זה ידוע בקריפטו שהאקרים עוקבים אחר הכסף. בימים מוקדמים יותר, בורסות מרכזיות וארנקים רכים היו היעדים העיקריים. במהלך השנים האחרונות, התוקפים גם הרחיבו את תפקידם לחוזים חכמים של DeFi, תוך ניצול באגי תכנות ופגיעויות כדי לרוקן את מאגרי ההלוואות והנזילות. כעת, באופן בלתי נמנע, הם מפנים את תשומת לבם ל-NFTs, פלח צומח במהירות עם יכולת צמיחה בלתי מוגבלת. ואנשים פונים לכמה אמצעים קיצוניים כדי להרוויח את שיגעון ה-NFT.
מוקדם יותר השנה, החלו משתמשי Nifty Gateway להתלונן שהחשבונות שלהם נפרצו, כאשר משתמש אחד טען שמישהו גנב את ה-NFTs שלו בפלטפורמה וביצע רכישה של 10 אלף דולר ללא הסכמתו. הכסף שנשפך ל-NFTs הביא גם לאמנים שיש להם את שלהם עבודה נגנבה ומוטבע כ-NFT על ידי גורמים לא ידועים, שלאחר מכן מוכרים אותו ומנקים את הרווחים. באחד התיק מכוסה על ידי Wired, הגניבות אירעו גם לאחר שהאמן מת.
בעוד המקרים הללו קיצוניים מספיק, הערך העתידי הלא ידוע ב-NFTs גורם לכמה תרחישים מסקרנים. אחרי הכל, הרעיון של אסימון נכסים עדיין בחיתוליו, אבל באופן עקרוני, כל נכס יכול להיות אסימון כ-NFT בבלוקצ'יין. כמקרה שימוש ראשון, אמנות מציעה כמה דוגמאות חשובות למכשירי NFT יקרי ערך במיוחד - המכירה הפומבית של כריסטי'ס שוברת השיאים של Beeple בשווי 69 מיליון דולר עולה מיד בראש.
אבל דמיינו עולם שבו נכסים כמו יאכטה פרטית בשווי 600 מיליון דולר, או אפילו תכשיטי הכתר בשווי הערכה של 4 מיליארד דולר, יכול להיות אסימון. זה בהחלט יעלה את ההימור עבור כל תוקף פוטנציאלי. אז, בלי להיסחף יותר מדי באירוע שוד פנטזיה מסוג Mission Impossible, איך יתנהל משחק חתול ועכבר היפותטי של אבטחה בין השומרים על נכס דיגיטלי יקר וגנב ערמומי?
כמה מאובטח ארנק בלוקצ'יין?
ובכן, ברור מאליו ששוקי NFT מרכזיים סובלים מאותן בעיות אבטחה כמו בורסות קריפטו מרכזיות. הם ימשיכו להפוך לעציצים עבור תוקפים, ואנשים פגיעים יכולים ליפול קורבן להונאות שנועדו לחשוף את הסיסמאות שלהם.
אבל אף אחד עם NFT בעל ערך באמת לא עומד להסתכן בשמירה על החשבון שלו בפלטפורמה מרכזית. זה בטוח יחסית להניח שככל ששוק הנכסים הדיגיטליים יתבגר וה-NFT יהפכו לעמוד התווך, תשתית המשמורת תתפתח באותה צורה שבה התפתחה עבור קריפטו. לכן, בעלי נכסי NFT יקרים יוכלו לצפות לארנקי אחסון ברמה מוסדית התואמים לתקני אבטחה ברמה צבאית.
אז האיש הרע שלנו צריך טקטיקה מתוחכמת יותר. אם הוא לא יכול לקבל גישה לשמות משתמש וסיסמאות, האם יש דרך לתקוף בכוח גס את הארנק עצמו?
קריפטוגרפיה היא מרכיב מרכזי באבטחה מקוונת. אנו משתמשים בצמדי מפתחות ציבוריים-פרטיים כדי לאפשר גישה מאובטחת לכל דבר, החל מחשבונות האימייל שלנו ועד לארנקי הביטקוין שלנו. עם זאת, האלגוריתמים ההצפנה שעליהם אנו מסתמכים כיום מאובטחים רק עד לנקודה מסוימת. באמצעות כוח המחשוב של היום, ייקח עשרות שנים כדי להיות מסוגל לתקוף בכוח גס את אלגוריתם ההצפנה של ביטקוין ולחשוף את המפתחות הפרטיים של מישהו.
אבל עידן המחשוב הקוונטי בפתח. ביולי השנה, חוקרים סיניים חשף מכונה קוונטית שיכולה להשלים משימת אמת מידה ב-70 דקות שהיה לוקח למחשבים קלאסיים שמונה שנים להשיג.
מבטלים את האיום הקוונטי
תיאורטית, נניח שהגנב שלנו יוכל לרתום מספיק כוח מחשוב קוונטי. במקרה כזה, הוא יכול לתקוף את הצפנת הבלוקצ'יין המאבטחת את תכשיטי הכתר התיאורטיים של NFT, לחשוף את המפתחות הפרטיים, והשוד יהיה הצלחה.
