읽기 시간: 6 분
2021년은 NFT에게 흥미로운 해였습니다.
이 기간 동안 Beeple의 작품, 가장 희귀한 CryptoPunk 컬렉션 등을 포함하여 가장 비싼 NFT가 판매되었습니다. 따라서 NFT와 관련된 흥미로운 특성은 검증 가능성 및 무신뢰 전송입니다.
간단히 말해서 NFT 전송은 블록체인에 기록되므로 필요할 때 이를 확인하기 위한 정보를 얻을 수 있습니다. 또한 블록체인은 NFT의 구매자와 판매자 간의 전송을 지원하므로 거래를 신뢰할 수 있습니다.
단점으로 NFT 보안은 합법성 문제와 사기 행위에 의문을 제기합니다. 이 블로그는 NFT 사이버 보안 생태계에서 일어나는 모든 사건을 암호화폐 보안 관련 데이터와 공유합니다.
이더리움 블록체인의 용이성과 신뢰성을 고려하여 그 위에서 작동하는 NFT를 분석하여 작동하는 암호화폐 보안 문제를 찾습니다.
이 블로그에서 다루는 주요 개념
- 이더리움 블록체인의 개요와 NFT의 기능
- NFT 생태계를 사용자, NFT 시장 및 외부 엔터티로 분류
- NFT 마켓플레이스에서 발생하는 NFT 보안 결함
- 외부 기관이 직면한 문제
- 사용자가 수행한 최신 NFT 위협
이더리움 블록체인에서 NFT 작업
이더리움 블록체인은 비트코인 다음으로 가장 많이 채택된 블록체인 네트워크입니다. 이더리움의 인지도는 10년 약 000명의 사용자에서 2020년 만에 이더리움에서 4.4만 명의 DeFi 사용자로 성장했습니다.
이더리움 기술은 기본 ETH 토큰과 이를 기반으로 구축된 다른 많은 dapp을 지원합니다. 작업 증명에서 작동 공감대, 여기에서 채굴자들은 이더리움 네트워크에 블록을 추가하기 위해 암호화 문제를 해결합니다.
실행 및 스마트 계약 배포는 이더리움 가상 머신 작업을 처리합니다. 토큰은 대체 가능 및 대체 불가능의 두 가지 유형이 있는 이더리움 블록체인에 구축됩니다.
대체 가능 토큰은 일반적으로 ERC-20을 준수하는 반면 대체 불가능 토큰은 ERC-721 및 ERC-1155 표준을 따릅니다. ERC-721은 이더리움 블록체인에서 대체 불가능한 토큰을 구현하기 위한 잘 알려진 표준 중 하나입니다.
NFT 생태계 파괴
NFT 경제는 세 가지 클래스로 구성되며,
- 사용자 디지털 자산의 구매자와 판매자는 누구입니까?
- 장터 자산을 홍보하고 판매를 촉진하기 위한 중간 역할을 하는
- 외부 엔티티 사용자 및 NFT 마켓플레이스를 위한 인프라 및 호스트 서비스를 제공하는
사용자
NFT 경제의 사용자는 구매자, 판매자 및 콘텐츠 작성자의 세 가지 범주로 구분됩니다.
- 콘텐츠 제작자는 디지털 아트를 만들지만 이를 NFT로 변환하는 데 기술적으로 강하지 않을 수 있습니다. 일부 제작자는 생성 및 발행의 역할을 모두 수행할 수 있지만 다른 제작자는 판매자에게 NFT로 변환할 수 있는 권한을 부여합니다.
- 판매자는 NFT를 발행하고 구매자가 구매할 수 있도록 NFT 시장에 공개합니다.
- 구매자는 시장 웹사이트에서 NFT를 입찰하고 자산의 소유권을 얻습니다.
장터
시장의 작동에는 두 가지 인터페이스가 포함됩니다.
- 웹 프런트 엔드
이것은 사용자가 판매자로부터 NFT를 구매하거나 거래를 시작하기 위해 상호 작용하는 곳입니다. 이를 위해 웹 사이트는 NFT를 나열하거나 디지털 아트를 구매하기 위한 계정을 설정하기 위해 사용자 인증을 요청합니다.
- 현명한 계약
시장에서 일어나는 거래는 활동을 실행하기 위해 스마트 계약과 상호 작용합니다. 두 가지 유형의 스마트 계약이 있습니다.
마켓플레이스 계약: NFT 시장과 그 프로토콜의 모든 활동은 이러한 계약을 통해 관리됩니다.
토큰 계약: 토큰 전송의 실행과 관련하여 작업은 토큰 계약에 의해 수행됩니다.
모든 거래 및 토큰 활동은 NFT 마켓플레이스에서 이벤트로 간주됩니다. 이벤트는 온체인 또는 오프체인에 저장됩니다.
