Leestijd: 6 minuten
2021 was een interessant jaar voor NFT's.
De duurste NFT's werden in die tijd verkocht, waaronder Beeple's kunstwerken, de zeldzaamste verzamelingen van CryptoPunk, enz. Het intrigerende kenmerk dat aansluit bij de NFT's is dus de verifieerbaarheid en onbetrouwbare overdracht.
Kort gezegd, NFT-overdrachten worden vastgelegd in de blockchain, waardoor het mogelijk is om informatie te verkrijgen om deze indien en wanneer nodig te verifiรซren. En ook ondersteunt blockchain de overdrachten tussen de koper en verkoper van NFT's, waardoor de transacties betrouwbaar zijn.
Nadeel is dat NFT-beveiliging de zorgen over legitimiteit en frauduleuze activiteiten in twijfel trekt. Deze blog deelt al die gebeurtenissen in het NFT-cybersecurity-ecosysteem met de gerelateerde gegevens over cryptocurrency-beveiliging.
Gezien het gemak en de betrouwbaarheid van de Ethereum-blockchain, worden NFT's die erop werken geanalyseerd om de operationele beveiligingsproblemen met cryptocurrency te vinden.
Sleutelbegrippen die in deze blog worden behandeld
- Overzicht van Ethereum-blockchain en de werking van NFT's
- Het NFT-ecosysteem ontleden in gebruikers, NFT-marktplaatsen en externe entiteiten
- NFT-beveiligingsfouten die NFT-marktplaatsen tegenkomen
- Problemen met externe entiteiten
- Nieuwste NFT-bedreiging uitgevoerd door de gebruikers
Werking van NFT's op Ethereum-blockchain
Ethereum-blockchain is het tweede meest geadopteerd blockchain-netwerk na Bitcoin. Het bewustzijn van Ethereum steeg tot het punt dat het van amper 10 gebruikers in 000 in twee jaar tijd is gegroeid tot 2020 miljoen DeFi-gebruikers op Ethereum.
Ethereum-technologie drijft zijn native ETH-tokens aan en vele andere dapps die erop zijn gebouwd. Geopereerd op de Proof-Of-Work consensusmechanisme, lossen de miners hier de cryptografische uitdagingen op om blokken toe te voegen aan het Ethereum-netwerk.
De uitvoering en implementatie van slimme contracten vindt plaats op de Ethereum virtuele machine om de bewerkingen te verwerken. Tokens zijn gebouwd op de Ethereum-blockchain die van twee typen kan zijn: Fungible en Non-fungible.
De fungibele tokens zijn meestal ERC-20-compatibel, terwijl niet-fungible tokens voldoen aan de ERC-721- en ERC-1155-normen. ERC-721 is een van de bekende standaarden voor het implementeren van non-fungible tokens op de Ethereum-blockchain.
Het NFT-ecosysteem afbreken
De NFT-economie bestaat uit drie klassen,
- Gebruikers wie zijn de kopers en verkopers van digitale activa?
- marktplaatsen die fungeren als tussenpersoon voor het bekendmaken van de activa en het stimuleren van hun verkoop
- Externe entiteiten die infrastructuur en hostservices bieden voor gebruikers en NFT-marktplaatsen
Gebruikers
De gebruikers van de NFT-economie zijn onderverdeeld in drie categorieรซn: kopers, verkopers en makers van inhoud.
- Makers van inhoud maken digitale kunst, maar zijn technisch misschien niet sterk in het converteren ervan naar NFT's. Sommige makers kunnen de rol van zowel het maken als het slaan vervullen, terwijl anderen de rechten aan verkopers autoriseren om ze om te zetten als NFT's.
- Verkopers slaan NFT's op en houden ze open op de NFT-marktplaatsen zodat kopers ze kunnen kopen.
- Kopers bieden de NFT's op de marktplaatswebsites en worden eigendom van de activa.
marktplaatsen
De werking van de marktplaats omvat twee interfaces:
- Web-frontend
Dit is waar de gebruiker interactie heeft om NFT's van de verkopers te kopen of transacties te initiรซren. En daarvoor vraagt โโde website om gebruikersauthenticatie om accounts in te stellen voor het aanbieden van NFT's of het kopen van digitale kunst.
- Slimme contracten
De transacties die op de marktplaatsen plaatsvinden, werken samen met de slimme contracten om activiteiten uit te voeren. Er zijn twee soorten slimme contracten:
Marktplaatscontracten: Alle activiteiten van de NFT-marktplaats en het bijbehorende protocol worden beheerd via deze contracten.
Tokencontracten: Wat betreft de uitvoering van de tokenoverdracht, wordt het werk gedaan door tokencontracten.
