読み取り時間: 6 分
2021年はNFTにとって興味深い年でした。
Beeple のアートワーク、CryptoPunk の最も希少なコレクションなど、最も高価な NFT がこの時期に販売されました。したがって、NFT に関連する興味深い特性は、検証可能性とトラストレス転送です。
簡単に言えば、NFTの転送はブロックチェーンに記録され、必要なときにそれを検証するための情報を取得できるようになります。 また、ブロックチェーンは NFT の買い手と売り手の間の転送をサポートし、取引を信頼できるものにします。
欠点として、NFT セキュリティは正当性に関する懸念と不正行為に疑問を投げかけています。 このブログでは、NFT サイバーセキュリティ エコシステムで発生したすべての出来事を、暗号通貨セキュリティに関連するデータと共有しています。
イーサリアム ブロックチェーンの使いやすさと信頼性を考慮して、その上で動作する NFT を分析して、有効な暗号通貨のセキュリティ上の問題を見つけます。
このブログで取り上げる主要な概念
- イーサリアム ブロックチェーンと NFT の機能の概要
- NFT エコシステムをユーザー、NFT マーケットプレイス、および外部エンティティに分析する
- NFT マーケットプレイスで発生する NFT セキュリティの欠陥
- 外部エンティティが直面する問題
- ユーザーが実行した最新の NFT 脅威
イーサリアム ブロックチェーンでの NFT の動作
イーサリアム ブロックチェーンは、ビットコインに次いで 10 番目に採用されているブロックチェーン ネットワークです。 イーサリアムの認知度は、000 年の 2020 万人弱のユーザーから、4.4 年間でイーサリアムの XNUMX 万人の DeFi ユーザーにまで成長しました。
イーサリアム テクノロジーは、ネイティブの ETH トークンと、それに基づいて構築された他の多くの dapps を支えています。 プルーフ・オブ・ワークで運用 コンセンサスメカニズム、ここのマイナーは暗号化の課題を解決して、イーサリアムネットワークにブロックを追加します.
実行とスマート コントラクトのデプロイは、 イーサリアム仮想マシン 操作を処理します。 トークンは Ethereum ブロックチェーン上に構築されており、Fungible と Non-Fungible の XNUMX つのタイプがあります。
代替可能なトークンは通常 ERC-20 に準拠していますが、代替不可能なトークンは ERC-721 および ERC-1155 規格に準拠しています。 ERC-721 は、Ethereum ブロックチェーンに代替不可能なトークンを実装するためのよく知られた標準の XNUMX つです。
NFT エコシステムの分解
NFT エコノミーは XNUMX つのクラスで構成され、
- ユーザー デジタル資産の買い手と売り手は誰ですか
- マーケットプレイス 資産を宣伝し、販売を促進するための仲介者として機能する
- 外部エンティティ ユーザーとNFTマーケットプレイスにインフラストラクチャとホストサービスを提供する
ユーザー
NFT エコノミーのユーザーは、購入者、販売者、コンテンツ作成者の XNUMX つのカテゴリに分類されます。
- コンテンツ クリエーターはデジタル アートを作成しますが、それらを NFT に変換するには技術的に強くない場合があります。 一部のクリエイターは、作成と鋳造の両方の役割を果たす場合がありますが、他のクリエイターは、NFT として変換する権利を販売者に許可します。
- 売り手は NFT を作成し、買い手が購入できるように NFT マーケットプレイスで公開します。
- バイヤーは、マーケットプレイスの Web サイトで NFT に入札し、資産の所有権を取得します。
マーケットプレイス
マーケットプレイスの作業には、次の XNUMX つのインターフェイスが含まれます。
- ウェブフロントエンド
これは、ユーザーが対話して販売者から NFT を購入したり、トランザクションを開始したりする場所です。 そのために、この Web サイトでは、NFT の出品やデジタル アートの購入を行うためのアカウントを設定するためのユーザー認証を要求しています。
- スマート契約
マーケットプレイスで発生するトランザクションは、スマート コントラクトとやり取りしてアクティビティを実行します。 XNUMX 種類のスマート コントラクトが存在します。
マーケットプレイス契約: NFT マーケットプレイスとそのプロトコルのすべての活動は、これらの契約を通じて管理されます。
トークン契約: トークン転送の実行に関しては、トークン コントラクトによってジョブが実行されます。
すべてのトランザクションとトークン アクティビティは、NFT マーケットプレイスのイベントと見なされます。 イベントはオンチェーンまたはオフチェーンのいずれかに保存されます。
