Het is in crypto bekend dat hackers het geld volgen. Vroeger waren gecentraliseerde beurzen en zachte portefeuilles de belangrijkste doelen. In de afgelopen jaren hebben aanvallers hun takenpakket ook uitgebreid naar slimme DeFi-contracten, gebruikmakend van programmeerbugs en kwetsbaarheden om krediet- en liquiditeitspools leeg te pompen. Nu richten ze hun aandacht onvermijdelijk op NFT's, een snelgroeiend segment met een grenzeloos groeivermogen. En mensen wenden zich tot een aantal extreme maatregelen om de NFT-rage te verzilveren.
Eerder dit jaar begonnen Nifty Gateway-gebruikers klagen dat hun accounts waren gehackt, waarbij één gebruiker beweerde dat iemand zijn NFT's op het platform had gestolen en een aankoop van $ 10k had gedaan zonder hun toestemming. Het geld dat in NFT's stroomt, heeft er ook toe geleid dat artiesten hun werk gestolen en geslagen als NFT's door onbekende partijen, die het vervolgens verkopen en de winst verrekenen. In een geval gedekt door Wired, de diefstallen gebeurden zelfs nadat de kunstenaar was overleden.
Hoewel deze gevallen al extreem genoeg zijn, zorgt de onbekende toekomstige waarde in NFT's voor enkele intrigerende scenario's. Het idee van activatokenisatie staat immers nog in de kinderschoenen, maar in principe kan elk activum worden getokeniseerd als een NFT op een blockchain. Als eerste gebruiksvoorbeeld biedt kunst een paar waardevolle voorbeelden van uiterst waardevolle NFT's - Beeple's recordbrekende Christie's-veiling van $ 69 miljoen, een record van $ XNUMX miljoen.
Maar stel je een wereld voor waarin activa zoals een privéjacht ter waarde van $600 miljoen, of zelfs de kroonjuwelen een waarde van geschat op $ 4 miljard, kan worden gesymboliseerd. Het zou zeker de inzet verhogen voor elke potentiële aanvaller. Hoe zou een hypothetisch kat-en-muisspel van beveiliging tussen de bewakers van een kostbaar digitaal bezit en een sluwe dief zich afspelen, zonder al te veel meegesleept te worden door een fantasy-overval van het type Mission Impossible?
Hoe veilig is een Blockchain-portemonnee?
Welnu, het is vanaf het begin duidelijk dat gecentraliseerde NFT-marktplaatsen dezelfde beveiligingsproblemen hebben als gecentraliseerde crypto-uitwisselingen. Ze worden nog steeds honingpotten voor aanvallers, en kwetsbare mensen kunnen het slachtoffer worden van oplichting die is ontworpen om hun wachtwoorden te onthullen.
Maar niemand met een echt waardevolle NFT zal het risico nemen om het in zijn account op een gecentraliseerd platform te houden. Het is relatief veilig om aan te nemen dat naarmate de markt voor digitale activa volwassen wordt en NFT's een steunpilaar worden, de bewaarinfrastructuur op vrijwel dezelfde manier zal evolueren als voor crypto. Daarom kunnen houders van dure NFT-activa opslagportefeuilles van institutionele kwaliteit verwachten die voldoen aan veiligheidsnormen van militaire kwaliteit.
Dus onze slechterik heeft een meer geavanceerde tactiek nodig. Als hij geen toegang kan krijgen tot gebruikersnamen en wachtwoorden, is er dan een manier om de portemonnee zelf met brute kracht aan te vallen?
Cryptografie is een centraal onderdeel van online beveiliging. We gebruiken publiek-private sleutelparen om veilige toegang tot alles mogelijk te maken, van onze e-mailaccounts tot onze Bitcoin-portefeuilles. De cryptografische algoritmen waarop we momenteel vertrouwen, zijn echter slechts tot op zekere hoogte veilig. Met de huidige rekenkracht zou het tientallen jaren duren om het versleutelingsalgoritme van Bitcoin brute-force aan te vallen en iemands privésleutels te onthullen.
Maar het tijdperk van kwantumcomputing staat voor de deur. In juli van dit jaar hebben Chinese onderzoekers onthuld een kwantummachine die een benchmarktaak in 70 minuten kan voltooien, waar klassieke computers acht jaar over zouden hebben gedaan.
De kwantumdreiging zien
Stel dat onze dief theoretisch genoeg kwantumcomputerkracht zou kunnen gebruiken. In dat geval zou hij de blockchain-codering kunnen aanvallen die de theoretische NFT-kroonjuwelen beveiligt, de privésleutels onthullen en de overval zou een succes zijn.