Alle transacties en tokenactiviteiten worden beschouwd als gebeurtenissen in de NFT-marktplaatsen. De gebeurtenissen worden on-chain of off-chain opgeslagen.
- On-keten omvat het opslaan van gebeurtenissen in de blockchain, wat verondersteld wordt hoge gaskosten te kosten. Bijvoorbeeld: SuperRare, Axie Infinity
- Buiten de keten omvat het opslaan van gebeurtenissen in off-chain databases, die gasvriendelijk zijn. Bijv.: Handig
- Hybride, aan de andere kant, verbindt zowel on-chain als off-chain met elkaar, wat wordt geverifieerd door middel van een cryptografische controle. Bijv.: Openzee
Kortom, Marketplace faciliteert gebruikersauthenticatie, token-mining, token-listing en token-handel,
Externe entiteiten
Externe entiteiten bieden hostingservices zoals IPFS voor makers om hun illustraties op te slaan, enzovoort.
RISICO'S VAN CRYPTOCURRENCY-BEVEILIGING DOOR NFT-MARKTPLAATSEN
NFT-marktplaatsen zoals: Open zee, Handige gateway, Rarible, SuperRare, enz., zijn onderzocht op beveiligingsdiefstallen en aanvallersactiviteiten. De volgende bedreiging voor NFT was gebaseerd op de gevolgtrekkingen van de bevindingen.
Identificatie Verificatie voor gebruikersauthenticatie: Goedkeuring van persoonlijk identificeerbare informatie voorkomt het witwassen van geld. Maar er is geen NFT-marktplaats gevonden die het KYC-proces verplicht stelt, wat ertoe kan leiden dat gebruikers meerdere accounts maken, waardoor ze moeilijk te traceren zijn.
Token contract verificatie: Het tokencontract wordt als verifieerbaar beschouwd wanneer de broncode bij Etherscan wordt ingediend voor openbaar onderzoek om eventuele bugs te identificeren. Maar geen van de marktplaatsen, waaronder OpenSea, Sorare en Axie Infinity, stelt het verplicht om de contractcode open-source te houden.
Knoeien met metadata: Metadata van token verwijst naar het specifieke item. Deze metadata die op domeinen van derden zijn opgeslagen, kunnen dus worden gewijzigd, waardoor ze vatbaar worden voor aanvallen. Er is vastgesteld dat NFT-marktplaatsen geen preventieve maatregelen hebben genomen voor het knoeien met metagegevens, waardoor ze de nieuwste bedreiging vormen voor NFT-hacks.
Koper of verkoper verificatie: De geverifieerde accounts van verkopers die de badges in hun profiel hebben, trekken veel aandacht van de kopersgemeenschap. NFT-marktplaatsen zoals Foundation zijn streng als het gaat om het goedkeuren van verkopersverificatie. Terwijl anderen, zoals OpenSea, laat Rarible het aan de koper over om de authenticiteit van de verkoper te vinden, aangezien het geen verplichte vereisten naleeft die een grotere bedreiging vormen voor NFT-zwendel.
ZORGEN OVER EXTERNE ENTITEITEN
NFT-tokens zijn ERC-721-compatibel, die metadata-URL integreert. Over het algemeen verwijst deze URL naar waar de gegevens zijn opgeslagen. Het is IPFS (gedecentraliseerde opslag), webdomein of Amazon S3 (gecentraliseerde opslag).
Vaak lopen NFT's die naar externe domeinen verwijzen, het risico dat het domein ongeldig wordt of niet meer beschikbaar is. In dit geval breken de NFT's, waardoor de URL met lege velden achterblijft.
DOOR DE GEBRUIKER UITGEVOERDE BEVEILIGINGSRISICO'S
Vervalste NFT-creatie: Slimme contracten slaan het eigendom van de tokens op. Om te controleren of de tokens legitiem zijn, wordt de gebruikers geadviseerd om de projectwebsite te bezoeken.
De geregistreerde gevallen van vervalste NFT-creaties waren:
- Degenen waar de namen of het karakter van de originele NFT's zijn gewijzigd.
- NFT's die verwijzen naar de bestaande activa door simpelweg de image_url van de geverifieerde te dupliceren.
Dit zijn de nieuwste bedreigingen voor NFT-kopers. Er zijn steeds meer gegevens over valse NFT's in omloop omdat de NFT-marktplaatsen geen strikte verificatie uitvoeren om te controleren of de verzameling of token al bestaat.
Biedingsafscherming: Gebruikers mogen bieden op NFT's. In het geval van bodafscherming biedt gebruiker X tegen een hoge prijs, zodat geen gebruiker verder kan bieden op die NFT. De gebruiker X trekt dan zijn bod in terwijl hij de NFT voor de laagste prijs weghaalt.