- チェーン上 ブロックチェーンにイベントを保存することで構成されますが、これにはガス料金がかかると想定されています。 例: SuperRare、Axie Infinity
- オフチェーン ガスに優しいオフチェーンデータベースにイベントを保存する必要があります。 例:ニフティ
- ハイブリッド一方、オンチェーンとオフチェーンの両方を結びつけ、暗号チェックによって検証されます。 例: OpenSea
つまり、マーケットプレイスは、ユーザー認証、トークンの発行、トークンのリスト、およびトークンの取引を容易にします。
外部エンティティ
外部エンティティは、クリエーターがアートワークを保存するための IPFS などのホスティング サービスを提供します。
NFTマーケットプレイスが直面する暗号通貨のセキュリティリスク
などのNFTマーケットプレイス 公海、Nifty ゲートウェイ、Rarible、SuperRare などは、セキュリティの盗難や攻撃者の活動について研究されています。 NFT に対する次の脅威は、調査結果の推論に基づいています。
ユーザー認証のための本人確認: 個人を特定できる情報の承認により、マネーロンダリングが防止されます。 しかし、KYC プロセスを義務付けている NFT マーケットプレイスは見つかっていないため、ユーザーが複数のアカウントを作成して追跡が困難になる可能性があります。
トークン契約の検証: トークン コントラクトは、ソース コードを Etherscan に提出して、バグを特定する公開精査のために検証可能と見なされます。 しかし、OpenSea、Sorare、Axie Infinity を含むどのマーケットプレイスも、コントラクト コードをオープンソースにしておくことを義務付けていません。
メタデータの改ざん: トークンのメタデータは、特定のアセットを指します。 そのため、サードパーティのドメインに保存されているこのメタデータは変更される可能性があり、攻撃を受けやすくなります. NFT マーケットプレイスは、メタデータの改ざんに対する予防措置を講じていないことが判明しており、それが NFT ハッキングの最新の脅威となっています。
買い手または売り手の確認: プロフィールにバッジを保持している販売者の検証済みアカウントは、バイヤーのコミュニティから大きな注目を集めています。 Foundation などの NFT マーケットプレイスは、販売者の検証の承認に関して厳格です。 OpenSea などの他の企業とは異なり、Rarible は、NFT 詐欺の脅威となる必須要件を保持していないため、売り手の真正性を見つけるのは買い手に任せています。
外部エンティティに関する懸念
NFT トークンは、メタデータ URL を統合する ERC-721 に準拠しています。 通常、この URL はデータが保存されている場所を指します。 IPFS (分散型ストレージ)、Web ドメイン、または Amazon S3 (集中型ストレージ) のいずれかです。
多くの場合、外部ドメインを指す NFT は、ドメインが無効になったり利用できなくなったりするリスクにさらされています。 この場合、NFT が壊れて、URL に空のフィールドが残ります。
ユーザーが実行するセキュリティリスク
偽造 NFT の作成: スマート コントラクトは、トークンの所有権を保存します。 したがって、トークンが正当であることを確認するには、ユーザーはプロジェクトの Web サイトにアクセスすることをお勧めします。
記録された偽造 NFT 作成のインスタンスは、次のとおりです。
- オリジナルのNFTの名前やキャラクターを変更したもの。
- 認証されたアセットの image_url を複製するだけで、既存のアセットを指す NFT。
これらは、NFT 購入者に対する最新の脅威です。 NFT マーケットプレイスは、コレクションやトークンが既に存在するかどうかを確認するための厳密な検証を行っていないため、偽造 NFT が流通しているという記録が増えています。
入札シールド: ユーザーはNFTに入札することができます。 入札シールドの場合、ユーザー X は高い価格で入札し、ユーザーがその NFT でそれ以上入札できないようにします。 次に、ユーザー X は入札を取り下げ、NFT を最低価格で取り除きます。
ウォッシュ取引: ウォッシュ トレーディングでは、NFT の作成者と売り手は、買い手の注意を引くために資産の価格を人為的に膨らませます。 たとえば、CryptoKitties や Decentraland などの価値の高いプロジェクトは、ウォッシュ トレーディングの疑いがあり、暗号通貨のセキュリティにスパイスを加えています。
ボトムライン
セキュリティ違反のイベント 多くの場合、巨額の経済的損失につながります。
NFT の脅威を特定することは、それを是正するための最初のステップです。 監査会社は最善を尽くします。 クイルオーディッツ、そのように、NFTと暗号通貨のセキュリティに積極的に貢献しており、分散型スペースをより信頼でき、ユーザーフレンドリーにしています.