- 체인 연결 높은 가스 비용이 드는 블록체인에 이벤트를 저장하는 것으로 구성됩니다. 예: SuperRare, Axie Infinity
- 오프체인 가스 친화적 인 오프 체인 데이터베이스에 이벤트를 저장하는 것과 관련됩니다. 예: 멋진
- 잡종, 반면에 암호화 검사를 통해 확인되는 온체인과 오프체인을 모두 연결합니다. 예: 오픈씨
간단히 말해서 Marketplace는 사용자 인증, 토큰 발행, 토큰 상장 및 토큰 거래를 용이하게 합니다.
외부 엔티티
외부 엔터티는 창작자가 자신의 작품 등을 저장할 수 있도록 IPFS와 같은 호스팅 서비스를 제공합니다.
NFT 시장이 직면한 암호화폐 보안 위험
다음과 같은 NFT 시장 OpenSea, Nifty 게이트웨이, Rarible, SuperRare 등은 보안 절도 및 공격자 활동에 대해 연구되었습니다. NFT에 대한 다음 위협은 결과의 추론을 기반으로 합니다.
사용자 인증을 위한 본인 확인: 개인 식별 정보를 승인하면 자금 세탁을 방지할 수 있습니다. 그러나 KYC 프로세스를 의무화하는 NFT 마켓플레이스는 발견되지 않았으므로 사용자가 여러 계정을 생성하여 추적하기 어려울 수 있습니다.
토큰 계약 확인: 토큰 계약은 버그를 식별하기 위한 공개 조사를 위해 Etherscan에 소스 코드를 제출할 때 검증 가능한 것으로 간주됩니다. 그러나 OpenSea, Sorare 및 Axie Infinity를 포함한 어떤 시장도 계약 코드를 오픈 소스로 유지하는 것을 의무화하지 않습니다.
메타데이터 변조: 토큰의 메타데이터는 특정 자산을 가리킵니다. 따라서 타사 도메인에 저장된 이 메타데이터는 변경될 수 있어 공격에 취약합니다. NFT 마켓플레이스는 메타데이터 변조에 대한 예방 조치를 취하지 않아 NFT 해킹에 대한 최신 위협이 되고 있는 것으로 확인되었습니다.
구매자 또는 판매자 확인: 프로필에 배지를 보유하고 있는 판매자의 인증된 계정은 구매자 커뮤니티에서 큰 주목을 받고 있습니다. Foundation과 같은 NFT 마켓플레이스는 판매자 인증 승인에 있어 엄격합니다. OpenSea와 같은 다른 Rarible은 NFT 사기에 대한 더 큰 위협을 제시하는 필수 요구 사항을 유지하지 않기 때문에 판매자의 진위 여부를 확인하는 것은 구매자에게 맡깁니다.
외부 기관에 대한 우려
NFT 토큰은 메타데이터 URL을 통합하는 ERC-721 규격입니다. 일반적으로 이 URL은 데이터가 저장된 위치를 가리킵니다. IPFS(탈중앙화 스토리지), 웹 도메인 또는 Amazon S3(중앙 집중화 스토리지)입니다.
종종 외부 도메인을 가리키는 NFT는 도메인이 무효화되거나 사용할 수 없게 될 위험에 노출됩니다. 이 경우 NFT가 중단되어 URL에 빈 필드가 남습니다.
사용자 수행 보안 위험
위조 NFT 생성: 스마트 계약은 토큰의 소유권을 저장합니다. 따라서 토큰이 합법적인지 확인하기 위해 사용자는 프로젝트 웹사이트를 방문하는 것이 좋습니다.
기록된 위조 NFT 생성 사례는 다음과 같습니다.
- 원래 NFT의 이름이나 캐릭터가 수정된 것들.
- 단순히 인증된 자산의 image_url을 복제하여 기존 자산을 가리키는 NFT입니다.
이것은 NFT 구매자에게 가장 새로운 위협입니다. NFT 마켓플레이스는 컬렉션이나 토큰이 이미 존재하는지 여부를 확인하는 엄격한 검증을 하지 않기 때문에 위조 NFT가 유통되는 기록이 증가하고 있습니다.
입찰 차폐: 사용자는 NFT에 입찰할 수 있습니다. 입찰 차폐의 경우 사용자 X는 높은 가격에 입찰하여 사용자가 해당 NFT에 대해 더 이상 입찰할 수 없도록 합니다. 그런 다음 사용자 X는 가장 낮은 가격으로 NFT를 빼면서 입찰을 철회합니다.