Washandel: Bij washandel drijven de makers en verkopers van de NFT kunstmatig de prijs van de activa op om de aandacht van kopers te trekken. Hoogwaardige projecten zoals CryptoKitties en Decentraland worden bijvoorbeeld verdacht van washandel, wat de beveiliging van cryptocurrency extra pit geeft.
Tot slot
De gebeurtenissen van beveiligingsinbreuken leiden vaak tot grote financiรซle verliezen.
Het identificeren van de dreiging van NFT is de eerste stap om het te corrigeren. Auditbedrijven doen het als de beste. QuillAudits, levert op die manier een actieve bijdrage aan NFT- en cryptocurrency-beveiliging, waardoor de gedecentraliseerde ruimte betrouwbaarder en gebruiksvriendelijker wordt.
De post Het NFT-ecosysteem en gerelateerde beveiligingsrisico's verscheen eerst op Blog.quillhash.
- "
- 000
- 10
- 2020
- a
- Over
- verwerven
- Handelen
- actieve
- activiteiten
- Alles
- al
- Amazone
- Kunst
- Kunst
- kunstwerk
- aanwinst
- Activa
- aandacht
- geverifieerd
- authenticatie
- echtheid
- bewustzijn
- As
- badges
- omdat
- wezen
- BEST
- tussen
- Bitcoin
- Blok
- blockchain
- Blog
- bugs
- kopers
- geval
- gecentraliseerde
- uitdagingen
- klassen
- code
- Collectie
- collecties
- gemeenschap
- Bedrijven
- compliant
- Overeenstemming
- content
- contract
- contracten
- Namaak
- en je merk te creรซren
- Wij creรซren
- het aanmaken
- scheppers
- cryptogeld
- cryptografische
- Cryptokitties
- cryptopunk
- Cybersecurity
- DApps
- gegevens
- databanken
- Decentraland
- gedecentraliseerde
- Defi
- inzet
- digitaal
- digitale kunst
- Display
- domein
- domeinen
- beneden
- aandrijving
- gedurende
- economie
- ecosysteem
- entiteiten
- ERC-20
- etc
- ETH
- ethereum
- Ethereum blockchain
- ethereum-netwerk
- EVENTS
- voorbeeld
- uitvoering
- bestaand
- duur
- blootgestelde
- geconfronteerd
- Velden
- financieel
- Voornaam*
- gebreken
- volgend
- gevonden
- Foundation
- oppompen van
- functionerende
- verder
- poort
- algemeen
- het krijgen van
- meer
- hacks
- hier
- Hoge
- houden
- Hosting
- HTTPS
- reusachtig
- identificeren
- uitvoering
- Inclusief
- meer
- Infinity
- informatie
- Infrastructuur
- wisselwerking
- IPFs
- problemen
- IT
- Jobomschrijving:
- Houden
- KYC
- leiden
- wettigheid
- vermelding
- verliezen
- gemaakt
- maken
- MERKEN
- maken
- beheerd
- verplicht
- markt
- marktplaatsen
- maatregelen
- miljoen
- Mijnwerkers
- slaan
- geld
- Het witwassen van geld
- meer
- meest
- meervoudig
- namen
- netwerk
- NFT
- NFT economie
- NFT's
- non-fungibel
- niet-fungible tokens
- Aan de ketting
- open
- Open zee
- werkzaam
- Operations
- origineel
- Overige
- ownership
- punt
- punten
- prijs
- Profiel
- project
- projecten
- protocol
- zorgen voor
- publiek
- inkomsten
- de aankoop van
- archief
- Voorwaarden
- Risico
- risico's
- Rol
- oplichting
- veiligheid
- Verkopers
- Diensten
- reeks
- Aandelen
- Bermuda's
- slim
- slim contract
- Slimme contracten
- So
- uitverkocht
- OPLOSSEN
- sommige
- zo zeldzaam
- broncode
- Tussenruimte
- specifiek
- normen
- mediaopslag
- shop
- sterke
- Super zeldzaam
- het nemen
- Technologie
- termen
- De
- De Bron
- daarbij
- van derden
- drie
- Door
- niet de tijd of
- samen
- teken
- tokens
- Handel
- Transacties
- overdracht
- transfers
- types
- gebruikers
- doorgaans
- Verificatie
- controleren
- het verifiรซren
- Virtueel
- wassen handel
- web
- Website
- websites
- of
- en
- WIE
- werkzaam
- X
- jaar
- jaar
![Hoe een Cryptojacking-aanval te detecteren? [Met preventie en oplossingen] PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Hoe een Cryptojacking-aanval te detecteren? [Met preventie en oplossingen]")