In dit geval zou de NFT-uitgever echter het laatst lachen als ze een platform met kwantumbestendige codering hadden gebruikt om de NFT uit te geven. Bijvoorbeeld het team achter QAN, de kwantumresistente blockchain, voorzag de kwantumdreiging enkele jaren geleden en begon te werken aan een toekomstbestendig platform dat gebruikmaakt van een geavanceerder coderingsalgoritme.
Het is ook ontwikkelaarsvriendelijk, ondersteunt meerdere programmeertalen en is energiezuinig. QAN ondersteunt alle soorten slimme contracten, inclusief NFT's, en is Ethereum-compatibel, wat betekent dat alle activa of applicaties die op Ethereum draaien gemakkelijk kunnen migreren naar het QAN-platform om te profiteren van de kwantumbestendige beveiliging.
Een aanval van 51% wordt duurder
De enige andere aanvalslijn die beschikbaar is voor onze wannabe-schurk is om te proberen het blockchain-netwerk zelf aan te vallen. De toenemende verschuiving naar proof-of-stake maakt dit duur omdat onze slechterik genoeg van de inzetvaluta zou moeten verwerven om een aanval uit te voeren.
Laten we bijvoorbeeld aannemen dat de NFT op Solana staat - momenteel het meest populaire stakingsplatform. Een aanvaller zou een meerderheidsaandeel van de $ 90 miljard in SOL om het netwerk succesvol te manipuleren. Zelfs met de kroonjuwelen als beloning is dat onbetaalbaar.
In dit geval kan een proof-of-work blockchain een goedkopere optie zijn. Gebaseerd op gegevens van Crypto51, zou het momenteel slechts $ 2.6 miljoen per uur kosten om Ethereum aan te vallen.
Dus ondanks de krantenkoppen, lijkt het erop dat het niet zo gemakkelijk is om NFT's te stelen als het lijkt. NFT's zijn net als alle andere digitale activa. Als u ze op gecentraliseerde platforms achterlaat, beveiligd met alleen een gebruikersnaam en wachtwoord, is dit op eigen risico. Dure NFT's en tokenized activa moeten worden bewaard in beveiligde privé-portefeuilles of bij een vertrouwde, gerenommeerde bewaargever. Zodra de gebruiker zijn steentje heeft bijgedragen, kan de robuuste beveiliging van blockchain de rest leveren.
Bron: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% aanval
- toegang
- Account
- algoritme
- algoritmen
- Alles
- toepassingen
- Kunst
- kunstenaar
- Kunstenaars
- aanwinst
- Activa
- Veiling
- criterium
- Miljard
- Beetje
- Bitcoin
- bitcoin portefeuilles
- blockchain
- bugs
- Inhoud
- gevallen
- Contant geld
- Chinese
- bestanddeel
- computers
- computergebruik
- computer kracht
- toestemming
- content
- voortzetten
- contracten
- crypto
- Crypto Exchanges
- Valuta
- Hechtenis
- gegevens
- Defi
- het leveren van
- gestorven
- digitaal
- Digitaal actief
- Digitale activa
- encryptie
- ethereum
- Event
- Exchanges
- FANTASIE
- Voornaam*
- volgen
- toekomst
- spel
- Hackers
- Headlines
- Hoe
- HTTPS
- Mensen
- idee
- beeld
- Inclusief
- Infrastructuur
- problemen
- IT
- juli-
- houden
- sleutel
- toetsen
- Talen
- kredietverlening
- Lijn
- Liquiditeit
- Markt
- miljoen
- Missie
- geld
- Meest populair
- netto
- netwerk
- NFT
- NFT's
- Aanbod
- online.
- Keuze
- Overige
- Wachtwoord
- wachtwoorden
- Mensen
- platform
- platforms
- Zwembaden
- Populair
- energie
- privaat
- Privésleutels
- Programming
- programmeertalen
- Proof-of-Stake
- Proof-of-Work
- inkomsten
- Quantum
- quantum computing
- verhogen
- REST
- Risico
- lopend
- veilig
- oplichting
- veiligheid
- verkopen
- Delen
- verschuiving
- slim
- Slimme contracten
- So
- solarium
- staking
- normen
- gestolen
- mediaopslag
- succes
- steunen
- tokenization
- us
- gebruikers
- waarde
- kwetsbaarheden
- Kwetsbaar
- Portemonnee
- Portemonnees
- WIE
- wereld
- waard
- jaar
- jaar