워시 트레이딩: 워시 트레이딩에서 NFT의 생성자와 판매자는 구매자의 관심을 끌기 위해 자산 가격을 인위적으로 부풀립니다. 예를 들어 크립토키티(CryptoKitties) 및 디센트럴랜드(Decentraland)와 같은 고부가가치 프로젝트는 가상 거래로 의심되어 암호화폐 보안에 양념을 더합니다.
히프 라인
XNUMXD덴탈의 보안 침해 사건 막대한 재정적 손실을 초래하는 경우가 많습니다.
NFT의 위협을 식별하는 것은 이를 수정하는 첫 번째 단계입니다. 감사 회사는 최선을 다합니다. 퀼, 그런 식으로 NFT 및 암호 화폐 보안에 적극적으로 기여하여 탈중앙화 공간을 보다 신뢰할 수 있고 사용자 친화적으로 만들고 있습니다.
포스트 NFT 생태계 및 관련 보안 위험 첫 번째 등장 블로그.quillhash.
- "
- 000
- 10
- 2020
- a
- 소개
- 얻다
- 행동
- 활동적인
- 방과 후 액티비티
- All
- 이미
- 아마존
- 미술
- 예술
- 아트 워크
- 유산
- 자산
- 주의
- 인증 된
- 인증
- 정품
- 인식
- 악
- 배지
- 때문에
- 존재
- BEST
- 사이에
- 비트코인
- 블록
- blockchain
- 블로그
- 버그
- 구매자
- 케이스
- 중앙
- 과제
- 수업
- 암호
- 수집
- 컬렉션
- 커뮤니티
- 기업
- 준수
- 일치
- 함유량
- 계약
- 계약
- 위조
- 만들
- 만들기
- 창조
- 크리에이터
- 암호 화폐
- cryptographic
- 크립토키티
- 크립토 펑크
- 사이버 보안
- DApps
- 데이터
- 데이터베이스
- 하반기
- 분산 된
- DeFi
- 전개
- 디지털
- 디지털 아트
- 디스플레이
- 도메인
- 도메인
- 아래 (down)
- 운전
- ...동안
- 경제
- 생태계
- 엔티티
- ERC-20
- 등
- ETH
- 이더리움
- 에테 리움 블록 체인
- 에테르 네트워크
- 이벤트
- 예
- 실행
- 현존하는
- 비싼
- 드러난
- 직면
- Fields
- 금융
- 먼저,
- 결함
- 수행원
- 발견
- Foundation
- 에
- 작동
- 추가
- 게이트웨이
- 일반적으로
- 점점
- 큰
- 해킹
- 여기에서 지금 확인해 보세요.
- 높은
- 보유
- 호스팅
- HTTPS
- 거대한
- 확인
- 구현
- 포함
- 증가
- 무한대
- 정보
- 인프라
- 인터렉티브
- IPFS
- 문제
- IT
- 일
- 유지
- KYC
- 리드
- 합법성
- 리스팅
- 사상자 수
- 만든
- 확인
- 제작
- 유튜브 영상을 만드는 것은
- 관리
- 필수
- 시장
- 장터
- 조치들
- 백만
- 광부
- minting
- 돈
- 자금세탁
- 배우기
- 가장
- 여러
- 이름
- 네트워크
- NFT
- NFT 경제
- NFTs
- 비 대체 가능
- 대체 할 수없는 토큰
- 온 체인
- 열 수
- OpenSea
- 운영
- 행정부
- 실물
- 기타
- 소유권
- 포인트 적립
- 전철기
- 가격
- 방법
- 프로필
- 프로젝트
- 프로젝트
- 프로토콜
- 제공
- 공개
- 매수
- 구입
- 기록
- 요구조건 니즈
- 위험
- 위험
- 직위별
- 사기
- 보안
- 판매자
- 서비스
- 세트
- 공유
- 짧은
- 스마트 한
- 똑똑한 계약
- 스마트 계약
- So
- 판매
- 풀다
- 일부
- 괴롭히다
- 소스 코드
- 스페이스 버튼
- 구체적인
- 기준
- 저장
- 저장
- 강한
- 슈퍼 레어
- 복용
- Technology
- 조건
- XNUMXD덴탈의
- 소스
- 그것에 의하여
- 타사
- 세
- 을 통하여
- 시간
- 함께
- 토큰
- 토큰
- 트레이딩
- 거래 내역
- 이전
- 전송
- 유형
- 사용자
- 보통
- 확인
- 확인
- 확인하는
- 온라인
- 세차 거래
- 웹
- 웹 사이트
- 웹 사이트
- 여부
- 동안
- 누구
- 일하는
- X
- year
- 년
![크립토재킹 공격을 탐지하는 방법은 무엇입니까? [예방 및 솔루션으로] PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Cryptojacking 공격을 감지하는 방법은 무엇입니까? [예방 및 솔루션 포함]")
