
- Fondazione
- da
- funzionamento
- ulteriormente
- porta
- generalmente
- ottenere
- maggiore
- hack
- qui
- Alta
- tenere
- di hosting
- HTTPS
- Enorme
- identificare
- Implementazione
- Compreso
- è aumentato
- infinito
- informazioni
- Infrastruttura
- interagisce
- IPFS
- sicurezza
- IT
- Lavoro
- mantenere
- KYC
- portare
- legittimità
- annuncio
- perdite
- fatto
- make
- FA
- Fare
- gestito
- obbligatorio
- mercato
- mercati
- analisi
- milione
- minatori
- coniazione
- soldi
- Riciclaggio di denaro
- Scopri di più
- maggior parte
- multiplo
- nomi
- Rete
- NFT
- Economia NFT
- NFTs
- non fungibili
- gettoni non fungibili
- In catena
- aprire
- OpenSea
- operativo
- Operazioni
- i
- Altro
- proprietà
- punto
- punti
- prezzo
- processi
- Profilo
- progetto
- progetti
- protocollo
- fornire
- la percezione
- Acquista
- acquisto
- record
- Requisiti
- Rischio
- rischi
- Ruolo
- truffe
- problemi di
- Sellers
- Servizi
- set
- azioni
- Corti
- smart
- smart contract
- Smart Contract
- So
- venduto
- RISOLVERE
- alcuni
- Così raro
- codice sorgente
- lo spazio
- specifico
- standard
- conservazione
- Tornare al suo account
- forte
- Super Raro
- presa
- Tecnologia
- condizioni
- I
- L’ORIGINE
- in tal modo
- di parti terze standard
- tre
- Attraverso
- tempo
- insieme
- token
- Tokens
- Trading
- Le transazioni
- trasferimento
- trasferimenti
- Tipi di
- utenti
- generalmente
- Convalida
- verificare
- verifica
- virtuale
- lavare il trading
- sito web
- Sito web
- siti web
- se
- while
- OMS
- lavoro
- X
- anno
- anni
![Come rilevare un attacco di Cryptojacking? [Con prevenzione e soluzioni] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Come rilevare un attacco di Cryptojacking? [Con prevenzione e soluzioni]")