ポスト NFTエコシステムと関連するセキュリティリスク 最初に登場した ブログ.quillhash.
- "
- 000
- 10
- 2020
- a
- 私たちについて
- 取得する
- 行為
- アクティブ
- 活動
- すべて
- 既に
- Amazon
- 宝品
- 芸術
- 芸術作品
- 資産
- 資産
- 注意
- 認証された
- 認証
- 信頼性
- 認知度
- アクシー
- バッジ
- なぜなら
- さ
- BEST
- の間に
- Bitcoin
- ブロック
- ブロックチェーン
- ブログ
- バグ
- バイヤー
- 場合
- 集中型の
- 課題
- クラス
- コード
- コレクション
- コレクション
- コミュニティ
- 企業
- 準拠した
- コンセンサス
- コンテンツ
- 縮小することはできません。
- 契約
- 偽造
- 作ります
- 作成
- 創造
- クリエイター
- cryptocurrency
- 暗号
- クリプトキティ
- クリプトパンク
- サイバーセキュリティ
- DApps
- データ
- データベースを追加しました
- デセントラル
- 分権化された
- DeFi
- 展開
- デジタル
- デジタルアート
- ディスプレイ
- ドメイン
- ドメイン
- ダウン
- 運転
- 間に
- 経済
- エコシステム
- エンティティ
- ERC-20
- 等
- ETH
- イーサリアム
- エテリアムブロック鎖
- エーテルネットワーク
- イベント
- 例
- 実行
- 既存の
- 高価な
- 露出した
- 直面して
- フィールズ
- ファイナンシャル
- 名
- 欠陥
- フォロー中
- 発見
- Foundation
- から
- 機能します
- さらに
- ゲートウェイ
- 一般に
- 受け
- 大きい
- ハック
- こちら
- ハイ
- ホスティング
- HTTPS
- 巨大な
- 識別する
- 実装
- 含めて
- 増加した
- 無限大
- 情報
- インフラ
- 相互作用する
- IPFS
- 問題
- IT
- ジョブ
- キープ
- KYC
- つながる
- 合法性
- リスト
- 損失
- 製
- make
- 作る
- 作成
- マネージド
- 義務的な
- 市場
- マーケットプレース
- 措置
- 百万
- 鉱夫
- 鋳造
- お金
- 資金洗浄
- 他には?
- 最も
- の試合に
- 名
- ネットワーク
- NFT
- NFTエコノミー
- NFTs
- 代替不可能な
- 置き換え不可能なトークン
- オンチェーン
- 開いた
- 公海
- オペレーティング
- 業務執行統括
- オリジナル
- その他
- 所有権
- ポイント
- ポイント
- ブランド
- プロセス
- プロフィール
- プロジェクト
- プロジェクト(実績作品)
- 提供します
- 公共
- 購入
- 購買
- 記録
- 要件
- リスク
- リスク
- 職種
- 詐欺
- セキュリティ
- 販売
- サービス
- セッションに
- 株式
- ショート
- スマート
- スマート契約
- スマート契約
- So
- 売ら
- 解決する
- 一部
- ソレア
- ソースコード
- スペース
- 特定の
- 規格
- ストレージ利用料
- 店舗
- 強い
- スーパーレア
- 取得
- テクノロジー
- 条件
- ソース
- それによって
- サードパーティ
- 三
- 介して
- 時間
- 一緒に
- トークン
- トークン
- トレーディング
- 取引
- 転送
- 転送
- users
- 通常
- Verification
- 確認する
- 検証する
- バーチャル
- 洗濯取引
- ウェブ
- ウェブサイト
- ウェブサイト
- かどうか
- while
- 誰
- ワーキング
- X
- 年
- 年