עם זאת, במקרה זה, מנפיק ה-NFT היה צוחק אחרון אם הוא היה משתמש בפלטפורמה עם הצפנה עמידה קוונטית כדי להנפיק את ה-NFT. למשל, הצוות מאחורי QAN, הבלוקצ'יין העמיד לקוונטים, חזה את האיום הקוונטי לפני מספר שנים והחל לעבוד על פלטפורמה חסינת עתיד המשתמשת באלגוריתם הצפנה מתוחכם יותר.
זה גם ידידותי למפתחים, תומך במספר שפות תכנות וחסכוני באנרגיה. QAN תומך בכל מיני חוזים חכמים, כולל NFTs, והוא תואם Ethereum, כלומר כל נכס או יישומים הפועלים על Ethereum יכולים לעבור בקלות לפלטפורמת QAN כדי ליהנות מהאבטחה העמידה בקוונטים שלה.
התקפה של 51% הופכת ליקרה יותר
קו ההתקפה האחר היחיד שזמין לנבל הנחשק שלנו הוא לנסות לתקוף את רשת הבלוקצ'יין עצמה. המעבר ההולך וגובר להוכחת הימור הופך את זה ליקר כי הרע שלנו יצטרך לרכוש מספיק ממטבע ההימור כדי לבצע התקפה.
לדוגמה, נניח שה-NFT נמצא בסולנה - כרגע פלטפורמת ההימורים הפופולרית ביותר. תוקף יצטרך להשיג נתח שליטה ב- 90 מיליארד דולר בחזקת SOL לתפעל את הרשת בהצלחה. אפילו עם תכשיטי הכתר כפרס, זה יקר לאין ערוך.
במקרה זה, בלוקצ'יין הוכחת עבודה עשויה להיות אפשרות זולה יותר. מבוסס על נתונים מ Crypto51, זה יעלה כרגע רק 2.6 מיליון דולר לשעה לתקוף את Ethereum.
אז למרות הכותרות, נראה שזה לא ממש קל לגנוב NFTs כפי שזה עשוי להיראות. NFTs הם כמו כל נכס דיגיטלי אחר. השארתם בפלטפורמות מרכזיות מאובטחות רק באמצעות שם משתמש וסיסמה על אחריותכם בלבד. NFTs יקרים ונכסים סמליים צריכים להישמר בארנקים פרטיים מאובטחים או אצל ספק משמורת מהימן ובעל מוניטין. לאחר שהמשתמש עשה את שלו, האבטחה החזקה של blockchain מסוגלת לספק את השאר.
מקור: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- התקף 51%
- גישה
- חֶשְׁבּוֹן
- אַלגוֹרִיתְם
- אלגוריתמים
- תעשיות
- יישומים
- אמנות
- אמן
- אמנים
- נכס
- נכסים
- מכירה פומבית
- בנצ 'מרק
- B
- קצת
- ביטקוין
- ארנקי ביטקוין
- blockchain
- באגים
- קיבולת
- מקרים
- מזומנים
- סינית
- רְכִיב
- מחשבים
- מחשוב
- - כוח מחשוב
- הסכמה
- תוכן
- להמשיך
- חוזים
- קריפטו
- חילופי קריפטו
- מַטְבֵּעַ
- משמורת
- נתונים
- DeFi
- אספקה
- מת
- דיגיטלי
- נכס דיגיטלי
- נכסים דיגיטליים
- אמייל
- הצף
- ethereum
- אירוע
- בורסות
- פנטזיה
- ראשון
- לעקוב
- עתיד
- מִשְׂחָק
- צמיחה
- האקרים
- כותרות
- איך
- HTTPS
- בני אדם
- רעיון
- תמונה
- כולל
- תשתית
- בעיות
- IT
- יולי
- שמירה
- מפתח
- מפתחות
- שפות
- הַשׁאָלָה
- קו
- נְזִילוּת
- שוק
- מִילִיוֹן
- משימה
- כסף
- הכי פופולארי
- נטו
- רשת
- NFT
- NFTs
- המיוחדות שלנו
- באינטרנט
- אפשרות
- אחר
- סיסמה
- סיסמאות
- אֲנָשִׁים
- פלטפורמה
- פלטפורמות
- ברכות
- פופולרי
- כּוֹחַ
- פְּרָטִי
- מפתחות פרטיים
- תכנות
- שפות תכנות
- הוכחה של הימור
- הוכחת עבודה
- לִרְכּוֹשׁ
- קוונטית
- מחשוב קוונטי
- להעלות
- REST
- הסיכון
- ריצה
- בטוח
- הונאות
- אבטחה
- למכור
- שיתוף
- משמרת
- חכם
- חוזים חכמים
- So
- סולאנה
- סטקינג
- תקנים
- גָנוּב
- אחסון
- הצלחה
- תומך
- טוקניזציה
- us
- משתמשים
- ערך
- פגיעויות
- פגיע
- ארנק
- ארנקים
- מי
- עוֹלָם
- ראוי
- שנה
- שנים